Datenschutzerklärung
Publiziert am 12/02/2025
Hotel Flora, mit Rechtssitz in F.-v.-Defregger-Gasse 25, Villanders (BZ) - 39040, Steuernummer/USt-IdNr IT02655930218, (im Folgenden „der Verantwortliche der Datenverarbeitung" oder „der Verantwortliche") ist ständig bestrebt, die Online-Privatsphäre natürlicher Personen während des Surfens und der Nutzung der Dienste auf der Website https://www.hotel-flora.net (im Folgenden „Portal" oder „Website") zu schützen.
Dieses Dokument beschreibt alle Aspekte der Verarbeitung personenbezogener Daten der Website-Nutzer (im Folgenden die „betroffene Person"), die über die Website in Übereinstimmung mit den Bestimmungen von Art. 13 der Verordnung (EU) Nr. 2016/679 (im Folgenden „Verordnung") durchgeführt wird. Gemäß den Bestimmungen der Verordnung erfolgt die Verarbeitung durch den Verantwortlichen über die Website nach den Grundsätzen der Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz, Zweckbindung und Aufbewahrung, Datenminimierung, Genauigkeit, Integrität und Vertraulichkeit.
1. Der Verantwortliche der Datenverarbeitung
Der Verantwortliche für die über das Portal durchgeführte Datenverarbeitung ist Hotel Flora wie oben angegeben, und kann über die im Abschnitt „Kontakte" angegebene Weise kontaktiert werden (siehe Art. 10).
2. Kategorien der verarbeiteten personenbezogenen Daten
Navigationsdaten / Nutzungsdaten:
Informationen, die während des Website-Besuchs des Nutzers gesammelt werden (z. B. IP-Adresse, URI-Notationsadressen, Browserverlauf, Informationen über Interaktionen mit der Website, Informationen über die Computerumgebung des Benutzers, Browsertyp und -sprache, Betriebssystem, Position, Datum und Uhrzeit der Anfrage). Diese Informationen werden nicht erhoben, um mit identifizierten betroffenen Parteien in Verbindung gebracht zu werden, könnten aber aufgrund der Art ihrer Verarbeitung und Verknüpfung mit Daten im Besitz Dritter eine Identifizierung der Benutzer ermöglichen;
Vom Benutzer freiwillig bereitgestellte Daten:
Personenbezogene Daten, die der Nutzer freiwillig über spezielle Formulare auf der Website bereitstellt (z. B. Anmeldung/Registrierung, Kontakt, Kommentare, Bewertungen, Beiträge usw.). Diese Informationen können unter anderem Folgendes umfassen: Identifikationsdaten (Vorname, Nachname, Steueridentifikationsnummer, Benutzername, Benutzer-ID, Passwort, Geburtsort und –datum usw.), persönliches Bild, Kontakt- und Standortdaten (Wohn-/Privatadresse, E-Mail-Adresse, Telefonnummer und Postanschrift usw.);
Geschäftsdaten:
Informationen, die für die Durchführung wirtschaftlicher und steuerlicher Verpflichtungen im Zusammenhang mit der Bereitstellung der Website-Dienste erforderlich sind (z. B. Zahlungsinformationen, USt-IdNr., Kaufhistorie, Informationen zur Verwendung des Produkts oder der Dienstleistung, Kredit- und Rechnungsinformationen, Hilfeanfragen usw.);
Sensible Daten:
sogenannte „besondere Kategorien personenbezogener Daten" gemäß Art. 9 der Verordnung, d. h. personenbezogene Daten, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen oder die Zugehörigkeit zu einer Gewerkschaft hervorgehen, genetische Daten, biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person, Daten über die Gesundheit oder das Sexualleben oder die sexuelle Ausrichtung einer Person.
Lokalisierungs- oder Ortungsdaten (oder Mobilitätsdaten):
Informationen, die den geografischen Standort (Breitengrad, Längengrad, Höhe, Bewegungsrichtung, Zeitpunkt der Standortaufzeichnung) des Endgeräts (z. B. Smartphone, PC) eines Benutzers des Website-Dienstes angeben.
3. Zweck der Datenverarbeitung
Der Verantwortliche verwendet die über diese Website erhobenen personenbezogenen Daten für folgende Zwecke:
Vertragserfüllung:
Verarbeitung personenbezogener Daten zur Erfüllung von Verträgen, deren Partei der Benutzer ist (z. B. Dienstleistungsverträge, Produktverkäufe, Registrierungen, Abonnements, Teilnahme an interaktiven Diensten usw.). Dieser Zweck betrifft die Verarbeitung von Daten, die notwendig sind, um die vertragliche Beziehung mit dem Benutzer aufrechtzuerhalten, die auf der Website angebotenen Dienste bereitzustellen und die daraus resultierenden Verpflichtungen zu erfüllen;
Erfüllung gesetzlicher Verpflichtungen:
Verarbeitung personenbezogener Daten zur Erfüllung von Rechtsvorschriften, denen der Verantwortliche unterliegt (z. B. Steuerverpflichtungen, Arbeitsschutzbestimmungen, Bestimmungen zur Dokumentenaufbewahrung, Bestimmungen zur Bekämpfung der Geldwäsche, Zivilhaftung, Datenschutzbestimmungen usw.);
Einhaltung rechtlicher Verpflichtungen:
Verarbeitung personenbezogener Daten, wenn dies zur Erfüllung der oben genannten gesetzlichen Verpflichtungen erforderlich ist;
Sicherheit und Betrugsprävention:
Verarbeitung personenbezogener Daten zum Schutz der Sicherheit von Daten, Informationssystemen und der technologischen Plattform des Verantwortlichen, sowie zur Vorbeugung, Erkennung und Bekämpfung betrügerischer Aktivitäten, Missbrauch, Cyberangriffen und aller anderen illegalen Aktivitäten;
Kontakt mit der betroffenen Person:
Verarbeitung personenbezogener Daten, um die betroffene Person über verschiedene Kommunikationskanäle (z. B. E-Mail, Telefon, SMS, WhatsApp) zu kontaktieren, um verschiedene Zwecke zu verfolgen, z. B. Anfrage um Feedback, Kundenumfragen, Servicekommunikationen, Kontoaktualisierungen, technische Unterstützung usw.;
4. Rechtsgrundlage der Verarbeitung
Die Verarbeitung personenbezogener Daten ist aufgrund der folgenden Rechtsgrundlagen zulässig, wie in Art. 6 der Verordnung vorgesehen:
Vertragserfüllung:
Art. 6(1)(b) der Verordnung – Die Daten sind zur Erfüllung eines Vertrags erforderlich, dessen Partei die betroffene Person ist;
Einhaltung gesetzlicher Verpflichtungen:
Art. 6(1)(c) der Verordnung – Die Verarbeitung ist zur Erfüllung einer gesetzlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt;
Berechtigte Interessen:
Art. 6(1)(f) der Verordnung – Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen erforderlich;
Schutz lebenswichtiger Interessen:
Art. 6(1)(d) der Verordnung – Die Verarbeitung ist zum Schutz der lebenswichtigen Interessen der betroffenen Person oder einer anderen natürlichen Person erforderlich;
Erfüllung von Aufgaben im öffentlichen Interesse:
Art. 6(1)(e) der Verordnung – Die Verarbeitung ist zur Erfüllung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in der Ausübung öffentlicher Gewalt liegt;
Zustimmung:
Art. 6(1)(a) der Verordnung – Die betroffene Person hat der Verarbeitung ihrer personenbezogenen Daten zugestimmt;
5. Verarbeitungsmethoden
Die Verarbeitung erfolgt durch manuelle und/oder automatische Mittel, einschließlich durch die Verwendung von Informations- und Computertechnologien (z. B. CRM, Verwaltungssoftware und Mailing-List-Dienste), vorbehaltlich der Anwendung angemessener technischer und organisatorischer Sicherheitsmaßnahmen, um die Sicherheit, Integrität und Vertraulichkeit personenbezogener Daten zu gewährleisten, um das Risiko von Vernichtung, Verlust, unbefugtem Zugriff, Änderung und unbefugter Offenlegung auf ein Minimum zu beschränken, in Übereinstimmung mit den Artikeln 6 und 32 der DSGVO.
6. Übermittlung personenbezogener Daten außerhalb der EU/EWR
Der Verantwortliche beabsichtigt nicht, personenbezogene Daten außerhalb des Europäischen Wirtschaftsraums zu übermitteln. Sollte es jedoch notwendig werden, organisatorische/produktionsbezogene Anforderungen zu erfüllen (durch nicht ausschließlich beispielhafte Verwendung von Anbietern und/oder Cloud-Diensten, die die Übermittlung von Daten ins Ausland erfordern), werden angemessene Garantien für die Übermittlung personenbezogener Daten in ein Drittland ermittelt, die je nach Umstand Folgendes umfassen können: Überprüfung der Existenz von Angemessenheitsbeschlüssen der Europäischen Kommission, Ausführung von Standardvertragsklauseln und/oder verbindlichen Unternehmensregeln, Überprüfung der Annahme ergänzender Maßnahmen in Umsetzung der Empfehlung 01/2020 EDPB.
| Name des Anbieters | Beschreibung | Datenschutzrichtlinie des Herstellers |
|---|---|---|
| https://www.facebook.com/policy/cookies | ||
| Google Advertising Products | https://business.safety.google/privacy/ | |
| Consisto | https://www.consisto.it/it/privacy-policy.html | |
| YouTube | https://policies.google.com/privacy | |
| Avacy CMP | https://jumpgroup.it/privacy-policy/ | |
| Google Adsense | https://policies.google.com/privacy | |
| AddThis | https://www.oracle.com/legal/privacy/addthis-privacy-policy.html | |
| Microsoft | https://privacy.microsoft.com/en-us/privacystatement |
7. Aufbewahrungszeiträume für Daten
Der Verantwortliche behält personenbezogene Daten nur für die Zeiträume, die notwendig sind, um die in diesem Dokument angegebenen Zwecke zu verfolgen, oder für die in bestimmten Vorschriften vorgesehenen Zeitrahmen.
- Personenbezogene Daten, die zum Zwecke der "Erbringung der Dienstleistung" verarbeitet werden, werden für einen Zeitraum von nicht mehr als 10 Jahren aufbewahrt;
- Personenbezogene Daten, die zum Zwecke der "Zahlungen und Abrechnung" verarbeitet werden, werden für einen Zeitraum von nicht mehr als 10 Jahren aufbewahrt (art. 2220 c.c.)
- Personenbezogene Daten, die zu Direct-Marketing-Zwecken verarbeitet werden, werden für einen Zeitraum von nicht mehr als 2 Jahren aufbewahrt, oder bis der Datensubjekt der Verarbeitung widerspricht.
- Die Dauer der Persistierung einzelner Cookies wird in der "Cookie-Richtlinie" mitgeteilt;
- Ungeachtet der Möglichkeit des Verantwortlichen, personenbezogene Daten für den Zeitraum aufzubewahren, der nach italienischem Recht zum Zwecke des "Rechtsschutzes" seiner Interessen vorgesehen und zulässig ist (art. 2946 und 2947 c1, c.3 c.c.).
Nach Ablauf solcher Aufbewahrungszeiträume werden personenbezogene Daten gelöscht oder anonymisiert, sofern sie nicht für weitere Zwecke aufgrund angemessener rechtlicher Grundlagen aufbewahrt werden.
8. Empfänger
Personenbezogene Daten, die vom Verantwortlichen erhoben wurden, können zu Zwecken der Ausführung der oben angegebenen Ziele an die folgenden Kategorien von Personen mitgeteilt oder zugänglich gemacht werden:
- Mitarbeiter und Mitarbeiter, die den Verantwortlichen bei Verarbeitungsvorgängen unterstützen, vorbehaltlich ausdrücklicher Genehmigung für die Verarbeitung und möglicherweise unter Ausführung von Vertraulichkeitsvereinbarungen;
- Personen, die Outsourcing-Dienste im Namen des Verantwortlichen erbringen, als Auftragsverarbeiter: Cloud-Computing-Dienstanbieter, Freiberufler, Unternehmen oder professionelle Firmen, die Assistenz- und Beratungsleistungen für den Verantwortlichen erbringen, oder Personen, die mit Hosting- und technischen Wartungsarbeiten beauftragt sind, einschließlich Softwarewartung, Netzwerkgeräte und elektronische Kommunikationsnetze;
- Unabhängige Datenverantwortliche, an die die Weitergabe von Daten erforderlich ist, um den von der betroffenen Person angeforderten Dienst zu erbringen.
- Unabhängige Datenverantwortliche in Verfolgung ihrer eigenen Zwecke (vorbehaltlich der Zustimmung der betroffenen Person);
- Öffentliche Behörden, falls eine solche Mitteilung gesetzlich vorgeschrieben ist.
Nach Ablauf solcher Aufbewahrungszeiträume werden personenbezogene Daten gelöscht oder anonymisiert, sofern sie nicht für weitere Zwecke aufgrund angemessener rechtlicher Grundlagen aufbewahrt werden.
9. Rechte der betroffenen Person
Jederzeit kann die betroffene Person auf die Informationen über sie zugreifen und deren Berichtigung, Löschung, Einschränkung der Verarbeitung und Portabilität anfordern. Sie können auch ganz oder teilweise gegen die Verarbeitung Einspruch erheben und haben das Recht, nicht automatisierter Entscheidungsfindung in Bezug auf natürliche Personen unterworfen zu werden, einschließlich Profiling.
Um die in den Artikeln 15-22 der DSGVO genannten Rechte auszuüben, kann die betroffene Person den Verantwortlichen in der im Abschnitt "Kontakte" angegebenen Weise kontaktieren (siehe art. 10). Der Verantwortliche muss auf die Anfrage innerhalb von 1 Monat antworten oder mögliche Verzögerungen in der Antwort mitteilen, falls es sich um zahlreiche und/oder komplexe Anfragen handelt (die Verlängerung darf auf keinen Fall 2 Monate überschreiten). In jedem Fall hat die betroffene Person immer das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde (Datenschutzbehörde) gemäß Artikel 77 der Verordnung einzureichen, wenn sie der Ansicht ist, dass die Verarbeitung ihrer personenbezogenen Daten gegen die geltenden Vorschriften verstößt.
Kontakte
Weitere Informationen über die Verarbeitung personenbezogener Daten oder die Einreichung einer Anfrage zur Ausübung von Rechten erhalten Sie vom Verantwortlichen unter der E-Mail-Adresse: info@hotel-flora.net
