INFORMATION UND ANFRAGE ZUR ZUSTIMMUNG GEMÄSS UND IN ÜBEREINSTIMMUNG MIT ART. 13 DER EU-VERORDNUNG 2016/679 (GDPR) AKTUALISIERT MIT DEN NEUEN LEITLINIEN DES DATENSCHUTZGARANTEN, VERÖFFENTLICHT IN DER G.U. 163/2021, IN KRAFT AB 10. JANUAR 2022, BETREFFEND DEN SCHUTZ DER VERARBEITUNG PERSONENBEZOGENER DATEN
In diesem Abschnitt wird beschrieben, wie die Website www.hotelestee.it im Hinblick auf die Verarbeitung personenbezogener Daten der sie konsultierenden Nutzer verwaltet wird. Die Verarbeitung der Daten erfolgt unter Einhaltung der Kriterien der europäischen Verordnung zum Schutz personenbezogener Daten, Verordnung 2016/679/EU, aktualisiert mit den neuen Leitlinien des Datenschutzgaranten, die im Amtsblatt 163/2021 veröffentlicht wurden, sowie aller anderen nationalen Gesetzestexte, Maßnahmen oder Genehmigungen der zuständigen Behörde, die damit in Zusammenhang stehen. Nach den genannten Rechtsvorschriften muss die Verarbeitung auf den Grundsätzen der Korrektheit, Rechtmäßigkeit und Transparenz sowie des Schutzes Ihrer Vertraulichkeit und Ihrer Rechte beruhen.
Die Informationen werden nur für diese Website zur Verfügung gestellt und nicht für andere Websites, die der Nutzer über darin enthaltene Links konsultieren kann.
Zweck dieses Dokuments ist es, Informationen über die Art und Weise, die Zeiten und die Art der Informationen zu geben, die die für die Datenverarbeitung Verantwortlichen den Nutzern bei der Verbindung mit den Webseiten dieser Website zur Verfügung stellen müssen, unabhängig von den Zwecken der Verbindung selbst, in Übereinstimmung mit den italienischen und europäischen Rechtsvorschriften.
Die Informationen können sich aufgrund der Einführung neuer Vorschriften in diesem Bereich ändern, weshalb der Benutzer aufgefordert wird, diese Seite regelmäßig zu überprüfen.
Wenn der Nutzer unter 16 Jahre alt ist, muss er gemäß Art. 8, c.1 der Verordnung (EU) 2016/679 seine Zustimmung durch die Erlaubnis seiner Eltern oder seines Vormunds legitimieren.
1 - Für die Verarbeitung Verantwortlicher
2 - Ort der Datenverarbeitung
3 - Dauer der Datenspeicherung
Die Daten werden so lange verarbeitet und aufbewahrt, wie es für die Zwecke, für die sie erhoben wurden, erforderlich ist, und danach für einen Zeitraum von höchstens 10 Jahren, es sei denn, die Löschung wird gemäß Punkt 4 beantragt.
Daher:
Beruht die Verarbeitung auf der Einwilligung des Nutzers, kann der für die Verarbeitung Verantwortliche die personenbezogenen Daten länger aufbewahren, bis diese Einwilligung widerrufen wird. Darüber hinaus kann der für die Verarbeitung Verantwortliche aufgrund einer gesetzlichen Verpflichtung oder einer behördlichen Anordnung verpflichtet sein, die personenbezogenen Daten für einen längeren Zeitraum aufzubewahren.
Nach Ablauf der Aufbewahrungsfrist werden die personenbezogenen Daten gelöscht. Daher können nach Ablauf dieser Frist das Recht auf Auskunft, Löschung, Berichtigung und das Recht auf Datenübertragbarkeit nicht mehr ausgeübt werden.
4 - Methoden der Datenverarbeitung
Der für die Verarbeitung Verantwortliche ergreift geeignete Sicherheitsmaßnahmen, um den unbefugten Zugang, die unbefugte Weitergabe, die unbefugte Änderung oder die unbefugte Vernichtung von personenbezogenen Daten zu verhindern.
Die Verarbeitung erfolgt mit Hilfe von Informatik- und/oder Telematikinstrumenten, wobei die organisatorischen und logischen Modalitäten streng an die angegebenen Zwecke gebunden sind. Neben dem Inhaber der Datenverarbeitung können in einigen Fällen auch andere an der Organisation des Unternehmens beteiligte Personen (Verwaltungs-, Handels-, Marketing-, Rechts- und Systemadministratoren) und/oder externe Personen (z. B. dritte technische Dienstleister, Postkuriere, Hosting-Anbieter, IT-Unternehmen, Kommunikationsagenturen) Zugang zu den Daten haben, die gegebenenfalls vom Inhaber der Datenverarbeitung als Datenverarbeiter benannt werden.
Die aktualisierte Liste der Datenverarbeiter kann jederzeit beim für die Verarbeitung Verantwortlichen angefordert werden.
5 - Zweck der Datenverarbeitung
Die personenbezogenen Daten, die von den Nutzern beim Navigieren auf der Website angegeben oder über die Erfassung von Kontaktformularen gesammelt werden, werden verarbeitet, um die angeforderte Dienstleistung zu erbringen.
Der Zweck der Verarbeitung im Zusammenhang mit dem Abonnement des Newsletters ist die Zusendung von Informationen und Werbemitteilungen in Bezug auf eigene Initiativen und/oder solche von Tochtergesellschaften und/oder verbundenen Unternehmen.
Die Nutzer können den Newsletter jederzeit kostenlos abbestellen, indem sie eine E-Mail an die auf der Website angegebene Adresse senden.
6 - Arten von verarbeiteten Daten
- Navigationsdaten. Die Informatiksysteme und Softwareverfahren, die für den Betrieb dieser Website verwendet werden, erfassen während ihres normalen Betriebs einige personenbezogene Daten, deren Übermittlung durch die Verwendung von Internet-Kommunikationsprotokollen implizit ist. Dabei handelt es sich um Informationen, die nicht erhoben werden, um mit identifizierten interessierten Nutzern in Verbindung gebracht zu werden, die aber aufgrund ihrer Beschaffenheit durch Verarbeitung und Verknüpfung mit Daten im Besitz von Dritten eine Identifizierung ermöglichen könnten.
Zu dieser Datenkategorie gehören die IP-Adressen oder Domain-Namen der Computer, die von den Nutzern verwendet werden, die sich mit der Website verbinden, die URI (Uniform Resource Identifier)-Notationsadressen der angeforderten Ressourcen, die Uhrzeit der Anfrage, die zur Übermittlung der Anfrage an den Server verwendete Methode, die Größe der als Antwort erhaltenen Datei, der numerische Code, der den Status der vom Server gegebenen Antwort angibt (erfolgreich, Fehler usw.), sowie andere Parameter, die sich auf das Betriebssystem und die IT-Umgebung des Nutzers beziehen.
Diese Daten werden auf dieser Website ausschließlich zu dem Zweck verwendet, anonyme statistische Informationen über die Nutzung der Website zu erhalten und ihr einwandfreies Funktionieren zu überprüfen. Die Daten könnten zur Feststellung der Verantwortlichkeit im Falle hypothetischer Computerkriminalität zum Nachteil der Website verwendet werden. Für diese Daten, die auf den oben genannten Zweck beschränkt sind, ist keine Zustimmung erforderlich.
- Freiwillig vom Nutzer angegebene Daten. Die fakultative, ausdrückliche und freiwillige Zusendung von elektronischer Post an die auf dieser Website angegebenen Adressen oder das Ausfüllen des Formulars in den spezifischen Abschnitten mit den obligatorischen und fakultativen Feldern hat die spätere Erfassung der Daten und der Adresse des Absenders zur Folge, die für die Beantwortung von Anfragen nach Dienstleistungen und/oder Informationen erforderlich sind. Für diese Daten, die auf den oben genannten Zweck beschränkt sind, ist es nicht erforderlich, eine Zustimmung einzuholen.
7 - Rechte der betroffenen Personen
Die Nutzer haben die in den Artikeln 15-21 der Verordnung (EU) 2016/679 festgelegten Rechte, die durch die im Amtsblatt 163/2021 veröffentlichten neuen Leitlinien des Datenschutzgaranten aktualisiert wurden und ab dem 10. Januar 2022 gelten (Recht auf Berichtigung, Recht auf Vergessenwerden, Recht auf Einschränkung der Verarbeitung, Recht auf Datenübertragbarkeit, Recht auf Widerspruch). Im Einzelnen:
- Das Auskunftsrecht: die Bestätigung oder Nichtbestätigung der ihn betreffenden personenbezogenen Daten zu erhalten und Zugang zu diesen Daten und spezifischen Informationen zu erhalten (z. B. Zweck der Verarbeitung, betroffene Datenkategorien, Empfänger, an die die Daten weitergegeben werden);
- das Recht auf Berichtigung: die unverzügliche Berichtigung sie betreffender unrichtiger Daten zu verlangen. In diesem Fall ist der für die Verarbeitung Verantwortliche verpflichtet, die Berichtigung allen Empfängern mitzuteilen, denen die Daten übermittelt wurden, es sei denn, dies ist mit einem unverhältnismäßigen Aufwand verbunden;
- Das Recht auf Löschung: die Löschung der sie betreffenden Daten ohne unangemessene Verzögerung zu erwirken. Der für die Verarbeitung Verantwortliche ist verpflichtet, die Daten in bestimmten Fällen zu löschen (z. B. wenn die personenbezogenen Daten für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind; wenn die betroffene Person ihre Einwilligung widerruft; wenn sie aufgrund einer gesetzlichen Verpflichtung gelöscht werden müssen) und die Löschung allen Empfängern mitzuteilen, denen die Daten übermittelt wurden, es sei denn, dies würde einen unverhältnismäßigen Aufwand bedeuten;
- Das Recht auf Einschränkung der Verarbeitung: Der für die Verarbeitung Verantwortliche kann angewiesen werden, die Verarbeitung der Daten einzuschränken, z. B. auf die Speicherung unter Ausschluss jeder anderen Verwendung, und zwar in bestimmten Fällen (z. B. wenn die Verarbeitung unrechtmäßig ist und die betroffene Person der Löschung der Daten widerspricht; wenn die betroffene Person die Richtigkeit der Daten bestreitet, innerhalb der Frist für die Überprüfung der Richtigkeit). In diesem Fall ist der für die Verarbeitung Verantwortliche verpflichtet, die Einschränkung der Verarbeitung allen Empfängern mitzuteilen, denen die Daten übermittelt wurden, es sei denn, dies wäre mit einem unverhältnismäßigen Aufwand verbunden;
- Das Recht auf Datenübertragbarkeit: Die Rückgabe der zur Verfügung gestellten personenbezogenen Daten und ihre Übermittlung an andere Personen oder die Übermittlung von einem für die Verarbeitung Verantwortlichen an einen anderen zu verlangen, ist möglich, sofern dies technisch machbar ist;
- Widerspruchsrecht: jederzeitiger Widerspruch gegen die Verarbeitung zu Zwecken des öffentlichen Interesses oder des berechtigten Interesses; zu Marketingzwecken; zu wissenschaftlichen, historischen oder statistischen Forschungszwecken.
Betroffene Personen können bei Bedarf eine Beschwerde bei der Bürgschaftsbehörde einreichen oder sich einfach an diese wenden, um Informationen über die Ausübung ihrer durch die oben genannten Rechtsvorschriften anerkannten Rechte zu erhalten.