Wir informieren Sie,
gemäß Artikel 13 der Datenschutz-Grundverordnung (DSGVO) 2016/679 (im Folgenden „DSGVO“), dass im Falle der Erhebung von Sie betreffenden personenbezogenen Daten diese Verarbeitung auf den Grundsätzen der Korrektheit, Rechtmäßigkeit, Transparenz und des Schutzes Ihrer Privatsphäre und Ihrer Rechte beruht;
a) Unsere Organisation spielt als juristische Person eine Doppelrolle als Datenverantwortlicher und Datenverarbeiter;
(b) der für die Verarbeitung Verantwortliche und der Auftragsverarbeiter (Kontaktdaten siehe letzte Seite), die zwar intern die entsprechenden Bewertungen vorgenommen haben, aber keinen Datenschutzbeauftragten benannt haben, da dies gemäß Artikel 37 Absatz 1 der DSGVO Nr. 2016/679 nicht Teil der Verpflichtung ist.
Ihre Daten werden verarbeitet
c/i) gemäß Art. 6 Buchstaben b) und c) für Zwecke der Erfüllung eines Vertrags oder der Durchführung vorvertraglicher Maßnahmen und zur Erfüllung gesetzlicher Pflichten, denen der für die Verarbeitung Verantwortliche unterliegt, erforderlich ist; beispielsweise die Datenverarbeitung, die für die Verwaltung von Anfragen, Angeboten und Buchungen, die Erfüllung aller vertraglichen, buchhalterischen und steuerlichen Pflichten, die Verwaltung von Zahlungen auch über Kreditkarten, POS und entwickelte Online-Dienste, die von den jeweiligen Kreditinstituten oder Agenturen verwaltet werden, und die Verwaltung von Streitfällen erforderlich ist; darüber hinaus für alle gesetzlich vorgesehenen Verpflichtungen, z. B. Verordnungen, Gemeinschafts- und Ortsverordnungen oder behördliche Anordnungen, Registrierung und Übermittlung von Daten an die Behörden und Verwaltung etwaiger Rechtsstreitigkeiten; darüber hinaus für die Verfolgung der berechtigten Interessen des Inhabers der Datenverarbeitung oder Dritter unter den von der DSGVO vorgesehenen Bedingungen;
c/ii) gemäß Art. 7, vorbehaltlich Ihrer ausdrücklichen Zustimmung, für andere Service- und Marketingzwecke, z.B. für die Verarbeitung von Daten, die für die Zusendung von Werbeangeboten für unsere Dienstleistungen und andere Veranstaltungen, Tarifaktualisierungen, andere Angebote sowie Gruß- und Urlaubsmitteilungen erforderlich sind; für die Umsetzung zusätzlicher Dienstleistungen wie die externe Mitteilung von Daten in Bezug auf Ihren Aufenthalt, die ausschließlich dazu dienen, die Funktion des Empfangs von an Sie gerichteten Objekten, Nachrichten und Anrufen zu ermöglichen;
für die Verarbeitung besonderer Kategorien personenbezogener Daten, um eine bessere Gastfreundschaft zu bieten, z. B. Lebensmittelunverträglichkeiten, Allergien oder andere besondere Daten
für die Abwicklung von fortgeschrittenen Online-Diensten, z. B. für die Anmeldung zu unserem Verwaltungsprogramm, um Ihre E-Mail-Adresse für den Versand Ihrer Rechnung, Quittung oder Abrechnung zu verwenden, um Treuepunkte zu verwalten und andere ähnliche Dienste;
c/iii) gemäß Art. 7, vorbehaltlich Ihrer freiwilligen Zustimmung, für weitere Zwecke; zum Beispiel für die Verarbeitung von Daten, die für das LOGIN in unser öffentliches WIFI/LAN-Netz zum Surfen im Internet erforderlich sind;
sowie die während der Nutzung unserer institutionellen Website erforderlichen Datenverarbeitungen, deren Übermittlung durch die Verwendung von Internet-Kommunikationsprotokollen implizit erfolgt, werden diese Daten nicht erhoben, um mit identifizierten Interessen in Verbindung gebracht zu werden, sondern könnten aufgrund ihrer Beschaffenheit durch Verarbeitung und Verknüpfung mit Daten im Besitz Dritter die Identifizierung der Nutzer ermöglichen; Zu dieser Datenkategorie gehören beispielsweise die IP-Adressen oder die Namen der Geräte, die von den Nutzern verwendet werden, die sich mit der Website verbinden, die URI-Notationsadressen der angeforderten Ressourcen, die Uhrzeit der Anfrage, die Methode, mit der die Anfrage an den Server übermittelt wurde, die Größe der als Antwort erhaltenen Datei, der numerische Code, der den Status der Antwort des Servers angibt, und andere Parameter, die sich auf das Betriebssystem und die Informationsumgebung des Nutzers beziehen;
Die genannten Daten können ausschließlich dazu verwendet werden, anonyme statistische Informationen über die Nutzung des öffentlichen WIFI/LAN-Netzes und der institutionellen Website zu erhalten, beispielsweise um das ordnungsgemäße Funktionieren unserer IT-Infrastruktur zu überprüfen und den Dienst zu verbessern;
Ebenso könnten die Daten von den zuständigen Behörden verwendet werden, um beispielsweise die Verantwortlichkeit im Falle von hypothetischen Computerverbrechen oder Schäden an unserem WIFI/LAN-Netz, unserem IT-System und unserer institutionellen Website zu ermitteln.
d) gemäß Art. 6 Abs. 1 Buchstabe f) unter Berücksichtigung der berechtigten Erwartungen der Parteien für Zwecke der berechtigten Interessen des für die Datenverarbeitung Verantwortlichen oder Dritter, z.B. Daten für Zwecke der Betrugsbekämpfung (Anwesenheitskontrolle, Eintrittsregister, biometrische Daten, Videoüberwachungsbilder …) und für Zwecke des Direktmarketings.
Die Empfänger und Kategorien von Empfängern Ihrer Daten sind
e) natürliche oder juristische Personen, Behörden, Mitarbeiter wie Angestellte, Fachleute, Dienstleistungseinrichtungen und Verbände.
Ihre persönlichen Daten können an ein Drittland oder eine internationale Organisation übermittelt werden.
f) Aufgrund der vorstehenden Ausführungen werden Ihre Daten nicht nur in Papierform in den internen Archiven unserer Organisation oder in den Räumlichkeiten Dritter verarbeitet, sondern auch in elektronischer Form auf unseren internen Speichereinrichtungen oder innerhalb der Europäischen Union über Hosting-, Server- und Cloud-Dienste verarbeitet und gespeichert. Es versteht sich in jedem Fall, dass der für die Verarbeitung Verantwortliche berechtigt ist, die Hosting-, Server- und Cloud-Dienste bei Bedarf auch in Gebiete außerhalb der EU zu verlagern; ebenso sichert der für die Verarbeitung Verantwortliche bereits jetzt zu, dass die Übermittlung von Daten in Gebiete außerhalb der EU in Übereinstimmung mit den anwendbaren gesetzlichen Bestimmungen erfolgt, vorbehaltlich der Festlegung der von der Europäischen Kommission vorgesehenen Standardvertragsklauseln.
Die Verarbeitung Ihrer Daten erfolgt auf korrekte und transparente Weise durch die Vorgänge des Sammelns, Erfassens, Organisierens, Speicherns, Abfragens, Verarbeitens, Änderns, Auswählens, Auslesens, Vergleichens, Verwendens, Verbindens, Sperrens, Übermittelns, Löschens und Vernichtens von Daten. Ihre personenbezogenen Daten werden sowohl in Papierform als auch elektronisch und/oder automatisiert verarbeitet. Sie können auch, ausschließlich zu den unter c/i , c/ii , c/iii und d genannten Zwecken, von Angestellten und Mitarbeitern des für die Verarbeitung Verantwortlichen oder von anderen in Italien und in anderen europäischen Ländern ansässigen Stellen, von Drittunternehmen oder anderen Stellen verarbeitet werden, wie z.B. von Kreditinstituten, Berufsverbänden, Versicherungsgesellschaften für die Erbringung von Versicherungsleistungen, IT- und Telefondienstleistern oder anderen Stellen, die im Auftrag des für die Verarbeitung Verantwortlichen Dienstleistungen/Produkte erbringen, in ihrer Eigenschaft als externe Datenverarbeiter.
Werden die personenbezogenen Daten nicht bei der betroffenen Person erhoben, so teilt Ihnen der für die Verarbeitung Verantwortliche in Anwendung von Artikel 14 der Datenschutz-Grundverordnung (DSGVO) innerhalb eines Monats alle besonderen Umstände mit; andernfalls gelten diese Informationen für Sie.
Die Dauer der Speicherung Ihrer Daten ist festgelegt
a) für den Zeitraum, der zur Erfüllung der oben genannten Zwecke erforderlich ist, in jedem Fall aber nicht länger als 10 Jahre nach Beendigung des Verhältnisses für die unter Punkt c/i genannten Zwecke und nicht länger als 2 Jahre nach Erhebung der Daten für die unter den Punkten c/ii, c/iii und d genannten Zwecke. Als betroffene Person können Sie durch ein Einschreiben oder eine E-Mail an den Inhaber der Datenverarbeitung folgende Rechte geltend machen
b) das Auskunftsrecht gemäß Artikel 15 der Datenschutz-Grundverordnung, um eine Bestätigung darüber zu erhalten, ob Sie betreffende personenbezogene Daten verarbeitet werden oder nicht, und wenn ja, um Zugang zu den personenbezogenen Daten und Informationen zu erhalten; im Falle eines Antrags auf weitere Kopien von Daten behält sich der für die Verarbeitung Verantwortliche und der Auftragsverarbeiter das Recht vor, Ihnen eine angemessene Gebühr auf der Grundlage der Verwaltungskosten in Rechnung zu stellen; das Recht auf Berichtigung gemäß Artikel 16 der Datenschutz-Grundverordnung, um ohne unangemessene Verzögerung die Berichtigung unrichtiger Sie betreffender personenbezogener Daten zu erhalten
das Recht auf Löschung gemäß Artikel 17 der Datenschutz-Grundverordnung, um die Löschung der Sie betreffenden personenbezogenen Daten ohne unangemessene Verzögerung zu erwirken;
Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO, um die Einschränkung der Verarbeitung zu erwirken; Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO, um die Sie betreffenden personenbezogenen Daten, die Sie einem Verantwortlichen bereitgestellt haben, in einem strukturierten Format zu erhalten und diese Daten ungehindert an einen anderen Verantwortlichen zu übermitteln; Widerspruchsrecht gemäß Art. 21 DSGVO, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten gemäß Art. 6 Abs. 1 Buchstaben e oder f Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. c) das Recht, die Einwilligung in den in der DSGVO vorgesehenen Fällen jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird;
d) Recht auf Beschwerde bei einer Aufsichtsbehörde, in ITALIEN Garante della Privacy PIAZZA DI MONTE CITORIO n. 121 00186 ROMA mail garante@gpdp.it
e) Art der Bereitstellung der Daten und Folgen einer Antwortverweigerung
Die Bereitstellung der Daten zu den unter Punkt c/i genannten Zwecken ist obligatorisch, ebenso muss in Anbetracht der unter Punkt d genannten legitimen Zwecke die Zustimmung zur Bereitstellung der Daten eingeholt werden; in Ermangelung dieser Zustimmung kann unsere Organisation die Erbringung von Dienstleistungen und die Erfüllung Ihrer Erwartungen nicht garantieren. Ohne dass eine ausdrückliche Zustimmung erforderlich ist, kann die Verarbeitung solcher Daten durch die Behörden, durch Versicherungsgesellschaften für die Erbringung von Versicherungsdienstleistungen, durch Berufsverbände auch für die Verwaltung von Rechtsstreitigkeiten erfolgen
sowie an diejenigen Personen, denen die Mitteilung zur Erfüllung der oben genannten Zwecke gesetzlich vorgeschrieben ist. Diese Personen werden die Daten in ihrer Eigenschaft als eigenständig für die Datenverarbeitung Verantwortliche verarbeiten. Ihre Daten werden nicht weitergegeben. Dagegen ist die Bereitstellung von Daten für die unter c/ii und c/iii genannten Zwecke fakultativ. Berücksichtigung der vernünftigen Erwartungen der Parteien für die Zwecke. Sie können daher beschließen, keine Daten zu übermitteln oder die Verarbeitung bereits übermittelter Daten nachträglich abzulehnen: In diesem Fall können Sie keine Newsletter, kommerzielle Mitteilungen und Werbematerialien zu den angebotenen Diensten erhalten und die Internetverbindungen über unser öffentliches WIFI/LAN-Netz sowie eine Reihe fortgeschrittener Dienste auf unserer institutionellen Website nutzen. Sie haben jedoch weiterhin Anspruch auf die oben genannten Leistungen c/s
f) Sie haben das Recht, keiner Entscheidung unterworfen zu werden, die ausschließlich auf einer automatisierten Verarbeitung beruht.
c/ii und c/iii genannten Daten, einschließlich Profiling, die rechtliche Auswirkungen auf Sie haben oder Sie in ähnlicher Weise erheblich beeinträchtigen. Daher kann die betroffene Person entscheiden, ob sie nur Mitteilungen auf herkömmlichem Wege oder nur automatisierte Mitteilungen erhalten möchte oder keines von beiden.
Datum 25/05/2018
Datenkontrolleur
Hotel Altinate Snc Di Pasqual Tiziano, Simone & C. P.IVA 02041610276
info@hotelaltinate.it – Tel/Fax +39 0421.362380