Privacy
La navigazione del sito web www.ascona-locarno.com e l’utilizzo delle risorse ivi menzionate – come gli indirizzi e-mail (in particolare: info@ascona-locarno.com, web@ascona-locarno.ch e privacy@ascona-locarno.com), l’assistente virtuale (chatbot), i numeri di telefono (in particolare: 0848 091 091) e la newsletter (di seguito complessivamente il «Sito web») – comporta la raccolta e il trattamento di informazioni sull’utente (di seguito i «dati personali») da parte dell’Organizzazione turistica Lago Maggiore e Valli, un ente di diritto pubblico ai sensi dell’art. 3 della Legge sul turismo della Repubblica e del Cantone Ticino (LTur) (di seguito l’«Organizzazione turistica»).
Con la messa a disposizione di dati personali ovvero con l’utilizzo del Sito web (inclusi i contatti ivi indicati), l’utente (di seguito l’«Utente») prende atto che i dati personali vengono trattati in modo lecito e secondo le finalità e le modalità indicate nel presente documento o da esso desumibili (di seguito le «Informazioni sulla protezione dei dati»).
Scopo del presente documento è informare l’Utente su quali dati personali vengono raccolti, quali attività di trattamento vengono svolte nell’ambito del Sito web e delle risorse connesse, quali scopi vengono perseguiti, chi sono i destinatari dei dati personali e se ha luogo un trasferimento all’estero.
Le Informazioni sulla protezione dei dati si suddividono in una parte generale con informazioni valide per l’utilizzo del Sito web e delle risorse connesse, nonché in parti speciali con informazioni valide per l’utilizzo di risorse specifiche.
Gli aspetti del trattamento dei dati personali in relazione alla fruizione di beni e/o servizi sono disciplinati dalla legge e/o da eventuali contratti stipulati tra le parti, ovvero – se necessario – sono oggetto di apposite informative messe a disposizione dell’Utente tramite idonei canali digitali (Sito web ed e-mail) o mediante documenti cartacei (inviati per posta o disponibili presso gli sportelli fisici indicati nella rubrica «Contatti»).
L’area e-commerce sotto l’icona «SHOP» sul Sito web è raggiungibile all’indirizzo https://shop.ascona-locarno.com. Essa non rientra nel campo di applicazione delle presenti informazioni. Si rimanda l’Utente alle informazioni pubblicate sulla homepage dello shop nonché alle condizioni legali e contrattuali.
UFFICIO RESPONSABILE DEL SITO WEB │ CONTATTI
Responsabile del Sito web – in qualità di titolare dei contenuti e ufficio che stabilisce lo scopo e le modalità del trattamento dei dati personali – è l’Organizzazione turistica Lago Maggiore e Valli, ente di diritto pubblico ticinese.
Avviso importante: per proteggere la sicurezza dell’Organizzazione turistica e dei suoi collaboratori, vengono utilizzati dei filtri. Un messaggio elettronico si considera pervenuto solo in presenza di una risposta o di una conferma di ricezione. In caso contrario, l’Utente deve presumere che il messaggio non sia stato recapitato.
Contatti:
– Indirizzo postale: Via Luigi Lavizzari 10c, Casella Postale, 6601 Locarno (Svizzera) (uffici e sportelli)
– E-mail:
– Richieste generali: info@ascona-locarno.com
– Temi digitali: web@ascona-locarno.com
– Protezione dei dati: privacy@ascona-locarno.com
– Sportelli fisici (informazioni su accessibilità e orari di apertura: Contatti | Ascona-Locarno):
– Via Bartolomeo Papio 5, 6612 Ascona
– Piazza Stazione / Stazione FFS, 6600 Locarno-Muralto
– Via Leoncavallo 25, 6614 Brissago
– Centro Punto Valle, Via Vallemaggia 10, 6670 Avegno
– Via Brere 3, 6598 Tenero
– Via Cantonale 29, 6574 Vira Gambarogno
LA NOSTRA FILOSOFIA DEL TRATTAMENTO DEI DATI
L’Organizzazione turistica raccoglie e utilizza i dati personali per gestire il Sito web, gli strumenti e le risorse ivi menzionate in modo semplice e sicuro. Inoltre, raccoglie e tratta i dati personali necessari per adempiere ai compiti trasferiti alle organizzazioni turistiche regionali (OTR) all’art. 14 della Legge sul turismo della Repubblica e del Cantone Ticino (LTur) (Riferimento).
L’Organizzazione turistica profila gli utenti per la creazione di statistiche aggregate (anonimizzate) e – previo consenso esplicito degli interessati – per la creazione di messaggi pubblicitari basati sul comportamento.
L’Organizzazione turistica non vende, affitta, commercializza o presta dati personali a terzi.
Per ampliare e migliorare i servizi e i prodotti offerti, l’Organizzazione turistica analizza l’utilizzo del Sito web e delle risorse menzionate in forma aggregata, garantendo così l’anonimato degli utenti, ad eccezione dei dati personali forniti nell’ambito della registrazione alla newsletter. Un’analisi personalizzata del comportamento dell’utente avviene solo previo consenso dell’utente.
L’Organizzazione turistica privilegia, ove consentito e necessario (in particolare, se non sussiste una base legale che giustifichi il trattamento), il consenso esplicito dell’interessato come motivo giustificativo del trattamento e incarica l’esecuzione dei trattamenti solo a fornitori di beni e servizi accuratamente selezionati – in particolare nel settore IT – che hanno assunto adeguati obblighi in materia di protezione dei dati personali.
Al momento della registrazione ai servizi, per le attività di profilazione, per l’inserimento in banche dati, sistemi di gestione e simili o per l’invio di moduli – ad esempio al momento dell’iscrizione alla newsletter o alle iniziative «Pardy» – l’Organizzazione turistica, nella misura in cui il trattamento non sia prescritto o consentito dalla legge, ottiene il consenso degli interessati tramite il Sito web e invia un’e-mail per confermare il consenso prestato («Double-Opt-In»).
Il consenso prestato può essere revocato in qualsiasi momento – in generale o in modo specifico – cliccando, ove possibile, sul contenuto ricevuto (ad es. «Qui può disiscriversi» alla fine della newsletter), gestendo le proprie impostazioni sulla protezione dei dati tramite il pannello sulla homepage del Sito web (cookie e altri strumenti di tracciamento) o scrivendo a privacy@ascona-locarno.com.
L’Organizzazione turistica privilegia inoltre il trattamento dei dati in Svizzera. I trattamenti all’estero sono limitati agli Stati la cui legislazione garantisce la protezione dei dati personali in modo adeguato secondo le constatazioni del Consiglio federale ai sensi dell’Allegato 1 dell’ordinanza del Consiglio federale sulla protezione dei dati (OPDa).
PRESA VISIONE DELLE INFORMAZIONI │ ACCETTAZIONE │ MODIFICHE
Fa fede la versione valida al momento dell’accesso al Sito web ovvero dell’utilizzo delle risorse ivi menzionate. La versione attuale è consultabile tramite il link corrispondente a piè di pagina di ogni pagina del Sito web. Poiché le modifiche vengono pubblicate esclusivamente online, è responsabilità dell’Utente verificare attentamente lo stato delle informazioni prima di utilizzare il Sito web ovvero i contatti. L’Organizzazione turistica si riserva il diritto di aggiornare le informazioni in qualsiasi momento, in particolare in funzione dell’evoluzione del diritto applicabile, delle funzionalità nonché dei servizi e dei prodotti offerti all’Utente.
RIFERIMENTO AL DIRITTO EUROPEO SULLA PROTEZIONE DEI DATI
La Svizzera non è uno Stato membro dell’Unione Europea (UE); il diritto europeo non è quindi direttamente applicabile. L’art. 3 cpv. 2 del Regolamento generale sulla protezione dei dati (UE) 2016/679 (di seguito «RGPD») prevede che il regolamento si applichi agli uffici al di fuori dell’UE se i trattamenti dei dati si basano (i) sull’offerta di beni o servizi a persone fisiche nell’UE o (ii) sull’osservazione del comportamento di persone fisiche nell’UE.
L’Organizzazione turistica non orienta la propria attività verso l’UE tramite i contenuti del Sito web e non sorveglia il comportamento di persone nell’UE; a tale riguardo, si limita alla raccolta di dati anonimi o pseudonimizzati (senza tabella di attribuzione) per la creazione di statistiche aggregate. Il RGPD non è quindi applicabile. L’adeguatezza del diritto svizzero rispetto al diritto europeo è stata confermata dalla Commissione europea con decisione del 15 gennaio 2024 (Decisione di adeguatezza).
Per il caso (eccezionale) di applicabilità del RGPD, il presente documento vale come informazione ai sensi degli artt. 13 e 14 RGPD. Oltre a tutti i diritti di protezione del RGPD, l’Utente può far valere nei confronti dell’Organizzazione turistica i diritti menzionati negli artt. 15, 16, 17, 18, 19, 20, 21, 22 RGPD. L’Utente ha – entro i limiti e le condizioni di legge – in qualsiasi momento il diritto di ottenere informazioni sui propri dati personali, di richiederne la rettifica o la cancellazione, di richiederne la limitazione del trattamento, di opporsi al trattamento nonché di esercitare il diritto alla portabilità dei dati. Se il trattamento si basa sull’art. 6 cpv. 1 lett. a o sull’art. 9 cpv. 2 lett. a RGPD, l’Utente ha il diritto di revocare il proprio consenso in qualsiasi momento. Ha inoltre il diritto di presentare reclamo all’autorità di vigilanza competente. In caso di portabilità dei dati, l’Organizzazione turistica mette a disposizione i dati personali relativi all’Utente – fatto salvo l’art. 20 cpv. 3 e 4 RGPD – in un formato strutturato, di uso comune e leggibile da dispositivo automatico.
Fatti salvi ulteriori mezzi di ricorso amministrativi e giurisdizionali, l’Utente, qualora ritenga che il trattamento dei dati personali che lo riguardano violi il RGPD, ha il diritto di presentare reclamo all’autorità di vigilanza competente per la protezione dei dati (UE: Elenco delle autorità nazionali).
I riferimenti al RGPD non devono in alcun caso essere intesi come una volontaria sottomissione a tale regolamento ovvero alla vigilanza e/o al potere decisionale di una qualsiasi autorità estera (in relazione alla Svizzera).
QUADRO GIURIDICO │ CONCETTI FONDAMENTALI │ OBBLIGHI DELL’UTENTE │ PRESTATORI DI SERVIZI
Diritto applicabile. Il trattamento dei dati personali tramite il Sito web e i contatti ivi menzionati è soggetto in linea di principio al diritto cantonale sulla protezione dei dati (LPDP). È fatto salvo il diritto federale sulla protezione dei dati (LPD) in relazione ai trattamenti di dati personali nell’ambito di un’attività economica che non deriva da poteri pubblici.
Cosa si intende per dati personali secondo la LPDP? Indicazioni o informazioni che consentono, direttamente o indirettamente, l’identificazione di una persona – fisica o giuridica.
Cosa si intende per dati personali secondo la LPD? Tutte le informazioni concernenti una persona fisica identificata o identificabile, come nome, cognome, indirizzo, data di nascita, e-mail, numero di telefono, indirizzo IP (cos’è?), preferenze e interessi personali, acquisti effettuati, siti web visitati, dati di geolocalizzazione e di movimento ecc.
Chi è una persona interessata? La persona fisica i cui dati personali sono oggetto di un trattamento.
Cosa sono i dati particolarmente degni di protezione secondo la LPDP? Informazioni su opinioni o attività religiose, filosofiche o politiche, la sfera privata, lo stato psichico, mentale o fisico nonché su reati commessi, pene inflitte e misure adottate. Tenendo conto della revisione di legge in corso, questa definizione sarà presumibilmente ampliata come segue: a) opinioni o attività religiose, filosofiche, politiche o sindacali; b) appartenenza a una razza o etnia; c) stato fisico, mentale o psichico; d) sfera privata; e) dati genetici; f) dati biometrici; g) dati relativi a procedimenti, perseguimenti e sanzioni di natura amministrativa, penale e civile; h) dati relativi a misure di assistenza sociale.
Cosa sono i dati personali particolarmente degni di protezione secondo la LPD? I dati personali particolarmente degni di protezione sono: (i) indicazioni su opinioni o attività religiose, filosofiche, politiche o sindacali, (ii) dati relativi alla salute, alla sfera privata o all’appartenenza a una razza o etnia, (iii) dati genetici, (iv) dati biometrici che identificano in modo univoco una persona fisica, (v) dati relativi a perseguimenti e sanzioni amministrativi e penali, (vi) dati relativi a misure di assistenza sociale.
Cos’è la profilazione? Un trattamento automatizzato di dati personali consistente nell’utilizzare tali dati per valutare determinati aspetti personali di una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento lavorativo, la situazione economica, la salute, le preferenze, gli interessi, l’affidabilità, il comportamento, i luoghi di soggiorno e gli spostamenti di tale persona.
Cos’è la profilazione ad alto rischio? La profilazione che, a causa del collegamento di dati che consente la valutazione di aspetti essenziali della personalità di una persona fisica, comporta un rischio elevato per la sua personalità o i suoi diritti fondamentali.
Obbligo di proteggere i dati di accesso e i dispositivi personali. L’utilizzo di Internet e della posta elettronica è esposto a rischi per la sicurezza. L’Utente è tenuto a proteggere adeguatamente i propri dispositivi e i dati riservati (come nome utente, password e PIN) e ad attuare le raccomandazioni di sicurezza degli esperti. A tale riguardo, l’Utente tiene indenne e manleva l’Organizzazione turistica.
Obbligo di comunicare dati corretti nonché le modifiche. L’Utente è responsabile della correttezza dei dati personali comunicati all’Organizzazione turistica. Allo stesso modo, l’Utente è tenuto a comunicare spontaneamente e immediatamente (tramite sportello, posta o telefono; per informazioni riservate, se possibile non via e-mail) qualsiasi modifica dei dati personali, affinché i registri e le banche dati dell’Organizzazione turistica possano essere sempre aggiornati. Sono fatti salvi gli obblighi legali di comunicazione e di deposito di documenti ufficiali, che prevalgono.
Basi giuridiche del trattamento dei dati. Un trattamento di dati personali è illecito se costituisce una violazione dei diritti fondamentali o della personalità. A seconda dei casi, la violazione può essere giustificata dal consenso dell’interessato, dall’adempimento di un compito pubblico, da un interesse pubblico o privato preponderante (se è applicabile la LPD) o dalla legge (ad es. in caso di trattamenti sistematici ai sensi della LPDP).
Ove consentito e/o necessario dalla legge – ad esempio per attività di marketing o pubblicitarie ai sensi della LPD che comprendono la profilazione dell’Utente, l’impiego di decisioni individuali automatizzate o il trattamento di dati particolarmente degni di protezione – l’Organizzazione turistica ottiene il consenso informato dell’Utente tramite canali elettronici (online o via e-mail) o analogici (posta).
Esclusione generale di responsabilità │ Obblighi dell’Utente in caso di comunicazione elettronica. Considerata la natura di Internet come «rete aperta», l’Organizzazione turistica non può garantire che i dati trasmessi o ricevuti dall’Utente non vengano falsificati, intercettati o ottenuti da terzi non autorizzati. L’Utente si impegna a verificare telefonicamente tutte le comunicazioni e i documenti elettronici dell’Organizzazione turistica (incluse comunicazioni e fatture elettroniche) che non sono validamente muniti di una firma elettronica qualificata o di un sigillo elettronico attribuibile all’Organizzazione turistica ovvero ai suoi collaboratori e che prevedono pagamenti, l’esecuzione di istruzioni o la trasmissione di documenti riservati, prima di adempiere alla richiesta. La scelta del proprio fornitore di servizi di posta elettronica nonché il trattamento corretto e sicuro dei propri dati personali al di fuori del Sito web sono di esclusiva responsabilità dell’Utente.
Autorizzazione all’utilizzo della posta elettronica. Si fa presente all’Utente che la posta elettronica non garantisce la riservatezza, l’autenticità e l’integrità dei dati in fase di trasmissione. È quindi possibile che persone non autorizzate accedano alle informazioni e ne modifichino i contenuti o li manipolino in altro modo. Si raccomanda di non inviare informazioni e dati riservati via e-mail. Indicando il proprio indirizzo e-mail, l’Utente autorizza – salvo diversa disposizione esplicita – l’Organizzazione turistica a trasmettere i documenti e le informazioni richiesti, incluse eventuali informazioni personali o riservate ovvero segrete, tramite e-mail non certificata e non crittografata e si assume i rischi connessi.
Periodo di conservazione dei dati personali. L’organizzazione turistica conserva i dati personali per il tempo necessario in relazione agli scopi per i quali sono stati raccolti (ad esempio, nell’ambito della promozione turistica e del marketing della destinazione) o nella misura in cui sussiste un obbligo o un’autorizzazione legale di conservazione. Qualora venga meno lo scopo della raccolta dei dati o cessi l’obbligo o l’autorizzazione legale di conservazione, l’organizzazione turistica cancella immediatamente i dati o li rende anonimi in modo irreversibile, fatti salvi eventuali obblighi o diritti di conservazione contrattualmente concessi all’organizzazione turistica in contesti economici non sovrani. I dati personali relativi alla newsletter vengono conservati fino alla cancellazione da parte dell’utente. L’utente può richiedere all’organizzazione turistica informazioni dettagliate sulla politica di conservazione per uno specifico trattamento.
Fornitori terzi di beni e servizi come destinatari di dati personali. Nell’ambito della gestione del sito web e delle risorse a esso associate (in particolare: amministrazione, sistemi di gestione, e-mail, chatbot, telefonia, web design, manutenzione e hosting), l’organizzazione turistica si avvale di fornitori di servizi esterni. Questi hanno accesso ai dati solo nella misura in cui ciò sia strettamente necessario per l’adempimento dei loro compiti, previa assunzione contrattuale di adeguati obblighi di riservatezza e di vincolo di destinazione.
I dati personali e i fornitori di servizi possono essere stabiliti esclusivamente in Svizzera o – ove consentito – in Stati esteri con una decisione di adeguatezza del Consiglio federale (cfr. Allegato 1 dell’Ordinanza del Consiglio federale sulla protezione dei dati – OPD).
L’elenco completo e aggiornato dei fornitori di servizi può essere consultato presso l’organizzazione turistica. Per motivi di sicurezza dei dati e dei sistemi, alcune informazioni possono essere anonimizzate o mascherate.
INFORMAZIONI DETTAGLIATE SULLE ATTIVITÀ DI TRATTAMENTO
Navigazione su www.ascona-locarno.com
Fatte salve le elaborazioni legalmente obbligatorie, nonché le eccezioni, le deroghe e le limitazioni dell’obbligo di informazione, le elaborazioni possono essere riassunte come segue:
– Dati trattati: (i) indirizzo IP del dispositivo dell’utente (cos’è?); (ii) pagine visitate dall’utente; (iii) impostazioni e proprietà del browser (nome, lingua, plug-in installati); (iv) localizzazione approssimativa in base all’indirizzo IP (di norma sede del fornitore di accesso a Internet); (v) cookie / conversazioni con il chatbot / contenuto dei moduli (vedi sezioni corrispondenti).
– Finalità: (i) consentire la navigazione; (ii) diagnosi/monitoraggio tecnico, analisi e statistiche aggregate sull’utilizzo del sito web per la verifica e l’ottimizzazione della sicurezza, della facilità d’uso e della qualità dei servizi e dei contenuti, nonché per l’introduzione di nuovi contenuti, prodotti, servizi, funzioni e interfacce.
– Destinatari: fornitore di servizi di hosting del sito web.
– Trasferimenti all’estero: nessuno.
– Integrazioni di trasparenza: (i) gli indirizzi IP degli utenti vengono cancellati automaticamente e definitivamente dopo 30 giorni; (ii) l’hosting del sito web è fornito da un’azienda svizzera con sede nel Canton Ticino e centri di calcolo ridondanti in Svizzera; l’hosting è configurato in modo tale che i dati vengano memorizzati in Svizzera; (iii) l’organizzazione turistica non è in grado di risalire all’identità dell’utente tramite l’indirizzo IP.
E-mail (vari indirizzi e-mail pubblicati sul sito web)
Fatte salve le elaborazioni legalmente obbligatorie, nonché le eccezioni, le deroghe e le limitazioni dell’obbligo di informazione:
– Dati trattati: (i) e-mail/numero di telefono del mittente; (ii) identità del mittente; (iii) contenuto della comunicazione; (iv) indirizzo IP del dispositivo dell’utente (cos’è?); (v) dati e metadati delle telecomunicazioni.
– Finalità: (i) corrispondenza con l’utente; (ii) inserimento in dossier in caso di adempimento di un obbligo legale o contrattuale (inclusi gli allegati); (iii) archiviazione; (iv) supporto alla contabilità, qualora la corrispondenza sia rilevante ai fini fiscali o contabili.
– Destinatari: il servizio di posta elettronica dell’organizzazione turistica è gestito nel cloud (pubblico); i relativi dati personali sono accessibili al fornitore di servizi cloud nell’ambito del servizio di posta elettronica, nonché a due aziende con sede in Svizzera che si occupano dell’amministrazione e della manutenzione del servizio.
– Trasferimenti all’estero: nessuno.
– Integrazioni di trasparenza: (i) i messaggi vengono memorizzati in Svizzera; (ii) il servizio di posta elettronica è fornito da un gruppo di imprese statunitense registrato presso l’US-Swiss Privacy Framework, attivo in Svizzera tramite una filiale a Dublino (Irlanda) e gestisce centri di calcolo ridondanti in Svizzera; (iii) i backup vengono creati e gestiti in forma crittografata da un’azienda IT con sede in Ticino su server in Svizzera; la cancellazione dai backup avviene entro 18 mesi.
Assistente virtuale (Chatbot)
Fatte salve le elaborazioni legalmente obbligatorie, nonché le eccezioni, le deroghe e le limitazioni dell’obbligo di informazione:
Dati trattati: (i) indirizzo IP del dispositivo dell’utente (cos’è?); (ii) dati e metadati delle telecomunicazioni, inclusi data e ora di ogni domanda e numero di sessioni; (iii) browser e lingua del browser; (iv) dati personali inseriti dall’utente nell’assistente virtuale; (v) contenuti della chat (input e output).
– Finalità: (i) fornitura del servizio di assistenza virtuale; (ii) esecuzione di analisi e statistiche sull’utilizzo e sui rischi, garanzia della qualità e miglioramento del servizio, reporting.
– Destinatari: l’assistente virtuale è un servizio cloud (pubblico) di un gruppo di imprese statunitense registrato presso l’US-Swiss Privacy Framework, attivo in Svizzera tramite una filiale a Dublino (Irlanda) e gestisce centri di calcolo ridondanti in Svizzera; hanno inoltre accesso tre aziende con sede in Svizzera per la valutazione, l’amministrazione e la manutenzione del servizio.
– Trasferimenti all’estero: nessuno.
– Integrazioni di trasparenza: (i) i collaboratori dell’organizzazione turistica, del fornitore di servizi cloud, di Swisscom e dei fornitori di servizi IT e di supporto hanno accesso ai contenuti (anonimi) della chat; (ii) l’utente dell’assistente non è identificato o identificabile, a meno che non divulghi nella chat informazioni che lo rendano identificabile; (iii) i dati vengono memorizzati in Svizzera; (iv) le chat vengono cancellate automaticamente dopo 6 mesi; (v) i dati (in particolare le chat) non vengono utilizzati per l’addestramento del modello di IA.
Vari moduli online
Fatte salve le elaborazioni legalmente obbligatorie, nonché le eccezioni, le deroghe e le limitazioni dell’obbligo di informazione:
– Dati trattati: (i) dati personali richiesti nel rispettivo modulo online; (ii) contenuto della comunicazione; (iii) indirizzo IP del dispositivo dell’utente (cos’è?); (iv) dati e metadati delle telecomunicazioni.
– Finalità: (i) identificazione del mittente; (ii) comunicazione/interazione con l’utente; (iii) verifica della legittimazione dell’utente; (iv) inserimento in dossier in caso di adempimento di un obbligo legale o contrattuale (inclusi gli allegati); (v) archiviazione; (vi) iscrizione alla newsletter previo consenso esplicito dell’utente, ove previsto dalla legge; (vii) supporto alla contabilità, qualora la corrispondenza sia rilevante ai fini fiscali o contabili.
– Destinatari: (i) uffici e autorità competenti per la promozione turistica e l’adempimento dei compiti a essa connessi ai sensi del diritto cantonale, in particolare tramite la piattaforma cantonale per lo scambio di informazioni turistiche (con relativa banca dati); (ii) i moduli online sono servizi integrati dei seguenti responsabili del trattamento: (i) Salesforce – SFDC Ireland Limited, Dublino (Irlanda), per i moduli sulla piattaforma omonima (www.salesforce.com/eu/ch), in particolare: https://www.ascona-locarno.com/de/newsletter e https://www.ascona-locarno.com/de/newsletter/newsletter-myhome; (ii) Jotform – Jotform Ltd UK, per i moduli sulla piattaforma «Jotform» (www.jotform.com), per tutti gli altri moduli.
– Trasferimenti all’estero: Germania (UE) (Jotform); Irlanda (UE) (Salesforce).
– Integrazioni di trasparenza: i campi obbligatori sono solo quelli contrassegnati con un asterisco (*).
Newsletter
Fatte salve le elaborazioni legalmente obbligatorie, nonché le eccezioni, le deroghe e le limitazioni dell’obbligo di informazione:
– Dati trattati: (i) indirizzo e-mail, nome e cognome; (ii) nomi dei bambini e data di nascita (modulo «Pardy»); (iii) lingua; (iv) dati e metadati delle telecomunicazioni; (v) informazioni sull’apertura dell’e-mail, sull’ora, sulla durata della lettura e sull’attivazione/visualizzazione dei suoi contenuti.
– Finalità: (i) invio della newsletter all’utente; (ii) gestione dei consensi e dei rifiuti; (iii) analisi statistiche sull’utilizzo della newsletter e del sito web per l’ottimizzazione della sicurezza, della facilità d’uso e della qualità dei servizi e dei contenuti, nonché per l’introduzione di nuovi contenuti, prodotti, servizi, funzioni e interfacce; (iv) pubblicità comportamentale e marketing profilato.
– Destinatari: Salesforce – SFDC Ireland Limited, Dublino (Irlanda), in qualità di responsabile del trattamento, fornitore della piattaforma CRM e dell’invio di newsletter.
– Trasferimenti all’estero: Irlanda (UE).
– Integrazioni di trasparenza: (i) le informazioni sull’apertura, sull’ora, sulla durata della lettura e sull’attivazione/visualizzazione dei contenuti vengono raccolte e analizzate in modo personalizzato solo previo consenso esplicito al trattamento per finalità di pubblicità comportamentale e marketing profilato; (ii) la newsletter è un servizio gratuito e facoltativo con novità sulle attività di Ascona-Locarno; (iii) la cancellazione dalla mailing list è possibile in qualsiasi momento con effetto immediato tramite il link «Qui puoi cancellarti» in fondo a ogni e-mail; (iv) i dati dei minorenni comunicati in relazione all’iscrizione alla newsletter «Pardy» (nome e data di nascita) non vengono utilizzati per il marketing diretto e profilato e vengono cancellati automaticamente al raggiungimento del 18° anno di età e in caso di cancellazione; la newsletter continuerà a essere inviata all’indirizzo indicato dal richiedente fino alla cancellazione.
Concorsi e competizioni online
Se l’utente partecipa a un concorso pubblicato dall’organizzazione turistica sui social media, l’organizzazione turistica non ha alcun controllo sul trattamento dei dati del rispettivo social network presso il quale l’utente è registrato. Pertanto, non effettua alcuna verifica e non si assume alcun obbligo o responsabilità al riguardo. È responsabilità esclusiva dell’utente informarsi prima della partecipazione consultando le informazioni sulla protezione dei dati del social network in questione.
In qualità di organizzatrice del concorso – sia sui social media che sul sito web – l’organizzazione turistica effettua i seguenti trattamenti di dati. Sono fatti salvi e prioritari eventuali avvisi speciali comunicati ai partecipanti tramite un link in fondo al contributo al concorso.
Fatte salve le elaborazioni legalmente obbligatorie, nonché le eccezioni, le deroghe e le limitazioni dell’obbligo di informazione:
– Dati trattati: (i) dati del profilo dei partecipanti (nome, cognome, pseudonimo, nickname, social network); (ii) dati relativi al concorso (social network, titolo del contributo, data e periodo di pubblicazione), dati relativi all’attività richiesta (ad es. commento al contributo, data e ora dell’attività); (iii) dati del vincitore/della vincitrice (nome, cognome, data di nascita, indirizzo, numero di telefono e indirizzo e-mail, lingua).
– Finalità: (i) consentire la partecipazione al concorso; (ii) determinare il/la vincitore/vincitrice secondo le modalità del concorso; (iii) comunicare il risultato al/alla vincitore/vincitrice (tramite messaggio privato); (iv) inviare/consegnare il premio o il titolo corrispondente; (v) comunicare i dati identificativi del/della vincitore/vincitrice allo sponsor del premio su sua richiesta (ad es. hotel, organizzatore, ristorante, cinema, teatro, ecc.); (vi) archiviare i dati del concorso a fini fiscali, contabili e/o amministrativi.
– Destinatari: nessuno, ad eccezione dello sponsor del premio (limitatamente ai dati relativi al premio e al/alla vincitore/vincitrice).
– Trasferimenti all’estero: nessuno.
– Integrazioni di trasparenza: (i) origine dei dati: persona interessata; profilo pubblico del partecipante nel rispettivo social network; (ii) decisioni individuali automatizzate: nessuna; (iii) entro 30 giorni dall’assegnazione del premio, i dati personali vengono distrutti o resi anonimi; i dati rilevanti ai fini contabili vengono conservati per 10 anni a partire dalla chiusura dell’esercizio finanziario di riferimento.
Prove di connessione telefonica (contatti sul sito web)
Fatte salve le elaborazioni legalmente obbligatorie, nonché le eccezioni, le deroghe e le limitazioni dell’obbligo di informazione:
Dati trattati: (i) numero di telefono (cellulare o fisso); (ii) momento e durata della chiamata; (iii) localizzazione del chiamante (prefisso/roaming); (iv) dati e metadati delle telecomunicazioni.
– Finalità: (i) comunicazione con l’utente (inclusa la possibilità di richiamare l’interessato e di rivelare la propria identità/numero di telefono); (ii) inserimento in dossier in caso di adempimento di obblighi legali o contrattuali; (iii) archiviazione; (iv) creazione di statistiche sull’attività del call center.
– Destinatari: poiché si tratta di una centrale telefonica virtuale ospitata nel cloud (pubblico), i dati personali sono accessibili al fornitore di servizi cloud, nonché a due aziende con sede in Svizzera che si occupano dell’amministrazione e della manutenzione; inoltre, i numeri di telefono, gli orari e le durate delle chiamate vengono estratti dalla centrale cloud e valutati statisticamente per il call center tramite la piattaforma QueueMetrics (www.queuemetrics.com), gestita da un’azienda con sede in Svizzera.
– Trasferimenti all’estero: nessuno.
– Integrazioni di trasparenza: (i) le prove di connessione telefonica (fatti salvi gli obblighi legali di conservazione) vengono distrutte entro 45 giorni dalla chiamata; (ii) la centrale telefonica virtuale è un servizio cloud di un gruppo di imprese statunitense registrato presso l’US-Swiss Privacy Framework, attivo in Svizzera tramite una filiale a Dublino (Irlanda) e gestisce centri di calcolo ridondanti in Svizzera; (iii) i dati (inclusi quelli in QueueMetrics) vengono memorizzati in Svizzera; (iv) le conversazioni non vengono registrate.
Comunicazioni generali di marketing e pubblicità
Nei limiti consentiti dalla legge, l’organizzazione turistica utilizza i dati personali per l’invio di comunicazioni generali di marketing e pubblicità, a condizione che l’utente abbia espresso il proprio consenso; resta salva la facoltà dell’organizzazione turistica, nell’ambito di rapporti contrattuali esistenti o precedenti, di trasmettere pubblicità e offerte per beni, opere e servizi propri e simili nel rispetto dei requisiti di legge.
– Dati trattati: (i) nome/cognome; (ii) indirizzo postale; (iii) indirizzo e-mail; (iv) numero di telefono; (iv) indirizzo IP del dispositivo dell’utente (cos’è?).
– Finalità: (i) esecuzione di attività di direct marketing manuali e automatizzate mediante l’invio di materiale informativo e pubblicitario, sondaggi, eventi e iniziative relativi a prodotti e/o servizi, comprese le campagne di cartoline; (ii) creazione di un dossier CRM personale.
– Canali di comunicazione: sito web, SMS, chat, telefonate con o senza collaboratori, posta ed e-mail.
– Per il resto, si rimanda alle informazioni sul rispettivo prodotto, servizio o strumento utilizzato che ha innescato la raccolta dei dati (vedi sezioni speciali).
Comunicazioni di marketing e pubblicità basate sull’analisi automatizzata del comportamento dell’utente (marketing profilato)
Nei limiti consentiti dalla legge, l’organizzazione turistica utilizza i dati personali per finalità di marketing profilato, qualora l’utente abbia espresso il proprio consenso (esplicito); resta salva la facoltà dell’organizzazione turistica, nell’ambito di rapporti contrattuali esistenti o precedenti, di trasmettere pubblicità e offerte per beni, opere e servizi propri e simili nel rispetto dei requisiti di legge.
– Dati trattati: quelli raccolti nell’ambito del rapporto di base con l’utente (cfr. sezioni speciali), tra cui: (i) nome/cognome; (ii) indirizzo postale; (iii) indirizzo e-mail; (iv) numero di telefono; (v) indirizzo IP; (vi) dati forniti dall’utente; (vii) prodotti e servizi acquistati (anche di terzi), attività; (viii) informazioni sul soggiorno (hotel, viaggi, composizione familiare, durata, periodo, tipo di soggiorno, ecc.); (ix) siti web visitati; (x) link attivati nella newsletter; (xi) paese di origine, nazionalità, età, professione, stato civile.
– Finalità: marketing profilato automatizzato e pubblicità comportamentale attraverso: (i) invio di materiale informativo e pubblicitario, sondaggi, eventi e iniziative relativi a prodotti e/o servizi; (ii) analisi e statistiche per l’ottimizzazione del consumo, della facilità d’uso e della qualità di prodotti, servizi e contenuti, nonché per l’introduzione di nuovi fornitori, concorsi, prodotti, servizi e contenuti (in particolare tramite newsletter e cookie; cfr. sezioni speciali); (iii) creazione di un dossier CRM personale.
– Per il resto, si rimanda alle informazioni relative al prodotto, al servizio o allo strumento utilizzato che ha dato origine alla raccolta dei dati (cfr. sezioni speciali).
LINK A RISORSE DI TERZI
Il sito web può contenere link a siti web, servizi e altre risorse Internet di terzi. L’organizzazione turistica non si assume alcuna responsabilità per i contenuti, la sicurezza e l’usabilità di tali siti e risorse; in particolare, non verifica né fornisce garanzie in merito alla politica sulla privacy e sui dati dei suddetti terzi.
SICUREZZA
L’organizzazione turistica adotta, nelle rispettive circostanze, misure di sicurezza adeguate e proporzionate per impedire l’accesso non autorizzato, l’uso non autorizzato, la trasmissione, la modifica, la perdita o la distruzione di dati personali.
Tali misure comprendono precauzioni tecniche, fisiche e organizzative.
Data la natura di Internet come «rete aperta», l’organizzazione turistica non può garantire – e non garantisce – che i dati non vengano intercettati o ottenuti da persone non autorizzate.
UTILIZZO DEI COOKIE E LORO GESTIONE
Cosa sono i cookie? I cookie sono piccoli file di testo che, durante l’utilizzo di Internet, vengono depositati dai server sul sistema dell’utente. Grazie ai cookie, i server possono riconoscere il browser dell’utente durante la navigazione corrente e in una visita successiva. I cookie migliorano l’esperienza online, ad esempio memorizzando le preferenze dell’utente o evitando ripetuti login quando si cambia pagina. I cookie possono anche essere utilizzati per il tracciamento online, il che ha un impatto sulla privacy.
Tipi di cookie. I cookie sono suddivisi in diversi tipi.
– Se il soggetto che deposita il cookie sul sistema dell’utente coincide con il sito web visitato, si tratta di un «cookie di prima parte»; in caso contrario (server/sito web di un terzo integrato nel sito web visitato) si tratta di un «cookie di terza parte».
– I cookie di sessione vengono automaticamente cancellati alla chiusura del browser, i cookie persistenti rimangono memorizzati fino alla loro data di scadenza.
– I cookie tecnici consentono una navigazione sicura e facile da usare, nonché la fornitura dei servizi e dei contenuti richiesti dall’utente. Non perseguono altri scopi.
Questi cookie non richiedono il consenso, poiché sono necessari per il funzionamento sicuro del sito web.
– I cookie pubblicitari, di analisi, di tracciamento e/o di profilazione servono a raccogliere e analizzare il comportamento online dell’utente (ad es. siti web e pagine visitate, pagine di origine e di destinazione, durata della navigazione, link attivati, lingua e caratteristiche del software del browser, localizzazione dell’utente, ecc.), di solito allo scopo di pubblicità personalizzata.
Questi cookie richiedono il previo consenso dell’interessato, poiché il trattamento comporta una lesione della sfera privata.
Quali cookie utilizza il sito web? Il sito web utilizza i cookie elencati in un’apposita informativa, aggiornata automaticamente, che compare quando l’utente accede al sito web. L’elenco dettagliato e continuamente aggiornato in modo automatico dei cookie utilizzati, con le relative informazioni, è visibile anche tramite il seguente link: link.
Dal punto di vista dell’organizzazione turistica, le informazioni ottenute dai cookie sono anonime, in quanto non è in grado di associare l’identità dell’utente ai cookie. Per proteggere la privacy dell’utente, i cookie pubblicitari, di analisi, di tracciamento e/o di profilazione sono bloccati di default; la loro attivazione presuppone l’esplicito e informato consenso dell’utente.
Bloccare o cancellare i cookie, revoca del consenso, conseguenze tecniche. Tramite il pannello sulla homepage del sito web, l’utente può definire le proprie preferenze in merito al trattamento dei propri dati personali, verificare e modificare la selezione in qualsiasi momento (revoca del consenso) e decidere liberamente quali cookie consentire o rifiutare (compreso un rifiuto generale, ad eccezione dei cookie qualificati come «necessari»). L’utente può impostare il proprio browser in modo da essere informato della ricezione di un cookie o da bloccare i cookie (in generale, per tipo di cookie o per pagina di origine). Il blocco generale – poiché riguarda anche i cookie tecnici – può limitare notevolmente l’utilizzo del sito web. L’utente può cancellare manualmente i cookie dalla memoria del browser o impostare il browser in modo che i cookie vengano cancellati automaticamente alla chiusura (consigliato).
Di norma, i browser accettano i cookie. Le istruzioni per la disattivazione o la cancellazione sono disponibili sulle pagine del rispettivo sviluppatore del browser; si rimanda alle seguenti istruzioni dei browser più comuni: Microsoft Internet Explorer e Edge; Google Chrome; Apple Safari; Mozilla Firefox e Opera.
Altre possibilità per ridurre il tracciamento online sono, tra le altre:
– Attivazione dell’opzione «Do Not Track» (se disponibile);
– Utilizzo della modalità privata/in incognito (se disponibile), che impedisce ai cookie di rimanere sul dispositivo dopo la navigazione.
IMPIEGO DI PLUG-IN, WIDGET E ALTRI STRUMENTI DI TRACCIAMENTO DEI SOCIAL MEDIA
Cosa sono i plug-in e i widget dei social media? I plug-in social sono elementi software opzionali che collegano i siti web ai social media per consentire all’utente una facile interazione con i contenuti online (ad es. «Mi piace» o «Condividi»). I plug-in social includono i cosiddetti widget – elementi di comando grafici che vengono inseriti nelle aree corrispondenti del sito web per consentire l’accesso alle funzioni del plug-in. Con un clic su un widget, l’utente può, ad esempio, diffondere contenuti nel proprio social network preferito. Se l’utente attiva un plug-in social, il browser stabilisce una connessione diretta con i server del provider. In questo modo, alcune informazioni personali – come l’indirizzo IP e le pagine visitate – vengono trasmesse al provider.
Plug-in/widget attivi dei social media. Il sito web attualmente non utilizza tali strumenti: le icone grafiche dei social media a piè di pagina sono semplici hyperlink che rimandano ai profili social dell’organizzazione turistica.
I DIRITTI DELL’UTENTE NEL CAMPO DELLA PROTEZIONE DEI DATI PERSONALI
Se il trattamento è soggetto alle disposizioni cantonali sulla protezione dei dati (LPDP), ovvero i trattamenti di dati personali nell’ambito del rapporto di diritto pubblico tra l’utente e l’organizzazione turistica, i diritti dell’utente sono disciplinati dagli artt. 22 ss. LPDP (a cui si rimanda).
Se il trattamento è soggetto alle disposizioni della Legge federale sulla protezione dei dati (LPD), ovvero i trattamenti di dati personali nell’ambito di un’attività economica senza base sovrana, l’utente ha – nell’ambito e alle condizioni della legge, nonché fatte salve le limitazioni ivi previste – in particolare i seguenti diritti in relazione ai propri dati personali (elenco non esaustivo):
• Chiedere la rettifica di dati personali errati o obsoleti;
• Essere informato per iscritto e gratuitamente se vengono trattati dati personali che lo riguardano;
• Revocare un consenso precedentemente concesso al trattamento dei dati;
• Impedire la comunicazione a terzi di dati personali particolarmente degni di protezione;
• Prendere posizione in merito a una decisione individuale automatizzata o chiederne la verifica da parte di una persona fisica;
• Chiedere la consegna dei propri dati personali o la loro trasmissione a terzi;
• Chiedere che il trattamento dei dati venga bloccato, che la comunicazione a terzi venga impedita o che i dati personali vengano rettificati o distrutti;
• Chiedere che un determinato trattamento dei dati, una determinata comunicazione di dati a terzi o la cancellazione o distruzione di dati personali venga vietata;
• Chiedere che, se non è possibile dimostrare né l’esattezza né l’inesattezza dei dati personali, venga apposta una corrispondente annotazione contestativa;
• Chiedere che la rettifica, la distruzione, il blocco – in particolare il blocco della comunicazione dei dati a terzi – nonché l’annotazione contestativa o una decisione vengano comunicati o pubblicati a terzi;
• Far accertare che un trattamento dei dati è illecito.
Legittimazione ed esercizio. L’utente può esercitare i propri diritti – salvo in caso di emergenza (nel qual caso l’organizzazione turistica può essere contattata telefonicamente) – per iscritto mediante una richiesta motivata, da inviare per posta o per e-mail all’organizzazione turistica, allegando la documentazione necessaria e un documento d’identità. L’utente è inoltre libero di presentare un reclamo contro il trattamento dei propri dati al Garante federale della protezione dei dati e della trasparenza (IFPDT) (in ambito privato) ovvero al Garante cantonale della protezione dei dati (in ambito di diritto pubblico).
Termine di elaborazione. L’organizzazione turistica si impegna a soddisfare la richiesta senza indugio, in ogni caso – salvo casi eccezionali – entro 30 giorni dal suo ricevimento unitamente a tutte le informazioni necessarie.
Consulenza e richieste di informazioni. Per promuovere la trasparenza e il rapporto di fiducia con gli utenti, l’organizzazione turistica ha nominato un responsabile interno della protezione dei dati, che è responsabile della risposta alle richieste di informazioni e del supporto nell’esercizio dei diritti degli utenti. Il responsabile interno della protezione dei dati è raggiungibile via e-mail all’indirizzo privacy@ascona-locarno.com o telefonicamente al numero 0848 091 091 (sportello informazioni).
Le domande sui diritti delle persone interessate in relazione al trattamento dei dati personali e al loro esercizio nell’ambito pubblico cantonale o comunale possono essere rivolte al Garante cantonale della protezione dei dati tramite un modulo online (Link).
Le domande sui diritti delle persone interessate in relazione al trattamento dei dati personali nell’ambito privato possono essere rivolte al Garante federale della protezione dei dati e della trasparenza (IFPDT) tramite un modulo online (Link).
DIRITTO APPLICABILE E FORO COMPETENTE
Il rapporto giuridico tra l’utente e l’organizzazione turistica in relazione all’accesso al sito web (e alle risorse ad esso collegate) nonché al suo utilizzo è soggetto al diritto materiale svizzero, fatto salvo il diritto cantonale applicabile ed esclusi i principi del diritto internazionale privato.
Le parti eleggono il Pretura di Locarno (TI) quale foro esclusivamente competente per le controversie derivanti dall’utilizzo del sito web (e delle risorse ad esso collegate) o ad esso correlate, fatte salve le disposizioni imperative in materia di foro competente che prevedono un foro diverso.
L’organizzazione turistica si riserva il diritto di adire il tribunale competente per la sede, la succursale o il domicilio dell’utente.
TRADUZIONE TEDESCA A SCOPO DI CHIARIMENTO GIURIDICO
Questa versione linguistica è fornita a scopo orientativo; fa fede esclusivamente il testo italiano.
Data di entrata in vigore: 15.10.2025