Protezione dei dati

Con la presente dichiarazione sulla protezione dei dati vi informiamo su quali dati personali trattiamo in relazione al nostro sito web casinostmoritz.ch e ai nostri altri servizi. In particolare, forniamo informazioni su cosa, come e dove trattiamo i dati personali. Forniamo inoltre informazioni sui diritti delle persone di cui trattiamo i dati.

Per offerte e servizi singoli o aggiuntivi, possono essere applicate ulteriori dichiarazioni sulla protezione dei dati e altri documenti legali come le condizioni generali di contratto (CG), le condizioni di utilizzo o le condizioni di partecipazione.

La nostra offerta è soggetta al diritto svizzero in materia di protezione dei dati e a qualsiasi legge estera applicabile in materia di protezione dei dati, in particolare quella dell’Unione europea (UE) con il Regolamento generale sulla protezione dei dati (GDPR). La Commissione europea riconosce che la legge svizzera sulla protezione dei dati garantisce un’adeguata protezione dei dati.

1.
Responsabilità del trattamento dei dati personali:

Casinò St. Moritz AG
Via Veglia 3
7500 St. Moritz

info@casinostmoritz.ch

Segnaliamo se ci sono altri responsabili del trattamento dei dati personali nei singoli casi.

2.2 Termini

Per dati personali si intendono tutte le informazioni relative a una persona identificata o identificabile. L’interessato è la persona su cui vengono trattati i dati personali.
L’elaborazione comprende qualsiasi trattamento dei dati personali, indipendentemente dai mezzi e dalle procedure utilizzati, in particolare l’archiviazione, la divulgazione, l’acquisizione, la raccolta, la cancellazione, la conservazione, la modifica, la distruzione e l’utilizzo dei dati personali.

Lo Spazio Economico Europeo (SEE)comprende gli Stati membri dell’Unione Europea (UE), nonché il Principato del Liechtenstein, l’Islanda e la Norvegia. Il Regolamento generale sulla protezione dei dati (GDPR) si riferisce al trattamento dei dati personali come al trattamento dei dati personali.

2.2 Basi Legali

Trattiamo i dati personali in conformità con la legge svizzera sulla protezione dei dati, in particolare con la Legge federale sulla protezione dei dati (LDP) e l’Ordinanza alla Legge federale sulla protezione dei dati (LDP).

Trattiamo i dati personali – se e nella misura in cui è applicabile il Regolamento generale sulla protezione dei dati (GDPR) – in base ad almeno una delle seguenti basi giuridiche:

• Art. 6 comma 1 lett. b DSGVO per il trattamento dei dati personali necessario per l’esecuzione di un contratto con l’interessato e per l’attuazione di misure precontrattuali.
• Art. 6 comma 1 lett. f DSGVO per il trattamento dei dati personali necessario a tutelare i legittimi interessi nostri o di terzi, a meno che non prevalgano le libertà fondamentali, i diritti e gli interessi dell’interessato. Gli interessi legittimi sono, in particolare, il nostro interesse a poter fornire la nostra offerta in modo permanente, facile da usare, sicuro e affidabile, nonché a poterla pubblicizzare come richiesto, la sicurezza delle informazioni e la protezione contro l’uso improprio e non autorizzato, l’applicazione dei nostri diritti legali e il rispetto della legge svizzera.
• Art. 6 par. 1 lit. c DSGVO per il trattamento necessario dei dati personali per adempiere a un obbligo legale a cui siamo soggetti in base a qualsiasi legge applicabile degli Stati membri dello Spazio economico europeo (SEE).
• Art. 6 comma 1 lett. e DSGVO per il trattamento necessario dei dati personali per l’esecuzione di un compito di interesse pubblico.
• Art. 6 comma 1 lit. a DSGVO per il trattamento dei dati personali con il consenso dell’interessato.
• Articolo 6(1)(d) del GDPR per il trattamento necessario dei dati personali per proteggere gli interessi vitali dell’interessato o di un’altra persona fisica.
  

  3. Tipo, ambito e finalità

  Trattiamo i dati personali necessari per fornire i nostri servizi in modo permanente, facile da usare, sicuro e affidabile. Tali dati personali possono rientrare in particolare nelle categorie dei dati di inventario e di contatto, dei dati del browser e del dispositivo, dei dati di contenuto, dei dati meta o marginali e dei dati di utilizzo, dei dati di localizzazione, dei dati di vendita, di contratto e di pagamento.

  Trattiamo i dati personali per il periodo di tempo necessario per il/i relativo/i scopo/i o come richiesto dalla legge. I dati personali il cui trattamento non è più necessario vengono anonimizzati o cancellati. Le persone di cui trattiamo i dati hanno generalmente il diritto di farli cancellare.
  I dati personali possono essere elaborati da terzi. Possiamo trattare i dati personali insieme a terzi o trasmetterli a terzi. Tali terzi sono, in particolare, fornitori specializzati dei cui servizi ci avvaliamo. Garantiamo inoltre un’adeguata protezione dei dati a queste terze parti.
  In linea di principio, trattiamo i dati personali solo con il consenso dell’interessato, a meno che il trattamento non sia consentito da altri motivi legali, ad esempio per adempiere a un contratto con l’interessato e per le relative misure precontrattuali, per proteggere i nostri interessi legittimi prevalenti, perché il trattamento è evidente dalle circostanze o dopo un’informazione preventiva.
  In questo contesto, trattiamo in particolare le informazioni che l’interessato ci trasmette volontariamente e autonomamente quando ci contatta – ad esempio, per lettera, e-mail, messaggistica istantanea, modulo di contatto, social media o telefono – o quando si registra per un account utente. Possiamo memorizzare tali informazioni, ad esempio, in una rubrica o con strumenti analoghi. Se ci trasmettete dati personali tramite terzi, siete tenuti a garantire la protezione dei dati nei confronti di tali terzi e ad assicurare l’esattezza di tali dati personali.
  Trattiamo anche i dati personali che riceviamo da terzi, che otteniamo da fonti accessibili al pubblico o che raccogliamo nel corso della fornitura dei nostri servizi, se e nella misura in cui tale trattamento è consentito per motivi legali.

  4. Applicazioni

  Trattiamo i dati personali dei candidati nella misura in cui è necessario per valutare la loro idoneità a un rapporto di lavoro o per la successiva esecuzione di un contratto di lavoro. I dati personali necessari derivano in particolare dalle informazioni richieste, ad esempio nel contesto di un annuncio di lavoro. Trattiamo anche i dati personali forniti volontariamente dai candidati, in particolare nell’ambito di lettere di presentazione, CV e altri documenti di candidatura.

  5. Dati personali all’estero

  Trattiamo i dati personali in Svizzera e nello Spazio economico europeo (SEE). Tuttavia, possiamo anche esportare o trasferire i dati personali in altri paesi, in particolare per elaborarli o farli elaborare in tali paesi.

  Possiamo esportare dati personali in tutti gli Stati e territori del pianeta e in altre parti dell’universo, a condizione che la legge del luogo garantisca un’adeguata protezione dei dati secondo la valutazione dell’Incaricato federale della protezione dei dati e della trasparenza (IFPDT) o secondo la decisione del Consiglio federale svizzero e – se e nella misura in cui è applicabile il Regolamento generale sulla protezione dei dati (GDPR) – secondo la decisione della Commissione europea.

  Possiamo trasferire i dati personali in paesi la cui legislazione non garantisce un’adeguata protezione dei dati, a condizione che la protezione dei dati sia garantita per altri motivi, in particolare da adeguate garanzie sotto forma di clausole standard di protezione dei dati. In via eccezionale, possiamo esportare dati personali in paesi che non dispongono di una protezione dei dati adeguata o appropriata, se sono soddisfatti i requisiti specifici della legge sulla protezione dei dati, ad esempio il consenso esplicito degli interessati.

  6. Dritti degli interessati

  Gli interessati di cui trattiamo i dati personali hanno i diritti previsti dalla legge svizzera sulla protezione dei dati. Questi includono il diritto all’informazione e il diritto alla correzione, alla cancellazione o al blocco dei dati personali trattati.

  Gli interessati di cui trattiamo i dati personali possono – se e nella misura in cui è applicabile il Regolamento generale sulla protezione dei dati (GDPR) – richiedere gratuitamente la conferma che stiamo trattando i loro dati personali e, in tal caso, richiedere informazioni sul trattamento dei loro dati personali, ottenere la limitazione del trattamento dei loro dati personali, esercitare il diritto alla portabilità dei dati e ottenere la correzione, la cancellazione (“diritto all’oblio”), il blocco o il completamento dei loro dati personali.

  Gli interessati di cui trattiamo i dati personali possono – se e nella misura in cui si applica il GDPR – revocare il consenso che hanno dato in qualsiasi momento con effetto per il futuro e opporsi al trattamento dei loro dati personali in qualsiasi momento.

  Gli interessati di cui trattiamo i dati personali hanno il diritto di ricorrere a un’autorità di controllo competente. L’autorità di controllo per la protezione dei dati in Svizzera è l’Incaricato federale della protezione dei dati e delle informazioni (IFPDT).

  7. Sicurezza dei dati

  Adottiamo misure tecniche e organizzative adeguate e idonee a garantire la protezione dei dati e in particolare la sicurezza dei dati. Tuttavia, nonostante tali misure, il trattamento dei dati personali su Internet può sempre presentare lacune nella sicurezza. Non possiamo quindi garantire la sicurezza assoluta dei dati.

  L’accesso alla nostra offerta online avviene tramite crittografia del trasporto (SSL / TLS, in particolare con l’Hypertext Transfer Protocol Secure, abbreviato HTTPS). La maggior parte dei browser indica la crittografia del trasporto con un lucchetto nella barra degli indirizzi.

  L’accesso alla nostra offerta online è soggetto – come del resto ogni utilizzo di Internet – a una sorveglianza di massa senza motivo e senza sospetto, nonché a un’altra sorveglianza da parte delle autorità di sicurezza in Svizzera, nell’Unione Europea (UE), negli Stati Uniti d’America (USA) e in altri Paesi. Non possiamo influenzare direttamente il corrispondente trattamento dei dati personali da parte di servizi segreti, agenzie di polizia e altre autorità di sicurezza.

  8. Utilizzo del sito web

  8.1 Cookies

  Possiamo utilizzare i cookie. I cookie – sia i nostri cookie (cookie di prima parte) che quelli di terze parti di cui utilizziamo i servizi (cookie di terze parti) – sono dati che vengono memorizzati nel vostro browser. Tali dati memorizzati non si limitano necessariamente ai tradizionali cookie in forma di testo. I cookie non possono eseguire programmi o trasmettere malware come trojan e virus.

  I cookie possono essere memorizzati nel vostro browser temporaneamente come “cookie di sessione” quando ci visitate o per un certo periodo di tempo come cosiddetti cookie permanenti. I “cookie di sessione” vengono eliminati automaticamente alla chiusura del browser. I cookie permanenti hanno un periodo di conservazione specifico. I cookie consentono in particolare di riconoscere il vostro browser alla successiva visita del nostro sito web e quindi, ad esempio, di misurare la portata del nostro sito. I cookie permanenti possono essere utilizzati anche per il marketing online, ad esempio.

  L’utente può disattivare o cancellare i cookie in tutto o in parte in qualsiasi momento dalle impostazioni del browser. Senza i cookie, il nostro sito web potrebbe non essere più completamente disponibile. Richiediamo attivamente il vostro consenso esplicito per l’utilizzo dei cookie, se e nella misura necessaria.

  Nel caso di cookie utilizzati per la misurazione delle prestazioni e della portata o per la pubblicità, è possibile un’obiezione generale (“opt-out”) per numerosi servizi tramite AdChoices (Digital Advertising Alliance of Canada), Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) o Your Online Choices.

8.2 File di log server

Possiamo raccogliere le seguenti informazioni per ogni accesso al nostro sito web, a condizione che tali informazioni siano trasmesse dal vostro browser alla nostra infrastruttura di server o possano essere determinate dal nostro server web: Data e ora, compreso il fuso orario, indirizzo del protocollo Internet (IP), stato di accesso (codice di stato HTTP), sistema operativo, compresa l’interfaccia utente e la versione, browser, compresa la lingua e la versione, singola sottopagina del nostro sito web visitata, compresa la quantità di dati trasferiti, sito web visitato l’ultima volta nella stessa finestra del browser (referer o referente).

Tali informazioni, che possono anche costituire dati personali, vengono memorizzate nei file di log del server. Queste informazioni sono necessarie per fornire la nostra offerta online in modo permanente, facile da usare e affidabile e per garantire la sicurezza dei dati e quindi in particolare la protezione dei dati personali – anche da parte di terzi o con l’aiuto di terzi.

8.3 Pixel di tracciamento

Possiamo utilizzare pixel di tracciamento sul nostro sito web. I pixel di tracciamento sono anche chiamati web beacon. I pixel di tracciamento – compresi quelli di terze parti di cui utilizziamo i servizi – sono piccole immagini, solitamente invisibili, che vengono recuperate automaticamente quando visitate il nostro sito web. I pixel di conteggio possono essere utilizzati per raccogliere le stesse informazioni dei file di log del server.

9. Social Media

Siamo presenti sui social media e su altre piattaforme online per comunicare con le persone interessate e informarle sulla nostra offerta. I dati personali possono essere trattati anche al di fuori della Svizzera e dello Spazio economico europeo (SEE).

In ogni caso si applicano anche le Condizioni generali di contratto (CG) e le Condizioni d’uso, nonché le dichiarazioni sulla protezione dei dati e altre disposizioni dei singoli gestori di tali piattaforme online. Queste disposizioni informano in particolare sui diritti degli interessati, che comprendono, ad esempio, il diritto all’informazione.

Per la nostra presenza sui social media di Facebook, compresi i cosiddetti Page Insights, siamo congiuntamente responsabili con Meta Platforms Ireland Limited (Irlanda), se e nella misura in cui si applica il GDPR. Meta Platforms Ireland Limited fa parte delle Meta-Unternehmen (anche negli USA). I Page Insights forniscono informazioni su come i visitatori interagiscono con la nostra presenza su Facebook. Utilizziamo Page Insights per fornire la nostra presenza sui social media di Facebook in modo efficace e semplice.
Ulteriori informazioni sul tipo, l’ambito e lo scopo del trattamento dei dati, informazioni sui diritti degli interessati e i dati di contatto di Facebook e del responsabile della protezione dei dati di Facebook sono disponibili nell’informativa sulla Datenschutzerklärung von Facebook. Abbiamo stipulato con Facebook il cosiddetto «Zusatz für Verantwortliche» e abbiamo quindi concordato in particolare che Facebook è responsabile di garantire i diritti degli interessati. Per i cosiddetti Page Insights, le informazioni corrispondenti sono disponibili alla pagina «Informationen zu Seiten-Insights» incluso «Informationen zu Seiten-Insights-Daten».

10. Servizi di Terzi

Utilizziamo servizi di terzi per poter fornire la nostra offerta in modo permanente, facile da usare, sicuro e affidabile. Tali servizi possono essere utilizzati anche per incorporare contenuti nel nostro sito web. Tali servizi richiedono il vostro indirizzo di protocollo Internet (IP), in quanto non possono altrimenti trasmettere il contenuto corrispondente.

Per motivi di sicurezza, statistici e tecnici, anche i terzi di cui ci avvaliamo possono trattare i dati relativi alla nostra offerta e quelli provenienti da altre fonti – anche con cookie, file di log e pixel di conteggio – in forma aggregata, anonima o pseudonimizzata.
In particolare, utilizziamo:

• Servizi di Google: : Fornitori: Google LLC (USA) / Google Ireland Limited (Irlanda) per gli utenti dello Spazio economico europeo (SEE) e della Svizzera;  «Grundsätze zu Datenschutz und Sicherheit», Datenschutzerklärung, “Google si impegna a rispettare le leggi applicabili in materia di protezione dei dati”, , «Leitfaden zum Datenschutz in Google-Produkten», , «Personalisierte Werbung» (Aktivierung / Deaktivierung / Einstellungen).

10.1 Infrastruttura digitale

Utilizziamo servizi di terze parti per fornire l’infrastruttura digitale necessaria ai nostri servizi. Ciò include, ad esempio, servizi di hosting e di archiviazione da parte di fornitori specializzati.
Particolamente utilizziamo:

• Cloudflare: Content Delivery Network (CDN); Cloudflare Inc. (USA);  «Datenschutz», Datenschutzerklärung, Cookie-Richtlinie.
• Cyon:  Cyon GmbH (Schweiz);  «Datenschutz», Datenschutzerklärung.
• WordPress.com:  Automattic Inc. (USA) / Aut O’Mattic A8C Ireland Ltd. (Irland)  Datenschutzerklärung, «Automattic und die Datenschutz-Grundverordnung (DSGVO)», Cookie-Richtlinie.

10.2 Social Media

Utilizziamo servizi e plugin di terze parti per incorporare funzioni e contenuti di piattaforme di social media e per consentire la condivisione di contenuti su piattaforme di social media e in altri modi.
Particolamente utilizziamo:

• Facebook (Soziale Plugins): Inclusione di funzioni e contenuti di Facebook, ad esempio “Mi piace” o “Condividi”; provider: Meta Platforms Ireland Limited (Irlanda) e weitere Meta-Unternehmen Datenschutzerklärung.
• LinkedIn Consumer Solutions Platform:  LinkedIn Ireland Unlimited Company (Irland) per gli utenti dello Spazio economico europeo (SEE) e della Svizzera / LinkedIn Corporation USA) per gli utenti del resto del mondo; informazioni sulla protezione dei dati: «Datenschutz» («Privacy»), Datenschutzerklärung, Cookie-Richtlinie, Cookie-Verwaltung / Widerspruch gegen E-Mail und SMS-Kommunikation von LinkedIn, Widerspruch gegen interessenbezogene Werbung.
• Twitter für Websites: Twitter International Company (Irland)  Datenschutzerklärung, «Twitter für Webseiten – Informationen zu Anzeigen und zum Datenschutz», «So verwenden wir Cookies und ähnliche Technologien», «Personalisierung basierend auf abgeleiteter Identität», «Datenschutzeinstellungen für personalisierte Anzeigen».

10.3 Materiale cartografico

Utilizziamo servizi di terze parti per incorporare le mappe sul nostro sito web.

In particolare, utilizziamo:

• Google Maps incluso Google Maps Platform: Servizio di mappe; informazioni sulla privacy specifiche di Google Maps: «Wie Google Standortinformationen verwendet».
  

  10.4 Scrittura

  Utilizziamo servizi di terze parti per incorporare font selezionati, nonché icone, loghi e simboli sul nostro sito web.
  Particolamente utilizziamo:

  • Adobe Fonts: Adobe Inc. (USA)  «Datenschutzzentrum von Adobe», Datenschutzerklärung (Adobe Fonts), «Datenschutzerklärung von Adobe», «Fragen zum Datenschutz?», «Adobe-Datenschutzeinstellungen».

  11. Estensioni per il sito web

  Utilizziamo estensioni del nostro sito web per fornire funzionalità aggiuntive.

  In particolare, utilizziamo:

  • • Google reCAPTCHA: Protezione dallo spam (distinguendo tra commenti desiderati che provengono da esseri umani e commenti indesiderati provenienti da bot e spam); informazioni sulla privacy specifiche di Google reCAPTCHA: «Was ist reCAPTCHA?» («What is reCAPTCHA?»).

  12. Misura

  Utilizziamo servizi e programmi per determinare come viene utilizzata la nostra offerta online. Ad esempio, possiamo misurare il successo e la portata della nostra offerta online e l’impatto dei link di terzi al nostro sito web. Possiamo anche, ad esempio, testare e confrontare l’utilizzo di diverse versioni della nostra offerta online o di parti della nostra offerta online (metodo “A/B test”). Sulla base dei risultati della misurazione delle prestazioni e della portata, possiamo in particolare correggere gli errori, rafforzare i contenuti particolarmente popolari o apportare miglioramenti alla nostra offerta online.

  Quando si utilizzano servizi e programmi per la misurazione delle prestazioni e della portata, è necessario memorizzare gli indirizzi di protocollo Internet (IP) dei singoli utenti. Gli indirizzi IP vengono sempre abbreviati per rispettare il principio dell’economia dei dati attraverso la corrispondente pseudonimizzazione e per migliorare la protezione dei dati dei visitatori del nostro sito web (“mascheramento IP”).

  Quando si utilizzano servizi e programmi per la misurazione delle prestazioni e della portata, è possibile che vengano utilizzati dei cookie e che vengano creati dei profili utente. I profili utente comprendono, ad esempio, le pagine visitate o i contenuti visualizzati sul nostro sito web, le informazioni sulle dimensioni dello schermo o della finestra del browser e la posizione – almeno approssimativa -. In linea di principio, i profili degli utenti vengono creati solo in forma pseudonima. Non utilizziamo profili utente per identificare i singoli visitatori del nostro sito web. I singoli servizi presso i quali siete registrati come utenti possono assegnare l’utilizzo dei nostri servizi online al vostro profilo presso il rispettivo servizio, per il quale di solito dovete dare il vostro consenso in anticipo.
  Particolamente utilizziamo:

  • • • Matomo: Misurazione delle prestazioni e della portata; provider: Matomo (software open source gratuito); informazioni sulla protezione dei dati: utilizzato su infrastruttura server propria e con indirizzi IP (Internet Protocol) pseudonimizzati, «Liste aller Matomo-Funktionen» («List of all Matomo Features»).

  13. Disposizioni finali

  Possiamo adattare e integrare la presente dichiarazione sulla protezione dei dati in qualsiasi momento. Informeremo di tali adeguamenti e integrazioni in forma adeguata, in particolare pubblicando sul nostro sito web la relativa dichiarazione di protezione dei dati in vigore.