Datenschutzpolitik Hotel Alpi Foza website

1. Gegenstand der Verarbeitung

Der für die Verarbeitung Verantwortliche verarbeitet personenbezogene, identifizierende und nicht sensible Daten (einschließlich, aber nicht beschränkt auf: Vorname, Nachname, Firmenname, Adresse, Telefonnummer, E-Mail – im Folgenden „personenbezogene Daten“ oder „Daten“), die Sie bei der Registrierung auf dieser Website (im Folgenden „die Website“), bei der Teilnahme an Meinungs- und Zustimmungsumfragen, beim Ausfüllen von Registrierungsformularen über die Website und bei Online-Anfragen mitteilen.

1. Zweck der Verarbeitung

Ihre personenbezogenen Daten werden für die folgenden Dienstleistungszwecke verarbeitet:

• die Website zu betreiben und zu warten oder Ihnen den Zugang zu bestimmten Bereichen zu ermöglichen;
• Sie in die Lage zu versetzen, die von Ihnen angeforderten Dienste zu nutzen;
• die Beantwortung von Online-Kontaktchats;
• Gewährleistung des Zugangs zu Programmen und Dienstleistungen;
• Fernunterstützung und Beratung anbieten;
• eine Kontaktanfrage bearbeiten;
• für administrative und buchhalterische Tätigkeiten im Allgemeinen;
• zur Erfüllung von Verpflichtungen, die sich aus einem Gesetz, einer Verordnung, einem EU-Recht oder einer Anordnung der Behörde ergeben, oder auf Ersuchen der italienischen oder ausländischen Regierung oder der italienischen Handelskammer;
• betrügerische Aktivitäten oder Missbrauch zum Nachteil der Website zu verhindern oder aufzudecken;
• die Rechte des für die Verarbeitung Verantwortlichen auszuüben, z. B. das Recht, ein Recht vor Gericht geltend zu machen.

1. Art der Verarbeitung und Dauer der Datenspeicherung

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt mittels der in Art. 4 Datenschutzgesetz und Art. 4 n. 2) GDPR und insbesondere: Erhebung, Aufzeichnung, Organisation, Speicherung, Abfrage, Verarbeitung, Änderung, Auswahl, Extraktion, Vergleich, Verwendung, Verknüpfung, Sperrung, Kommunikation, Löschung und Vernichtung von Daten. Ihre personenbezogenen Daten werden sowohl in Papierform als auch in elektronischer und/oder automatisierter Form verarbeitet, und zwar durch die Nutzung von Websites, die auf dem Server des für die Datenverarbeitung Verantwortlichen gehostet werden, oder von Websites externer Unternehmen, die es dem für die Datenverarbeitung Verantwortlichen ermöglichen, seine Dienste anzubieten (wie z. B. das Anbieten von Online-Chat-Support oder das Hinterlegen von Dateien für den Kunden durch Angabe seiner E-Mail-Adresse und seines Namens zum Herunterladen). Der für die Verarbeitung Verantwortliche verarbeitet personenbezogene Daten so lange, wie es für die Erfüllung der oben genannten Zwecke erforderlich ist, in jedem Fall aber nicht länger als 10 Jahre nach Beendigung der Beziehung zu Dienstleistungszwecken und nicht länger als 2 Jahre nach der Datenerhebung zu anderen Zwecken. In Übereinstimmung mit Art. 5 Abs. 1 lit. e) der VO. EU 2016/679 werden die erhobenen personenbezogenen Daten in jedem Fall in einer Form gespeichert, die die Identifizierung der betroffenen Personen während eines Zeitraums ermöglicht, der die Erfüllung der Zwecke, für die die personenbezogenen Daten verarbeitet werden, nicht überschreitet.

1. Sicherheit

Der für die Verarbeitung Verantwortliche hat eine Vielzahl von Sicherheitsmaßnahmen ergriffen, um Ihre Daten vor dem Risiko des Verlusts, des Missbrauchs oder der Veränderung zu schützen. Insbesondere hat sie die in den Artikeln 32-34 des Datenschutzgesetzes und in Art. 32 GDPR. Es verwendet die Datenverschlüsselungstechnologie des AES-Standards (BCrypt) und die sicheren Datenübertragungsprotokolle HL7 und HTTPS, wenn dies für eine sicherere Kommunikation erforderlich ist.

1. Zugang zu den Daten

Ihre Daten können zu den in Art. 2.A) und 2.B):

• an Angestellte und Mitarbeiter des für die Verarbeitung Verantwortlichen in ihrer Eigenschaft als Verantwortliche und/oder interne Datenverarbeiter und/oder Systemadministratoren;
• Drittunternehmen oder andere Einrichtungen (Website-Anbieter, Cloud-Anbieter, E-Payment-Dienstleister, Lieferanten, Hardware- und Software-Supporttechniker, Spediteure und Frachtführer, Kreditinstitute, Berufsverbände usw.), die im Auftrag des für die Verarbeitung Verantwortlichen in ihrer Eigenschaft als Datenverarbeiter Outsourcing-Tätigkeiten durchführen.

1. Datenkommunikation

Ohne Ihre ausdrückliche Zustimmung (ex Art. 24 lett. a), b), d) des Datenschutzgesetzes und Art. 6 Buchst. (b) und (c) GDPR) kann der für die Verarbeitung Verantwortliche Ihre Daten für die Zwecke von Art. 2.A) an Aufsichtsorgane und Justizbehörden sowie an alle anderen Personen, denen gegenüber die Offenlegung gesetzlich vorgeschrieben ist. Es ist jedoch sichergestellt, dass Ihre persönlichen Daten niemals auf der Website des Inhabers veröffentlicht werden.

1. Datenübertragung

Die Verwaltung und Speicherung der personenbezogenen Daten erfolgt in Europa auf Servern des für die Datenverarbeitung Verantwortlichen in Italien und/oder von Drittunternehmen, die auch im Ausland ansässig sind und ordnungsgemäß als Datenverarbeiter für die Nutzung der angeforderten Dienste benannt wurden. Die zur Verfügung gestellten personenbezogenen Daten können innerhalb und außerhalb der Europäischen Union in den Grenzen und unter den Bedingungen der Artikel 44 ff. der Verordnung (EU) 2016/679 ins Ausland übermittelt werden, um die mit dieser Übermittlung verbundenen Zwecke zu erfüllen.

1. Art der Datenbereitstellung und Folgen einer Antwortverweigerung

Die Bereitstellung von Daten für die Zwecke von Art. 2.A) ist obligatorisch. In Ermangelung dessen können wir Ihnen weder die Registrierung auf der Website noch die Dienstleistungen von Art. 2.A).
Sie können also beschließen, keine Daten zu übermitteln oder die Verarbeitung bereits übermittelter Daten nachträglich abzulehnen. In jedem Fall haben Sie weiterhin Anspruch auf die Dienste gemäß Art. 2.A).

1. Rechte der betroffenen Person

Als betroffene Person haben Sie die Rechte nach Art. 7 Privacy Code und Art. 15 GDPR und insbesondere die Rechte auf:

• I) eine Bestätigung über das Vorhandensein oder Nichtvorhandensein von Sie betreffenden personenbezogenen Daten zu erhalten, auch wenn diese noch nicht gespeichert sind, und deren Mitteilung in verständlicher Form;
• II) die Angabe zu erhalten: (a) die Herkunft der personenbezogenen Daten; (b) die Zwecke und Methoden der Verarbeitung; (c) die angewandte Logik im Falle einer Verarbeitung mit Hilfe elektronischer Instrumente; (d) die Angaben zur Identifizierung des Inhabers, der verantwortlichen Personen und des gemäß Artikel 3 benannten Vertreters. 5(2) Datenschutzgesetz und Art. 3(1) GDPR; e) die Personen oder Kategorien von Personen, denen die personenbezogenen Daten übermittelt werden können oder die in ihrer Eigenschaft als im Staatsgebiet namhaft gemachte Vertreter, als Verantwortliche oder Beauftragte davon Kenntnis erlangen können;
• III) erhalten: (a) Aktualisierung, Berichtigung oder, falls gewünscht, Ergänzung der Daten; b) zu verlangen, dass widerrechtlich verarbeitete Daten gelöscht, anonymisiert oder gesperrt werden; dies gilt auch für Daten, deren Aufbewahrung für die Zwecke, für die sie erhoben oder später verarbeitet wurden, nicht erforderlich ist; (c) eine Bescheinigung darüber, dass die unter den folgenden Nummern genannten Vorgänge (a) und (b) denjenigen, denen die Daten mitgeteilt oder übermittelt wurden, auch hinsichtlich ihres Inhalts zur Kenntnis gebracht worden sind, es sei denn, dass sich dies als unmöglich erweist oder einen im Verhältnis zum geschützten Recht offensichtlich unverhältnismäßigen Aufwand erfordert;
• IV) sie ganz oder teilweise abzulehnen: a) aus legitimen Gründen, um Sie betreffende personenbezogene Daten zu verarbeiten, auch wenn sie für den Zweck der Erhebung relevant sind; b) die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke der Zusendung von Werbe- oder Direktverkaufsmaterial oder zur Durchführung von Marktforschungen oder kommerziellen Mitteilungen durch den Einsatz automatisierter Anrufsysteme ohne Eingreifen eines Bedieners per E-Mail und/oder durch herkömmliche Marketingmethoden per Telefon und/oder Papierpost. Es wird darauf hingewiesen, dass das unter dem vorangehenden Punkt dargelegte Widerspruchsrecht der betroffenen Person (b) zum Zwecke der Direktwerbung mit automatisierten Mitteln auf die herkömmliche Vermarktung ausgedehnt wird und dass in jedem Fall die Möglichkeit der betroffenen Person, ihr Widerspruchsrecht, auch teilweise, auszuüben, unberührt bleibt. Daher kann die betroffene Person entscheiden, ob sie nur Mitteilungen auf herkömmlichem Wege oder nur automatisierte Mitteilungen erhalten möchte oder keines von beiden.

Gegebenenfalls haben Sie auch die in den Artikeln 16-21 DSGVO festgelegten Rechte (Recht auf Berichtigung, Recht auf Vergessenwerden, Recht auf Einschränkung der Verarbeitung, Recht auf Datenübertragbarkeit, Recht auf Widerspruch) sowie das Recht, sich bei der Datenschutzbehörde zu beschweren.

1. Methoden der Rechtsausübung

Sie können Ihre Rechte jederzeit ausüben, indem Sie uns diese mitteilen:

• per Einschreiben mit Rückschein an die Geschäftsstelle mit der im Briefkopf angegebenen Adresse;
• eine E-Mail an info@hotelalpifoza.com

1. Minderjährige

Diese Website und die Dienste des für die Datenverarbeitung Verantwortlichen sind nicht für Kinder unter 18 Jahren bestimmt, und der für die Datenverarbeitung Verantwortliche sammelt nicht wissentlich persönliche Daten von Kindern. Sollten unbeabsichtigt Informationen über Minderjährige aufgezeichnet werden, wird der für die Verarbeitung Verantwortliche diese auf Anfrage der Nutzer rechtzeitig löschen.

1. Eigentümere, Manager und Beauftragte

Der für die Datenverarbeitung Verantwortliche (gemäß Artikel 4, 24, 28 der EU-Verordnung 2016/679) ist das Hotel Alpi Foza in Person von Giovanni Munari, mit Sitz in Via Roma,14 36010 Foza VI.

Die aktuelle Liste der Datenverarbeiter und der mit der Verarbeitung beauftragten Personen wird am Sitz des für die Verarbeitung Verantwortlichen aufbewahrt.

1. Änderungen an dieser Politik

Diese Informationsschrift kann sich ändern. Wir empfehlen Ihnen daher, diese Richtlinie regelmäßig zu überprüfen und sich auf die aktuellste Version zu beziehen.

— WEITERE POLITIKEN UND VEREINBARUNGEN —

Vertraulichkeitsvereinbarung für alle von unseren Kunden und Website-Nutzern bereitgestellten Informationen

Der für die Verarbeitung Verantwortliche erklärt hiermit, dass er sich bewusst ist, dass er im Rahmen der Zusammenarbeit mit Kunden und/oder der – ebenfalls kostenlosen – Beratung von Nutzern der Website, die sich per E-Mail oder Chat oder über andere Kommunikationskanäle an den für die Verarbeitung Verantwortlichen wenden, Kenntnis von Daten, Informationen und Nachrichten allgemein vertraulicher Art erhalten kann, und er verpflichtet sich, über die ihm übermittelten Daten sowie über alle anderen Nachrichten, vertraulichen Informationen und/oder Informationen im weitesten Sinne des Wortes, die er über und/oder von dem Kunden oder Nutzer der Website erfährt, strengste Vertraulichkeit zu wahren.

URHEBERRECHT AN TEXTEN UND INHALTEN

Die Grafiken, das Layout, die Texte, die Videos und der Code dieser Website dürfen ohne vorherige Genehmigung des für die Verarbeitung Verantwortlichen nicht – auch nicht teilweise – auf anderen Websites, Mailinglisten, Newslettern, gedruckten Zeitschriften und CD-ROMs vervielfältigt werden, und zwar unabhängig vom Gewinnstreben.

LINK-POLITIK

Die Genehmigung, auch für die Einrichtung von Links zu unserer Website, muss schriftlich per E-Mail beantragt werden und gilt nur dann als erteilt, wenn der für die Datenverarbeitung Verantwortliche seine ausdrückliche Zustimmung erteilt hat, ebenfalls in schriftlicher Form. Schweigen bedeutet keine Genehmigung. Die erwähnten Marken und die Programme auf der Website sind das ausschließliche Eigentum ihrer jeweiligen Inhaber gemäß den angegebenen Lizenzen.