Informationen zur Verarbeitung personenbezogener Daten von Website-Besuchern gemäß Verordnung (EU) 2016/679 („DSGVO“)
Gemäß Artikel 13 der Verordnung (EU) 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten („DSGVO“) informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten („Daten“), die beim Besuch unserer Website erhoben werden.
Verantwortlicher für die Datenverarbeitung
Verantwortlicher für die Datenverarbeitung ist:
Hotel Rizzi S.r.l.
VIA BORGONOVO 46/F 29015 CASTEL SAN GIOVANNI PC
info@hotel-rizzi.it
+39 0523 882290
VERARBEITETE DATEN, ZWECK, RECHTSGRUNDLAGE, SPEICHERDAUER
Browsing-Daten
Browsing-Daten werden automatisch und ausschließlich in aggregierter Form erfasst, um die ordnungsgemäße Funktion der Website zu überprüfen, anonyme statistische Informationen zu erhalten und aus Sicherheitsgründen. Diese Daten werden nicht erhoben, um sie mit identifizierten Personen in Verbindung zu bringen. Aufgrund ihrer Beschaffenheit könnten sie jedoch durch Verarbeitung und Verknüpfung mit Daten Dritter die Identifizierung von Nutzern ermöglichen. Aus Sicherheitsgründen (Spamfilter, Firewalls, Virenerkennung) können automatisch erfasste Daten auch personenbezogene Daten wie die IP-Adresse enthalten. Diese können gemäß geltendem Recht verwendet werden, um Versuche, die Website oder andere Nutzer zu schädigen, zu unterbinden oder anderweitig schädliche oder kriminelle Aktivitäten zu verhindern und die Verantwortlichkeit festzustellen. Sie können daher den zuständigen Behörden zur Verfügung gestellt werden. Diese Daten werden niemals für Profiling-Zwecke verwendet.
Die Daten werden maximal sechs Monate lang gespeichert.
Freiwillig übermittelte Daten durch Ausfüllen von Formularen auf der Website
Die Bereitstellung und Verarbeitung von Daten ist nicht verpflichtend. Die Nichtbereitstellung kann jedoch die Verfügbarkeit von Servicekomponenten beeinträchtigen, die diese Daten benötigen.
Werden die bereitgestellten Daten zu Marketingzwecken verarbeitet, bedarf die Anfrage einer ausdrücklichen, freiwilligen und informierten Einwilligung, die durch ein entsprechendes Kontrollkästchen dokumentiert wird. Die Daten werden zwei Jahre lang gespeichert.
UMFANG DER VERARBEITUNG
Die Daten werden von entsprechend autorisiertem und geschultem Personal sowie von Dritten gemäß gesetzlichen oder vertraglichen Verpflichtungen oder als Auftragsverarbeiter verarbeitet. Dies gewährleistet maximalen Schutz der Vertraulichkeit und erfolgt in voller Übereinstimmung mit der Verordnung (EU) 2016/679. Die Daten werden ausschließlich zu den in dieser Datenschutzerklärung genannten Zwecken verarbeitet. Personenbezogene Daten werden nicht weitergegeben.
Die Datenverarbeitung erfolgt innerhalb der EU. Sollte es aus technischen und/oder betrieblichen Gründen erforderlich sein, Dienstleister außerhalb der Europäischen Union in Ländern einzusetzen, für die die EU-Kommission keinen Angemessenheitsbeschluss erlassen hat, wird die Datenverarbeitung von den Verantwortlichen gemäß Kapitel V der DSGVO geregelt. Es werden daher alle notwendigen Vorkehrungen getroffen, um einen angemessenen Schutz personenbezogener Daten zu gewährleisten. Grundlage für diese Übermittlung sind: a) angemessene Garantien des Drittempfängers gemäß Artikel 46 der Verordnung; b) die Anwendung von Standardvertragsklauseln oder Ad-hoc-Vertragsklauseln; c) die Anwendung verbindlicher interner Datenschutzvorschriften. Darüber hinaus ergreifen die Verantwortlichen, sofern erforderlich, zusätzliche technische und organisatorische Maßnahmen, um die Risiken für ihre Kunden und Nutzer zu minimieren, einschließlich einer Folgenabschätzung für Datenübermittlungen. Stellen die Verantwortlichen schwerwiegende, nicht vermeidbare Risiken fest, verzichten sie auf die Übermittlung der Daten.
VERARBEITUNGSMETHODEN
Die Datenverarbeitung basiert auf den Grundsätzen der Fairness, Rechtmäßigkeit, Transparenz und Datenminimierung (Datenschutz durch Technikgestaltung). Die Verarbeitung kann manuell oder automatisiert erfolgen, um Daten zu speichern, zu verarbeiten und zu übermitteln. Dabei werden unter Berücksichtigung des Stands der Technik und der Implementierungskosten geeignete technische und organisatorische Maßnahmen getroffen, um unter anderem die Sicherheit, Vertraulichkeit, Integrität, Verfügbarkeit und Ausfallsicherheit der Systeme und Dienste zu gewährleisten und das Risiko von Verlust, Zerstörung, unberechtigtem Zugriff oder Offenlegung sowie sonstiger unrechtmäßiger Nutzung zu vermeiden. Zudem werden angemessene Maßnahmen ergriffen, um unrichtige Daten im Hinblick auf die Zwecke ihrer Verarbeitung unverzüglich zu löschen oder zu berichtigen.
Rechte der betroffenen Person (Art. 15–22 DSGVO)
Die betroffene Person hat das Recht, vom Verantwortlichen Auskunft über ihre personenbezogenen Daten, deren Berichtigung oder Löschung sowie die Einschränkung ihrer Verarbeitung zu verlangen. In bestimmten Fällen hat die betroffene Person auch das Recht, der Verarbeitung ihrer personenbezogenen Daten zu widersprechen. Schließlich kann die betroffene Person ihre Einwilligung jederzeit widerrufen.
Sie können diese Rechte per E-Mail an die E-Mail-Adresse des Verantwortlichen für die Datenverarbeitung ausüben. Darüber hinaus hat die betroffene Person das Recht, eine Beschwerde bei der italienischen Datenschutzbehörde (Garante per la protezione dei dati personali) einzureichen.
Aktualisierungen der Richtlinie
Bitte beachten Sie, dass diese Richtlinie regelmäßig überarbeitet werden kann, insbesondere im Hinblick auf geltende Gesetze und Rechtsprechung. Im Falle wesentlicher Änderungen werden wir Sie für einen angemessenen Zeitraum auf der Startseite unserer Website darauf hinweisen. Wir empfehlen Ihnen, diese Richtlinie regelmäßig einzusehen.