Informationen zum Schutz von PERSONENBEZOGENER DATEN gemäß der
EU-Verordnung NR. 2016/679
Sehr geehrter Gast,
Wir möchten Sie hiermit darüber informieren, dass die Verarbeitung Ihrer personenbezogenen Daten und der Daten Ihrer Familienangehörigen und / oder Ihrer Gruppenmitglieder gemäß der oben angegebenen gesetzlichen Bestimmungen und erfolgt und dabei den Grundsätzen wie Richtigkeit, Zulässigkeit und Transparenz sowie dem Schutz Ihrer Privatsphäre und Ihrer Rechte Folge geleistet wird.
Daher informieren wir Sie gemäß Artikel 13 der DSGVO 2016/679 über den folgenden Sachverhalt.
Der für die Datenverarbeitung Verantwortliche ist das Stabilimento Termale Ermitage Hotel S.p.A. mit Geschäftssitz in 35037 Teolo (PD), Via Monteortone n. 50, Tel. 049 8668111, E-Mail ermitage@ermitageterme.it
Bei dem für den Schutz von personenbezogener Daten verantwortliche Datenschutzbeauftragte (DPO), welcher von vom Datenverantwortlichen ernannt wurde, handelt es sich um den Anw. Carmen Pegoraro. Sein rechtlicher Sitz entspricht dem Geschäftssitz des Datenverantwortlichen. Der DPO kann unter der folgenden E-Mail-Adresse kontaktiert werden: privacy@ermitageterme.it
Gegenstand der Datenverarbeitung
Der Datenverantwortliche erfasst die folgenden personenbezogenen Daten physischer Personen:
- allgemeine Daten (wie beispielsweise, Vor- und Nachname, E-Mail-Adresse, Telefonnummer und Wohnadresse, Kreditkarteninformationen und weitere);
- Informationen zu Ihren bisherigen Aufenthalten im Hause, einschließlich Ankunfts- und Abreisedaten, Sonderwünschen und Ihren Präferenzen hinsichtlich Dienstleistungen (Zimmerpräferenz, Dienstleistungen und die entsprechenden Uhrzeiten oder andere Informationen hinsichtlich der Dienstleistungen);
- mögliche Daten hinsichtlich des Gesundheitszustands zu Behandlungszwecken und Ihrer Bedürfnisse, bei denen wir Sie bitten, uns diese mitzuteilen, um Ihnen eine bessere Bewirtung und Gastfreundlichkeit in unserem Hotel bieten zu können und Ihre lebenswichtigen Interessen und die Ihrer Betreuer berücksichtigen.
Zweck und Rechtsgrundlage der Datenverarbeitung
Der Datenverantwortliche verarbeitet die von den Hotelgästen angegebenen personenbezogenen Daten:
- A) ohne Ihre ausdrückliche Zustimmung zu folgenden Zwecken:
- A-1) Erfassung und Bestätigung Ihrer Buchung von Unterbringungs-, Verpflegungs- und nicht gesundheitsbezogenen Zusatzleistungen sowie zur Erbringung der angeforderten Leistungen – es handelt sich hierbei um eine zur Festlegung der vertraglichen Vereinbarung und für deren spätere Umsetzung erforderliche Datenverarbeitung;
- A-2) Erfüllung von Verpflichtungen, die durch das Gesetz, eine Verordnung, eine EU-Gesetzgebung oder eine Verordnung der Behörde festgelegt sind, einschließlich beispielsweise administrativer, buchhalterischer und steuerlicher Tätigkeiten;
- A-3) Versenden von E-Mail-Nachrichten, die mit neuen Preislisten, Werbeaktionen und Preisaktualisierungen von Dienstleistungen, die Sie bereits während Ihres Aufenthalts in Anspruch genommen haben, in Verbindung stehen. Diese Art von Direktmarketing beruht auf der Rechtsgrundlage eines rechtmäßigen Interesses Seitens des Datenverantwortlichen, weswegen es daher hierbei keiner ausdrücklichen Zustimmung Ihrerseits bedarf. Es ist jedoch unsere Pflicht, Sie darüber zu informieren, dass es immer in unsere Verantwortung liegt, Ihre Rechte und Interessen in Bezug auf den Schutz personenbezogener Daten mit unseren Rechten und Interessen in Einklang zu bringen.
- A-4) um der durch die kodifizierten Fassung der „Gesetze über die öffentliche Sicherheit“ (Artikel 109 R.D. vom 18.6.1931 Nr. 773) vorgesehenen Verpflichtung nachzukommen, laut der wir der Polizeizentrale aus Gründen der öffentlichen Sicherheit die personenbezogenen Daten der die sich im Hotel aufhalten Gäste mittels der durch das Innenministerium festgelegten Art und Weise (Dekret vom 7. Januar 2013) übermitteln müssen. Die Bereitstellung solcher Daten ist obligatorisch und erfordert keine Einwilligung Ihrerseits. Sollte die Bereitstellung dieser Daten verweigert werden, können wir Sie in unserer Einrichtung nicht als Gast empfangen. Die zu diesem Zweck erfassten Daten werden nur mit Ihrer ausdrücklichen Genehmigung in unserem Beherbergungsbetrieb gespeichert.
Wir weisen Sie darauf hin, dass im Zusammenhang mit den Zwecken A-1), A-2) und A-3) der Datenverarbeitung die Angabe der Daten zwar freiwillig ist, aber dass jedoch keine Bestätigung Ihrer Reservierung oder die Erbringung der gewünschten Dienstleistungen beim Ausbleiben dieser Angaben, oder bei einer unvollständigen oder inkorrekten Übermittlung dieser Daten möglich ist.
- B) mit Ihrer ausdrücklichen und jederzeit widerrufbaren Einwilligung:
- B-1) Bereitstellung der erforderlichen Gesundheits- und Pflegedienste
- B-2) zum Versand von Meinungs- und Zufriedenheitsumfragen per E-Mail, Newslettern, Werbenachrichten und / oder Einladungen zu Veranstaltungen, an denen der Datenverantwortliche beteiligt ist, oder die von diesem organisiert werden;
- B-3) zur Erledigung von Hoteldienstleistungen wie die externe Übermittlung von Daten in Bezug auf Ihren Aufenthalt mit dem ausschließlichen Zweck, die Entgegennahme und den Empfang von während Ihres Aufenthalts an Sie gerichteten Gegenständen, Nachrichten und Telefonanrufen zu ermöglichen. Die Behandlung Ihrer Daten wird jedoch bei Ihrer Abreise eingestellt;
- B-4), um die Prozeduren bei Registrierung und Check-in für Ihre nachfolgenden Aufenthalte in unserer Einrichtung zu vereinfachen.
In Bezug auf B-1), B-2) B-3) und B-4) wird klargestellt, dass die Angabe personenbezogener Daten freiwillig ist. Sie können somit entscheiden, die Verarbeitung und Speicherung bereits übermittelter Daten zu verweigern: In diesem Fall können Sie während Ihres Aufenthalts die Leistungen der Kur nicht in Anspruch nehmen, Sie können keine Gegenstände, Nachrichten oder Telefonanrufe empfangen und der Check-in-Prozess kann daher bei einem neuen Aufenthalt in unserer Einrichtung nicht beschleunigt werden. Sie werden auch keine E-Mail-Einladungen zu Veranstaltungen, Newsletter, Meinungs- und Zufriedenheitsumfragen oder Werbenachrichten erhalten können. In jedem Fall haben Sie weiterhin Anspruch auf die unter A) genannten Dienstleistungen.
Art und Weise der Datenverarbeitung
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt mittels der in der DSGVO unter Art. 4 Nr. 2) angegebenen Vorgänge, und zwar: Erfassung, Aufzeichnung, Organisation, Strukturierung, Speicherung, Anpassung, Änderung, Ausgabe, Konsultation, Nutzung, Übermittlung oder jede andere Form der Bereitstellung, des Vergleichs, des Verbunds, Beschränkung, Löschung und Vernichtung. Ihre personenbezogenen Daten werden sowohl in Papierform als auch in elektronischer und / oder digitaler Form verarbeitet, wobei Organisations- und Verarbeitungslogiken ausschließlich denselben Zwecken dienen und in jedem Fall die Sicherheit, Integrität und Vertraulichkeit der Daten gewährleisten.
Zugriff und Übermittlung
Ihre Daten können für folgende Personen zugänglich gemacht und / oder an jene übermittelt werden:
- Angestellte und Mitarbeiter des Datenverantwortlichen in ihrer Eigenschaft als befugte Personen und / oder interne zur Datenverarbeitung beauftragte Personen und / oder Systemadministratoren;
- an Drittunternehmen oder andere Parteien, die in jedem Fall vertraglich an den Datenverantwortlichen gebunden sind (hier nur als Anhaltspunkt genannt: Cloud-Anbieter, Lieferanten, Techniker für Hardware- und Software-Support, Spediteure und Transportunternehmen, Kreditinstitute, Fachdienstleistungsunternehmen usw.), die im Bereich Outsourcing im Auftrag des Datenverantwortlichen tätig sind, und das gegebenenfalls auch in ihrer Eigenschaft als Datenverarbeitungsverantwortliche gemäß Art. 28 der DSGVO;
- Aufsichts- und Justizbehörden sowie allen anderen Parteien, bei denen die Datenübermittlung zur Erfüllung der oben genannten Zwecke gesetzlich vorgeschrieben ist.
Ansonsten werden Ihre Daten nicht weitergegeben.
Datenübertragung
Die Verwaltung und Speicherung personenbezogener Daten erfolgt innerhalb der Europäischen Union auf Servern, die sich in Italien des Datenverantwortlichen und / oder von Drittunternehmen, welche mit der Datenverarbeitung beauftragt und ordnungsgemäß als Datenverantwortliche ernannt wurden, befinden.
Aufbewahrungsfrist für Daten
Der Datenverantwortliche verarbeitet die erfassten personenbezogenen Daten
- für die unter A-1) und A-2) genannten Zwecke: für den zur Vertragserfüllung erforderlichen Zeitraum und in jedem Fall für den darauffolgenden Zeitraum unter Einhaltung der sich aus dem Gesetz ergebenden Verpflichtungen;
- für die unter A-3): höchstens zwei Jahre ab dem Zeitpunkt der Datenerfassung; B-1) und B-2) bis zum Widerruf der Einwilligung;
- für die unter A-4) genannten Zwecke: Die zu diesem Zweck erfassten Daten werden in der Einrichtung nicht gespeichert.
- für den unter B-3) genannten Zweck: die Datenverarbeitung wird bei Ihrer Abreise eingestellt;
- für den unter Buchstabe B-4) genannten Zweck: höchstens 10 Jahre ab dem Zeitpunkt der Datenerfassung.
Rechte der betroffenen Person
Als betroffene Person können Sie jederzeit Gebrauch der nachfolgenden Rechte machen, um:
- den Zugriff auf Ihre personenbezogenen Daten zu fordern: Art. 15
- die Berichtigung oder Aktualisierung der oben genannten Daten zu fordern und zu erwirken: Art. 16
- die Löschung der verarbeiteten personenbezogenen Daten in den vorgesehenen Fällen zu fordern (Anspruch auf Datenlöschung): Art. 17
- gegebenenfalls die Einschränkung der Verarbeitung Ihrer Daten zu fordern: Art. 18
- gegebenenfalls die Datenübertragung zu bewirken: Art. 20
- der Datenverarbeitung zu widersprechen: Art. 21
- keinen automatisierten Entscheidungsprozessen unterworfen zu werden: Art. 22
- gegebenenfalls die Einwilligung zu widerrufen: Der Einwilligungswiderruf beeinträchtigt nicht die Rechtmäßigkeit der Datenverarbeitung aufgrund der vor dem Widerruf erteilten Einwilligung;
- bei der zuständigen Datenschutzbehörde, in piazza Venezia 121, 00186 Rom, eine Beschwerde einzureichen: Art. 77.
Sie können von Ihren Rechten Gebrauch machen, indem Sie eine E-Mail-Anfrage an privacy@ermitageterme.it senden.
Stand der Informationen: 31. Juli 2023
DER DATENVERANTWORTLICHE
Stabilimento Termale Ermitage Hotel S.p.A.