Datenschutzaufklärung und Cookie Policy
Version 1.0.1
Gran Ciasa s.r.l. mit Sitz in Str. Sorà 15 – Colfosco I-39033 Corvara in Badia (BZ) (in der Folge Hotel Gran Ciasa) ist stets bestrebt, die Online-Privatsphäre seiner Nutzer zu schützen. Dieses Dokument wurde gemäß Art. 13 der EU-Verordnung 2016/679 (in der Folge „Verordnung“ genannt) abgefasst, damit Sie unsere Privacy-Politik kennenlernen und verstehen, wie Ihre persönlichen Informationen bei der Nutzung unserer Webseite behandelt werden und um gegebenenfalls Ihre Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten ausdrücklich und bewusst zu erteilen (gültig nur für Personen im Alter von mindestens 16 Jahren). Die von Ihnen zur Verfügung gestellten oder anderweitig bei der Nutzung unserer Dienste auf der Webseite (in der Folge „Dienste“ genannt) von uns erworbenen Informationen und Daten werden in Übereinstimmung mit den Bestimmungen der Verordnung und den Vertraulichkeitsverpflichtungen, die die Tätigkeit des Verantwortlichen beeinflussen, verarbeitet.
Gemäß den Bestimmungen der Verordnung beruht die von Hotel Gran Ciasa durchgeführte Verarbeitung auf den Grundsätzen der Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz, Zweckbindung, Speicherbegrenzung, Datenminimierung, Richtigkeit, Integrität und Vertraulichkeit.
VERZEICHNIS
1. Der Verantwortliche
2. Die personenbezogenen Daten, die Gegenstand der Verarbeitung sind
a. Navigationsdaten
b. Besondere Kategorien personenbezogener Daten
c. Freiwillig von der betroffenen Person bereitgestellte Daten
3. Zweck der Verarbeitung
4. Rechtsgrundlage und zwingender oder fakultativer Charakter der Verarbeitung
5. Empfänger personenbezogener Daten
6. Weitergabe personenbezogener Daten
7. Speicherung der personenbezogenen Daten
8. Rechte der betroffenen Personen
9. Änderungen
1. Der Verantwortliche
Der Verantwortliche für die auf der Webseite durchgeführten Verarbeitungen ist Gran Ciasa s.r.l., wie oben bestimmt. Für Informationen über die Verarbeitung personenbezogener Daten durch den Verantwortlichen, einschließlich der Liste der Auftragsverarbeiter, die damit beauftragt sind, die Daten zu verarbeiten, schreiben Sie bitte an folgende Adresse: privacy@granciasa.com
2. Die personenbezogenen Daten, die Gegenstand der Verarbeitung sind
Wir informieren Sie, dass, aufgrund Ihrer Navigation auf der Webseite , der Verantwortliche personenbezogene Daten verarbeiten wird, die aus einer Kennung wie Ihrem Namen, einer Identifikationsnummer, einer Online-Kennung, einer Postanschrift, einer E-Mail-Adresse, einer Telefonnummer (Festnetz und/oder Mobilfunk) oder einem oder mehreren Elementen Ihrer physischen, physiologischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität bestehen können, um die betroffene Person zu identifizieren oder identifizierbar zu machen (in der Folge „personenbezogene Daten“ genannt).
Die über die Webseite verarbeiteten personenbezogenen Daten sind die Folgenden:
- a. Navigationsdaten
Die für den Betrieb der Webseite verwendeten Computersysteme und Softwareverfahren erfassen während ihres normalen Betriebs einige personenbezogene Daten, deren Übertragung in den Kommunikationsprotokollen des Internets implizit enthalten ist. Diese Informationen werden nicht erhoben, um mit identifizierten betroffenen Personen in Verbindung gebracht zu werden, sondern können aufgrund ihrer Art, durch die Verarbeitung und Verknüpfung mit Daten Dritter eine Identifizierung der Nutzer ermöglichen. Zu dieser Datenkategorie gehören IP-Adressen oder Domänennamen von Computern, die von den Nutzern verwendet werden, die sich mit der Webseite verbinden, die URI-Adressen (Uniform Resource Identifier) der angeforderten Ressourcen, der Anfragezeitpunkt, die Methode, mit der die Anfrage an den Server gesendet wird, die Größe der als Antwort erhaltenen Datei, der numerische Code, der den Status der Antwort des Servers angibt (erfolgreich, Fehler usw.) und andere Parameter in Bezug auf das Betriebssystem und die Computerumgebung. Diese Daten werden ausschließlich dazu verwendet, anonyme statistische Informationen über die Nutzung der Webseite zu erhalten und deren korrekte Funktionsweise zu überprüfen, Anomalien und/oder Missbrauch zu erkennen und werden unmittelbar nach der Verarbeitung gelöscht. Die Daten können zur Feststellung der Haftung im Falle von hypothetischen Computerdelikten gegen die Webseite oder Dritte verwendet werden. Abgesehen von dieser Möglichkeit werden die auf der Webseite gesammelten Daten nach kurzer Zeit gelöscht. - b. Besondere Kategorien personenbezogener Daten
Wenn Sie unsere Webseite für eine Bewerbung Ihrerseits nutzen (oder über eine E-Mail an uns senden), könnte es zu einer Übertragung Ihrer personenbezogenen Daten kommen, die unter die besonderen Kategorien der personenbezogenen Daten gemäß Art. 9 der Verordnung fallen, buchstäblich die „[...] personenbezogenen Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die […] genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person.“ Bitte veröffentlichen Sie diese Daten nicht, es sei denn, es ist unbedingt erforderlich. Wir weisen Sie ausdrücklich darauf hin, dass der Verantwortliche in Bezug auf die Übermittlung von besonderen Kategorien personenbezogener Daten, aber in Ermangelung einer ausdrücklichen Einwilligung zur Verarbeitung dieser Daten (es ist Ihnen natürlich erlaubt, einen Lebenslauf zu senden), weder zur Verantwortung gezogen werden kann, wofür auch immer, noch Vorhaltungen jeglicher Art erhalten kann, da in diesem Fall die Verarbeitung erlaubt ist, da sie sich auf Daten bezieht, die von der betroffenen Person offensichtlich öffentlich gemacht wurden, in Übereinstimmung mit Art. 9(1)e der Verordnung. Wir weisen jedoch darauf hin, dass es wichtig ist, wie bereits oben erwähnt, die ausdrückliche Einwilligung zur Verarbeitung besonderer Kategorien personenbezogener Daten zu erteilen, falls Sie sich dazu entschließen, diese Informationen zu übermitteln.
Wir informieren Sie auch darüber, dass der Verantwortliche zum Zwecke der Bewerber-Auswahl die im Internet frei zugänglichen sozialen Profile für berufliche Zwecke (z. B. LinkedIn) analysieren kann. - c. Freiwillig von der betroffenen Person bereitgestellte Daten
Wenn Sie bestimmte Dienste auf der Webseite nutzen (z. B. das Anfrage-, Kontakt- oder Reservierungsformular), können wir personenbezogene Daten von Dritten verarbeiten, die Sie an den Inhaber der Datenverarbeitung senden. In diesen Fällen sind Sie der Verantwortliche für die Datenverarbeitung, der alle gesetzlichen Verpflichtungen und Haftungen übernimmt. In diesem Sinne geben Sie uns die größtmögliche Schadloshaltung in Bezug auf jegliche Vorhaltung, Ansprüche, Schadenersatzansprüche aus der Verarbeitung usw., die der Verantwortliche von Dritten erhalten kann, deren personenbezogene Daten durch die Nutzung der Funktionen der Webseite unter Verletzung der geltenden Vorschriften zum Schutz personenbezogener Daten verarbeitet wurden. Wenn Sie im Zuge der Nutzung der Webseite personenbezogene Daten Dritter zur Verfügung stellen oder anderweitig verarbeiten, garantieren Sie in jedem Fall, dass dieser spezielle Fall der Verarbeitung auf einer angemessenen Rechtsgrundlage gemäß Art. 6 der Verordnung beruht, welche die Verarbeitung der betreffenden Informationen legitimiert.
3. Zweck der Verarbeitung
Die Verarbeitung, die wir (wo notwendig) mit Ihrer ausdrücklichen Einwilligung durchführen wollen, hat folgende Zwecke:
- a. Die Erbringung der von Ihnen angeforderten Dienste zu ermöglichen
- b. Auf Kundendienstanträge, Informationsanfragen oder Reservierungen zu antworten
- c. Analyse der Lebensläufe und Kontaktaufnahme mit den Bewerbern, die ihre Bewerbung eingereicht haben
- d. Alle rechtlichen, buchhalterischen und steuerlichen Verpflichtungen zu erfüllen
- e. Marketingzwecke: Die angegebenen Daten können nach vorhergehender ausdrücklicher und spezifischer Einwilligung für den Versand von Werbe- und Marketingmitteilungen, einschließlich des Versands von Newslettern und Marktforschungsumfragen, mit automatisierten (SMS, MMS, E-Mail, Push-Mitteilungen) und nicht automatisierten (postalisch, Callcenter) Systemen verarbeitet werden. Die Rechtsgrundlage für die Verarbeitung Ihrer Daten zu diesen Zwecken ist Art. 6 Absatz 1 Buchstabe a) der Verordnung. Die Einwilligung in die Verarbeitung für Direktmarketing ist optional und hängt von Ihrer freien Entscheidung ab, sodass die Nicht-Erteilung Ihrer Einwilligung zu diesem Zweck die Nutzung der Dienste nicht beeinträchtigt.
- f. Die übermittelten personenbezogenen Daten werden an die einheitliche Koordinierungsstelle des Guest Pass übermittelt, um die Erstellung und Benutzung des Guest Pass zu ermöglichen und die damit verbundenen Dienstleistungen zur Verfügung zu stellen.
4. Rechtsgrundlage und zwingender oder fakultativer Charakter der Verarbeitung
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten zu den in Abschnitt 3 (a-b-c) genannten Zwecken bildet Art. 6(1)(b) der Verordnung (Erfüllung eines Vertrages), da die Datenverarbeitung für die Erbringung der Dienste oder für die Beantwortung von Anfragen der betroffenen Person notwendig ist. Die Bereitstellung personenbezogener Daten für diese Zwecke ist fakultativ, aber ein Versäumnis würde es unmöglich machen, die von der Webseite bereitgestellten Dienste zu aktivieren, Anfragen verarbeiten oder Lebensläufe auszuwerten. Unter besonderer Bezugnahme auf den Zweck 3.c und die damit verbundene Analyse von Social-Media-Profilen beruflicher Natur, die im Internet gemäß Abschnitt 2.b frei zugänglich gemacht werden, bildet Art. 6(1)(f) der Verordnung die Rechtsgrundlage für die Behandlung der Daten, d. h. das berechtigte Interesse des Verantwortlichen auf Prüfung möglicher Risiken für die Eignung des Bewerbers zur Besetzung der spezifischen offenen Stelle.
Der in Abschnitt 3.d genannte Zweck stellt eine rechtmäßige Verarbeitung personenbezogener Daten im Sinne von Art. 6(1)(c) der Verordnung (Erfüllung einer rechtlichen Verpflichtung) dar. Sobald die personenbezogenen Daten zur Verfügung gestellt wurden, ist die Verarbeitung in der Tat notwendig, um eine rechtliche Verpflichtung zu erfüllen, der der Verantwortliche unterliegt.
Rechtsgrundlage der Verarbeitung für die in Abschnitt 3.e genannten Zwecke ist Art. 6(1)(a) der Verordnung (Einwilligung des Nutzers).
Der Verantwortliche kann, ohne Ihre Einwilligung, zur Ausführung der Verarbeitung zu denselben Zwecken, die den direkten Versand von Werbematerial oder den Direktverkauf oder die Durchführung von Marktforschungen oder kommerzielle Mitteilungen in Bezug auf Produkte oder Dienste des Verantwortlichen, die ähnlich sind mit den gekauften, E-Mail-Adressen und postalische Adressen in Übereinstimmung mit und innerhalb der in Art. 130 Abs. 4 des Datenschutzkodex und der Verfügung des Garanten für den Schutz der personenbezogenen Daten vom 19. Juni 2008 zulässigen Grenzen nutzen. Die Rechtsgrundlage für die Verarbeitung Ihrer Daten zu diesem Zweck bildet Art. 6(1)(f) der Verordnung (das berechtigte Interesse).
5. Empfänger personenbezogener Daten
Ihre personenbezogenen Daten können zu den in Abschnitt 3 genannten Zwecken weitergegeben werden an:
- a. Subjekte, die typischerweise als Auftragsverarbeiter tätig sind, d. h.: i) Personen, Gesellschaften oder Bürogemeinschaften, die dem Verantwortlichen in buchhalterischen, administrativen, rechtlichen, steuerlichen, finanziellen, Eintreibungs-, Marketing- und Kommunikationsfragen hinsichtlich der Erbringung der Dienste Beistand und Beratung leisten; ii) Subjekte, mit denen eine Zusammenarbeit für die Erbringung der Dienste notwendig ist (z. B. Hosting-Provider); iii) Subjekte, die mit der Durchführung technischer Wartungsaufarbeiten (einschließlich der Wartung von Netzwerkgeräten und elektronischen Kommunikationsnetzen) beauftragt sind (gemeinsam zusammenfassend „Empfänger“ genannt);
- b. Subjekte, Körperschaften oder Behörden, denen Ihre personenbezogenen Daten aufgrund gesetzlicher Bestimmungen oder behördlicher Anordnungen zwingend mitzuteilen sind;
- c. Personen, die vom Verantwortlichen zur Verarbeitung personenbezogenen Daten ermächtigt wurden, die für die Durchführung von Tätigkeiten hinsichtlich der Erbringung der Dienste oder für die anderen in Abschnitt 3 genannten Zwecke notwendig sind, und die sich zur Vertraulichkeit verpflichtet haben oder eine angemessene gesetzliche Verpflichtung zur Vertraulichkeit haben (z. B. Angestellte des Verantwortlichen).
- d. Im Zusammenhang mit der Ausstellung des Guest Pass werden Ihre Daten an das Mobilitätskonsortium mit MwSt.-Nr. 02735170215 übermittelt, das als Gästekartenträger und einheitliche Koordinierungsstelle die Rolle des autonomen Datenverantwortlichen bei der Verarbeitung der übermittelten Daten innehat. Für weitere Informationen über die Verarbeitung, der die Daten unterzogen werden, können Sie eine E-Mail an privacy@moko.bz.it schreiben.
6. Weitergabe personenbezogener Daten
Einige Ihrer personenbezogenen Daten werden an Empfänger weitergegeben, die sich möglicherweise außerhalb des Europäischen Wirtschaftsraums befinden. Der Verantwortliche der Datenverarbeitung stellt sicher, dass die Verarbeitung Ihrer personenbezogenen Daten durch diese Empfänger in Übereinstimmung mit der Verordnung erfolgt. In der Tat können Übertragungen auf einer Angemessenheitsentscheidung, auf den von der Europäischen Kommission genehmigten Vertragsklauseln oder auf einer anderen geeigneten Rechtsgrundlage beruhen. Weitere Informationen erhalten Sie beim Verantwortlichen unter folgender Adresse: privacy@granciasa.com.
7. Aufbewahrung der personenbezogenen Daten
Personenbezogene Daten, die für die in Abschnitt 3(a-b) genannten Zwecke verarbeitet werden, werden so lange aufbewahrt, wie es für die Erreichung dieser Zwecke unbedingt notwendig ist. Da die Datenverarbeitung für die Erbringung von Diensten erfolgt, wird der Verantwortliche die personenbezogenen Daten in jedem Fall bis zu dem von der italienischen Gesetzgebung zur Wahrung der Interessen vorgesehenen Zeitpunkt verarbeiten (Art. 2946 ff. ZGB). In Bezug auf die Lebensläufe, die über die Webseite oder per E-Mail gemäß Abschnitt 3.c übermittelt werden, werden die personenbezogenen Daten für einen Zeitraum aufbewahrt, der für den Zweck, für den die Daten erfasst wurden, als angemessen erachtet wird. Dies gilt ungeachtet der Möglichkeit für den Verantwortlichen, den Bewerber kurz vor Ablauf der angegebenen Frist für die Beantragung einer Verlängerung dieser Aufbewahrungsfrist erneut zu kontaktieren.
Die für die in Abschnitt 3.d genannten Zwecke verarbeiteten personenbezogenen Daten werden bis zu dem von der spezifischen Verpflichtung oder dem anwendbaren Recht vorgesehenen Zeitpunkt gespeichert.
Personenbezogene Daten, die für die im Abschnitt 3.e genannten Zwecke verarbeitet werden, werden hingegen bis zum Widerruf der Einwilligung durch die betroffene Person oder, falls ein solcher Widerruf nicht erfolgt, für einen bestimmten maximalen Zeitraum aufbewahrt, der als angemessen erachtet wird.
Weitere Informationen über die Aufbewahrungsdauer der Daten und die Kriterien zur Bestimmung dieser Frist erhalten Sie beim Verantwortlichen unter folgender Adresse: privacy@granciasa.com.
8. Rechte der betroffenen Personen
Gemäß Artikel 15 ff. der Verordnung haben Sie das Recht, den Verantwortlichen jederzeit um Auskunft über Ihre personenbezogenen Daten zu bitten, ihn aufzufordern, diese zu berichtigen oder zu löschen oder sich der Verarbeitung zu widersetzen. Sie haben das Recht, die Einschränkung der Verarbeitung in den in Art. 18 der Verordnung vorgesehenen Fällen zu fordern sowie in den in Art. 20 der Verordnung vorgesehenen Fällen die Sie betreffenden Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
Jeder Antrag ist schriftlich an den Verantwortlichen zu richten, unter folgender Adresse: privacy@granciasa.com.
Sie haben jederzeit das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde (Garant für den Schutz personenbezogener Daten) gemäß Art. 77 der Verordnung einzureichen, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen geltendes Recht verstößt.
9. Änderungen
Diese Datenschutzerklärung gilt ab dem 25 Mai 2018. Der Verantwortliche behält sich das Recht vor, den Inhalt ganz oder teilweise zu ändern oder zu aktualisieren, auch aufgrund von Änderungen in der geltenden Gesetzgebung. Deshalb hält Sie der Verantwortliche an, diesen Abschnitt regelmäßig zu besuchen, um sich über die neueste und aktuellste Version dieser Datenschutzerklärung zu informieren.
Der Inhaber der Datenverarbeitung ist:
Gran Ciasa s.r.l.
Str. Sorà 15 – Colfosco
I-39033 Corvara in Badia (BZ)
Tel. +39 0471 836138
Fax. +39 0471 836239
E-mail: privacy@granciasa.com
Internet: https://www.granciasa.com/
N. REA: BZ 122800
MwSt. Nr.: IT 01467920219