Datenschutzerklärung (Privacy Policy)
Gemäß Art. 13 der Datenschutz-Grundverordnung (EU) Nr. 2016/679 (nachfolgend „DSGVO“) informieren wir dich darüber, dass alle erhobenen personenbezogenen Daten nach den Grundsätzen der Korrektheit, Rechtmäßigkeit, Transparenz sowie unter Wahrung deiner Privatsphäre und Rechte verarbeitet werden.
Unser Unternehmen übernimmt dabei die doppelte Rolle des Verantwortlichen sowie des Auftragsverarbeiters deiner Daten.
Nach interner Bewertung wurde gemäß Art. 37 Abs. 1 DSGVO kein Datenschutzbeauftragter ernannt, da dies nicht erforderlich ist.
Zweck der Datenverarbeitung:
c/i) gemäß Art. 6 Abs. 1 lit. b) und c), um Verträge durchzuführen, vorvertragliche Maßnahmen umzusetzen und gesetzlichen Verpflichtungen nachzukommen. Dazu gehören beispielsweise:
- Bearbeitung von Anfragen, Angeboten und Buchungen
- Erfüllung vertraglicher, buchhalterischer und steuerlicher Pflichten
- Verwaltung von Zahlungen (Kreditkarten, POS-Systeme, Online-Dienste)
- Verwaltung eventueller Streitigkeiten
- Einhaltung gesetzlicher Verpflichtungen (EU- und nationale Gesetze, behördliche Anordnungen)
- Übermittlung von Daten an Behörden, falls erforderlich
- Schutz berechtigter Interessen unseres Unternehmens oder Dritter gemäß DSGVO
c/ii) gemäß Art. 7 DSGVO mit deiner freiwilligen Zustimmung für zusätzliche Service- und Marketingzwecke. Zum Beispiel:
- Versand von Angeboten zu unseren Leistungen und Veranstaltungen
- Aktualisierungen zu Preisen und Angeboten
- Versand von Geburtstags- und Weihnachtswünschen
- Weitergabe von Daten über deinen Aufenthalt an Dritte, damit dir Waren, Nachrichten oder Anrufe zugestellt werden können
- Verarbeitung spezieller Daten zur Verbesserung unseres Service, z.B. Lebensmittelunverträglichkeiten, Allergien
- Bereitstellung erweiterter Online-Services (z.B. Nutzung deiner E-Mail-Adresse für Rechnungen, Quittungen oder Treueprogramme)
c/iii) gemäß Art. 7 DSGVO mit deiner freiwilligen Zustimmung für sonstige Zwecke wie:
- Nutzung unseres öffentlichen WIFI/LAN-Netzwerks, um im Internet zu surfen
- Verarbeitung technischer Daten beim Besuch unserer Website (z.B. IP-Adressen, verwendete Geräte, Browsertyp, Zugriffzeiten). Diese Daten werden ausschließlich anonym zur Statistik und Verbesserung unseres Angebotes genutzt. Im Falle von IT-Angriffen oder Cyber-Kriminalität könnten diese Daten von zuständigen Behörden zur Ermittlung verwendet werden.
d) gemäß Art. 6 Abs. 1 lit. f) DSGVO zur Wahrung berechtigter Interessen des Verantwortlichen oder Dritter. Beispiele sind Maßnahmen zur Betrugsprävention, Anwesenheitskontrolle oder Videoüberwachung sowie Direktmarketing.
Empfänger deiner Daten:
e) Natürliche oder juristische Personen, öffentliche Stellen, Mitarbeiter, Dienstleister, Berater, Versicherungen, IT-Anbieter und andere Organisationen, die im Auftrag des Verantwortlichen tätig sind.
Datenübermittlung in Drittländer oder an internationale Organisationen:
f) Deine Daten werden überwiegend elektronisch innerhalb der EU gespeichert und verarbeitet (Hosting, Server, Cloud-Dienste). Sollte es notwendig werden, die Daten außerhalb der EU zu verarbeiten, garantieren wir, dass dies gemäß den geltenden gesetzlichen Vorschriften erfolgt, einschließlich der Nutzung von EU-Standardvertragsklauseln.
Art der Datenverarbeitung:
Die Verarbeitung erfolgt transparent, sowohl elektronisch als auch in Papierform. Deine Daten werden bei Bedarf erhoben, gespeichert, organisiert, verarbeitet, verändert, abgefragt, genutzt, gesperrt, gelöscht oder vernichtet.
Die Verarbeitung erfolgt ausschließlich durch autorisierte Mitarbeiter unseres Unternehmens oder durch externe Dienstleister innerhalb Italiens oder der EU, etwa Banken, Versicherungen, IT-Dienstleister oder Rechtsberater. Falls personenbezogene Daten nicht direkt bei dir erhoben wurden, werden wir dich innerhalb eines Monats informieren (Art. 14 DSGVO).
Speicherdauer deiner Daten:
a) Höchstens 10 Jahre nach Beendigung der Geschäftsbeziehung für Zwecke unter Punkt c/i und maximal 2 Jahre für Zwecke unter Punkt c/ii, c/iii und d.
Deine Rechte als betroffene Person:
Du kannst folgende Rechte geltend machen, indem du uns per Einschreiben oder E-Mail kontaktierst:
b)
- Auskunftsrecht (Art. 15 DSGVO): Einsicht in gespeicherte personenbezogene Daten
- Recht auf Berichtigung (Art. 16 DSGVO): Korrektur falscher Daten
- Recht auf Löschung (Art. 17 DSGVO): Löschung personenbezogener Daten
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Erhalt und Weitergabe der Daten an andere Verantwortliche
- Widerspruchsrecht (Art. 21 DSGVO): Jederzeitiger Widerspruch gegen die Verarbeitung der Daten gemäß Art. 6 Abs. 1 lit. e oder f DSGVO, einschließlich Profiling.
c) Du kannst jederzeit deine gegebene Zustimmung widerrufen, ohne dass die Rechtmäßigkeit der bisherigen Verarbeitung berührt wird.
d) Du hast das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen. In Italien ist dies der „Garante della Privacy“, Piazza di Monte Citorio 121, 00186 Rom, E-Mail: garante@gpdp.it.
Bereitstellung der Daten und Folgen einer Verweigerung:
e) Die Angabe der Daten zu den Zwecken unter c/i ist verpflichtend. Solltest du die Daten nicht angeben, können wir die angefragten Dienstleistungen nicht garantieren. Die Angabe der Daten für Zwecke unter c/ii und c/iii ist freiwillig. Ohne diese Daten erhältst du jedoch keine Newsletter, Marketingmaterialien und kannst unser WLAN oder bestimmte erweiterte Dienste unserer Website nicht nutzen. Die Leistungen unter Punkt c/i bleiben weiterhin verfügbar.
f) Du hast das Recht, keiner Entscheidung unterworfen zu werden, die ausschließlich auf automatisierter Verarbeitung, einschließlich Profiling, basiert und rechtliche Wirkungen entfaltet oder dich erheblich beeinträchtigt. Du kannst dich entscheiden, nur traditionelle oder nur automatisierte Mitteilungen zu erhalten – oder auf beide zu verzichten.