Hotel Savoy srl, mit Sitz in via Carducci, 33 Grado (GO), Steuer- und Umsatzsteuernummer 00067780312 (im Folgenden der „Verantwortliche“), informiert Sie als Verantwortlicher der Datenverarbeitung gemäß dem italienischen GvD Nr. 196 vom 30.6.2003 (im Folgenden „Datenschutzkodex“) und der Verordnung (EU) Nr. 679/2016 (im Folgenden „DSGVO“), dass Ihre Daten mit folgenden Modalitäten und für folgende Zwecke verarbeitet werden:
1) Gegenstand der Verarbeitung
Der Verantwortliche verarbeitet die personenbezogenen, zur Identifizierung dienenden und nicht sensiblen Daten (insbesondere Vorname, Nachname, Steuernummer, Umsatzsteuernummer, E-Mail, Telefonnummer - im Folgenden „personenbezogene Daten“ oder auch „Daten“), die Sie bei der Registrierung auf der Website des Verantwortlichen und/oder bei der Anmeldung zu dem von ihm angebotenen Newsletter-Service mitteilen.
2) Zwecke der Datenverarbeitung
Ihre personenbezogenen Daten werden verarbeitet:
A) ohne Ihre ausdrückliche Einwilligung für folgende Zwecke im Rahmen der Dienste:
- Erfüllung vorvertraglicher, vertraglicher und steuerrechtlicher Pflichten, die sich aus den bestehenden Beziehungen mit Ihnen ergeben;
- Erfüllung der Pflichten, die sich aus Gesetz, Vorschriften, Gemeinschaftsrecht oder einer behördlichen Anordnung ergeben;
- Einholung und Bestätigung Ihrer Buchung einer Unterkunft und zusätzlichen Diensten sowie zur Bereitstellung der angeforderten Dienste;
- Erfüllung der in „Gesetze über die öffentliche Sicherheit“ (Testo unico delle leggi di Pubblica Sicurezza, Artikel 109 ital. Königliches Dekret Nr. 773 vom 18.6.1931) genannten Pflicht, wonach wir dem Polizeipräsidium für Zwecke der öffentlichen Sicherheit die Personalien der Hotelgäste gemäß den vom Innenministerium festgelegten Verfahren melden müssen (Dekret vom 7. Januar 2013);
- Schutz von Personen, dem Eigentum und dem Unternehmensvermögen über eine Videoüberwachungsanlage in einigen Bereichen des Gebäudes, die durch Hinweisschilder erkennbar sind;
- Ausübung der Rechte des Verantwortlichen, wie zum Beispiel zur Verteidigung von Rechtsansprüchen.
B) nur nach Ihrer vorherigen spezifischen und gesonderten Einwilligung für die folgenden Organisations- und Verwaltungszwecke:
- Registrierung auf der Website;
- Anmeldung zum Newsletter-Service des Verantwortlichen und der weiteren Dienste, die Sie eventuell anfordern;
- Beschleunigung Ihrer Registrierung im Fall weiterer Aufenthalte in unserem Hotel;
- Erbringung der Aufgabe, an Sie gerichtete Nachrichten und Telefonate während Ihres Aufenthalts entgegenzunehmen;
- Zusendung unserer Werbung und Neuigkeiten über Preise und Angebote an Sie.
3) Art der Verarbeitung und Speicherdauer der Daten
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt über diese Vorgänge: das Erheben, das Erfassen, die Organisation, die Speicherung, das Abfragen, die Aufbereitung, die Veränderung, die Auswahl, das Auslesen, der Abgleich, die Verwendung, die Verknüpfung, die Sperrung, die Offenlegung, das Löschen und die Vernichtung der Daten. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt sowohl in Papierform als auch elektronisch und automatisiert.
Der Verantwortliche verarbeitet die personenbezogenen Daten für die notwendige Zeit zur Erfüllung der oben genannten Zwecke und in keinem Fall länger als 10 Jahre nach Beendigung der Beziehung für die Zwecke im Rahmen der Dienste und nicht länger als 5 Jahre ab der Datenerhebung für die Marketingzwecke, vorbehaltlich der Ausübung der Rechte der betroffenen Personen und/oder anderer gesetzlichen Pflichten.
4) Zugang zu Daten
Ihre Daten können für die Zwecke nach Art. 2.A) und 2.B) zugänglich gemacht werden:
- den Arbeitnehmern und Mitarbeitern des Verantwortlichen in ihrer Eigenschaft als beauftragte Personen und/oder interne Auftragsverarbeiter und/oder Systemverwalter;
- an externe Unternehmen für die Wartung der IT-Systeme, für die Speicherung personenbezogener Daten usw. oder an Dritte (zum Beispiel Provider für die Verwaltung und Wartung der Website, Lieferanten, Kreditinstitute, Fachbüros, Kanzleien usw.), die im Rahmen eines Outsourcing für den Verantwortlichen tätig sind, in ihrer Eigenschaft als externe Auftragsverarbeiter.
5) Offenlegung der Daten
Der Verantwortliche kann Ihre personenbezogenen Daten ohne Ihre ausdrückliche Einwilligung für die Zwecke nach Art. 2.A) offenlegen: den Arbeitnehmern und Mitarbeitern des Verantwortlichen in ihrer Eigenschaft als beauftragte Personen und/oder Auftragsverarbeiter und/oder Systemverwalter; Aufsichtsorganen, Gerichtsbehörden sowie allen anderen Personen, an die die Offenlegung zur Erfüllung der genannten Zwecke gesetzlich zwingend vorgeschrieben ist; Fachleuten und/oder Mitarbeitern für die Verwaltung, die steuerrechtlichen Angelegenheiten und die Buchhaltung und/oder zur Erfüllung spezifischer gesetzlicher Verpflichtungen oder externen Dienstleistern, die dafür beauftragt wurden. Ihre Daten werden nicht verbreitet.
6) Datenübermittlung
Die Verwaltung und die Speicherung der personenbezogenen Daten erfolgt auf Servern des Verantwortlichen und/oder der als Auftragsverarbeiter beauftragten und ordnungsgemäß benannten Dritten mit Standorten innerhalb der Europäischen Union. Der Standort unserer Server ist derzeit in Italien. Die Daten werden nicht außerhalb der Europäischen Union übermittelt. Es wird festgehalten, dass der Verantwortliche den Standort der Server, wenn es notwendig werden sollte, in Italien und/oder der Europäischen Union und/oder in nicht der EU zugehörende Länder verlagern kann. Der Verantwortliche garantiert in diesem Fall hiermit, dass die Übermittlung der Daten außerhalb der EU unter Einhaltung der gesetzlichen Rechtsvorschriften erfolgen wird und, wenn notwendig, nach Abschluss von Vereinbarungen, die ein angemessenes Schutzniveau gewährleisten und/oder die von der Europäischen Kommission vorgesehenen Standard-Vertragsklauseln enthalten.
7) Art der Bereitstellung von Daten und die Folgen einer Antwortverweigerung
Die Bereitstellung von Daten für die Zwecke nach Art. 2.A) ist obligatorisch. Ohne diese Daten können wir Ihnen weder die Registrierung auf der Website noch die Dienste nach Art. 2 A) garantieren.
Die Bereitstellung von Daten für die Zwecke nach Art. 2.B) ist dagegen freigestellt.
Sie können also entscheiden, ob Sie Daten bereitstellen oder später die Möglichkeit der Verarbeitung bereits mitgeteilter Daten verweigern: In diesem Fall können die Dienste nach Punkt 2.B nicht erbracht werden. Sie haben dennoch weiter Anspruch auf die Dienste nach Art. 2.A).
8) Rechte der betroffenen Person
Sie besitzen als betroffene Person die Rechte nach Art. 15 DSGVO; und zwar das Recht:
A) eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden, auch dann, wenn diese noch nicht gespeichert sind, sowie ihre Übermittlung in verständlicher Form zu erhalten;
B) die Angabe zu verlangen:
- woher die personenbezogenen Daten stammen;
- über die Zwecke und die Modalitäten der Verarbeitung;
- über das angewandte System im Fall einer elektronischen Datenverarbeitung;
- über die Daten zur Identifizierung des Verantwortlichen, der Auftragsverarbeiter und der benannten Vertreter; und der Personen oder Kategorien von Personen, denen die personenbezogenen Daten offengelegt werden können oder die als im Staatsgebiet benannte Vertreter, als Auftragsverarbeiter oder als Beauftragte davon Kenntnis erlangen können.
C) zu verlangen:
- die Aktualisierung, die Berichtigung und sofern interessiert, die Ergänzung der Daten;
- die Löschung, Anonymisierung oder Sperrung widerrechtlich verarbeiteter Daten. Dies gilt auch für Daten, deren Aufbewahrung für die Zwecke, für die sie erhoben oder später verarbeitet wurden, nicht erforderlich ist;
- eine Bestätigung darüber, dass die unter den Art. 8.A) und B) genannten Vorgänge, auch was ihren Inhalt betrifft, jenen mitgeteilt wurden, denen die Daten offengelegt oder bei denen sie verbreitet wurden, sofern sich dies nicht als unmöglich erweist oder der Aufwand an Mitteln im Verhältnis zum geschützten Recht unvertretbar groß wäre;
D) sich ganz oder teilweise zu widersetzen:
- der Verarbeitung der Sie betreffenden personenbezogenen Daten aus berechtigten Gründen, auch wenn diese Daten dem Zweck der Erhebung entsprechen;
- der Verarbeitung der Sie betreffenden personenbezogenen Daten für die Zusendung von Werbung oder Marketingmaterial per E-Mail und/oder dem Erhalt mit traditionellen Marketingverfahren per Telefon und/oder papiergestützter Post. Es wird darauf hingewiesen, dass das Widerspruchsrecht der betroffenen Person nach vorstehendem Punkt B) für Direktmarketing über automatisierte Mittel auch für traditionelle Mittel gilt und dass in jedem Fall die Möglichkeit für die betroffene Person bleibt, das Widerspruchsrecht auch nur teilweise auszuüben. Die betroffene Person kann deshalb entscheiden, Mitteilungen nur über traditionelle Mittel oder nur automatisierte Mitteilungen zu erhalten oder keines der beiden Kommunikationsarten zu wollen.
- Ihnen stehen gegebenenfalls zudem die Rechte nach Art. 16-21 DSGVO (Recht auf Berichtigung, Recht auf Vergessenwerden, Recht auf Einschränkung der Verarbeitung, Recht auf Datenübertragbarkeit, Widerspruchsrecht) sowie das Beschwerderecht bei der Datenschutzbehörde zu.
9) Modalitäten der Ausübung der Rechte
Sie können Ihre Rechte jederzeit ausüben durch Zusendung:
- eines Einschreibens mit Rückschein an: Hotel Savoy srl, via Carducci 33, Grado (GO)
- einer E-Mail an die Adresse privacy@hotelsavoy-grado.it
10) Verantwortlicher, Auftragsverarbeiter und Beauftragte
Der Verantwortliche der Datenverarbeitung ist Hotel Savoy srl in der Person des gesetzlichen Vertreters pro-tempore, mit Sitz in via Carducci, 33 Grado (GO). Die aktualisierte Liste der Auftragsverarbeiter und der zur Verarbeitung Beauftragten wird am Sitz des Verantwortlichen aufbewahrt.
11) Datenschutzbeauftragter
Für unseren Betrieb ist kein Datenschutzbeauftragter (DSB) oder Data Protection Officer (DPO) erforderlich.
12) Cookies
Auf der Website werden Cookies verwendet. Es wird diesbezüglich auf den spezifischen Hinweis verwiesen.
13) Änderungen dieser Datenschutzerklärung
Diese Datenschutzerklärung kann Änderungen erfahren. Es wird daher empfohlen, diese Datenschutzerklärung regelmäßig zu prüfen und sich auf die geltende aktuelle Version zu beziehen.