Con la presente informativa sulla protezione dei dati informiamo quali dati personali trattiamo, come, dove e per quale scopo, in particolare in relazione al nostro sito web hotelcard.com e alle nostre altre offerte. Informiamo inoltre sui diritti delle persone interessate i cui dati trattiamo.
Per offerte e servizi specifici o aggiuntivi possono applicarsi informative sulla protezione dei dati speciali, integrative o supplementari, nonché altri documenti legali come le Condizioni generali di contratto (CG), condizioni d’uso o condizioni di partecipazione.
La nostra offerta è soggetta al diritto svizzero in materia di protezione dei dati e, ove applicabile, anche al diritto estero, in particolare al Regolamento generale sulla protezione dei dati (GDPR) dell’Unione europea (UE). La Commissione europea riconosce che il diritto svizzero in materia di protezione dei dati garantisce un livello adeguato di protezione.
Responsabilità per il trattamento dei dati personali
HotelCard AG
Okenstrasse 6
8037 Zurigo
Svizzera
Segnaliamo se, in singoli casi, esistono altri responsabili del trattamento dei dati personali.
Responsabile della protezione dei dati nello Spazio economico europeo (SEE)
Come ulteriore punto di contatto per richieste relative al GDPR, ai sensi dell’art. 27 GDPR abbiamo nominato un responsabile nello Spazio economico europeo (SEE), che comprende l’Unione europea (UE) nonché il Liechtenstein, l’Islanda e la Norvegia. Questo è l’interlocutore per le autorità di controllo e per gli interessati.
VGS Datenschutzpartner UG
Am Kaiserkai 69
20457 Hamburg
Germania
2.1 Termini
Dati personali sono tutte le informazioni relative a una persona identificata o identificabile. L’interessato è una persona i cui dati personali vengono trattati. Trattamento comprende qualsiasi operazione sui dati personali, indipendentemente dai mezzi e dalle procedure utilizzati, in particolare conservazione, comunicazione, acquisizione, raccolta, cancellazione, memorizzazione, modifica, distruzione e utilizzo dei dati personali.
Lo Spazio economico europeo (SEE) comprende l’Unione europea (UE) nonché il Principato del Liechtenstein, l’Islanda e la Norvegia. Il GDPR si riferisce al trattamento dei dati personali come trattamento di dati personali.
2.2 Basi giuridiche
Trattiamo i dati personali in conformità con il diritto svizzero in materia di protezione dei dati, in particolare con la Legge federale sulla protezione dei dati (LPD) e con l’Ordinanza alla Legge federale sulla protezione dei dati (OLPD).
Quando si applica il GDPR, utilizziamo almeno una delle seguenti basi giuridiche per trattare i dati personali.
2.3 Natura, ambito e finalità
Trattiamo quei dati personali necessari per una fornitura duratura, facile da usare, sicura e affidabile della nostra offerta. Tali dati possono rientrare nelle categorie: dati di base e di contatto, dati del browser e del dispositivo, dati di contenuto, metadati o dati marginali e dati di utilizzo, dati di localizzazione, dati di vendita, contrattuali e di pagamento.
Trattiamo i dati personali per la durata necessaria allo scopo rispettivo o prevista dalla legge.
Ci riserviamo il diritto di continuare a utilizzare i dati personali dei clienti per un periodo limitato di 3 anni dopo la scadenza dell’ultima adesione, a meno che l’interessato non ne richieda la cancellazione. Ciò comprende situazioni in cui il cliente non è più membro attivo ma continua a essere interessato ai nostri servizi, informazioni o novità. Dopo 3 anni dal termine dell’ultima adesione e in assenza di attività che indichino un interesse continuativo, il trattamento non è più ritenuto necessario e i dati personali vengono anonimizzati.
Le persone i cui dati trattiamo hanno in linea di principio un diritto alla cancellazione.
Trattiamo i dati personali di regola solo con il consenso dell’interessato, salvo che il trattamento sia consentito per altri motivi legali, ad esempio per l’esecuzione di un contratto con l’interessato e per le relative misure precontrattuali, per salvaguardare i nostri interessi legittimi prevalenti, perché il trattamento risulta evidente dalle circostanze o dopo informativa preventiva.
Nell’ambito della nostra attività trattiamo in particolare le informazioni fornite volontariamente dagli interessati quando ci contattano (per posta, e-mail, modulo di contatto, social media o telefono) o quando si registrano a un account utente. Possiamo memorizzare tali informazioni in una rubrica, in un sistema CRM o in strumenti analoghi.
Se ci fornite dati personali tramite terzi, siete tenuti a garantire la protezione dei dati di tali terzi e l’esattezza dei dati personali forniti.
Trattiamo anche dati personali che riceviamo da terzi, che reperiamo da fonti accessibili al pubblico o che raccogliamo durante la fornitura della nostra offerta, se e nella misura in cui tale trattamento è consentito per motivi legali.
I dati personali provenienti da candidature sono trattati solo nella misura necessaria a valutare l’idoneità a un rapporto di lavoro o per la successiva esecuzione di un contratto di lavoro. Quali dati siano necessari risulta dai dati richiesti o comunicati, ad esempio in una descrizione della posizione. I candidati possono fornire volontariamente ulteriori dati per la rispettiva candidatura.
2.4 Trattamento dei dati personali da parte di terzi, anche all’estero
Possiamo far trattare i dati personali da terzi incaricati, trattarli congiuntamente a terzi o trasmetterli a terzi. Tali terzi sono in particolare fornitori i cui servizi utilizziamo. Garantiamo un’adeguata protezione dei dati anche in questi casi.
Tali terzi si trovano di regola in Svizzera o nello SEE. Possono tuttavia trovarsi anche in altri Stati e territori, purché il loro diritto in materia di protezione dei dati garantisca un’adeguata protezione secondo la valutazione dell’Incaricato federale della protezione dei dati e della trasparenza (IFPDT) e, se e nella misura in cui si applica il GDPR, secondo la valutazione della Commissione europea. In alternativa, un’adeguata protezione può essere garantita da altri motivi, come un accordo contrattuale (in particolare clausole contrattuali standard) o una certificazione. Per terzi negli Stati Uniti, il sistema di certificazione Privacy Shield può garantire un’adeguata protezione. In casi eccezionali un terzo può trovarsi in un Paese senza adeguata protezione, purché siano soddisfatti i requisiti di legge, ad esempio il consenso esplicito dell’interessato.
Gli interessati i cui dati personali trattiamo dispongono dei diritti previsti dal diritto svizzero in materia di protezione dei dati, tra cui il diritto di accesso e il diritto di rettifica, cancellazione o blocco dei dati personali trattati.
Quando si applica il GDPR, gli interessati possono ottenere gratuitamente la conferma circa l’eventuale trattamento dei loro dati. In caso affermativo, hanno il diritto di chiedere informazioni sul trattamento, di limitarlo, di esercitare il diritto alla portabilità dei dati e di ottenere la rettifica, la cancellazione (diritto all’oblio), il blocco o l’integrazione dei propri dati personali. Possono revocare il consenso in qualsiasi momento e opporsi in qualsiasi momento al trattamento.
Gli interessati i cui dati trattiamo hanno il diritto di proporre reclamo a un’autorità di controllo competente. L’autorità competente in Svizzera è l’Incaricato federale della protezione dei dati e della trasparenza (IFPDT).
Adottiamo misure tecniche e organizzative adeguate e appropriate per garantire la protezione dei dati e in particolare la sicurezza dei dati. Nonostante ciò, durante l’elaborazione online di dati personali possono verificarsi vulnerabilità; non possiamo pertanto garantire una sicurezza illimitata dei dati.
L’accesso alla nostra offerta online avviene tramite cifratura del trasporto, in particolare con HTTPS e SSL/TLS.
L’uso della nostra offerta online è soggetto, come generalmente ogni uso di Internet, a sorveglianza di massa priva di motivo e indipendente da sospetti e ad altre forme di sorveglianza da parte di autorità di sicurezza in Svizzera, nell’UE, negli USA e in altri Paesi. Non abbiamo alcuna influenza diretta su tali trattamenti.
5.1 Cookie
Sul nostro sito web possiamo utilizzare cookie. I cookie – propri (first-party) o di terzi i cui servizi utilizziamo (third-party) – sono dati in forma testuale memorizzati nel browser. I cookie non eseguono programmi né trasmettono malware.
I cookie possono essere memorizzati temporaneamente come “cookie di sessione” oppure per un periodo determinato come cookie permanenti. I cookie di sessione vengono cancellati alla chiusura del browser. I cookie permanenti consentono, ad esempio, di riconoscere il browser alla visita successiva e di misurare la portata del sito. Possono essere usati anche per il marketing online.
È possibile disattivare o cancellare i cookie in tutto o in parte nelle impostazioni del browser. I cookie essenziali non possono essere disattivati. Senza cookie il sito potrebbe non essere disponibile integralmente.
Se e nella misura in cui è necessario, richiediamo il consenso esplicito per l’uso dei cookie. Le preferenze sui cookie possono essere modificate in qualsiasi momento qui.
Per i cookie utilizzati ai fini di misurazione delle prestazioni/portata o di pubblicità, molti servizi offrono un’opzione di opt-out generale tramite la Network Advertising Initiative, YourAdChoices (Digital Advertising Alliance) o Your Online Choices (EDAA).
5.2 File di log del server
Per ogni accesso al nostro sito possiamo raccogliere: data e ora (incluso fuso orario), indirizzo IP, stato di accesso (codice HTTP), sistema operativo (con interfaccia e versione), browser (con lingua e versione), singola sottopagina visitata (con quantità di dati trasferiti), ultima pagina visitata nella stessa finestra del browser (referrer).
Tali informazioni, che possono costituire dati personali, vengono memorizzate nei file di log del server. Sono necessarie per fornire il nostro servizio in modo duraturo, usabile e affidabile e per garantire la sicurezza dei dati, anche tramite terzi.
5.3 Pixel di tracciamento
Possiamo utilizzare pixel di tracciamento (web beacon). Si tratta di piccole immagini solitamente invisibili, anche di terzi i cui servizi utilizziamo, richiamate automaticamente alla visita del sito. Con i pixel si possono raccogliere le stesse informazioni dei file di log del server.
Inviiamo notifiche e comunicazioni, come le newsletter, via e-mail e tramite altri canali di comunicazione.
6.1 Misurazione del successo e della portata
Le notifiche e comunicazioni possono contenere link o pixel che registrano se un messaggio è stato aperto e su quali link si è cliccato. Tali elementi possono rilevare l’uso anche su base personale. Abbiamo bisogno di tali dati statistici per misurare successo e portata e rendere le comunicazioni mirate, usabili, sicure e affidabili.
6.2 Consenso e opposizione
L’uso del vostro indirizzo e-mail e della vostra recapito richiede di regola il consenso esplicito, salvo diverso fondamento giuridico. Per ricevere e-mail utilizziamo, ove possibile, la procedura di double opt-in. Possiamo registrare tali consensi per motivi probatori, inclusi indirizzo IP, data e ora.
È possibile annullare l’iscrizione a notifiche e comunicazioni, come le newsletter, in qualsiasi momento. Restano riservate le comunicazioni indispensabili per la nostra offerta. Con la disiscrizione potete opporvi in particolare alla misurazione statistica di successo e portata.
6.3 Fornitori di servizi per notifiche e messaggi
Inviiamo notifiche e messaggi tramite servizi esterni o con l’aiuto di fornitori; possono essere usati cookie. Garantiamo un’adeguata protezione dei dati anche con tali servizi.
Per l’invio e la gestione delle newsletter utilizziamo MailChimp, un servizio di The Rocket Science Group LLC (USA). Ulteriori informazioni sono disponibili nell’informativa sulla protezione dei dati di MailChimp e nella pagina su MailChimp, Privacy Shield e GDPR.
6.4 Pubblicità via e-mail con iscrizione alla newsletter
Con l’iscrizione alla newsletter riceverete regolarmente la nostra newsletter via e-mail, inviata sulla base del vostro consenso utilizzando i dati necessari o da voi forniti separatamente.
La disiscrizione è possibile in qualsiasi momento con un messaggio a support@hotelcard.ch o tramite il link nella newsletter. Dopo la disiscrizione il vostro indirizzo e-mail non sarà più usato per pubblicità via e-mail.
Il vostro indirizzo e-mail e altri dati vengono anonimizzati quando esercitate il diritto di cancellazione, salvo abbiate espresso un consenso ulteriore o ci riserviamo un uso ulteriore consentito dalla legge e indicato nella presente informativa.
Siamo presenti su piattaforme social e altre piattaforme online per comunicare con persone interessate e informare sulla nostra offerta. In tale contesto i dati personali possono essere trattati anche al di fuori della Svizzera e dello SEE.
Si applicano sempre le condizioni generali, le condizioni d’uso, le informative sulla protezione dei dati e le ulteriori disposizioni dei singoli gestori di tali piattaforme, che informano in particolare sui diritti degli interessati.
Utilizziamo, tra gli altri, Meta Platforms Ireland Limited per la nostra presenza su Facebook e Instagram.
Per la nostra presenza su Facebook siamo corresponsabili con Meta Platforms Ireland Limited per le cosiddette Page Insights. Queste forniscono informazioni su come i visitatori interagiscono con la nostra presenza. Ulteriori informazioni sono disponibili in Informazioni sui dati di Page Insights e nell’Addendum sulla responsabilità per Page Insights.
Sul nostro sito web possiamo incorporare funzioni e contenuti di Instagram, ad esempio per mostrare immagini pubblicate su Instagram; a tal fine possono essere utilizzati cookie. Se siete connessi a Facebook, Instagram o altri servizi Meta, Meta può associare l’uso della nostra offerta online al vostro profilo. Ulteriori informazioni sono disponibili nell’informativa sulla protezione dei dati di Meta.
Utilizziamo servizi di terzi per fornire la nostra offerta in modo duraturo, usabile, sicuro e affidabile, nonché per incorporare contenuti nel nostro sito (ad es. hosting e storage, video, pagamenti). Per trasmettere i contenuti, questi servizi necessitano del vostro indirizzo IP. Tali servizi possono trovarsi al di fuori della Svizzera e dello SEE, se è garantita un’adeguata protezione dei dati.
Per finalità proprie di sicurezza, statistiche e tecniche, i terzi i cui servizi utilizziamo possono trattare dati in relazione alla nostra offerta e da altre fonti – inclusi cookie, file di log e pixel di tracciamento – in forma aggregata, anonima o pseudonimizzata.
8.1 Google Maps
Utilizziamo Google Maps per incorporare mappe nel nostro sito; possono essere usati cookie. Per utenti nello SEE e in Svizzera è competente Google Ireland Limited. Ulteriori informazioni sono disponibili nei Principi per privacy e sicurezza, nell’Informativa sulla privacy, nelle informazioni su come Google usa i dati dei siti con servizi Google e nelle informazioni sui cookie. È inoltre possibile opporsi alla pubblicità personalizzata.
8.2 Font e icone
Utilizziamo Font Awesome per incorporare icone selezionate; possono essere usati cookie. Ulteriori informazioni sono disponibili nell’informativa sulla protezione dei dati di Font Awesome.
Utilizziamo Google Fonts per incorporare font selezionati; non vengono utilizzati cookie. Per utenti nello SEE e in Svizzera è competente Google Ireland Limited. Maggiori informazioni nei Principi per privacy e sicurezza e nell’Informativa sulla privacy di Google.
Utilizziamo Material Design per incorporare icone selezionate; tali icone sono integrate tramite Google Fonts. Informazioni sul trattamento sono riportate nella sezione relativa a Google Fonts di questa informativa.
8.3 Unbounce
Utilizziamo Unbounce, una piattaforma per creare landing page ed eseguire test A/B nel marketing online. Ulteriori informazioni nell’informativa sulla protezione dei dati di Unbounce.
8.4 Stampa e invio delle carte
Per la stampa e la spedizione delle nostre carte fedeltà collaboriamo con fornitori di soluzioni per carte. In particolare con Oscards AG del Gruppo Schellenberg. Per il trattamento si applicano, tra l’altro, le loro Condizioni generali.
8.5 Elaborazione dei pagamenti
Collaboriamo con fornitori di servizi di pagamento che garantiscono un’adeguata protezione dei dati. Si applicano le rispettive condizioni generali e informative privacy dei fornitori.
Utilizziamo in particolare Payrexx per l’elaborazione dei pagamenti. Maggiori informazioni nell’informativa sulla protezione dei dati di Payrexx.
8.6 Strumenti di analisi
Utilizziamo Google Analytics per analizzare l’uso del sito e misurare, ad esempio, la portata del sito e il successo dei link di terzi. Per utenti nello SEE e in Svizzera è competente Google Ireland Limited.
Google cerca anche di tracciare i singoli visitatori su diversi browser o dispositivi (cross-device tracking); a tal fine si usano cookie. Google Analytics necessita dell’indirizzo IP, che non viene unito ad altri dati di Google.
Facciamo anonimizzare l’indirizzo IP prima dell’analisi da parte di Google; di norma l’IP completo non viene trasmesso negli USA.
Ulteriori informazioni: Principi per privacy e sicurezza, Informativa sulla privacy, Guida alla privacy dei prodotti Google, uso dei dati da parte di Google, cookie. È possibile usare il componento aggiuntivo del browser per disattivare Google Analytics e opporsi alla pubblicità personalizzata.
8.7 Pubblicità
Utilizziamo Meta Ads per pubblicizzare in modo mirato la nostra offerta su Meta; si usano anche cookie.
Vogliamo raggiungere in particolare persone interessate o già utenti della nostra offerta online. Trasmettiamo a Meta dati pertinenti, eventualmente personali, anche tramite Meta Pixel (Custom Audiences incluse Lookalike Audiences) e verifichiamo il successo della pubblicità (conversion tracking). Ulteriori informazioni nella politica sui dati di Meta e nelle preferenze pubblicitarie degli utenti.
Partecipiamo a programmi di affiliazione: possiamo essere remunerati per rinvii o collegamenti a offerte di terzi e, viceversa, remunerare terzi per rinvii o collegamenti alla nostra offerta (affiliate marketing). In tale contesto è possibile registrare, anche su base personale, quali offerte sono considerate e quali link vengono seguiti; possono essere utilizzati cookie.
Utilizziamo AWIN (ex Affili.net), un programma di affiliazione di affilinet Schweiz GmbH o di AWIN AG in Svizzera, collegate alla tedesca affilinet GmbH e alla capogruppo AWIN AG in Germania. Informazioni nell’informativa sulla protezione dei dati di AWIN.
Utilizziamo Profity, un programma di affiliazione di adfocus GmbH (Svizzera). Informazioni nell’informativa sulla protezione dei dati di Profity.
Utilizziamo Getback per migliorare la comunicazione mirata con i clienti. Si tratta di una tecnologia di ottimizzazione della conversione di adfocus GmbH (Svizzera). Registriamo l’uso dello shop online, possiamo ricordare ordini dimenticati o inviare il carrello via e-mail; possono essere usati cookie. Informazioni nell’informativa sulla protezione dei dati di Getback.
Utilizziamo Sovendus, un programma di affiliazione di Sovendus GmbH (Germania). Informazioni nell’informativa sulla protezione dei dati di Sovendus.
HotelCard AG gestisce anche la piattaforma momentsaway.ch, che propone offerte alberghiere temporanee riservate esclusivamente ai clienti di Cornèr Banca SA. I dati raccolti tramite questa piattaforma sono trattati secondo la presente informativa, in particolare per l’acquisto di voucher, le prenotazioni, il supporto e la comunicazione. La piattaforma è operata tecnicamente tramite Bubble.io e ospitata su server Amazon Web Services (AWS) negli Stati Uniti. I pagamenti sono elaborati in modo sicuro tramite Payrexx. Ulteriori dettagli sono disponibili nelle condizioni generali di moments away.
Ci riserviamo il diritto di modificare o integrare la presente informativa in qualsiasi momento. Informeremo in modo appropriato su tali modifiche, in particolare pubblicando la versione aggiornata sul nostro sito web.
Stato: 14.05.2025
HotelCard AG
