Hotel Starkenberg, mit Rechtssitz in Verdinserstraße 10, Schenna (BZ) - 39017, Steuernummer/USt-IdNr IT01188920217, (im Folgenden „der Verantwortliche der Datenverarbeitung“ oder „der Verantwortliche“) ist ständig bestrebt, die Online-Privatsphäre natürlicher Personen während des Surfens und der Nutzung der Dienste auf der Website https://www.hotel-starkenberg.com (im Folgenden „Portal“ oder „Website“) zu schützen.
Dieses Dokument beschreibt alle Aspekte der Verarbeitung personenbezogener Daten der Website-Nutzer (im Folgenden die „betroffene Person“), die über die Website in Übereinstimmung mit den Bestimmungen von Art. 13 der Verordnung (EU) Nr. 2016/679 (im Folgenden „Verordnung“) durchgeführt wird. Gemäß den Bestimmungen der Verordnung erfolgt die Verarbeitung durch den Verantwortlichen über die Website nach den Grundsätzen der Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz, Zweckbindung und Aufbewahrung, Datenminimierung, Genauigkeit, Integrität und Vertraulichkeit.
1. Der Verantwortliche der Datenverarbeitung
Der Verantwortliche für die über das Portal durchgeführte Datenverarbeitung ist Hotel Starkenberg wie oben angegeben, und kann über die im Abschnitt „Kontakte“ angegebene Weise kontaktiert werden (siehe Art. 10).
2. Kategorien der verarbeiteten personenbezogenen Daten
Navigationsdaten / Nutzungsdaten:
Informationen, die während des Website-Besuchs des Nutzers gesammelt werden (z. B. IP-Adresse, URI-Notationsadressen, Browserverlauf, Informationen über Interaktionen mit der Website, Informationen über die Computerumgebung des Benutzers, Browsertyp und -sprache, Betriebssystem, Position, Datum und Uhrzeit der Anfrage). Diese Informationen werden nicht erhoben, um mit identifizierten betroffenen Parteien in Verbindung gebracht zu werden, könnten aber aufgrund der Art ihrer Verarbeitung und Verknüpfung mit Daten im Besitz Dritter eine Identifizierung der Benutzer ermöglichen.
Vom Benutzer freiwillig bereitgestellte Daten:
Personenbezogene Daten, die der Nutzer freiwillig über spezielle Formulare auf der Website bereitstellt (z. B. Anmeldung/Registrierung, Kontakt, Kommentare, Bewertungen, Beiträge usw.). Diese Informationen können unter anderem Folgendes umfassen: Identifikationsdaten (Vorname, Nachname, Steueridentifikationsnummer, Benutzername, Benutzer-ID, Passwort, Geburtsort und –datum usw.), persönliches Bild, Kontakt- und Standortdaten (Wohn-/Privatadresse, E-Mail-Adresse, Telefonnummer und Postanschrift usw.).
Geschäftsdaten:
Informationen, die für die Durchführung wirtschaftlicher und steuerlicher Verpflichtungen im Zusammenhang mit der Bereitstellung der Website-Dienste erforderlich sind (z. B. Zahlungsinformationen, USt-IdNr., Kaufhistorie, Informationen zur Verwendung des Produkts oder der Dienstleistung, Kredit- und Rechnungsinformationen, Hilfeanfragen usw.).
Lokalisierungs- oder Ortungsdaten (oder Mobilitätsdaten):
Informationen, die den geografischen Standort (Breitengrad, Längengrad, Höhe, Bewegungsrichtung, Zeitpunkt der Standortaufzeichnung) des Endgeräts (z. B. Smartphone, PC) eines Benutzers des Website-Dienstes angeben.
3. Zweck der Datenverarbeitung
Der Verantwortliche verwendet die über diese Website erhobenen personenbezogenen Daten für folgende Zwecke:
Erbringung der Dienstleistung:
Beantwortung von Informationsanfragen, die über die Website eingehen; Bereitstellung von Inhalten und Diensten, die Gegenstand der Website sind; Zusendung von Benachrichtigungen und Aktualisierungen in Bezug auf die angeforderte Dienstleistung an den Nutzer;
Zahlung und Rechnungsstellung:
Verwaltung des wirtschaftlichen und steuerlichen Profils im Zusammenhang mit dem Verkauf von Produkten/Dienstleistungen über die Website
Gewährleistung der Sicherheit, Verhinderung von Missbrauch und Betrug, Fehlersuche:
Überwachen und Verhindern von betrügerischen Aktivitäten und gewährleisten, dass Systeme und Prozesse ordnungsgemäß und sicher funktionieren.
Rechtsschutz:
Gewährung der Befugnis des Verantwortlichen, ein Recht vor Gericht zu schützen oder auszuüben.
Rechtliche Verpflichtung:
Erfüllung einer Rechtspflicht, der der Verantwortliche unterliegt.
4. Rechtsgrundlagen für die Datenverarbeitung
Der Verantwortliche verwendet die über diese Website erhobenen personenbezogenen Daten für folgende Zwecke:
Vertrag/Vorvertragliche Maßnahmen:
Die Verarbeitung personenbezogener Daten erfolgt auf der Grundlage des Art. 6 (1) (b) der Verordnung („[…] die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen“).
Zustimmung der betroffenen Person:
Die Verarbeitung personenbezogener Daten erfolgt auf der Grundlage des Art. 6 (1) (a) der Verordnung („[…] Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben“). Die vom Nutzer erteilte Zustimmung ist kostenlos und freiwillig und hat keine Auswirkungen auf die Nutzung weiterer Dienste der Website. Die erteilte Zustimmung kann jederzeit über das entsprechende Formular zur Auswahl der Cookie-Präferenzen oder durch Kontaktaufnahme mit dem Verantwortlichen unter den im Abschnitt [Kontakt des Verantwortlichen] angegebenen Kontaktdaten widerrufen werden;
Wahrung der berechtigten Interessen des Verantwortlichen:
Die Verarbeitung personenbezogener Daten erfolgt auf der Grundlage des Art. 6 (1) (f) der Verordnung („[…] die Verarbeitung ist zur Wahrung berechtigter Interessen des Verantwortlichen oder eines Dritten erforderlich“).
Rechtliche Verpflichtung:
Die Verarbeitung personenbezogener Daten erfolgt auf der Grundlage des Art. 6 (1) (c) der Verordnung: („[…] die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt“).
Wahrung lebenswichtiger Interessen:
Die Verarbeitung personenbezogener Daten erfolgt auf der Grundlage des Art. 6 (1) (d) der Verordnung: („[…] die Verarbeitung ist zur Wahrung lebenswichtiger Interessen der betroffenen Person oder einer anderen natürlichen Person erforderlich“).
Aufgabe im öffentlichen Interesse:
Die Verarbeitung personenbezogener Daten erfolgt auf der Grundlage des Art. 6 (1) (e) der Verordnung: („[…] die Verarbeitung ist zur Wahrnehmung einer Aufgabe im öffentlichen Interesse erforderlich oder mit der Ausübung öffentlicher Gewalt, die dem Verantwortlichen der Datenverarbeitung übertragen wurde, verbunden“).
5. Art der Datenverarbeitung.
Die Verarbeitung erfolgt durch manuelle und/oder automatische Mittel, auch mit Hilfe von Computer- und telematischen Technologien (z. B. CRM, Verwaltungssoftware und Mailinglistendienste), vorbehaltlich der Anwendung geeigneter technischer und organisatorischer Sicherheitsmaßnahmen zur Gewährleistung der Sicherheit, Integrität und Vertraulichkeit personenbezogener Daten, um die Risiken der Zerstörung, des Verlusts, des unbefugten Zugriffs, der Veränderung und der unbefugten Weitergabe gemäß den Bestimmungen der Artikel 6 und 32 der DSGVO zu minimieren.
6. Übermittlung personenbezogener Daten außerhalb der EU/des EWR
Der Verantwortliche der Datenverarbeitung beabsichtigt nicht, die personenbezogenen Daten in Länder außerhalb der Europäischen Union weiterzuleiten. Sollte jedoch zur Erfüllung von Anforderungen organisatorischer bzw. produktionstechnischer Art die Notwendigkeit dazu bestehen (beispielsweise, aber nicht ausschließlich, bei der Nutzung von Anbietern und/oder Cloud-Diensten, die die Übermittlung von Daten ins Ausland erfordern), werden für die Übermittlung personenbezogener Daten in ein Drittland entsprechende Garantien festgelegt, die je nach Fall Folgendes umfassen können: Überprüfung des Vorliegens von Angemessenheitsbeschlüssen der Europäischen Kommission, Unterzeichnung von Standardvertragsklauseln und/oder verbindlichen Unternehmensregeln, Überprüfung der Annahme zusätzlicher Maßnahmen zur Umsetzung der EDPB-Empfehlung 01/2020.
Lieferantenname |
Beschreibung |
Datenschutzrichtlinie des Lieferanten |
7. Aufbewahrungsfristen
Personenbezogene Daten werden nur so lange gespeichert, wie dies für die Erfüllung der in diesem Dokument angegebenen Zwecke, d. h. für die in den entsprechenden Vorschriften vorgeschriebenen Fristen unbedingt erforderlich ist.
Im Einzelnen::
- Die zum Zweck der „Erbringung der Dienstleistung“ verarbeiteten Daten werden für einen Zeitraum von maximal 10 Jahren gespeichert.
- Die zum Zweck der „Zahlung und Rechnungsstellung“ verarbeiteten Daten werden für einen Zeitraum von maximal 10 Jahren aufbewahrt (Art. 2220 ital. Zivilgesetzbuch)
- Die zum Zweck des Direktmarketings verarbeiteten personenbezogenen Daten werden für einen Zeitraum von maximal 2 Jahren gespeichert, oder bis zum möglichen Widerruf der Zustimmung zur Verarbeitung personenbezogener Daten durch die betroffene Person.
- Die Dauer der einzelnen Cookies findet sich in der „Cookie-Richtlinie“.
- Dies gilt in jedem Fall unbeschadet der Möglichkeit des Verantwortlichen, die personenbezogenen Daten für den Zeitraum aufzubewahren, der nach italienischem Recht zum Zwecke des „Rechtsschutzes“ seiner eigenen Interessen vorgesehen und zulässig ist (Art. 2946 und 2947 c1, c.3 ital. Zivilgesetzbuch).
Nach Ablauf dieser Speicherfristen werden die personenbezogenen Daten gelöscht oder anonymisiert, wenn sie nicht aufgrund geeigneter Rechtsgrundlagen für andere Zwecke aufbewahrt werden.
8. Teilnehmer
Die vom Verantwortlichen der Datenverarbeitung gesammelten personenbezogenen Daten können zur Erfüllung der oben genannten Zwecke den folgenden Kategorien von Personen mitgeteilt oder zugänglich gemacht werden:
- Angestellte und Mitarbeiter, die den Verantwortlichen bei der Verarbeitung unterstützen, vorbehaltlich der ausdrücklichen Ermächtigung zur Verarbeitung und einer eventuellen Unterzeichnung von Vertraulichkeitsvereinbarungen.
- Personen, die im Auftrag des Verantwortlichen als Auftragsverarbeiter Outsourcing-Dienstleistungen erbringen: Anbieter von IT-Dienstleistungen in der Cloud, Freiberufler, Unternehmen oder Fachbüros, die dem Verantwortlichen der Datenverarbeitung Unterstützung und Beratung bieten, oder Personen, die mit der Durchführung von Hosting- und technischen Wartungsarbeiten beauftragt sind, einschließlich der Wartung von Software, Netzwerkgeräten und elektronischen Kommunikationsnetzen.
- Unabhängige Datenverantwortliche, denen die Daten zur Erbringung der von der betroffenen Person angeforderten Dienstleistung übermittelt werden müssen.
- Unabhängige Datenverantwortliche zur Verfolgung ihrer eigenen Zwecke (vorbehaltlich der Zustimmung der betroffenen Person).
- Behörden, wenn eine solche Mitteilung gesetzlich vorgeschrieben ist.
Nach Ablauf dieser Speicherfristen werden die personenbezogenen Daten gelöscht oder anonymisiert, wenn sie nicht aufgrund geeigneter Rechtsgrundlagen für andere Zwecke aufbewahrt werden.
9. Rechte der betroffenen Person
Die betroffene Person kann jederzeit auf die sie betreffenden Daten zugreifen und deren Berichtigung, Löschung, Einschränkung der Verarbeitung und Übertragbarkeit verlangen. Sie kann sich der Verarbeitung auch ganz oder teilweise widersetzen und hat das Recht, nicht einer auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden.
Um die in den Artikeln 15-22 der DSGVO festgelegten Rechte auszuüben, kann die betroffene Person den Verantwortlichen der Datenverarbeitung auf die im Abschnitt „Kontakt“ angegebene Weise kontaktieren (siehe Artikel 10). Der Verantwortliche der Datenverarbeitung ist verpflichtet, innerhalb von 1 Monat auf die Anfrage zu antworten oder im Falle zahlreicher und/oder komplexer Anfragen eine Verzögerung bei der Bearbeitung mitzuteilen (die Frist darf in keinem Fall 2 Monate nicht überschreiten). Die betroffene Person hat in jedem Fall das Recht, gemäß Artikel 77 der Verordnung eine Beschwerde bei der zuständigen Aufsichtsbehörde (Datenschutzbehörde) einzureichen, wenn sie der Ansicht ist, dass die Verarbeitung ihrer personenbezogenen Daten gegen die geltenden Rechtsvorschriften verstößt.
10. Kontakte
Um weitere Informationen über die Verarbeitung personenbezogener Daten im Rahmen der Vertragserfüllung zu erhalten oder einen Anspruch auf Ausübung Ihrer Rechte geltend zu machen, können Sie sich an den Verantwortlichen unter der folgenden E-Mail-Adresse wenden: info@hotel-starkenberg.com