Informativa sulla protezione dei dati

Informativa sulla protezione dei dati

Informativa sulla protezione dei dati ai sensi degli articoli 13 e 14 del Regolamento generale sulla protezione dei dati dell'UE (GDPR)

Con la presente informativa sulla privacy ti informiamo sul trattamento dei tuoi dati personali da parte nostra nonché sui diritti che ti spettano nell'ambito dei servizi per gli ospiti. Tutte le informazioni sono valide a giugno 2022 e soggette a modifiche.

1. Chi è il responsabile del trattamento dei dati e a chi puoi rivolgerti?

DERTOUR Destination Services AG Korporationsweg 9b 8832 Wilen bei Wollerau Svizzera dataprivacy.guestservice@dertouristik.com In caso di domande sulla protezione dei dati, è possibile contattare il seguente indirizzo e-mail: dataprivacy.guestservice@dertouristik.com.

2. Quali dati e quali fonti utilizziamo?

Elaboriamo i dati che riceviamo nell'ambito del supporto al tuo viaggio o sulla base del tuo consenso. Riceviamo i dati direttamente da voi, ad esempio come parte dell'ordine di viaggio o di un altro ordine. Se in qualità di richiedente di viaggio ci fornisci dati personali di altre persone (ad esempio compagni di viaggio), compresi dati personali speciali dai quali possono essere rivelati ad esempio dati sulla salute, sulla religione o sulla vita sessuale (art. 9 (1) GDPR), devi assicurarti che tali persone acconsentano e che tu possa trasmettere i dati. È necessario assicurarsi che queste persone siano a conoscenza delle modalità con cui i loro dati personali possono essere trattati da noi e dei loro diritti. Nella misura necessaria, trattiamo le seguenti categorie di dati

  • Dati di identificazione/autenticazione (es. cognome e nome, numero di prenotazione)
  • Dati demografici (es. età e data di nascita)
  • Caratteristiche fisiche (es. sesso)
  • Dati di comunicazione (es. indirizzo e-mail, corrispondenza numerica di telefono, corrispondenza e-mail)
  • Dati di viaggio (es. prodotti/servizi prenotati)
  • Comportamento (ad es. comportamento sui nostri siti Web, posizione, ...)
  • Dati sensibili (es. salute, religione, ...)
  • Preferenze

3. Su quale base giuridica e per quale scopo vengono utilizzati i tuoi dati?

3.1 Necessari per l'attuazione di misure precontrattuali che vengono eseguite su tua richiesta o per l'adempimento di obblighi contrattuali con te (art. 6 cpv. 1 lett. b GDPR)

  • Per organizzare ed eseguire il viaggio/servizi prenotati, inclusi reclami e gestione delle crisi
  • Per fornirci opzioni di contatto (ad es. tramite moduli di contatto)

3.2 A causa di requisiti legali (art. 6 comma 1 lett. c GDPR) siamo soggetti a vari obblighi legali e requisiti statutari (ad esempio leggi fiscali). Le finalità del trattamento comprendono l'adempimento degli obblighi di legge in materia fiscale/di controllo ufficiale e di rendicontazione nonché l'archiviazione ai sensi della legge finanziaria e fiscale. 3.3 Elaborazione dei dati per la tutela degli interessi vitali (art. 6 par. 1 lett. d GDPR) Elaboriamo i vostri dati in singoli casi per tutelare i vostri interessi vitali, ad esempio per poter fornire ai servizi di emergenza un elenco di evacuazione in situazioni di emergenza. I dati vengono cancellati una volta scaduti i periodi di conservazione richiesti. 3.4 Per salvaguardare interessi legittimi (art. 6 par. 1 lett. f GDPR) Nell'ambito di una ponderazione degli interessi, per salvaguardare interessi legittimi, i vostri dati possono essere utilizzati da noi o da terzi legittimi. Ciò avviene per i seguenti scopi:

  • Fornitura di opzioni di contatto (modulo di contatto)
  • Ulteriore sviluppo di servizi di viaggio e prodotti aggiuntivi
  • Affermazione di pretese e difesa nelle controversie legali
  • Prevenzione e rilevamento di frodi e criminalità
  • Elaborazione delle richieste e fornitura delle informazioni necessarie
  • Garantire la sicurezza informatica e la disponibilità delle operazioni IT

Il nostro interesse nel rispettivo trattamento deriva dalle rispettive finalità ed è altrimenti di natura economica (generazione di profitti, prevenzione di rischi legali, efficiente esecuzione dei compiti, fornitura e sicurezza dei nostri servizi). Nei limiti consentiti dalla finalità specifica, elaboriamo i tuoi dati in forma pseudonima. 3.5 Sulla base del tuo consenso (art. 6 par. 1 lett. a GDPR) Se ci hai dato il consenso al trattamento dei tuoi dati personali, tale consenso costituisce la base giuridica per il trattamento ivi menzionato. In particolare, potresti aver acconsentito alla trasmissione di informazioni tramite e-mail. Puoi revocare il tuo consenso in qualsiasi momento con effetto per il futuro. Per farlo, vi preghiamo di contattarci al nostro indirizzo di contatto. La revoca vale solo per i trattamenti futuri e non per quelli già effettuati.

4. Chi riceve i miei dati?

I tuoi dati personali saranno trasmessi solo nel rispetto dei requisiti del GDPR e solo nella misura in cui ciò sia consentito da una base giuridica. I tuoi dati saranno comunicati solo a quegli organismi che ne hanno bisogno per adempiere ai nostri obblighi contrattuali e di legge o per svolgere i rispettivi compiti, ad es.

  • Uffici interni delusi dalla mediazione, implementazione del supporto di viaggio/elaborazione della tua richiesta
  • Agenzia di destinazione (organizzazione di transfer ed eventualmente escursioni)
  • Fornitori di servizi di trasporto (ad es. compagnie di autobus, compagnie di autonoleggio)
  • Operatori ricettivi (es. hotel)
  • Fornitori di servizi di altri servizi prenotati o partner per l'implementazione del supporto di viaggio (ad es. fornitori di escursioni)
  • Inoltre, i seguenti organismi possono ricevere i tuoi dati:
    • Responsabili del trattamento da noi utilizzati (art. 28 GDPR), in particolare nell'ambito dei servizi informatici, che trattano per noi i tuoi dati secondo le tue istruzioni
    • Uffici e istituzioni pubbliche (Ambasciate del paese di destinazione) in caso di obbligo legale o ufficiale (obblighi di conservazione, appalti per il visto, ottenimento dei requisiti di ingresso) nonché
    • Altre posizioni per le quali ci hai fornito il consenso al trattamento dei dati

5. Per quanto tempo verranno conservati i miei dati personali?

Nella misura necessaria, trattiamo i tuoi dati personali per tutta la durata del nostro rapporto commerciale, che comprende anche l'avvio e l'esecuzione di un contratto e per difendere i nostri diritti. Inoltre, siamo soggetti a vari obblighi di conservazione e documentazione derivanti dalle leggi nazionali. Salvo diversa disposizione di legge speciale, l'obbligo di conservazione dura 10 anni ai sensi del Codice delle obbligazioni svizzero, a partire dalla fine dell'esercizio finanziario. I tuoi dati personali saranno cancellati sulla base del tuo consenso non appena sarà stata raggiunta la finalità o fino alla revoca.

6. I miei dati saranno trasferiti in un paese terzo?

Trasmettiamo i tuoi dati a destinatari al di fuori dell'ambito di applicazione della normativa GDPR solo se ciò è necessario per l'attuazione di misure precontrattuali o per l'erogazione di servizi o è richiesto dalla legge o se ci hai dato il tuo consenso. Tale trattamento dei dati costituisce un'eccezione consentita dall'art. 49 del GDPR. Nella misura in cui avviene un trasferimento in un paese terzo mediante l'impiego di responsabili del trattamento, ciò è garantito, tra l'altro, mediante clausole contrattuali standard dell'UE ai sensi dell'art. 46 Paragrafo. 2 lett. c GDPR. Se necessario, le clausole contrattuali standard dell'UE vengono integrate da ulteriori garanzie contrattuali.

7. Ho determinati diritti?

Lei ha il diritto di informazione (art. 15 GDPR), di rettifica (art. 16 GDPR), di cancellazione (art. 17 GDPR), di limitazione del trattamento (art. 18 GDPR) e di portabilità dei dati (art. 20 GDPR) alle rispettive condizioni di legge. Inoltre, hai il diritto di opporti in qualsiasi momento, per motivi connessi alla tua situazione particolare, al trattamento dei dati personali che ti riguardano effettuato sulla base dell'articolo 6 (1) (f) del GDPR, conformemente all'articolo 21 del GDPR. Ciò vale anche per la cosiddetta “profilazione” basata sulla presente disposizione ai sensi dell’art. 4 N. 4 GDPR. In caso di opposizione giustificata, non tratteremo più i dati personali per tali finalità. È possibile presentare opposizione in modo informale al nostro indirizzo di contatto. Hai inoltre il diritto di proporre reclamo a un'autorità di controllo per la protezione dei dati (art. 77 GDPR). Un elenco aggiornato delle autorità di vigilanza competenti è disponibile all'indirizzo https://www.ldi.nrw.de/ https://www.edoeb.admin.ch

8. C'è un obbligo per me di fornire i miei dati?

Nell'ambito dell'esecuzione del viaggio, devi solo fornire i dati personali necessari per l'esecuzione o che siamo legalmente obbligati a raccogliere. Senza questi dati, di solito dovremo rifiutare la conclusione del contratto o l'esecuzione dell'ordine o non saremo più in grado di dare esecuzione a un contratto in essere e potremmo doverlo risolvere.

9. Esiste un processo decisionale automatizzato nei singoli casi?

Per l'instaurazione e l'attuazione del rapporto commerciale, generalmente non utilizziamo processi decisionali automatizzati ai sensi dell'articolo 22 del GDPR. Se dovessimo utilizzare queste procedure in singoli casi, verrai informato separatamente, nella misura in cui ciò sia richiesto dalla legge.

10. I miei dati verranno in qualche modo utilizzati per la profilazione?

L'utilizzo per finalità di profilazione non ha luogo.