INFORMATIVA SULLA PRIVACY

ai sensi della Legge federale sulla protezione dei dati (nLPD) e del Regolamento (UE) 2016/679 (GDPR)

  1. Titolare del trattamento

Il Titolare del trattamento è: GR Engadin SA, Sede legale: Via Farrer 16 – Silvaplana,
Email: governance@gr-mountain.ch; Telefono: +41 81 834 30 55

Qualora applicabile, il Titolare agisce anche quale titolare ai sensi del Regolamento (UE) 2016/679 per gli utenti situati nello Spazio Economico Europeo.

Non è stato nominato un Responsabile della protezione dei dati (DPO), non essendone ricorrenti i presupposti di legge.

Autorità di controllo competente in Svizzera: Incaricato federale della protezione dei dati e della trasparenza (IFPDT)

  1. Ambito di applicazione

La presente informativa si applica esclusivamente ai dati personali di persone fisiche, ai sensi della Legge federale sulla protezione dei dati (nLPD) e, ove applicabile, del GDPR. Non si applica ai dati relativi a persone giuridiche.

  1. Tipologie di dati trattati

Il Titolare può trattare le seguenti categorie di dati personali:

  • Dati identificativi (nome, cognome);
  • Dati di contatto (email, numero di telefono, indirizzo);
  • Dati relativi alle prenotazioni e ai servizi acquistati (data, orario, tipologia attività, preferenze);
  • Dati di pagamento e fatturazione (modalità di pagamento, importo, dati fiscali – senza memorizzare i dati completi delle carte);
  • Dati tecnici e di navigazione (indirizzo IP, log, browser, dispositivo);
  • Eventuali dati forniti volontariamente dall’utente tramite moduli o comunicazioni.

Eventuali dati relativi al livello sportivo o a condizioni fisiche sono trattati esclusivamente se necessari all’erogazione del servizio e nel rispetto della normativa vigente.

  1. Modalità di raccolta

I dati sono forniti direttamente dall’utente o raccolti automaticamente durante la navigazione. Il conferimento dei dati contrassegnati come obbligatori è necessario per la prestazione dei servizi; il mancato conferimento può impedire l’erogazione degli stessi.

 

  1. Finalità del trattamento

I dati personali sono trattati per le seguenti finalità:

  • gestione delle prenotazioni e dei servizi richiesti;
  • adempimenti contrattuali e precontrattuali;
  • obblighi contabili, fiscali e legali;
  • comunicazioni operative relative ai servizi;
  • gestione richieste tramite moduli di contatto;
  • analisi statistiche anonime;
  • attività promozionali e marketing, previo consenso esplicito dell’utente;
  • tutela dei diritti del Titolare in sede giudiziaria.
  1. Base giuridica del trattamento

Il trattamento avviene nel rispetto dei principi di liceità, proporzionalità e finalità previsti dalla nLPD e, ove applicabile, delle seguenti basi giuridiche previste dal GDPR:

  • consenso dell’interessato;
  • esecuzione di un contratto;
  • obbligo legale;
  • interesse legittimo del Titolare;
  • adempimento di richieste precontrattuali.
  1. Modalità del trattamento

Il trattamento è effettuato mediante strumenti informatici e telematici con misure tecniche e organizzative adeguate a garantire la sicurezza e la riservatezza dei dati.

Accesso ai dati può essere concesso a personale autorizzato o a soggetti esterni nominati Responsabili del trattamento, quali:

  • fornitori IT e hosting;
  • provider di pagamento;
  • consulenti legali e fiscali;
  • fornitori di servizi marketing.

L’elenco aggiornato dei Responsabili può essere richiesto al Titolare.

 

 

  1. Periodo di conservazione

I dati personali sono conservati per il tempo necessario alle finalità per cui sono stati raccolti, in particolare:

  • dati contrattuali e fiscali: 10 anni;
  • dati di marketing: fino a revoca del consenso;
  • dati tecnici e log: massimo 12 mesi;
  • richieste di contatto: massimo 24 mesi.

Al termine saranno cancellati o anonimizzati.

  1. Destinatari dei dati

I dati potranno essere comunicati a:

  • fornitori di servizi tecnologici;
  • istituti bancari e sistemi di pagamento;
  • professionisti incaricati;
  • autorità pubbliche nei casi previsti dalla legge.
  1. Trasferimenti all’estero

I dati possono essere trasferiti verso paesi UE/SEE o paesi terzi. In caso di trasferimenti verso paesi privi di decisione di adeguatezza, il Titolare applica clausole contrattuali standard o altre garanzie adeguate ai sensi della nLPD.

  1. Cookie

Il sito utilizza cookie tecnici e, previo consenso, cookie di profilazione. Per maggiori informazioni si rinvia alla Cookie Policy dedicata.

  1. Diritti dell’interessato

L’utente può esercitare in qualsiasi momento i seguenti diritti:

  • accesso ai dati;
  • rettifica;
  • cancellazione;
  • limitazione;
  • opposizione;
  • portabilità;
  • revoca del consenso;
  • reclamo all’IFPDT o all’autorità UE competente.

 

 

Le richieste possono essere inviate a: [governance@gr-mountain.ch]. Risposta entro 30 giorni.

  1. Sicurezza dei dati

Il Titolare adotta misure tecniche e organizzative idonee a prevenire accessi non autorizzati, perdita o uso illecito dei dati.

  1. Difesa legale

I dati possono essere utilizzati per la tutela dei diritti del Titolare in sede giudiziaria.

  1. Modifiche alla presente informativa

Il Titolare si riserva il diritto di modificare la presente informativa. Le modifiche saranno pubblicate su questa pagina con indicazione della data di aggiornamento.

Ultimo aggiornamento: 24 novembre 2025