Datenschutz
DATENSCHUTZERKLÄRUNG GEMÄSS ART. 13 DER EU-VERORDNUNG NR. 679/2016 IN BEZUG AUF DIE DATENVERARBEITUNG FÜR ONLINE-RESERVIERUNGEN
LETZTE AKTUALISIERUNG: August 2020
Sehr geehrte Kundin, sehr geehrter Kunde,
Im Folgenden geben wir Ihnen Informationen zur Verarbeitung Ihrer personenbezogenen Daten, die vom Hotel La’ di Moret Srl, mit Sitz in Udine, in Viale Tricesimo Nr. 276, USt-IdNr. 01199460302 (nachfolgend einfach „Unternehmen“), in Bezug auf die Reservierung von Hoteldienstleistungen, die von demselben angeboten werden (die „Hoteldienstleistungen“), durchgeführt werden.
Vorab werden die Kategorien von personenbezogenen Daten, welche verarbeitet werden, angegeben
1. Die personenbezogenen Daten, die vom Hotel La’ di Moret Srl erhoben werden, sind Identifikationsdaten wie: Vor- und Nachname, Wohnort / Wohnsitz, E-Mail-Adresse, Steuernummer und/oder USt-IdNr., Zimmertypologie, mögliche dritte Personen, mit denen der Aufenthalt geteilt wird (nachfolgend die „Daten“).
2. Die Verarbeitung der vorgenannten Daten durch das Unternehmen Hotel La’ di Moret Srl kann – mit Ihrer ausdrücklichen Einwilligung – auch Daten betreffen, die sich gemäß Art. 9 DSGVO auf Ihre Gesundheit beziehen (z. B. körperliche Behinderung, für die Sie bei der Reservierung eine bestimmte Zimmertypologie anfordern). In diesen Fällen garantieren wir, dass die Verarbeitung auf die Daten und Vorgänge beschränkt ist, die zur Erfüllung der Verpflichtungen, einschließlich der vorvertraglichen, im Zusammenhang mit der Erbringung der Hoteldienstleistungen, im Rahmen der von Ihnen während der Reservierung oder im Laufe des Aufenthalts in unserem Hotel, unbedingt notwendig sind.
a) Identität und Kontaktdaten des Datenverantwortlichen: Der Verantwortliche für die von Ihnen im Hotel und während Ihres Aufenthalts bereitgestellten personenbezogenen Daten ist das Unternehmen Hotel La’ di Moret Srl, dessen Verarbeitung durch diese Datenschutzerklärung geregelt wird.
b) Die Kontaktdaten des Datenschutzbeauftragten: Der Verantwortliche fällt nicht unter die in den Artikeln 37 bis 39 der DSGVO genannten Fälle, in denen die obligatorische Ernennung des Datenschutzbeauftragten vorgesehen ist. c) Zweck der Verarbeitung und Rechtsgrundlage der Verarbeitung:
c) Zweck der Verarbeitung und Rechtsgrundlage: c.1) Bei den der Verarbeitung unterliegenden Daten handelt es sich um Identifikationsdaten, die für die Online-Reservierung in der Hoteleinrichtung erforderlich sind und zur korrekten Erfüllung der Verpflichtungen im Zusammenhang mit der Reservierung durch den Benutzer / Kunden verarbeitet werden.
c.2) Die Verarbeitung der personenbezogenen Daten des Benutzers / Kunden durch das Unternehmen Hotel La’ di Moret Srl kann – mit Ihrer ausdrücklichen Einwilligung – auch Daten betreffen, die sich gemäß Art. 9 DSGVO auf Ihre Gesundheit beziehen (z. B. körperliche Behinderung oder andere Pathologien, für die Sie geeignete Dienstleistungen benötigen, wie z. B. die Anfrage – während der Reservierung – einer bestimmten Zimmertypologie).
Es wird darauf hingewiesen, dass die Bereitstellung von Daten für die oben genannten Zwecke erforderlich ist, um Ihre Online-Reservierungsanfrage zu bearbeiten. Es besteht die Verpflichtung, solche Daten zur Erfüllung des oben genannten Zwecks bereitzustellen, und die fehlende, teilweise oder falsche Bereitstellung kann dazu führen, dass die angeforderten Hoteldienstleistungen nicht erbracht werden können und wir Sie daher nicht in unserer Unterkunft beherbergen können.
In Bezug auf die unter Buchst. c.1) genannten Daten handelt es sich bei der Rechtsgrundlage, auf der die Rechtmäßigkeit der Datenverarbeitung beruht, um die Erfüllung eines Vertrages, an dem die betroffene Person beteiligt ist, oder die Durchführung vorvertraglicher Maßnahmen, die gemäß Art. 1, Buchst. b) auf Antrag der betroffenen Person angewandt werden.
In Bezug auf die unter Buchst. c.2) genannten Daten basiert die Rechtsgrundlage, auf der die Rechtmäßigkeit der Verarbeitung der sogenannten besonderen Daten gemäß Art. 9 beruht – die ausschließlich zum Zweck der Erbringung der vom Hotel angebotenen Dienstleistungen verarbeitet werden – ebenfalls auf der ausdrücklichen Einwilligung der betroffenen Person im Sinne von Art. 9 Abs. 2, Buchst. a), die Sie während der Reservierungsphase der spezifischen Zimmertypologie mit einem Häkchen versehen müssen.
d) Angabe der berechtigten Interessen des Verantwortlichen oder Dritter, wenn die Verarbeitung auf Art. 6 Abs. 1, Buchst. f) beruht: Im Rahmen dieser Verarbeitung (Online-Reservierung) werden die berechtigten Interessen des Verantwortlichen nicht verfolgt
e) Empfänger oder Kategorien von Empfängern personenbezogener Daten: Die Daten der betroffenen Peron können für die unter Buchst. c) genannten Zwecke zugänglich gemacht werden und dürfen ausschließlich folgenden Empfängern mitgeteilt werden: Angestellten und Mitarbeitern des Verantwortlichen in ihrer Eigenschaft als Beauftragte für die Verarbeitung; Personen, die Dienstleistungen für die Verwaltung des IT-Systems und der Telekommunikationsnetze des Unternehmens Hotels La’ di Moret Srl erbringen, und/oder Systemadministratoren; Anwälten und Beratern des Unternehmens oder anderen Personen, die Dienstleistungen im Zusammenhang mit dem Hotelservice erbringen. Die Daten werden mithilfe von manuellen und elektronischen Mitteln vom Personal und den Mitarbeitern des Unternehmens und/oder von externen Personen verarbeitet, die ordnungsgemäß und vertraglich zu Datenverarbeitern und Verantwortlichen benannt wurden. Die Verarbeitung erfolgt mit Mitteln, die zur Gewährleistung der Sicherheit und Vertraulichkeit der Daten geeignet sind, insbesondere mit manuellen, automatisierten, IT- und elektronischen Mitteln, mit denen die Daten gemäß den geltenden Rechtsvorschriften verwaltet, gespeichert und übertragen werden können.
Die vollständige Liste der Verantwortlichen für die Datenverarbeitung ist auf Anfrage erhältlich, die an die unten im Abschnitt „Kontaktdaten“ angeführten Adressen übermittelt werden kann. Die bereitgestellten Daten werden in keinem Fall weitergegeben.
f) Über die Übermittlung von Daten ins Ausland: Im Rahmen dieser Verarbeitung ist keine Übermittlung ins Ausland vorgesehen. In jedem Fall wird festgelegt, dass die personenbezogenen Daten auf Servern in Italien und in jedem Fall innerhalb der Europäischen Union gespeichert werden. In jedem Fall versteht es sich, dass der für die Datenverarbeitung Verantwortliche bei Bedarf das Recht hat, die Server in Länder auch außerhalb der EU zu verlegen. In diesem Fall versichert der für die Datenverarbeitung Verantwortliche von nun an, dass die Übermittlung von Daten außerhalb der EU in Übereinstimmung mit den geltenden gesetzlichen Bestimmungen erfolgt, vorbehaltlich der Festlegung der von der Europäischen Kommission bereitgestellten Standardvertragsklauseln.
2. Zusätzlich zu den in Absatz 1 genannten Informationen stellt der Verantwortliche der betroffenen Person bei Erhalt der personenbezogenen Daten die folgenden zusätzlichen Informationen zur Verfügung, die zur Gewährleistung einer korrekten und transparenten Verarbeitung erforderlich sind:
a) Dauer der Speicherung oder Kriterien zur Festlegung dieser Dauer: Die Daten werden nur für die Zeit gespeichert werden, die erforderlich ist, um die Zwecke zu erreichen, für die sie erhoben und verarbeitet wurden, und insbesondere um die Erfüllung des Vertrags nach der Online-Reservierung zu gewährleisten. Die Daten gemäß Art. 9 (alle Angaben zum Gesundheitszustand, die nur nach Ihrer ausdrücklichen Einwilligung bereitgestellt wurden) werden am Ende der Dienstleistungserbringung im Hotel gelöscht. Über weitere, vom Verantwortlichen verfolgte Zwecke werden Ihnen zum Zeitpunkt Ihrer Anreise im Hotel umfassende Informationen zur Verfügung gestellt.
b) Recht auf Zugang zu personenbezogenen Daten, Berichtigung, Löschung, Datenübertragbarkeit, Einschränkung oder Widerspruch gegen die Verarbeitung durch die betroffene Person: Die betroffene Person kann die in den Artikeln 15 bis 22 der DSGVO genannten Rechte ausüben. Insbesondere das Zugangsrecht (Artikel 15) ermöglicht es der betroffenen Person, eine Bestätigung darüber zu erhalten, ob Daten verarbeitet werden oder nicht, und, falls ja, auf diese zuzugreifen. Das Recht auf Berichtigung und Ergänzung (Artikel 16) ermöglicht es der betroffenen Person, die Berichtigung der sie betreffenden Daten zu beantragen. Das Recht auf Löschung / Vergessen (Artikel 17) sieht das Recht der betroffenen Person vor, die Löschung personenbezogener Daten, die sie betreffen, zu beantragen und zu erhalten, wenn mindestens einer der folgenden Fälle eintritt: 1) Keine Verarbeitung für die ursprünglich erreichten Zwecke; 2) Widerruf der Einwilligung; 3) Widerspruch gegen die Verarbeitung; 4) Rechtswidrigkeit der Verarbeitung. Das Recht auf Einschränkung (Artikel 18) steht der betroffenen Person im Falle eines Streits über die Richtigkeit der Daten für den gesamten Zeitraum zu, der zur Überprüfung ihrer Richtigkeit erforderlich ist, oder wenn die Verarbeitung rechtswidrig ist und die betroffene Person beschließt, sich nicht zu widersetzen, sondern ihr Recht auf Einschränkung auszuüben; Das Recht auf Datenübertragbarkeit (Artikel 20) ermöglicht es der betroffenen Person, die sie betreffenden personenbezogenen Daten in einem strukturierten Format, das üblicherweise von einem automatischen Gerät verwendet und gelesen wird, zu empfangen und die Übermittlung derselben an einen anderen von der betroffenen Person angegebenen Datenverantwortlichen zu erhalten; Das Widerspruchsrecht (Artikel 21) sieht das Recht der betroffenen Person vor, der Verarbeitung von sie betreffenden Daten jederzeit zu widersprechen, wenn die Rechtsgrundlage, die die Verarbeitung rechtmäßig gemacht hat, nicht mehr gültig ist; Das Recht, keinen automatisierten Entscheidungsprozessen (Profilierung) unterzogen zu werden (Artikel 22), die Rechtswirkungen bestimmen können, die die Person erheblich beeinflussen könnten, mit Ausnahme der Fälle, in denen eine solche Entscheidung für den Abschluss oder die Erfüllung eines Vertrags erforderlich oder von der EU genehmigt ist oder auf der ausdrücklichen Einwilligung der betroffenen Person beruht.
c) Widerrufsrecht für die Datenverarbeitung: Die Verarbeitung der Daten erfolgt wie unter Punkt c.1. dieser Datenschutzerklärung angeführt ohne Einwilligung der betroffenen Person. Rechtsgrundlage für die Verarbeitung ist die Erfüllung eines Vertrages, an dem die betroffene Person beteiligt ist, oder die Durchführung vorvertraglicher Maßnahmen, die auf Antrag gemäß Art. 6, Abschn. 1, Buchst. b) angewandt werden. Die Verarbeitung der Daten gemäß Punkt c.2. dieser Datenschutzerklärung erfolgt mit ausdrücklicher Einwilligung der betroffenen Person, die diese jederzeit unter der E-Mail-Adresse privacy@ladimoret.it widerrufen kann
d) Recht, eine Beschwerde einzureichen: Die betroffene Person hat das Recht, bei der Aufsichtsbehörde eine Beschwerde gegen die Verarbeitung der sie betreffenden Daten einzulegen, falls diese nicht der DSGVO entspricht.
e) Bereitstellung von Daten und Folgen einer möglichen Verweigerung der Bereitstellung: Die Bereitstellung von Daten und die damit verbundene Verarbeitung sind in Bezug auf die Zwecke vertraglicher und rechtlicher Verpflichtungen für die Erfüllung aller Tätigkeiten zur Ausführung vertraglicher Verpflichtungen erforderlich. Es wird auf die obigen Angaben verwiesen.
f) Verarbeitung nach Art. 22 Abs.1 und 4 (automatisierter Entscheidungsprozess), verwendete Logik und die erwarteten Folgen einer solchen Verarbeitung für die betroffene Person: Bei der Umsetzung der darin dargelegten Verarbeitungszwecke führt der Verantwortliche keine automatisierten Entscheidungsprozesse gemäß Art. 22 Abs. 1 und 4 durch.
ORT UND DATUM Kontaktdaten Die betroffene Person kann sich an das Unternehmen Hotel La’ di Moret Srl wenden, um die oben angeführten Rechte geltend zu machen, und zwar per E-Mail an privacy@ladimoret.it oder amministrazione@cert.ladimoret.it oder per Einschreiben mit Rückschein an die Adresse Hotel La’ di Moret Srl, mit Sitz in Udine, in der Viale Tricesimo Nr. 276