Chiamaci+39 0431 424490

Datenschutzerklärung

HomeDatenschutzerklärung

DATENSCHUTZERKLÄRUNG
gemäß ital. GvD 101/2018 und Verordnung (EU) 2016/679 vom 27.4.2016 – DSGVO
Sehr geehrte Gäste,
Società Imprese Lignano – S.I.L. S.p.A. informiert Sie gemäß den geltenden Rechtsvorschriften zum Schutz personenbezogener Daten (Verordnung (EU) 2016/679 und ital. GvD 101/2018) darüber, dass Ihre personenbezogenen Daten nach Treu und Glauben und in transparenter Weise zu rechtmäßigen Zwecken unter Wahrung ihrer Vertraulichkeit und Ihrer Rechte verarbeitet werden.
Diese Informationspflicht erfolgt gemäß den Grundsätzen der Transparenz, der Verarbeitung nach Treu und Glauben und der Wahrung Ihrer Rechte gemäß der Verordnung (EU) 2016/679 über den Schutz personenbezogener Daten. Gegenstand der Verarbeitung sind die personenbezogenen Daten der Person, die die Dienstleistung in Anspruch nimmt. Handelt es sich hierbei um Minderjährige oder nicht geschäftsfähige Personen, sind auch die personenbezogenen Daten der vertragsschließenden Eltern, Familienangehörigen oder des Vormunds Gegenstand der Verarbeitung. Die Informationspflicht richtet sich an diese Personen.
***
1. NAME UND KONTAKTANGABEN DES VERANTWORTLICHEN und/oder seines Vertreters:
Für die Verarbeitung verantwortlich ist Società Imprese Lignano S.I.L. S.p.A. mit Sitz in Lungomare R. Riva 1/C, 33054 Lignano Sabbiadoro (UD), Italien, Tel. +39 0431 424411, E-Mail spiaggia@sil-lignano.net, PEC sil.lignano@pec.it
2. ZWECK DER VERARBEITUNG:
Die von Ihnen zur Verfügung gestellten Daten werden, auch mithilfe elektronischer Mittel, zu folgenden Zwecken verarbeitet:
zum Zwecke des Vertragsabschlusses, der Vertragserfüllung und etwaiger späterer, für die Vertragserfüllung erforderlicher Änderungen. Diese Verarbeitung ist für den Vertragsabschluss und die Vertragserfüllung erforderlich. Ihre Einwilligung ist daher nicht erforderlich, es sei denn, es handelt sich um besondere, sog. sensible Daten. Wenn Sie uns Ihre personenbezogenen Daten nicht zur Verfügung stellen, können wir Ihre Buchung nicht bestätigen oder die gewünschten Dienstleistungen nicht erbringen. Die Verarbeitung endet mit Ihrer Abreise. Einige Ihrer personenbezogenen Daten können oder müssen jedoch zu den in den folgenden Abschnitten dargelegten Zwecken und in der dort dargelegten Art und Weise weiterverarbeitet werden;
zu betrieblichen, organisatorischen, administrativen, steuerlichen, finanziellen und buchhalterischen Zwecken in Bezug auf die mit Ihnen bestehende vertragliche und/oder vorvertragliche Beziehung. Ihre Einwilligung ist hierzu nicht erforderlich. Die von uns oder von unseren Beauftragten verarbeiteten Daten werden nur zur Erfüllung einer rechtlichen Verpflichtung an Dritte weitergegeben. Wenn Sie uns Ihre personenbezogenen Daten nicht zur Verfügung stellen, können wir Ihre Buchung nicht bestätigen oder die gewünschten Dienstleistungen nicht erbringen. Die zu diesen Zwecken erhobenen Daten werden von uns so lange gespeichert, wie es für die Vertragserfüllung erforderlich ist, längstens jedoch 10 Jahre (bei Steuerprüfungen auch länger);
zur Überwachung der Lieferung von Produkten und/oder der Erbringung von Dienstleistungen, zur Überwachung der Kundenbeziehung sowie zur Analyse und Verwaltung der mit der Vertragsbeziehung verbundenen Risiken. Um Ihnen bei künftigen Aufenthalten einen schnelleren Check-in zu ermöglichen, werden Ihre Daten vorbehaltlich Ihrer jederzeit widerruflichen Einwilligung so lange gespeichert, wie dies für die Vertragserfüllung erforderlich ist, längstens jedoch für 10 Jahre ab dem Zeitpunkt der Erhebung. Sollten Sie erneut unser Gast sein, werden die Daten zu den gleichen Zwecken verwendet. Für den Empfang von an Sie
gerichteten Nachrichten und Anrufen während Ihres Aufenthaltes bei uns ist Ihre jederzeit widerrufliche Einwilligung erforderlich. Diese Verarbeitung endet mit Ihrer Abreise. Ihre Einwilligung ist erforderlich, damit wir Ihnen unsere Werbebotschaften und Preisaktualisierungen zusenden können. Zu diesem Zweck werden Ihre Daten maximal 24 Monate ab dem Zeitpunkt der Erhebung gespeichert. Eine Übermittlung an Dritte erfolgt nicht. Ihre Einwilligung können Sie jederzeit widerrufen;
zur Erfüllung rechtlicher Verpflichtungen jeglicher Art, die sich aus Gemeinschaftsrecht oder nationalem Recht ergeben;
3. ART DER VERARBEITUNG:
Die Verarbeitung erfolgt sowohl manuell, d. h. nicht automatisiert, als auch teilweise automatisiert. Sie kann aus folgenden Vorgängen bestehen: Erhebung der Daten und deren Speicherung, Aufbewahrung, Abfrage, Nutzung, Verarbeitung, Änderung, Auswahl, Vergleich, Extraktion, Verknüpfung, Weitergabe, Übermittlung, Löschung, Verbreitung, Sperrung und Einschränkung.
Die Verarbeitung erfolgt mithilfe elektronischer Mittel, die geeignet sind, die Sicherheit und Vertraulichkeit der Daten gemäß Art. 32 (Sicherheit der Verarbeitung) der Verordnung (EU) 2016/679 (DSGVO) zu gewährleisten.
Alle technischen, informatischen, organisatorischen, logistischen und verfahrenstechnischen Sicherheitsmaßnahmen zur Gewährleistung des gesetzlichen Mindestschutzniveaus der Daten werden bei der Verarbeitung stets getroffen.
Die Verarbeitung besonderer Kategorien personenbezogener Daten (d. h. Daten, aus denen die rassische und ethnische Herkunft, religiöse, weltanschauliche oder sonstige Überzeugungen, politische Meinungen, die Zugehörigkeit zu einer Partei, einer Gewerkschaft, einer Vereinigung oder einer Organisation religiöser, weltanschaulicher, politischer oder gewerkschaftlicher Art hervorgehen, sowie Daten über Gesundheit oder sexueller Orientierung) oder justizieller Daten (d. h. Daten über Vorstrafen, strafrechtliche Verurteilungen, laufende Strafverfahren oder den Status als Verdächtiger oder Beschuldigter) darf nur unter behördlicher Aufsicht vorgenommen werden oder wenn die Verarbeitung gemäß Art. 10 der Verordnung (EU) 2016/679 (DSGVO) nach EU- oder einzelstaatlichem Recht zulässig ist und unter Einhaltung der Garantien der Datenschutzbehörde und wird zu Zwecken durchgeführt, die für die Ausübung der Geschäftstätigkeit, die Bereitstellung von Produkten/Erbringung von Dienstleistungen und die Erfüllung vertraglicher und/oder rechtlicher Verpflichtungen unbedingt erforderlich sind.
4. GETROFFENE SICHERHEITSMASSNAHMEN:
Es werden folgende Sicherheitsmaßnahmen getroffen: (a) Verwendung geeigneter und regelmäßig geänderter Passwörter für den Zugriff auf die Daten; (b) Der Zugriff auf die Daten ist nur zu folgenden Zwecken zulässig: zur Vertragserfüllung; zur Lieferung von Produkten und/oder zur Erbringung von Dienstleistungen; zu betrieblichen, organisatorischen, administrativen, steuerlichen, finanziellen und buchhalterischen Zwecken in Bezug auf die mit Ihnen bestehende vertragliche und/oder vorvertragliche Beziehung; zur Erfüllung rechtlicher Verpflichtungen jeglicher Art, die sich aus Gemeinschaftsrecht oder nationalem Recht ergeben; zur Überwachung der Lieferung von Produkten und/oder der Erbringung von Dienstleistungen, zur Überwachung der Kundenbeziehung sowie zur Analyse und Verwaltung der mit der Vertragsbeziehung verbundenen Risiken; (c) Verwendung von Verschlüsselungssystemen für sensible Daten; (d) Einsatz von regelmäßig aktualisierten Antivirenprogrammen; (e) Einsatz fortschrittlicher Software zur Echtzeit-Einbruchserkennung (Intrusion Detection); (f) Einsatz von Firewalls zum Schutz des Unternehmensnetzwerks vor unbefugtem Zugriff; (g) Automatische Datensicherung zur Gewährleistung einer zeitnahen Datenwiederherstellung.
5. RECHTSGRUNDLAGE DER VERARBEITUNG:
Die Bereitstellung und Verarbeitung der Daten ist

obligatorisch und nicht einwilligungspflichtig für die Erfüllung von Zwecken im Zusammenhang mit Verpflichtungen, die sich aus Gesetzen, Verordnungen oder Gemeinschaftsrecht ergeben;

unerlässlich und nicht einwilligungspflichtig für alle personenbezogenen Daten, die für die ordnungsgemäße Begründung, Durchführung und Aufrechterhaltung des Vertragsverhältnisses erforderlich sind;

freiwillig und einwilligungspflichtig für alle personenbezogenen Daten, die für Zwecke erhoben werden, die nicht in direktem und/oder indirektem Zusammenhang mit vertraglichen, vorvertraglichen oder rechtlichen Verpflichtungen oder mit der Wahrung berechtigter Interessen des Unternehmens stehen.
Die Weigerung, auch aus berechtigten Gründen, die oben genannten Daten ganz oder teilweise zur Verfügung zu stellen, könnte die ordnungsgemäße Abwicklung der Geschäftsbeziehung mit unserem Unternehmen beeinträchtigen. Insbesondere könnte die Nichtbereitstellung der oben als obligatorisch und unerlässlich definierten personenbezogenen Daten das Unternehmen daran hindern, ihre normale Tätigkeit auszuüben und die gewünschten Produkte und Dienstleistungen zu liefern.
6. DATENEMPFÄNGER/DATENÜBERMITTLUNG:
Nach Art. 4(1)(9) der Verordnung ist der Empfänger eine „natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung“.
Die Personen oder Kategorien von Personen, denen die personenbezogenen Daten übermittelt werden können oder die von diesen Kenntnis erlangen können, sind nachstehend und im Verarbeitungsverzeichnis aufgeführt:

Mit der Datenverarbeitung beauftragte Personen: Geschäfts-, Verwaltungs- und Vertriebsleiter, deren Angestellten oder beauftragte Mitarbeiter;

Auftragsverarbeiter: Sachverständige, Steuerberater, Banken;

Systemadministrator.
Die personenbezogenen Daten können auch zu statistischen Zwecken verbreitet werden, jedoch nur in aggregierter und anonymisierter Form.
Die personenbezogenen Daten können zur Erfüllung von Verpflichtungen, die sich aus Gesetzen, Verordnungen oder Gemeinschaftsrecht ergeben, auch an öffentliche Einrichtungen, Polizeibehörden oder andere öffentliche oder private Stellen übermittelt werden.
Eine Übermittlung der Daten an andere als die in dieser Datenschutzerklärung genannten Personen erfolgt nicht. Daten, aus denen der Gesundheitszustand der betroffenen Person hervorgeht, werden in keinem Fall verbreitet.
7. DATENSPEICHERUNG:
Die Datenspeicherung erfolgt auf unternehmenseigenen Servern (2 Server). Die Datensicherung erfolgt mittels NAS. Der Serverraum ist nur für befugtes Personal zugänglich und befindet sich in der EU/Italien. Der Zugriff auf die Daten ist für den Verantwortlichen und/oder befugte Dritte uneingeschränkt möglich. Die Daten können verarbeitet und an Personen in anderen EU-Ländern oder außerhalb der EU übermittelt werden. Voraussetzung dafür ist, dass ein Angemessenheitsbeschluss der Europäischen Kommission vorliegt und angemessene Datenschutzgarantien bestehen.
8. RECHTE DER BETROFFENEN PERSON:
Sie haben das Recht, von dem für die Verarbeitung Verantwortlichen Auskunft über die Sie betreffenden personenbezogenen Daten sowie deren Berichtigung, Löschung oder Einschränkung zu verlangen. Sie haben ferner das Recht auf Datenübertragbarkeit und auf Widerspruch gegen die Verarbeitung. Beruht die Verarbeitung auf Artikel 6(1)(a) oder Artikel 9(2)(a), haben Sie das Recht auf jederzeitigen Widerruf der Einwilligung, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung vor dem Widerruf erfolgten Verarbeitung berührt wird, sowie das Recht auf Beschwerde bei einer Aufsichtsbehörde.
Ist die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder Voraussetzung für den Abschluss eines Vertrages, werden Sie auf die Pflicht zur Bereitstellung der personenbezogenen Daten und auf die möglichen Folgen einer Weigerung der Bereitstellung der personenbezogenen Daten hingewiesen.
9. DAUER DER SPEICHERUNG:
Ihre Daten werden in unseren Archiven elektronisch über das System „In Cloud“ für Online-Buchungen und per E-Mail für die Dauer der Vertragserfüllung gespeichert, längstens jedoch 10 Jahre oder 24 Monate, je nach Zweck. Davon ausgenommen sind die Daten, wie unter Punkt 2 erläutert, nicht gespeichert.
10. RECHT AUF BESCHWERDE BEI EINER AUFSICHTSBEHÖRDE:
Bei Vorliegen der Voraussetzungen haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde. In Italien ist dies der Garante per la protezione dei dati personali (Datenschutzbehörde). Näheres zur Einreichung einer Beschwerde können Sie unter folgendem Link nachlesen: http://www.garanteprivacy.it/web/guest/home