Informationsdokument gemäß Artikel 13 der Verordnung (EU) 2016/679 (GDPR)
Warum diese Informationen?
Gemäß der Verordnung (EU) 2016/679 (im Folgenden "GDPR") beschreibt diese Seite die Modalitäten der Verarbeitung personenbezogener Daten in Bezug auf die Website www.bbcatognellapescantinaverona.com und nicht für andere über Links auf dieser Website zugängliche Drittwebsites, für die keine Verantwortung übernommen wird.
Wer ist der Verantwortliche für die Datenverarbeitung? Wie kann man ihn kontaktieren?
Der Verantwortliche für die Datenverarbeitung ist Cà Tognella Bed & Breakfast, vertreten durch den derzeitigen gesetzlichen Vertreter, mit Sitz in Via dei Pini, 35, 37026 – Pescantina (VR), E-Mail catognella@gmail.com.
Wer sind die betroffenen Personen?
Diese Datenschutzerklärung richtet sich an Benutzer, die Informationen anfordern, eine Übernachtung buchen oder mit der Website interagieren möchten.
Welche Daten werden verarbeitet?Der Verantwortliche verarbeitet die folgenden Kategorien von Daten:
- Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person ("betroffene Person") beziehen. Eine Person gilt als identifizierbar, wenn sie direkt oder indirekt identifiziert werden kann, insbesondere durch Bezugnahme auf einen Identifikator wie einen Namen, eine Identifikationsnummer, Standortdaten, einen Online-Identifikator oder einen oder mehrere spezifische Merkmale ihrer physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität.
- Navigationsdaten: Die Computersysteme und Softwareprozeduren, die für den Betrieb dieser Website verwendet werden, erfassen während ihres normalen Betriebs einige personenbezogene Daten, deren Übertragung implizit in der Nutzung der Internet-Kommunikationsprotokolle enthalten ist. Zu dieser Kategorie gehören IP-Adressen oder Domänennamen der von den Benutzern verwendeten Computer und Endgeräte, URI/URL-Adressen der angeforderten Ressourcen, Uhrzeit der Anforderung und andere Parameter im Zusammenhang mit dem Betriebssystem und der Computerumgebung des Benutzers.
Was sind die Zwecke der Verarbeitung?
Die Daten werden für die folgenden Zwecke verarbeitet:
- Betriebliches Management der Website und deren Nutzung;
- Verwaltung der Datensicherheit der Website;
- Erfüllung gesetzlicher Verpflichtungen, einschließlich Buchhaltungs-, Verwaltungs- und Steuerpflichten;
- Technischer Support und Beantwortung von Informationsanfragen;
- Verwaltung von Beschwerden, Streitigkeiten oder Einwänden;
- Erfüllung vorvertraglicher und vertraglicher Verpflichtungen, die sich aus einem eventuellen Vertragsverhältnis ergeben, sowie Durchführung aller institutionellen Aktivitäten des Verantwortlichen zur Durchführung des begründeten Verhältnisses.
Die Bereitstellung der Daten ist notwendig, um die oben genannten Zwecke zu erreichen, und die Nichtbereitstellung, teilweise oder ungenaue Bereitstellung könnte die Unmöglichkeit zur Folge haben, den angeforderten Dienst zu aktivieren und zu nutzen. Der Verantwortliche gewährleistet gemäß den gesetzlichen Bestimmungen die Möglichkeit, die Einwilligung auch teilweise zu widerrufen, ohne die Rechtmäßigkeit der Verarbeitung zu beeinträchtigen, die auf der vor dem Widerruf erteilten Einwilligung beruht, wie nachstehend beschrieben.
Was sind die rechtlichen Grundlagen der Verarbeitung?
Die rechtlichen Grundlagen der Datenverarbeitung für die oben genannten Zwecke sind wie folgt:
- Berechtigtes Interesse des Verantwortlichen: Die Daten können verarbeitet werden, um die berechtigten Interessen des Verantwortlichen im Falle von Beschwerden, Streitigkeiten oder Einwänden zu schützen, es sei denn, diese Verarbeitung beeinträchtigt die Rechte und Freiheiten der betroffenen Person.
- Erfüllung gesetzlicher Verpflichtungen: Die Datenverarbeitung ist notwendig, um dem Verantwortlichen die Erfüllung gesetzlicher Verpflichtungen, einschließlich Buchhaltungs-, Verwaltungs- und Steuerpflichten, zu ermöglichen.
- Erbringung der Dienstleistungen: Die Verarbeitung für diese Zwecke ist zur Durchführung eines mit dem Benutzer geschlossenen Vertrags erforderlich. In diesem Fall ist der Benutzer nicht verpflichtet, seine Daten bereitzustellen, jedoch kann der Verantwortliche ohne diese Daten den angeforderten Dienst nicht erbringen.
Wer sind die Empfänger der Daten?
Die Daten des Benutzers können zur Erbringung der Dienstleistungen an Empfänger, die gemäß Art. 29 GDPR zur Verarbeitung befugt sind, oder an Dritte, die ausdrücklich gemäß Art. 28 GDPR als Auftragsverarbeiter benannt sind, übermittelt werden. Die Daten können an öffentliche Behörden oder die Justizbehörden weitergegeben werden, wenn dies gesetzlich vorgeschrieben ist oder zur Verhinderung oder Verfolgung einer Straftat erforderlich ist, und diese Behörden werden als eigenständige Verantwortliche agieren.
Wie lange werden die personenbezogenen Daten aufbewahrt?
Der Verantwortliche speichert die Daten des Benutzers für den Zeitraum, der strikt notwendig ist, basierend auf den Gründen, aus denen sie gesammelt wurden:
- Die für die Erbringung der Dienstleistungen gesammelten Daten werden für den Zeitraum aufbewahrt, der als strikt notwendig erachtet wird, um den Zweck zu erreichen, und in jedem Fall für nicht länger als 24 Monate nach der letzten Interaktion des Benutzers.
- Die Informationen werden jedoch länger aufbewahrt, wenn sie erforderlich sind, um Beschwerden im Zusammenhang mit dem Dienst zu bearbeiten oder um die Interessen des Verantwortlichen im Zusammenhang mit der Erbringung des Dienstes zu schützen. Dieser Zeitraum darf 10 Jahre nach der Beschwerde und/oder dem rechtskräftigen Urteil nicht überschreiten.
Werden die Daten außerhalb der Europäischen Union übertragen?
Die Daten werden vom Verantwortlichen innerhalb des Gebiets der Europäischen Union verarbeitet. Sollten aus technischen und/oder betrieblichen Gründen Dienstleister außerhalb der Europäischen Union erforderlich sein, erfolgt die Übertragung unter Einhaltung der Rechte und Garantien, die durch die geltenden Vorschriften vorgesehen sind. In jedem Fall ist es möglich, beim Verantwortlichen nachzufragen, ob die Daten außerhalb der Europäischen Union verarbeitet werden, um mehr Details zu den spezifischen getroffenen Garantien zu erhalten.
Welche Rechte haben die betroffenen Personen?
Jede betroffene Person kann gemäß den Artikeln 15 bis 22 der DSGVO jederzeit die folgenden Rechte ausüben:
- Zugang zu den personenbezogenen Daten verlangen (Art. 15 der DSGVO);
- Berichtigung unrichtiger personenbezogener Daten verlangen (Art. 16 der DSGVO);
- Löschung der Daten in den in Art. 17 der DSGVO vorgesehenen Fällen und Grenzen verlangen;
- Einschränkung der Verarbeitung verlangen (Art. 18 der DSGVO);
- Einwilligung für auf der Einwilligung basierende Verarbeitungen widerrufen (Art. 13 Abs. 2 Buchst. c der DSGVO);
- Datenübertragbarkeit verlangen (Art. 20 der DSGVO);
- Widerspruch gegen die Verarbeitung der Daten einlegen (Art. 21 der DSGVO);
- Beschwerde bei der Aufsichtsbehörde einreichen, gemäß den auf der Website www.garanteprivacy.it verfügbaren Modalitäten.
Diese Rechte können ausgeübt werden, indem der Verantwortliche unter der E-Mail-Adresse catognella@gmail.com kontaktiert wird.