INFORMATIVA SULLA PRIVACY
I. Benvenuti nel nostro sito web
Sei sul sito ufficiale di Riva Beach Club I Boutique Hotel I Ristorante. Il marchio Riva Beach Club I Boutique Hotel I Restaurant appartiene a Riva Beach GmbH, una società di servizi con competenze chiave nei settori della gastronomia, della gestione alberghiera e dell'intrattenimento in Svizzera.
Responsabile ai sensi dell'articolo 4, paragrafo 7, del regolamento generale sulla protezione dei dati dell'UE (GDPR) / titolare della raccolta dei dati ai sensi dell'articolo 3, lettera i DSG è:
Riva Beach Ltd
Via Cantonale 86
CH-6574 Virà
Telefono +41 91 795 11 42
E-mail: ciao@rivabeachclub.ch
Siamo lieti che tu visiti il ​​nostro sito web. Rispettiamo la tua privacy. La protezione e la sicurezza dei dati durante l'utilizzo del nostro sito Web sono molto importanti per noi. Con questa dichiarazione sulla protezione dei dati desideriamo informarvi sulla misura in cui i dati vengono raccolti quando utilizzate il nostro sito web e per quali scopi utilizziamo questi dati. Vorremmo anche informarti sui tuoi diritti al riguardo.
​
II.Sicurezza dei dati
I dati personali di ogni individuo che ha un rapporto contrattuale, precontrattuale o di altra natura con la nostra azienda meritano una protezione speciale. Miriamo a mantenere il nostro livello di protezione dei dati a un livello elevato. Ecco perché ci affidiamo al continuo sviluppo dei nostri concetti di protezione e sicurezza dei dati.
Ci impegniamo pertanto a proteggere la tua privacy e a trattare i tuoi dati personali in modo confidenziale. Al fine di evitare la manipolazione, la perdita o l'uso improprio dei dati da noi memorizzati, adottiamo ampie misure di sicurezza tecniche e organizzative, che vengono regolarmente controllate e adattate al progresso tecnologico. Ciò include, tra l'altro, l'uso di metodi di crittografia riconosciuti (SSL o TLS).
Tuttavia, vorremmo sottolineare che, a causa della struttura di Internet, è possibile che le norme sulla protezione dei dati e le suddette Le misure di sicurezza non sono osservate da altre persone o istituzioni che non rientrano nella nostra area di responsabilità. In particolare, i dati non crittografati, ad es. B. se questo viene fatto tramite e-mail - letto da terzi. Non abbiamo alcuna influenza tecnica su questo. È responsabilità dell'utente proteggere i dati che ha fornito contro l'uso improprio mediante crittografia o in altro modo.
​
III. visitatori del sito web
Se accedi al nostro sito Web, ovvero se non ti registri o in altro modo invii informazioni, vengono automaticamente registrate informazioni di carattere generale. Il trattamento si basa sull'articolo 6 capoverso 1 lettera f GDPR o sull'articolo 13 capoverso 1 DSG. Queste informazioni (file di registro del server) includono il tipo di browser, il sistema operativo utilizzato, il nome di dominio del tuo provider di servizi Internet, il tuo indirizzo IP e simili. Si tratta esclusivamente di informazioni che non consentono di trarre conclusioni sulla tua persona. In particolare sono trattati per le seguenti finalità:
Garantire una connessione senza problemi al sito web,
garantire un uso regolare del nostro sito web,
Valutazione della sicurezza e della stabilità del sistema
per altri scopi amministrativi.
Non utilizziamo i tuoi dati per trarre conclusioni sulla tua persona. Informazioni di questo tipo possono essere valutate statisticamente da noi al fine di ottimizzare il nostro sito Web e la tecnologia che lo supporta.
​
IV.Diritti degli interessati
1. Ai sensi del GDPR e/o del DSG, hai i seguenti diritti in relazione ai tuoi dati personali
Diritto all'informazione (Art. 15 GDPR, Art. 8 ss. DSG),
Diritto di rettifica (art. 5 DSG)
Diritto di rettifica o cancellazione (Art. 17 GDPR)
Diritto alla limitazione del trattamento (articolo 18 GDPR),
Diritto di bloccare la divulgazione (art. 20 DSG)
Diritto di opposizione al trattamento (art. 21 GDPR),
Diritto alla portabilità dei dati (art. 20 GDPR).
2. Hai anche il diritto di sporgere denuncia presso un'autorità di controllo della protezione dei dati in merito al trattamento dei tuoi dati personali da parte nostra.
3. In quanto cittadini svizzeri, potete rivolgervi anche all'Incaricato federale della protezione dei dati e della protezione dei dati.
​
V.Cookie
Questo sito Web utilizza i seguenti tipi di cookie, la cui portata e funzionalità sono spiegate di seguito:
Cookie transitori
Cookie persistenti
I cookie temporanei vengono eliminati automaticamente alla chiusura del browser. Questi includono in particolare i cookie di sessione. Questi memorizzano un cosiddetto ID di sessione, con il quale è possibile assegnare varie richieste del browser alla sessione congiunta. Ciò consente al tuo computer di essere riconosciuto quando ritorni sul nostro sito web. I cookie di sessione vengono cancellati quando ti disconnetti o chiudi il browser.
I cookie persistenti vengono automaticamente cancellati dopo un determinato periodo, che può variare a seconda del cookie. Puoi eliminare i cookie nelle impostazioni di sicurezza del tuo browser in qualsiasi momento.
Puoi configurare le impostazioni del tuo browser secondo i tuoi desideri e ad es. B. rifiutare di accettare i cookie di terze parti o tutti i cookie. Vorremmo sottolineare che potresti non essere in grado di utilizzare tutte le funzioni di questo sito web.
Potremmo utilizzare i cookie per identificarti per le visite successive se hai un account con noi. Altrimenti dovresti effettuare nuovamente il login per ogni visita.
​
VI. Strumenti e plugin utilizzati sul nostro sito web
​
A. Prenotazioni, preordini o prenotazioni
Per le prenotazioni e le prenotazioni nel settore alberghiero e della ristorazione, abbiamo bisogno di alcuni dati su di te, la base giuridica per questo è l'articolo 6 capoverso 1 lettera b DSGVO o l'articolo 13 capoverso 1 DSG. Dopo la tua visita in hotel o ristorante, i dati da te forniti saranno conservati per un certo periodo di tempo al fine di rispettare i periodi di conservazione previsti dalla legge per le ricevute/fatture.
Per le prenotazioni nell'area ristorazione è possibile prenotare anche tavoli, ad esempio, tramite Lunchgate AG, Badenerstrasse 255, CH-8003 Zurigo. Questo salva i dati personali e li inoltra a noi. La corrispondente dichiarazione sulla protezione dei dati di Lunchgate AG è disponibile all'indirizzo
​
B. Rappresentazioni geografiche e cartografiche
Su questo sito web utilizziamo l'offerta di Google Maps. Google Maps è gestito da Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Questo ci consente di mostrarti mappe interattive direttamente sul sito web e ti consente di utilizzare comodamente la funzione mappa. Ciò avviene solo con il vostro esplicito consenso ai sensi dell'articolo 6 capoverso 1 lettera a GDPR o dell'articolo 13 capoverso 1 DSG. Ulteriori informazioni sul trattamento dei dati da parte di Google sono disponibili nelle informazioni sulla protezione dei dati di Google. Lì puoi anche modificare le tue impostazioni di protezione dei dati personali nel centro di protezione dei dati. Visitando il sito web, Google riceve l'informazione che avete effettuato l'accesso alla corrispondente sottopagina del nostro sito web. Ciò avviene indipendentemente dal fatto che Google fornisca un account utente tramite il quale si è effettuato l'accesso o che non esista un account utente. Se hai effettuato l'accesso a Google, i tuoi dati verranno assegnati direttamente al tuo account. Se non desideri essere assegnato al tuo profilo su Google, devi uscire da Google prima di attivare il pulsante. Google memorizza i tuoi dati come profili di utilizzo e li utilizza per pubblicità, ricerche di mercato e/o per la progettazione del proprio sito web in base alle esigenze. Tale valutazione viene effettuata in particolare (anche per gli utenti che non hanno effettuato l'accesso) per fornire pubblicità basata sulle esigenze e per informare gli altri utenti del social network sulle vostre attività sul nostro sito web. Hai il diritto di opporti alla creazione di questi profili utente, per cui devi contattare Google per esercitare tale diritto.
Google elabora i tuoi dati negli Stati Uniti e ha presentato all'EU_US Privacy Shield https://www.privacyshield.gov/EU-US-Framework.
Sulla base di questo accordo tra gli USA e la Commissione Europea, quest'ultima ha stabilito un adeguato livello di protezione dei dati per le aziende certificate ai sensi del Privacy Shield.
Se non desideri che Google raccolga, elabori o utilizzi dati su di te tramite il nostro sito web, puoi disattivare JavaScript nelle impostazioni del tuo browser. In questo caso, tuttavia, non sarai in grado di utilizzare il nostro sito Web o solo in misura limitata. Puoi revocare il tuo consenso alla memorizzazione dei tuoi dati personali in qualsiasi momento con effetto per il futuro. Puoi informarci della tua revoca in qualsiasi momento tramite l'opzione di contatto fornita all'inizio di questa informativa sulla protezione dei dati.
C. Caratteri per una migliore visualizzazione del sito web
Questo sito web utilizza diversi font per ottimizzare la visualizzazione. Quando si utilizzano i caratteri, lo scambio di dati personali è ridotto al minimo. È possibile ottenere informazioni più dettagliate dai vari provider utilizzati:
Google Font (https://developers.google.com/fonts/faq?tid=331586858319)
MyFonts (https://www.myfonts.com/legal/terms-and-conditions-of-business)
Fonts.com (www.fonts.com/info/legal/privacy/)
FontAwesome (https://fontawesome.com/privacy)
​
D. Google Analytics
1. Questo sito web utilizza Google Analytics, un servizio di analisi web fornito da Google Inc. ("Google"). Google Analytics utilizza i cosiddetti "cookie", file di testo che vengono memorizzati sul tuo computer e consentono un'analisi del tuo utilizzo del sito web. Le informazioni generate dal cookie sull'utilizzo di questo sito Web vengono generalmente trasmesse a un server di Google negli Stati Uniti e lì memorizzate. Se l'anonimizzazione IP è attivata su questo sito Web, il tuo indirizzo IP verrà preventivamente abbreviato da Google all'interno degli stati membri dell'Unione Europea o in altri stati contraenti dell'Accordo sullo Spazio Economico Europeo. Solo in casi eccezionali l'indirizzo IP completo verrà inviato a un server di Google negli Stati Uniti e lì abbreviato. Per conto dell'operatore di questo sito Web, Google utilizzerà queste informazioni per valutare l'utilizzo del sito Web, compilare report sulle attività del sito Web e fornire altri servizi relativi all'attività del sito Web e all'utilizzo di Internet all'operatore del sito Web.
2. L'indirizzo IP trasmesso dal vostro browser nell'ambito di Google Analytics non verrà unito ad altri dati di Google.
3. È possibile impedire la memorizzazione dei cookie impostando di conseguenza il software del browser; desideriamo tuttavia informarvi che in questo caso, se del caso, non sarete in grado di utilizzare completamente tutte le funzioni di questo sito web. Puoi anche impedire che i dati generati dal cookie e relativi al tuo utilizzo del sito web (compreso il tuo indirizzo IP) vengano trasmessi a Google e che Google li elabori utilizzando il plug-in del browser disponibile al seguente link. e installa in: http://tools.google.com/dlpage/gaoptout?hl=de.
4. Questo sito web utilizza Google Analytics con l'estensione "_anonymizeIp()". Di conseguenza, gli indirizzi IP vengono ulteriormente elaborati in forma abbreviata, il che significa che non possono essere collegati a persone fisiche. Se i dati raccolti su di te hanno un riferimento personale, questo sarà immediatamente escluso e i dati personali saranno immediatamente cancellati.
5. Utilizziamo Google Analytics per analizzare e migliorare regolarmente l'utilizzo del nostro sito web. Possiamo utilizzare le statistiche ottenute per migliorare la nostra offerta e renderla più interessante per te come utente. Per i casi eccezionali in cui i dati personali vengono trasferiti negli USA, Google ha aderito al Privacy Shield UE-USA, www.privacyshield.gov/EU-US-Framework. La base giuridica per l'utilizzo di Google Analytics è l'articolo 6 paragrafo 1 S. 1 lettera f GDPR e l'articolo 13 paragrafo 1 DSG.
6. Informazioni di terze parti: Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublino 4, Irlanda, Fax: +353 (1) 436 1001. Termini per l'utente: http://www.google.com/analytics/ termini /de.html, panoramica sulla protezione dei dati: http://www.google.com/intl/de/analytics/learn/privacy.html e dichiarazione sulla protezione dei dati: http://www.google.de/intl /de/policies /privacy.
7. Google elabora i tuoi dati negli Stati Uniti e ha presentato all'EU_US Privacy Shield https://www.privacyshield.gov/EU-US-Framework. Sulla base di questo accordo tra gli USA e la Commissione Europea, quest'ultima ha stabilito un adeguato livello di protezione dei dati per le aziende certificate ai sensi del Privacy Shield. Abbiamo anche stipulato clausole standard sulla protezione dei dati con Google per l'utilizzo di Google Analytics.
8. Puoi revocare il tuo consenso alla memorizzazione dei tuoi dati personali in qualsiasi momento con effetto per il futuro. Puoi informarci della tua revoca in qualsiasi momento tramite l'e-mail al n. 22 Diritto di opposizione.
E. Google Tag Manager
Google Tag Manager è una soluzione che consente agli esperti di marketing di gestire i tag dei siti Web da un'unica interfaccia. Lo stesso strumento Tag Manager (che implementa i tag) è un dominio senza cookie e non raccoglie dati personali. Lo strumento attiva altri tag, che a loro volta possono raccogliere dati. Google Tag Manager non accede a questi dati. Se è stata effettuata una disattivazione a livello di dominio o di cookie, questa rimarrà in vigore per tutti i tag di tracciamento implementati con Google Tag Manager: http://www.google.de/tagmanager/use-policy.html. Il trattamento dei dati inseriti avviene sulla base del consenso dell'utente (art. 6 cpv. 1 lett. a GDPR o art. 13 cpv. 1 DSG).
Google elabora i tuoi dati negli Stati Uniti e ha presentato all'EU_US Privacy Shield https://www.privacyshield.gov/EU-US-Framework.
Sulla base di questo accordo tra gli USA e la Commissione Europea, quest'ultima ha stabilito un adeguato livello di protezione dei dati per le aziende certificate ai sensi del Privacy Shield. Abbiamo anche stipulato clausole standard sulla protezione dei dati con Google per l'utilizzo di Google Analytics.
​
F. Newsletter e marketing via e-mail
I tuoi dati verranno utilizzati solo per inviarti newsletter a cui ti sei iscritto o altre informazioni richieste via e-mail. Il tuo nome viene fornito per poterti indirizzare personalmente nell'ambito della newsletter/e-mail marketing e, se necessario, per identificarti se desideri esercitare i tuoi diritti in qualità di interessato. Per ricevere la newsletter e altre e-mail, di solito è sufficiente fornire il proprio indirizzo e-mail. Al momento della registrazione per ricevere informazioni, i dati da Lei forniti verranno utilizzati esclusivamente a tale scopo. Gli abbonati possono anche essere informati via e-mail su circostanze rilevanti per il servizio o la registrazione (ad es. modifiche alla newsletter e all'offerta di marketing via e-mail o circostanze tecniche). Per una registrazione efficace abbiamo bisogno di un indirizzo e-mail valido. Per verificare che il titolare di un indirizzo e-mail si stia effettivamente registrando, utilizziamo la procedura del "double opt-in". Per fare ciò, registriamo l'ordine di sottoscrizione, l'invio di un'e-mail di conferma e la ricezione della risposta richiesta qui. Ulteriori dati non vengono raccolti. I dati non saranno condivisi con terze parti.
Sulla base del vostro espresso consenso (art. 6 cpv. 1 lett. a GDPR, art. 7 GDPR in combinato disposto con § 107 cpv. 2 TKG o Art. 13 cpv. 1 DSG), vi invieremo regolarmente la nostra newsletter o informazioni comparabili via e-mail al tuo indirizzo e-mail fornito.
Utilizziamo vari fornitori di servizi con i quali è stato stipulato un contratto di elaborazione dei dati dell'ordine. Questi fornitori di servizi e le rispettive informative sulla privacy sono elencati di seguito:
Mayoris SA (https://www.mayoris.com/datenschutz/)
Il gruppo di scienza del razzo, LLC. (https://mailchimp.com/legal/privacy/)
Newsletter2Go (https://www.newsletter2go.ch/datenschutz/)
​
G. Presenza online su piattaforme video di social media
La nostra presenza sui social network e sulle piattaforme serve a migliorare la comunicazione attiva con i nostri clienti e prospect. Forniamo informazioni sui nostri prodotti e sulle attuali offerte speciali. Quando visiti la nostra presenza online nei social media, i tuoi dati possono essere raccolti e archiviati automaticamente per ricerche di mercato e scopi pubblicitari.
Youtube
Spiegare l'informativa sulla privacy di YouTube (https://policies.google.com/privacy). Il trattamento viene effettuato in conformità con l'articolo 6 capoverso 1 lettera f GDPR o l'articolo 13 capoverso 1 DSG sulla base del nostro legittimo interesse per la funzionalità del nostro sito web e le opzioni di contatto con i nostri clienti.
Poiché la suddetta piattaforma di social media ha sede negli Stati Uniti, la Commissione europea ha emesso una decisione di adeguatezza. Questo risale allo scudo per la privacy UE-USA. Un certificato aggiornato per la rispettiva azienda può essere visualizzato al seguente link (https://www.privacyshield.gov/list).
Si prega di fare riferimento alle informazioni sulla protezione dei dati del fornitore collegate di seguito per i vostri diritti e le opzioni di impostazione per proteggere la vostra privacy, in particolare le opzioni di opposizione (opt-out). Se hai ancora bisogno di aiuto in questo senso, puoi contattarci.
video
Il contenuto di fornitori di terze parti è incluso in questo sito web. L'integrazione dei video serve a proteggere i nostri interessi legittimi prevalenti nella commercializzazione ottimale della nostra offerta nell'ambito di un bilanciamento degli interessi. Lo strumento di monitoraggio di Google Analytics è integrato automaticamente nei video di Vimeo integrati nel nostro sito. Non abbiamo alcuna influenza sulle impostazioni di tracciamento o sui risultati dell'analisi raccolti e non possiamo visualizzarli. Inoltre, i web beacon vengono impostati per i visitatori del sito Web incorporando video Vimeo.
Lo scopo e l'ambito della raccolta dei dati e l'ulteriore elaborazione e utilizzo dei dati da parte dei fornitori, nonché i vostri diritti al riguardo e le opzioni di impostazione per proteggere la vostra privacy sono disponibili nelle informazioni sulla protezione dei dati di Vimeo: https://vimeo. com/privacy.
Il trattamento avviene in conformità con l'articolo 6 capoverso 1 lettera f GDPR o l'articolo 13 capoverso 1 DSG sulla base del nostro legittimo interesse per la funzionalità del nostro sito web.
Questo contenuto è fornito da Vimeo LLC. Vimeo è gestito da Vimeo LLC, 555 West 18th Street, New York 10011, USA.
Per impedire l'impostazione dei cookie di tracciamento di Google Analytics, è possibile impedire la memorizzazione dei cookie impostando di conseguenza il software del browser; desideriamo tuttavia informarvi che in questo caso, se del caso, non sarete in grado di utilizzare completamente tutte le funzioni di questo sito web. Puoi anche impedire a Google di raccogliere i dati generati dal cookie e relativi al tuo utilizzo del sito web (compreso il tuo indirizzo IP) e di elaborare questi dati da parte di Google scaricando il plug-in del browser disponibile al seguente link e installa:
http://tools.google.com/dlpage/gaoptout?hl=de. Puoi revocare il tuo consenso alla memorizzazione dei tuoi dati personali in qualsiasi momento con effetto per il futuro.
​
H. Domanda tramite il nostro sito web
Elaboriamo i dati del richiedente solo allo scopo e come parte del processo di candidatura in conformità con i requisiti legali. I dati del richiedente vengono elaborati per adempiere ai nostri obblighi (pre)contrattuali nell'ambito del processo di candidatura, nella misura in cui il trattamento dei dati è per noi necessario, ad esempio nell'ambito di procedimenti legali.
Il processo di candidatura richiede che i candidati ci forniscano i dati del richiedente. Se offriamo un modulo online, i dati del candidato necessari sono contrassegnati, altrimenti risultano dalle descrizioni del lavoro e includono sostanzialmente informazioni personali, indirizzi postali e di contatto e i documenti appartenenti alla domanda, come lettera di accompagnamento, curriculum vitae e certificati. Inoltre, i candidati possono fornirci volontariamente ulteriori informazioni. Inviandoci la domanda, i richiedenti acconsentono al trattamento dei loro dati ai fini del processo di domanda in conformità con il tipo e l'ambito stabiliti nella presente dichiarazione sulla protezione dei dati. Se reso disponibile, i candidati possono inviarci le loro candidature utilizzando un modulo online sul nostro sito web. I dati ci vengono trasmessi in forma crittografata utilizzando una tecnologia all'avanguardia. I candidati possono anche inviarci le loro candidature via e-mail. Tuttavia, ti preghiamo di notare che le e-mail generalmente non vengono inviate in forma crittografata e che i richiedenti stessi devono garantire che siano crittografate. Non possiamo quindi assumerci alcuna responsabilità per il percorso di trasmissione della domanda tra il mittente e la ricezione sul nostro server e consigliamo pertanto di utilizzare un modulo online o di inviarlo per posta. In caso di candidatura accolta, i dati forniti dai candidati possono essere da noi trattati ai fini del rapporto di lavoro.
Il trattamento dei dati necessari per la conclusione del contratto si basa sull'articolo 6, paragrafo 1, lettera b) del GDPR e sull'articolo 13, paragrafo 2, lettera a) del DSG. Il trattamento avviene in conformità con l'articolo 6 capoverso 1 lettera f GDPR o l'articolo 13 capoverso 1 DSG sulla base del nostro legittimo interesse per l'ulteriore sviluppo della nostra azienda. La tua richiesta può essere inviata anche in Svizzera, anche in base al nostro legittimo interesse ai sensi dell'articolo 6 (1) (f) GDPR o dell'articolo 13 (1) DSG.
Per elaborare le domande online, utilizziamo il software di gestione dei candidati Umantis di Haufe-Lexware GmbH & Co. KG, una società del gruppo Haufe, Munzinger Straße 9, 79111 Friburgo. A tal fine, è stato concluso un contratto di elaborazione degli ordini con Haufe-Lexware ai sensi dell'articolo 28 del regolamento generale sulla protezione dei dati. Disposizioni più dettagliate sulla protezione dei dati per la soluzione Umantis sono disponibili al seguente link: https://www.haufe.de/datenschutzerklaerung_24_360.html.
​
I. Funzione di commento e modulo di contatto
Se gli utenti lasciano commenti sul nostro sito Web, oltre a queste informazioni vengono salvati l'ora della loro creazione e il nome utente precedentemente selezionato dal visitatore del sito Web. Questo è per la nostra sicurezza, in quanto possiamo essere perseguiti per contenuti illegali sul nostro sito Web, anche se sono stati creati dagli utenti.
Il trattamento dei dati inseriti come commento avviene sulla base di un legittimo interesse (art. 6 cpv. 1 lett. f GDPR o art. 13 cpv. 1 DSG). Fornendo la funzione di commento, vorremmo consentirti di interagire in modo semplice. Le informazioni fornite verranno archiviate allo scopo di elaborare la richiesta e per eventuali domande di follow-up.
I dati che inserisci verranno archiviati ai fini della comunicazione individuale con te. Ciò richiede di fornire un indirizzo email valido e il tuo nome. Questo viene utilizzato per allocare la richiesta e quindi per rispondere. Il conferimento di ulteriori dati è facoltativo.
I dati inseriti nel modulo di contatto sono trattati sulla base di un interesse legittimo (art. 6 cpv. 1 lett. f GDPR o art. 13 cpv. 1 DSG). Fornendo il modulo di contatto, vorremmo facilitarti il ​​contatto con noi. Le informazioni fornite verranno archiviate allo scopo di elaborare la richiesta e per eventuali domande di follow-up. Se ci contatti per richiedere un'offerta, i dati inseriti nel modulo di contatto saranno trattati per l'esecuzione di misure precontrattuali (art. 6 cpv. 1 lett. b DSGVO o art. 13 cpv. 2 lett. a DSG).
​
J. Uso degli strumenti di indagine
Puoi partecipare a sondaggi sul nostro sito web e negli hotel. La base giuridica per questo è l'articolo 6 (1) (a) GDPR o l'articolo 13 (1) DSG. I moduli di indagine sono creati da SurveyMonkey. Ulteriori informazioni sulla protezione dei dati sono disponibili qui:
https://www.surveymonkey.de/mp/legal/privacy-policy/.
​
K. Uso di Userlike
Se utilizzi lo strumento di chat dal vivo per contattarci, i dati che inserisci volontariamente lì (nome, indirizzo e-mail, messaggio) saranno da noi elaborati allo scopo di rispondere alla richiesta nell'ambito dell'elaborazione del contratto. Inoltre, l'uso di questo strumento serve a proteggere i nostri interessi legittimi prevalenti in una comunicazione efficace e migliore con i clienti nell'ambito di un bilanciamento degli interessi. Come parte dell'elaborazione per nostro conto, il fornitore terzo Userlike ci fornisce i servizi per fornire lo strumento di live chat. Tutti i dati raccolti durante l'utilizzo dello strumento di chat vengono elaborati sui suoi server.
Il trattamento avviene ai sensi dell'articolo 6 capoverso 1 lettera f GDPR o dell'articolo 13 capoverso 1 DSG sulla base del nostro legittimo interesse a migliorare la stabilità e la funzionalità del nostro sito web e sulla base del consenso ai sensi dell'articolo 6 capoverso 1 comma 1 lettera b GDPR o Art. 13 comma 2 lettera a DSG.
​
L. Plugin dei social media
Pulsanti dei social media con protezione dei dati (Shariff)
Normalmente, questi social plugin significano che ogni visitatore di una pagina viene immediatamente registrato da questi servizi con il suo indirizzo IP e le sue ulteriori attività su Internet vengono registrate.
Ciò accade anche se l'utente non fa clic su uno dei pulsanti.
Per evitare ciò, utilizziamo il metodo Shariff. Il nostro pulsante social stabilisce un contatto diretto tra il social network e il visitatore solo quando quest'ultimo fa clic attivamente sul pulsante di condivisione. Se l'utente è già registrato con un social network, questo viene fatto con Facebook e Google+ senza un'altra finestra. Su Twitter viene visualizzata una finestra pop-up in cui è ancora possibile modificare il testo del tweet.
Gli utenti possono quindi pubblicare contenuti di Berlin.de sui social network senza che possano creare profili di navigazione completi. Con il metodo Shariff, Berlin.de tiene conto, per quanto possibile, degli interessi di protezione dei dati dei suoi visitatori allo stato attuale della tecnica. Il metodo Shariff è già utilizzato da molti siti Web per proteggere i propri utenti. Il punto di partenza è stata un'iniziativa di Heise de, dove è possibile trovare ulteriori informazioni sullo stato attuale della discussione.
Pixel di Facebook
Utilizziamo Facebook Pixel, Facebook Custom Audiences e Facebook Conversion.
All'interno della nostra offerta online, il cosiddetto "pixel di Facebook" del social network Facebook, gestito da Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA, o se risiedi nell'UE, Facebook Ireland Ltd. , 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda ("Facebook").
Con l'aiuto del pixel di Facebook, Facebook è da un lato in grado di identificarti come visitatore della nostra offerta online come gruppo target per la visualizzazione di annunci (i cosiddetti "annunci di Facebook"). Di conseguenza, utilizziamo il pixel di Facebook per mostrare gli annunci di Facebook che abbiamo inserito solo a quegli utenti di Facebook che hanno mostrato interesse per la nostra offerta online o che hanno determinate caratteristiche (ad es. Interessi per determinati argomenti o prodotti, che si basano sulla visita siti web). Con l'aiuto del pixel di Facebook, vogliamo anche assicurarci che i nostri annunci di Facebook corrispondano ai potenziali interessi degli utenti e non siano fastidiosi. Con l'aiuto del pixel di Facebook, possiamo comprendere ulteriormente l'efficacia degli annunci di Facebook a fini statistici e di ricerca di mercato, verificando se gli utenti sono stati reindirizzati al nostro sito Web dopo aver fatto clic su un annuncio di Facebook (la cosiddetta "conversione").
Il trattamento dei dati da parte di Facebook avviene nell'ambito delle direttive sull'utilizzo dei dati di Facebook. Di conseguenza, informazioni generali sulla visualizzazione degli annunci di Facebook in https://www.facebook.com/policy.php. Puoi trovare informazioni speciali e dettagli sul pixel di Facebook e su come funziona su https://www.facebook.com/business/help/651294705016616.
Facebook elabora i tuoi dati negli Stati Uniti e ha presentato al Privacy Shield UE_USA https://www.privacyshield.gov/EU-US-Framework.
Sulla base di questo accordo tra gli USA e la Commissione Europea, quest'ultima ha stabilito un adeguato livello di protezione dei dati per le aziende certificate ai sensi del Privacy Shield.
Uso dei social wall
Sul nostro sito web è integrato un "social wall", gestito dal provider Juicer. Questo fornitore attualmente non raccoglie dati dai visitatori del sito web. Le informazioni sulla protezione dei dati del fornitore sono disponibili su https://www.juicer.io/privacy.
Tag di approfondimento di LinkedIn
Sul nostro sito web viene utilizzato il cosiddetto Insight Tag del social network LinkedIn. Questo è offerto da LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA (di seguito "LinkedIn"). Il tag LinkedIn Insight è un piccolo pezzo di codice JavaScript che abbiamo aggiunto al nostro sito web. La base giuridica per il trattamento dei dati personali è l'articolo 6 paragrafo 1 lettera f) GDPR o l'articolo 13 paragrafo 1 DSG, ovvero un interesse legittimo da parte nostra. Il nostro legittimo interesse risiede nelle suddette finalità.
Il LinkedIn Insight Tag consente la raccolta di dati sulle visite al nostro sito Web, inclusi URL, URL di riferimento, indirizzo IP, proprietà del dispositivo e del browser, timestamp e visualizzazioni di pagina. LinkedIn non condivide con noi alcuna informazione di identificazione personale, ma fornisce solo rapporti aggregati sul pubblico del sito Web e sulle prestazioni di visualizzazione. I dati vengono crittografati, pseudonimizzati entro sette giorni e i dati pseudonimi vengono cancellati entro 90 giorni. LinkedIn offre anche il retargeting per i visitatori del sito Web in modo da poter utilizzare questi dati per visualizzare pubblicità mirata al di fuori del nostro sito Web senza identificare il membro. I membri di LinkedIn possono controllare l'uso delle loro informazioni personali per scopi pubblicitari nelle impostazioni del loro account.
Il tag LinkedIn Insight viene utilizzato allo scopo di consentire rapporti dettagliati sulle campagne e ottenere informazioni sui visitatori del nostro sito Web e quindi sui nostri interessi pubblicitari e di marketing. In qualità di cliente di LinkedIn Marketing Solutions, utilizziamo il LinkedIn Insight Tag per tenere traccia delle conversioni, eseguire il retargeting dei visitatori del nostro sito Web e raccogliere ulteriori informazioni sui membri di LinkedIn che visualizzano i nostri annunci.
I dettagli sulla raccolta dei dati (scopo, ambito, ulteriore elaborazione, utilizzo) nonché sui vostri diritti e sulle opzioni di impostazione sono disponibili nelle informazioni sulla protezione dei dati di LinkedIn. LinkedIn fornisce queste informazioni su www.linkedin.com/legal/privacy-policy.
Tuttavia, come utente, puoi decidere in qualsiasi momento se eseguire il codice Java Script richiesto per lo strumento tramite le impostazioni del tuo browser. Modificando le impostazioni del tuo browser Internet, puoi disattivare o limitare l'esecuzione di Java Script e quindi impedire anche la memorizzazione. Nota: se l'esecuzione di Java Script è disattivata, potrebbe non essere più possibile utilizzare tutte le funzioni del sito Web nella loro piena estensione.
Se sei connesso a LinkedIn, puoi disattivare la raccolta dei dati in qualsiasi momento utilizzando il seguente link: www.linkedin.com/psettings/data-sharing.
È possibile impedire l'esecuzione del codice Java Script richiesto per lo strumento impostando di conseguenza il software del browser.
Per impedire del tutto l'esecuzione del codice Java Script, è inoltre possibile installare un blocco Java Script, come il plug-in del browser NoScript (ad es. www.noscript.net o www.ghostery.com).
​
VII. Responsabile della protezione dei dati
Puoi contattare il nostro responsabile della protezione dei dati all'indirizzo dataprotection.hotel@sv-group.com o al nostro indirizzo postale con l'aggiunta "il responsabile della protezione dei dati".
VIII.Obiezione o revoca al trattamento dei dati
1. Se hai espresso il consenso al trattamento dei tuoi dati, puoi revocarlo in qualsiasi momento. Tale revoca pregiudica l'ammissibilità del trattamento dei tuoi dati personali dopo che ce li hai forniti.
2. Se basiamo il trattamento dei tuoi dati personali sulla ponderazione degli interessi, puoi opporti al trattamento. Questo è il caso se il trattamento non è necessario in particolare per adempiere a un contratto con voi, come da noi mostrato nella seguente descrizione delle funzioni. Se eserciti tale obiezione, ti chiediamo di spiegare i motivi per cui non dovremmo trattare i tuoi dati personali come abbiamo fatto. In caso di tua opposizione giustificata, esamineremo la situazione e interromperemo o adegueremo il trattamento dei dati o ti mostreremo i nostri motivi imperativi degni di protezione sulla base dei quali continueremo il trattamento.
3. Naturalmente, puoi opporti in qualsiasi momento al trattamento dei tuoi dati personali per scopi pubblicitari e di analisi dei dati. Puoi informarci della tua opposizione alla pubblicità utilizzando i seguenti dati di contatto: ciao@rivabeachclub.ch
​
IX. Modifiche alle norme
Poiché i cambiamenti nella legge o le modifiche ai nostri processi aziendali interni possono rendere necessario l'adattamento della presente dichiarazione sulla protezione dei dati, vi preghiamo di leggere periodicamente la presente dichiarazione sulla protezione dei dati. Ci riserviamo il diritto di modificare queste linee guida in qualsiasi momento in conformità con le norme sulla protezione dei dati.
PROTEZIONE DATI
1.1.General information
From booking to check-in and access to our facilities and even check-out, we predominantly use digital processes in our hotel so that we can offer our guests a unique hotel service and stay which can be organized and designed by our guests according to their needs via their mobile device (hereinafter “Guest Journey”). The following explanations for the website also apply analogously for apps and other channels that are used by us to create the Guest Journey.
We use the software-supported hotel management solution and central data management platform likeMagic from SV (Schweiz) AG, Memphispark, Wallisellenstrasse 57, 8600 Dübendorf, Switzerland (hereinafter “Platform”) for the Guest Journey, which enables the management, support, processing, analysis and evaluation of lodging processes in hotel facilities and in which all functions in the areas of reservation, front office, and property management functions are combined in one user interface. Interfaces connect the Platform with other applications and infrastructure for operating and managing our hotel. Furthermore, the Platform bundles access for us via corresponding interfaces to application programs that we license from third parties and thereby supports defined services in essential operational processes typical for hotels within the framework of the Guest Journey, such as booking, billing, guest check-in and guest check-out processing, guest communication, guest catering, locking system management, facility management, etc. The data entered into the Platform is in our responsibility Riva Beach GmbH and is stored on Google’s servers in Switzerland.
We have entered into a data processing agreement with SV (Schweiz) AG to ensure that your personal data is protected. By agreeing to this privacy policy, you hereby authorize SV (Schweiz) AG to use the personal data that we process for proprietary research and product development purposes.
​
1.2.Categories of personal data
The personal data that we collect from you and other people (e.g., family members, companion) via our website, apps, and other channels in connection with the Guest Journey are entered into and processed in the aforementioned Platform (see also section 1.3).
In particular, this concerns the following categories of personal data:
-
Data and information that is provided to us during bookings (particularly title, first and last name, address, e-mail address, date of birth, telephone number, language, reservation details [date of stay, number of rooms, room category, number of people on the booking, selected additional packages, etc.], credit card information (encrypted as per PCI/DSS), date and time of booking [time stamp]; where applicable, the expected arrival time, desired bed type and/or other preferences, comments)
-
Data and information related to your stay at our hotel that are disclosed to us or become known to us, particularly for complying with statutory registration requirements (first and last name, address and canton, date of birth, place of birth, nationality, day of arrival and departure; incl. copy of official identification document and signature, room number), along with the purchase of additional (fee-based) services such as restaurant, mini bar, wellness, excursion offerings, sports offerings, etc. (particularly first and last name, object of performance, time of service procurement/rendering), or about which you inform us (e.g. preferences)
-
Data and information that is generated in conjunction with the use of our facilities, common areas and your room (e.g. date and time of entry)
-
Data and information that is provided to us when using the communication functions and during communication with you (particularly first and last name and/or user name, where applicable; communication channel; communication product/solution; e-mail address and/or telephone number; date and time of communication; status of messages (opened, read, clicked); content of communication)
-
Data that is provided to us when opening a customer account (particularly first and last name, e-mail address, password [encrypted as a hash with salt], date and time of registration [time stamp], status of the e-mail verification)
-
Data that is provided to us when logging into the customer account, depending on the type of login that you have chosen (e-mail login authentication data [e-mail address, password] and/or social login authentication data [e-mail address, ID token], data and time of login [time stamp])
Personal data are generally collected from our guests themselves. However, they can also be collected via third parties such as when a guest provides personal information from other people/companions (e.g. family members) or, for instance, a third person makes a booking. If you provide us with personal data from other people (e.g. family members, companions), we ask that you ensure that these people are familiar with this privacy policy and only share their personal data with us if you are authorized to do so and if this personal data is correct.
We will obtain certain data of you via interfaces that connect the Platform with application programs licensed from third parties in connection with the Guest Journey and that deal with essential operational processes that are typical for hotels such as booking, billing, guest check-in and guest check-out, guest communication, guest catering, locking system management, facility management etc., along with the remaining applications and infrastructure of our hotel.
If a booking or check-in is made using a customer account, the required booking and/or check-in data that is already saved in the customer account such as title, first and last name, address, e-mail address, date of birth, telephone number, language and registration form data are used by us for that purpose.
If you book your stay via a third-party platform, we obtain many different kinds of personal data from the respective platform service provider that we enter into and process in the Platform that we use. This is essentially data and information that we also collect in case of a booking that we receive without a third party platform, i.e. title, first and last name, address, e-mail address, date of birth, telephone number, language, reservation details (date of stay, number of rooms, room category, number of people in the booking, selected additional packages, etc., date and time of the booking [time stamp]; where applicable, expected arrival time, type of bed and/or other preferences, comments).
​
1.3.Centralized storage and linking of your data
The data and information mentioned in section 1.2 above, which we particularly collect in connection with the Guest Journey, are systematically collected and linked by us for the purpose of processing your booking and providing the contractual services. As mentioned above, we use likeMagic, a software-assisted hotel management solution and central data management platform from SV (Schweiz) AG, Dübendorf, Switzerland to that end. Your personal data is entered into the Platform via interfaces that the Platform connects with application programs licensed from third parties in connection with the Guest Journey in the area of essential operational processes that are typical for hotels such as booking, billing, guest check-in and guest check-out, guest communication, guest catering, locking system management, facility management etc., along with other applications and infrastructure of our hotel.
In order to store and link the personal data of our guests, a standalone guest ID for the respective hotel and/or a hotel group is created for each guest. Accordingly, we also aim to identify the guest in our database each time a booking is made. If you have previously stayed with us and we are authorized to do so, we furthermore will compare your personal data with personal information we may have saved in order to keep our customer data in particular up to date, to make check-in efficient for you and to ensure that your stay is tailored to your needs.
We base this processing on our legitimate interest in efficiently managing and directing our hotel and in customer-friendly and efficient customer data management.
Furthermore, please note that – with your permission by consenting to this privacy policy – we may also use the personal data and information aforementioned in section 1.2, which we save and link in the Platform, with the help of the software-assisted hotel management solution we employ to analyze certain personal aspects such as personal preferences, interests, etc. We may use the knowledge gained from this to tailor your stay to your needs or to present you with offers that are tailored to your personal interests and preferences. Furthermore, such data generally assists us to increase the efficiency of our operational processes and to consistently improve our offer for our guests.
​
1.4.Disclosure of personal data
The personal data collected from you in the course of the Guest Journey will be passed on, if necessary, to internal recipients or, via corresponding interfaces, to external service providers domestically and abroad – particularly when processing and handling your booking and your stay. In addition to the aforementioned SV (Schweiz) AG, Dübendorf, Switzerland, there are additional processors and service providers to which your personal data may be forwarded and/or who have or may have access to them (including IT service providers, service providers for processing booking data [property management] or CRM, payment processing, digital key solution, etc.). An overview of the processors and service providers associated with the Platform can be found on SV (Schweiz) AG’s website at www.likemagic.tech.
We contractually ensure the protection of your personal data (e.g. by using the EU standard contractual clauses for data transfers) if – in association with the procurement of an external service provider – your personal information needs to be transferred to a country whose level of data protection does not match that of Switzerland or Europe.
Furthermore, we disclose your personal information only if you have explicitly agreed to do so, if it is necessary for initiating or processing the contract, if there is a legal obligation to do so, or if it is necessary for enforcing our rights – particularly for enforcing claims arising from the contractual relationship or other rights – or if the processing is carried out to protect a legitimate interest on our part or on the part of third parties. In rare cases, it may be necessary to disclose personal data in order to protect the vital interests of the person concerned or another natural person.
​
1.5.Retention period
Without your consent, we store your personal information on the Platform beyond the retention period only to the extent necessary to meet our statutory obligations or if we have a legitimate interest in doing so (such as an interest in furnishing evidence in case of claims, documenting compliance of legal or other provisions, or an interest in non-personal evaluations). For instance, we particularly store contractual data according to statutory retention obligations. Retention obligation that oblige us to retain data originate from provisions regarding the right to report, financial reporting, and fiscal law. According to these provisions, business communications (incl. e-mails), concluded agreements and booking receipts must be stored for up to 10 years. If we no longer require this data to render the services for you, the data shall be blocked. This means that, afterwards, the data may be used only for invoicing and fiscal purposes.
If we are authorized to process your personal data beyond contract initiation and execution of the contract processing, we generally process this data for an indefinite time period. We store this data for as long as necessary to achieve the contractual purposes or until you request that we cease this processing (and for a short period of time afterwards so that we can comply with your request), unless we have other legally permissible grounds to continue storing your personal data. We also record the fact that you have ask to stop processing your data so that we can continue to carry out your wish. The consent to retention may be revoked at any time, with effect for the future, by sending an e-mail to ciao@rivabeachclub.ch.
If you have a customer account, we will save the data saved in your customer account and/or linked with it until you delete your customer account, unless otherwise stipulated by statutory retention obligations or our legitimate interests.