Privacy Policy

Pubblicata il 12/02/2025

Hotel Fischer GmbH, con sede legale in Trusentweg 7, Bressanone (BZ) - 39042, C.F./P.IVA IT00747700219, (di seguito "Titolare del trattamento" o "Titolare") si impegna costantemente per tutelare la privacy on-line delle persone fisiche durante la navigazione e la fruizione dei servizi del sito web https://hotel-fischer.it (di seguito "Portale" o "Sito Web").

Il presente documento descrive ogni aspetto relativo al trattamento dei Dati Personali degli utenti (di seguito "Interessati") operato attraverso il Sito Web, conformemente a quanto previsto dall'art. 13 del Regolamento UE n. 2016/679 (di seguito "Regolamento"). Secondo le norme del Regolamento, i trattamenti effettuati dal Titolare attraverso il Sito Web saranno improntati ai principi di liceità, correttezza, trasparenza, limitazione delle finalità e della conservazione, minimizzazione dei dati, esattezza, integrità e riservatezza.

1. Titolare del trattamento

Il Titolare dei trattamenti svolti attraverso il Portale è Hotel Fischer GmbH come sopra definito e contattabile nei modi indicati nella sezione "Contatti" (cfr. art. 10).

2. Categorie di Dati Personali trattati

Dati di navigazione / di utilizzo:

Informazioni raccolte durante la visita da parte dell'utente al Sito Web (es. indirizzo IP, indirizzi di notazione URI, cronologia di navigazione, informazioni relative alle interazioni con il sito, informazioni relative all'ambiente informatico dell'utente, tipo e lingua del browser, sistema operativo, posizione, data e ora della richiesta). Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti;

Dati volontariamente comunicati dall'utente:

informazioni personali rilasciate volontariamente dall'utente attraverso appositi moduli del Sito Web (es. iscrizione/registrazione, contatto, commenti, recensioni, post ecc.). Tali informazioni possono includere, a titolo esemplificativo: dati identificativi (nome, cognome, C.F., username, ID utente, password, luogo e data e luogo di nascita, ecc.), immagine personale, dati di contatto e localizzazione (indirizzo di residenza/domicilio, indirizzo e-mail, numero di telefono e indirizzo postale, ecc.);

Dati commerciali:

informazioni necessarie all'esecuzione degli adempimenti economici e fiscali connessi all'erogazione dei servizi del Sito Web (es. informazioni di pagamento, P.Iva, storico degli acquisti, informazioni sull'uso del prodotto o del servizio, informazioni di credito e fatturazione, richieste di assistenza, ecc.);

Dati sensibili:

c.d. "particolari categorie di dati personali" previste dall'art. 9 del Regolamento, ossia informazioni personali idonee a rivelare l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale, dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all'orientamento sessuale della persona.

Dati di localizzazione o sulla posizione (o mobilità):

informazioni che indicano la posizione geografica (latitudine, longitudine, altitudine, direzione di marcia, ora di registrazione della posizione) dell'apparecchiatura terminale (es. smartphone, pc) di un utente del servizio del Sito Web.

3. Finalità del trattamento

Il Titolare utilizza i Dati Personali raccolti tramite il presente Sito Web per l'esecuzione delle seguenti finalità:

Esecuzione del contratto:

Trattamento dei dati personali al fine di dare esecuzione ai contratti di cui l'utente è parte (es. contratti di fornitura di servizi, compravendita di prodotti, iscrizioni, registrazioni, partecipazione a servizi interattivi e simili). Tale finalità riguarda il trattamento dei dati necessari al fine di mantenere la relazione contrattuale con l'utente, fornire i servizi offerti dal Sito Web e adempiere agli obblighi da essa derivanti;

Conformità a obblighi di legge:

Trattamento dei dati personali al fine del rispetto di obblighi legali a cui il Titolare è soggetto (es. obblighi tributari, norme sulla sicurezza sul lavoro, normative sulla conservazione dei documenti, sul controllo antiriciclaggio, responsabilità civile, normativa sulla protezione dei dati, ecc.);

Adempimento di obblighi di legge:

Trattamento dei dati personali nel caso in cui ciò sia necessario all'adempimento degli obblighi legali di cui sopra citati;

Sicurezza e protezione antifrode:

Trattamento dei dati personali al fine di proteggere la sicurezza dei dati, dei sistemi informativi e della piattaforma tecnologica del Titolare, nonché per prevenire, rilevare e contrastare attività fraudolente, abusi, attacchi informatici e tutte le altre attività illecite;

Contatto con l'interessato:

Trattamento dei dati personali al fine di contattare l'utente attraverso diversi canali comunicativi (es. email, telefono, SMS, WhatsApp) per diverse finalità quali: richiesta di feedback, sondaggi di customer satisfaction, comunicazioni di servizio, aggiornamenti di account, assistenza tecnica, ecc.;

4. Base giuridica del trattamento

Il trattamento dei Dati Personali è lecito in virtù delle seguenti basi giuridiche, come previsto dall'art. 6 del Regolamento:

Esecuzione del contratto:

Art. 6(1)(b) del Regolamento – I dati sono necessari ai fini dell'esecuzione di un contratto di cui l'interessato è parte;

Adempimento obblighi legali:

Art. 6(1)(c) del Regolamento – Il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il Titolare;

Interessi legittimi:

Art. 6(1)(f) del Regolamento – Il trattamento è necessario per il perseguimento dei legittimi interessi del Titolare;

Protezione interessi vitali:

Art. 6(1)(d) del Regolamento – Il trattamento è necessario per proteggere gli interessi vitali dell'interessato o di un'altra persona fisica;

Compiti di interesse pubblico:

Art. 6(1)(e) del Regolamento – Il trattamento è necessario per l'esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri;

Consenso:

Art. 6(1)(a) del Regolamento – L'interessato ha prestato il consenso al trattamento dei propri dati personali;

5. Modalità di trattamento

Il trattamento viene effettuato attraverso modalità manuali e/o automatiche, anche tramite l'ausilio di tecnologie informatiche e telematiche (es. CRM, software gestionali e servizi di mailing list), previa applicazione di misure di scurezza tecniche e organizzative idonee a garantire la sicurezza, l'integrità e la riservatezza dei Dati Personali, in modo da ridurre al minimo i rischi di distruzione, perdita, accesso non consentito, modifica e divulgazione non autorizzata, nel rispetto di quanto previsto agli artt. 6, 32 del GDPR.

6. Trasferimento dei Dati Personali extra UE/SEE

Il Titolare non intende trasferire i Dati Personali al di fuori dello Spazio Economico Europeo. Qualora, tuttavia, per far fronte ad esigenze di natura organizzativa/produttiva, dovesse ravvisarne la necessità (a titolo esemplificativo e non esaustivo, avvalendosi di provider e/o servizi in cloud che presuppongano il trasferimento dei dati all'estero), saranno individuate garanzie adeguate per il trasferimento dei Dati Personali verso un Paese Terzo, che a seconda delle casistiche potranno essere: verifica dell'esistenza di decisioni di adeguatezza della Commissione Europea, sottoscrizione di clausole contrattuali standard e/o di norme vincolanti d'impresa, verifica dell'adozione di eventuali misure supplementari in recepimento della raccomandazione 01/2020 EDPB.


7. Periodi di conservazione

Il Titolare conserva i Dati Personali solo per i periodi di tempo necessari al perseguimento delle finalità indicate all'interno del presente documento, ovvero per le tempistiche previste da specifiche normative.

  • I Dati Personali trattati per la finalità di "Fornitura del servizio" saranno conservati per un periodo non superiore a 10 anni;
  • I dati personali trattati per la finalità di "Pagamenti e Fatturazione" saranno conservati per un periodo non superiore a 10 anni (art. 2220 c.c.)
  • I Dati Personali trattati per finalità di Marketing Diretto saranno conservati per un periodo non superiore a 2 anni, ovvero sino all'eventuale revoca del consenso al trattamento da parte dell'interessato.
  • La durata di persistenza dei singoli cookie è riportata all'interno della "Cookie Policy";
  • È fatta salva in ogni caso la possibilità per il Titolare di conservare i Dati Personali per il periodo di tempo previsto e ammesso dalla legge Italiana ai fini della "Tutela giudiziale" dei propri interessi (art. 2946 e 2947 c1, c.3 c.c.).

Decorsi tali periodi di conservazione i Dati Personali saranno cancellati o resi anonimi, se non detenuti per ulteriori finalità in forza di idonee basi giuridiche.

8. Destinatari

I Dati Personali raccolti dal Titolare del trattamento potranno essere comunicati o resi accessibili, per l'esecuzione delle finalità sopra indicate, alle seguenti categorie di soggetti:

  • Personale dipendente e collaboratori che coadiuvano il Titolare nelle operazioni di trattamento, previa espressa autorizzazione al trattamento ed eventuale sottoscrizione di accordi di riservatezza;
  • Soggetti che erogano servizi in out sourcing per conto del Titolare, in qualità di Responsabili del trattamento: fornitori di servizi informatici in cloud, liberi professionisti, società o studi professionali che prestano attività di assistenza e consulenza al Titolare del trattamento, ovvero soggetti delegati a svolgere attività di hosting e manutenzione tecnica, inclusa la manutenzione di software, degli apparati di rete e delle reti di comunicazione elettronica;
  • Autonomi titolari del trattamento a cui la comunicazione dei dati risulti necessaria ai fini dell'erogazione del servizio richiesto dall'interessato.
  • Autonomi titolari del trattamento nel perseguimento di finalità proprie (previo consenso dell'interessato);
  • Pubbliche autorità, nel caso in cui tale comunicazione risulti obbligatoria per legge.

Decorsi tali periodi di conservazione i Dati Personali saranno cancellati o resi anonimi, se non detenuti per ulteriori finalità in forza di idonee basi giuridiche.

9. Diritti dell'interessato

In ogni momento l'Interessato potrà accedere alle informazioni che lo riguardano e chiederne, la rettifica, la cancellazione, la limitazione del trattamento, e la portabilità. Potrà altresì opporsi in tutto o in parte al trattamento ed avere il diritto non essere soggetto ad un Processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione.

Per esercitare i diritti di cui agli articoli 15-22 del GDPR, l'Interessato potrà contattare il Titolare del trattamento nei modi indicati nella sezione "Contatti" (cfr. art. 10). Il Titolare del trattamento è tenuto entro 1 mese a dare risposta alla richiesta, o a comunicare un eventuale ritardo nella risposta in caso di richieste numerose e/o complesse (la proroga non può comunque superare i 2 mesi). In ogni caso l'Interessato ha sempre diritto di proporre reclamo all'Autorità di Controllo competente (Garante per la Protezione dei Dati Personali), ai sensi dell'art. 77 del Regolamento, qualora ritenga che il trattamento dei suoi Dati Personali sia contrario alla normativa in vigore.

Contatti

Per ulteriori informazioni circa il trattamento sui Dati Personali operato in esecuzione del contratto, ovvero per avanzare una richiesta di esercizio diritti, è possibile contattare il Titolare all'indirizzo e-mail: info@hotel-fischer.it

AI Kosmo

 [X]. Trattamento dei dati personali tramite l'assistente virtuale KOSMO

Sul nostro sito è attivo un assistente virtuale Chatbot per assisterla durante la navigazione, fornirle informazioni sui nostri servizi e rispondere alle Sue domande. Questo servizio è sviluppato da AI KOSMO S.r.l., che opera in qualità di responsabile del trattamento ai sensi dell'art. 28 del GDPR, sulla base di un apposito accordo che ne disciplina i compiti e le responsabilità. Il Titolare del trattamento dei dati da Lei forniti tramite il Chatbot rimane        hotel-fischer.it

Il Chatbot utilizza sistemi di intelligenza artificiale LLM per comprendere le Sue richieste e fornirle risposte pertinenti.

a. Tipologie di dati trattati

Il trattamento riguarda i seguenti dati personali:

·         dati forniti attivamente dall’utente: qualsiasi informazione che Lei digita volontariamente nella finestra di chat, come domande, richieste di informazioni, nome, cognome, dettagli di contatto o preferenze di soggiorno;

·         dati tecnici connessi alla sessione: indirizzo IP, tipo di browser, sistema operativo e altri dati tecnici necessari per garantire il corretto funzionamento tecnico della chat;

·         contenuto delle conversazioni: il testo integrale delle Sue interazioni con il Chatbot.

 

b. Finalità e base giuridica del trattamento

 

I Suoi dati personali sono trattati per le seguenti finalità:

·         Fornitura del servizio di assistenza e supporto via chat: per rispondere alle Sue richieste, assisterla nella navigazione e fornirle le informazioni necessarie sui nostri servizi. La base giuridica di tale trattamento è il legittimo interesse del Titolare a fornire un servizio di assistenza clienti efficiente e immediato. In caso di richieste precontrattuali (es. preventivi, disponibilità per prenotazioni), la base giuridica è l'esecuzione di misure precontrattuali.

·         Miglioramento del servizio e addestramento degli algoritmi di intelligenza artificiale: per analizzare le conversazioni (in forma aggregata e anonimizzata ove possibile) al fine di migliorare l'accuratezza delle risposte del Chatbot e l'efficacia del servizio. La base giuridica di tale trattamento è il legittimo interesse del Titolare e del Responsabile del trattamento a migliorare la tecnologia e la qualità del servizio offerto, a condizione che non prevalgano i Suoi interessi o diritti e libertà fondamentali.

 

Il conferimento dei dati per la finalità 1 è facoltativo, ma necessario per poter utilizzare il servizio di Chatbot. Per la finalità 2, Lei potrà opporsi in qualsiasi momento, senza che ciò pregiudichi la possibilità di utilizzare il servizio di chat.

c. Modalità del trattamento e misure di sicurezza

Il trattamento è effettuato con strumenti informatici e telematici. In linea con i principi di protezione dei dati fin dalla progettazione e per impostazione predefinita (art. 25 GDPR), vengono adottate misure tecniche e organizzative adeguate a garantire un livello di sicurezza adeguato al rischio, inclusa la pseudonimizzazione o l'anonimizzazione dei dati ove possibile, specialmente per le finalità di addestramento degli algoritmi.

d. Periodo di conservazione dei dati

I Suoi dati personali saranno conservati in conformità al principio di limitazione della conservazione:

·         Per la finalità di assistenza, i log delle conversazioni saranno conservati per il tempo strettamente necessario a gestire la Sua richiesta e, comunque, per un periodo non superiore a 6 mesi dalla chiusura della sessione di chat, salvo l'insorgere di un contenzioso che ne giustifichi un'ulteriore conservazione.

·         Per la finalità di addestramento degli algoritmi, i dati personali saranno conservati in una forma che consenta la Sua identificazione solo per il tempo strettamente necessario all'analisi e all'estrazione delle informazioni utili al miglioramento del modello, e successivamente verranno anonimizzati in modo irreversibile o cancellati. Tale periodo non supererà in ogni caso i 90 giorni.

 

e. Comunicazione dei dati e trasferimenti

I dati raccolti tramite il Chatbot sono trattati dal nostro fornitore AI KOSMO, nominato Responsabile del trattamento. AI KOSMO potrebbe avvalersi di sub-fornitori (es. provider di servizi cloud) per l'erogazione del servizio, nel rispetto degli obblighi previsti dall'art. 28 del GDPR. L'utilizzo di tali servizi potrebbe comportare il trasferimento dei Suoi dati personali al di fuori dello Spazio Economico Europeo (SEE). Tale trasferimento avverrà unicamente in presenza di adeguate garanzie, quali decisioni di adeguatezza della Commissione Europea o la sottoscrizione di Clausole Contrattuali Standard.

f. Utilizzo di sistemi di intelligenza artificiale

 

Il servizio di Chatbot si avvale di tecnologie di intelligenza artificiale, in particolare, LLM. In linea con i principi di trasparenza sanciti dalla normativa europea AI ACT, GDPR e nazionale L. 132/2025, desideriamo fornirle le seguenti informazioni:

·         Obbligo di trasparenza: La informiamo che sta interagendo con un sistema che utilizza componenti di AI. Tale sistema è stato progettato per assistere il personale dell'Hotel nell'interpretazione e smistamento delle Sue richieste.

·         Funzionamento e logica del sistema: il sistema di AI analizza il testo delle Sue richieste per comprenderne il contenuto e la finalità e indirizzarle al reparto di competenza.

·         Supervisione umana e assenza di decisioni automatizzate: Le garantiamo che il sistema di AI opera come strumento di supporto per il nostro personale. Nessuna decisione che produca effetti giuridici o che incida in modo analogo e significativo sulla Sua persona (ai sensi dell'art. 22 del GDPR) viene presa in modo esclusivamente automatizzato. Ogni richiesta complessa, addebito o decisione rilevante è soggetta a revisione e validazione da parte di un operatore umano.

·         Correttezza e non discriminazione: I sistemi di AI sono stati sviluppati e vengono periodicamente monitorati per minimizzare il rischio di errori e di effetti discriminatori, in linea con le migliori prassi e con i requisiti normativi.

g. Diritti dell'Interessato in relazione all'uso dell'IA

Oltre ai diritti generali previsti dal GDPR (accesso, cancellazione, limitazione, portabilità, opposizione), Le ricordiamo che, in relazione all'uso di sistemi di intelligenza artificiale, Le sono garantiti specifici diritti, in linea con le indicazioni delle autorità di controllo:

·         diritto di rettifica: qualora Lei riscontri che le informazioni generate dal Chatbot che La riguardano siano inesatte, ha il diritto di chiederne la correzione;

·         diritto alla cancellazione: se la correzione dei dati inesatti non fosse tecnicamente possibile, avrebbe il diritto di ottenerne la cancellazione;

·         diritto di opposizione: può opporsi in qualsiasi momento al trattamento dei Suoi dati per la finalità di addestramento degli algoritmi basata sul legittimo interesse.

 

Per esercitare i Suoi diritti, può rivolgersi a hotel-fischer.it ai recapiti indicati nella presente informativa privacy.

Powered by Avacy Logo