Wir informieren Sie
gemäß Art. 13 des DSGVO 2016/679 (in der Folge: „DSGVO“), dass bei der Erfassung von Sie betreffenden personenbezogenen Daten die Verarbeitung dem Grundsatz der Richtigkeit, Rechtmäßigkeit und Transparenz unterliegt, wobei Ihre Privatsphäre und Ihre Rechte gewahrt werden.
- Unsere Organisation EDIM snc Hotel Smeraldo, eine Doppelrolle als Verantwortlicher der Datenverarbeitung und Auftragsverarbeiter.
- Der Verantwortliche und Auftragsverarbeiter (siehe Kontaktdaten auf der letzten Seite) hat nach der internen Beurteilung des Falles keinen Datenschutzbeauftragten benannt, da er gemäß Art. 37, Absatz 1 des DSGVO 2016/679 nicht dazu verpflichtet ist.
Die Verarbeitung Ihrer Daten erfolgt
c/i) gemäß Art. 6, Buchstaben b) und c), zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen und zur Erfüllung rechtlicher Verpflichtungen, denen der Verantwortliche unterliegt, wie z. B. die Verarbeitung von Daten, die für die Bearbeitung von Anfragen, Kostenvoranschlägen und Buchungen erforderlich sind, sowie die Erfüllung sämtlicher vorvertraglicher, buchhalterischen und steuerrechtlichen Verpflichtungen, die Bearbeitung von Zahlungen auch mit Kreditkarte, POS und modernen Online-Diensten, die von den jeweiligen Kreditinstituten oder Agenturen verwaltet werden, und die Bearbeitung von Streitsachen. Außerdem werden die Daten zur Erfüllung sämtlicher gesetzlich vorgesehener Verpflichtungen verarbeitet, wie z. B. Verordnungen, EU-Bestimmungen oder örtliche Bestimmungen wie auch behördliche Befehle und die Bearbeitung etwaiger Streitsachen. Darüber hinaus zur Wahrung von rechtmäßigen Interessen des Verantwortlichen oder eines Dritten zu den im DSGVO vorgesehenen Bedingungen.
c/ii) gemäß Art. 7 nach vorheriger, freiwillig erteilter Einwilligung zu anderen Dienstleistungs- und Marketingzwecken, wie z. B.: erforderliche Datenverarbeitungen für die Zusendung von Werbeangeboten hinsichtlich unserer Serviceleistungen und anderer Events, Preisaktualisierungen, weitere erarbeitete Kostenvoranschläge sowie Mitteilungen bezüglich Glückwünschen und Feiertagen. Auch zur Durchführung von zusätzlichen Serviceleistungen, wie Mitteilungen von Daten hinsichtlich Ihres Aufenthalts an externe Personen zum ausschließlichen Zweck, den Erhalt von an Sie adressierten Gegenständen, Nachrichten und Telefongesprächen zu erlauben.
Weiters zur Verarbeitung besonderer Kategorien von personenbezogenen Daten, um einen besseren Gästeservice zu bieten, z. B. Lebensmittelunverträglichkeiten, Allergien oder andere besondere Daten.
Zur Verarbeitung von modernen Online-Diensten, z. B. Anmeldung in unserem Betriebsprogramm, um Ihre E-Mail-Adresse zur Zusendung der Abrechnung, Quittung oder Rechnung, zu verwenden, zur Verwaltung der Treuepunkte oder andere ähnliche Serviceleistungen.
c/iii) gemäß Art. 7 nach vorheriger, freiwillig erteilter Einwilligung für weitere Zwecke, wie z. B. erforderliche Datenverarbeitungen, um den LOGIN für unser öffentliches WIFI/WLAN-Netz durchzuführen und im Internet zu surfen, sowie erforderliche Datenverarbeitungen während der Benutzung unserer Unternehmenshomepage, deren Übertragung für die Anwendung der Internet-Kommunikationsprotokolle erforderlich ist. Diese Daten werden nicht erfasst, um sie identifizierten Personen zuzuordnen, könnten jedoch aufgrund ihrer Art durch Verarbeitung und Verknüpfung mit Daten im Besitz von Dritten eine Identifizierung der Benutzer ermöglichen, z. B. gehören zu dieser Datenkategorie die IP-Adressen oder Domain-Namen der Geräte, die von den Besuchern für die Verbindung zur Website benutzt werden, die URI-Adressen der angeforderten Ressourcen, die Zeit der Anforderung, die zur Übermittlung der Anforderung an den Server benutzte Methode, die Größe der als Antwort erhaltenen Datei, der den Status der vom Server gegebenen Antwort kennzeichnende Code und sonstige Parameter, die sich auf das Betriebssystem und die Computer-Konfiguration des Benutzers beziehen.
Die oben genannten Daten können nur für Zwecke anonymer statistischer Datenerfassung über die Benutzung des öffentlichen WIFI/WLAN-Netzes und der Unternehmenshomepage verwendet werden, z. B. zur Überprüfung der korrekten Funktion unserer IT-Infrastruktur und zur Verbesserung der Serviceleistungen.
Diese Daten könnten ebenso von den zuständigen Behörden verwendet werden, z. B. zur Feststellung einer Haftung im Falle eventueller IT-Delikte oder Schäden an unserem WIFI/WLAN-Netz, an unserem IT-System und an unserer Unternehmenshomepage.
d) gemäß Art. 6, Absatz 1, Buchstabe f), unter Berücksichtigung vernünftiger Erwartungen der Parteien zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten, wie z. B. Daten zur Vermeidung von Betrug (Überwachung anwesender Personen, Aufzeichnung zutretender Personen, Bilder von Videoüberwachung …) und zum Zweck des direkten Marketings.
Empfänger oder Kategorien von Empfängern Ihrer personenbezogenen Daten sind
e) natürliche oder juristische Personen, öffentliche Stellen, Mitarbeiter wie Angestellte, Fachleute, Dienstleistungserbringer, Einrichtungen und Vereinigungen.
Ihre personenbezogenen Daten können an ein Drittland oder an eine internationale Organisation übermittelt werden.
f) In Übereinstimmung der vorangegangenen Punkte werden Ihre Daten in Papierformat in den internen Archiven unserer Organisation oder bei Dritten verarbeitet, doch auch und vor allem werden sie über Hostingdienste, Server und Cloud in elektronischer Form in unseren betriebsinternen oder in EU-internen Massenspeichern verarbeitet und aufbewahrt. Es bleibt jedenfalls vereinbart, dass der Verantwortliche das Recht hat, die Hosting-Server, Server und Cloud auch in Bereiche außerhalb der EU zu verlegen, wenn dies erforderlich ist. Ebenso versichert der Verantwortliche, dass die Übertragung der Daten in Bereiche außerhalb der EU in Übereinstimmung mit den anwendbaren gesetzlichen Bestimmungen erfolgt, nach vorheriger Vereinbarung der von der Europäischen Kommission vorgesehenen Standard-Vertragsklauseln.
Die Verarbeitung Ihrer Daten erfolgt fair und transparent, anhand von Maßnahmen der Erfassung, Registrierung, Organisation, Aufbewahrung, Konsultation, Ausarbeitung, Änderung, Auswahl, Ziehung, Gegenüberstellung, Verwendung, Verbindung, Sperrung, Kommunikation, Löschung und Zerstörung der Daten. Ihre personenbezogenen Daten werden der Verarbeitung sowohl in Papierform als auch elektronisch und/oder automatisiert unterzogen.
Sie können nur für die in den vorangegangenen Punkten c/i , c/ii , c/iii und d angegebenen Zwecken verarbeitet werden, auch von Angestellten und Mitarbeitern des Verantwortlichen der Datenverarbeitung oder anderen Einrichtungen mit Sitz in Italien und in anderen europäischen Ländern, von Drittunternehmen oder anderen Stellen, wie z. B. Kreditinstitute, Anwaltskanzleien, Versicherungsgesellschaften zur Erbringung von Versicherungsdiensten, Verwalter von IT- und Telefondiensten oder andere Stellen, die Dienste/Produkte für den Verantwortlichen zur Verfügung stellen, als externe Verantwortliche der Datenverarbeitung. Sollten die personenbezogenen Daten nicht vom Betroffenen selbst mitgeteilt worden sein, liefert der Verantwortliche der Datenverarbeitung in Anwendung des Art. 14 DSGVO innerhalb eines Monats sämtliche genaue Informationen zu diesem Umstand. Andernfalls gilt für Sie dieses Informationsschreiben.
Die Aufbewahrungszeit Ihrer personenbezogenen Daten ist festgelegt
a) auf den Zeitraum, der für den oben genannten Verarbeitungszweck notwendig ist, und jedenfalls nicht länger als 10 Jahre ab dem Ende des Verhältnisses hinsichtlich des Zwecks des vorangegangenen Punktes c/i und nicht länger als 2 Jahre ab der Datenerfassung hinsichtlich des Zwecks der vorangegangenen Punkte c/ii, c/iii und d.
Als Betroffener können Sie durch Zusendung eines Einschreibens oder einer E-Mail an den Verantwortlichen der Datenverarbeitung die folgenden Rechte geltend machen.
b) Auskunftsrecht, gemäß Art. 15 DSGVO, um eine Bestätigung darüber zu erhalten, ob Sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf Informationen. Sollten weitere Kopien der personenbezogenen Daten beantragt werden, behält sich der Verantwortliche der Datenverarbeitung und Auftragsbearbeiter das Recht vor, ein angemessenes Entgelt auf der Grundlage der Verwaltungskosten zu verlangen.
Recht auf Berichtigung, gemäß Art. 16 DSGVO, um unverzüglich die Berichtigung Sie betreffender, unrichtiger, personenbezogener Daten zu erhalten.
Recht auf Löschung gemäß Art. 17 DSGVO, um unverzüglich die Löschung Sie betreffender, personenbezogener Daten zu erhalten.
Recht auf Einschränkung der Datenverarbeitung gemäß Art. 18 DSGVO, um die Einschränkung der Verarbeitung zu erhalten.
Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO, um in einem strukturierten Format die Sie betreffenden personenbezogenen Daten zu erhalten, die einem Verantwortlichen der Datenverarbeitung bereitgestellt wurden, und um diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen zu übermitteln.
Recht auf Widerspruch gemäß Art. 21 DSGVO, um jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten gemäß Art. 6, Absatz 1, Buchstaben e) oder f) Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
c) Recht auf Widerruf der Einwilligung in von der DSGVO vorgesehenen Fällen, jederzeit, ohne die Rechtmäßigkeit der Verarbeitung zu beeinträchtigen, der vor dem Widerruf zugestimmt wurde.
d) Recht auf Beschwerde bei der Aufsichtsbehörde, in ITALIEN bei Garante della Privacy PIAZZA DI MONTE CITORIO n. 121 00186 ROMA E-Mail garante@gpdp.it
e) Art der Datenübermittlung und Folgen einer Antwortverweigerung
Die Übermittlung der Daten für den im vorangegangenen Punkt c/i angeführten Zweck ist unbedingt erforderlich. So ist ebenfalls unter Berücksichtigung der im vorangegangenen Punkt d angeführten rechtmäßigen Zwecke die Übermittlung zu bewilligen. Bei nicht vorhandenen Daten kann unser Unternehmen nicht die Erbringung der Dienstleistungen sowie die Erfüllung Ihrer Erwartungen garantieren. Ohne eine ausdrückliche Zustimmung kann die Verarbeitung dieser Daten von den Behörden durchgeführt werden, sowie von der Versicherungsgesellschaft zur Erbringung von Versicherungsdiensten, von Anwaltskanzleien, auch für die Bearbeitung von Streitsachen. Die Daten können auch an die Stellen übertragen werden, an die die Mitteilung zur Durchführung der genannten Zwecke gesetzlich verpflichtend ist. Diese Stellen verarbeiten die Daten als unabhängige Verantwortliche der Datenverarbeitung. Ihre Daten werden nicht übertragen. Die Mitteilung der Daten zu den in den vorangegangenen Punkten c/ii e c/iii angeführten Zwecken ist hingegen freiwillig. Sie können somit beschließen, keine Daten mitzuteilen oder später die Verarbeitung bereits mitgeteilter Daten abzulehnen: In diesem Fall erhalten Sie keine Newsletter, Handelsmitteilungen und Werbematerial hinsichtlich angebotener Serviceleistungen und können nicht die Internetverbindung über unser öffentliches WIFI/WLAN-Netz sowie mehrere moderne und auf unserer Unternehmenshomepage vorhandene Serviceleistungen nutzen. Sie haben jedoch weiterhin das Recht auf die unter c/i angeführten Serviceleistungen.
f) Sie haben das Recht, keiner Entscheidung unterzogen zu werden, die sich ausschließlich auf die automatisierte Verarbeitung stützt,
welche in den vorangegangenen Punkten c/ii und c/iii angeführt wurden, einschließlich Profiling, die Sie betreffende rechtliche Folgen hat oder sich ähnlich bedeutend auf Sie auswirkt. Daher kann der Betroffene beschließen, Mitteilungen nur auf traditionelle Arten zu erhalten oder nur automatisierte Mitteilungen oder keine der beiden Mitteilungsarten.
Datum Jesolo 21.05.2018
EDIM snc
Hotel Smeraldo
info@smeraldo-hotel.it