INFORMATIONEN ZUR VERARBEITUNG PERSONENBEZOGENER DATEN

gemäß Artikel 13 der EU-Verordnung 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (nachfolgend der Kürze halber „Verordnung“ oder „EU-VO“)

Die PH Hotel Srl-Gmbh beabsichtigt, über die Ausübung der statutarisch festgelegten Unternehmenstätigkeit, ihre allgemeinen Unternehmensvorgaben und Umsatzziele zu erreichen. Im Sinne und für die Wirkungen des Artikels 13 der EU-Verordnung 679/2016, informiert Sie die PH Hotel Srl-Gmbh hiermit über die Verarbeitung Ihrer personenbezogenen Daten.

1. Zweck der Verarbeitung personenbezogener Daten und Rechtsgrundlage

Der Datenverantwortliche verarbeitet personenbezogene, identifizierende Daten (zum Beispiel Name, Vorname, Firmenname, Adresse, Telefonnummer, E-Mail-Adresse, Bank- und Zahlungsreferenzen), im Folgenden „personenbezogene Daten“ oder „Daten“ genannt, die Sie bei dieser Gelegenheit mitteilen des Abschlusses der Verträge im Zusammenhang mit den erbrachten Dienstleistungen.

Daten die freiwillig über bestimmte Bereiche der Website zur Verfügung gestellt werden, um auch auf die übermittelten spezifischen Anforderungen zu reagieren.

Daten die freiwillig durch Anmeldung am Newsletter und zum späteren Erhalt von Informationen bereit gestellt werden.

Die Erhebung und Verarbeitung Ihrer personenbezogenen Daten erfolgt aus folgenden Gründen:

1. a) zur Erfüllung der im Gesellschaftsstatut und in der Betriebsordnung der PH Hotel Srl-GmbH festgelegten Unternehmensziele. Insbesondere wird eine Datenverarbeitung unter anderem durchgeführt, zum Zweck

– des Hotelmanagements und anderer Beherbergungstätigkeiten;

– der Verabreichung von Speisen und Getränken;

– der Organisation von Messen, Veranstaltungen und anderen öffentlichen oder privaten Veranstaltungen.

Um die mitgeteilten spezifischen Anforderungen zu erfüllen.

In diesen Fällen besteht die rechtliche Grundlage der Verarbeitung in der Erfüllung der vertraglichen Pflichten der PH Hotel Srl – GmbH;

6. b) zur ordnungsgemäßen Erfüllung von Verpflichtungen, die durch Gesetze, Verordnungen oder EU-Recht festgelegt sind, sowie zur Einhaltung von Bestimmungen, die von zuständigen öffentlichen Behörden oder von Aufsichts- und Kontrollstellen erlassen wurden, denen die PH Hotel Srl – GmbH unterliegt. Rechtsgrundlage für die Verarbeitung ist in diesen Fällen die Erfüllung einer gesetzlichen Verpflichtung nach Art. 6.1, Buchstabe. c) der DSGVO;
7. c) vorbehaltlich ausdrücklicher Zustimmung für ergänzende Zwecke zur Erbringung von Dienstleistungen im Sinne des Status und der Betriebsordnung, wie zum Beispiel der Nutzung von „News Alert“ -Diensten per E-Mail oder SMS, um den Newsletter über die Tätigkeit der PH Hotel Srl – GmbH, oder Unternehmens- und Werbebroschüren zur Erhebung der Qualität von Dienstleistungen oder statistischen und Marketing-Erhebungen zu erhalten. In solchen Fällen besteht die rechtliche Grundlage der Verarbeitung im Ausdruck der Zustimmung gemäß Art. 6.1, lett. a) der EU VER.;

2. Art der Bereitstellung von Daten und Folgen ihrer Nichtoffenlegung

Die Bereitstellung von Daten ist auch für die Abwicklung von Vertrags- und Geschäftsbeziehungen erforderlich. Die Weigerung, personenbezogene Daten zur Verfügung zu stellen oder deren Verarbeitung abzulehnen, hat zur Folge, dass [PH Hotel] nicht in der Lage ist, die angeforderten Dienstleistungen zu erbringen und die unter Punkt 1, Buchstaben a) und b) genannten Zwecke zu erfüllen.

Die Bereitstellung von Daten für die in Absatz 1 Buchstabe c dieses Informationsschreibens genannten Zwecke ist hingegen freiwillig und die betroffene Person kann daher ihre Zustimmung erteilen oder verweigern. Auch nach der Erteilung der Einwilligung kann die betroffene Person sie jederzeit widerrufen.

3. Methoden der Verarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt nach den Grundsätzen der Rechtmäßigkeit, der Korrektheit und der Transparenz, die Ihre Privatsphäre sowie die Ihrer Familie gemäß den Bestimmungen von Artikel 5 der EU-Verordnung schützen. Die Behandlung kann manuell, auf dem Papierwege und auch mit Hilfe von elektronischen oder automatischen Mitteln erfolgen. Die Behandlung kann manuell, mit Papierdokumenten und auch mit Hilfe von elektronischen oder automatisierten Mitteln durchgeführt werden.

Die Daten werden in der Zentrale der PH Hotel Srl-GmbH verarbeitet und in entsprechenden Dokumenten- / Serverarchiven gespeichert..

Ihre personenbezogenen Daten werden unter Umsetzung geeigneter technischer und organisatorischer Sicherheitsmaßnahmen gemäß Art. 32 der EU VER behandelt, um ein dem Risiko angemessenes Sicherheitsniveau zu gewährleisten und das Risiko der Zerstörung oder des Verlustes, des unberechtigten Zugangs oder das Risiko einer nicht dem Zweck der Erhebung entsprechenden Verarbeitung zu minimieren.

Ihre persönlichen Daten sind weder Gegenstand eines automatisierten Entscheidungsprozesses noch einer Profilerstellung.

4. Besondere Kategorien personenbezogener Daten („sensible Daten“)

Gemäß Art. 9 Paragraph 1 der EU-Verordnung, werden als „sensible Daten“, personenbezogene Daten bezeichnet, die rassische oder ethnische Herkunft, politische Einstellungen, religiöse oder weltanschauliche Überzeugungen oder die Mitgliedschaft in einer Gewerkschaft, sowie genetische Daten, biometrische Daten, die die eindeutige Identifizierung einer natürlichen Person erlauben, Daten in Bezug auf die Gesundheit oder das Sexualleben oder die sexuelle Ausrichtung einer Person offenlegen.

Zur Durchführung ihrer im Statut und der Betriebsordnung festgelegten Zwecke, insbesondere zur Erbringung von Gesundheitsdienstleistungen, die jene des öffentlichen Gesundheitsdienstes ergänzen, kann die PH Hotel Srl – GmbH unter Umständen Ihre sensiblen Daten verarbeiten, z. B. Daten, die sich auf Ihre Gesundheit oder die Ihrer Familienmitglieder beziehen sowie die Mitgliedschaft in einer Gewerkschaft.

Die Verarbeitung sensibler Daten, die Sie betreffen, erfolgt in absoluter Sicherheit und in Übereinstimmung mit den durch die EU VER gesetzten Grenzen. Insbesondere betrifft die Verarbeitung nur Daten, die mit den oben genannten Verpflichtungen, Aufgaben oder Zwecken zusammenhängen und durch die Verarbeitung anonymer Daten oder personenbezogener Daten anderer Art nicht erfüllt oder erreicht werden können.

Die Verarbeitung sensibler Daten erfolgt, wenn der Betroffenen ausdrücklich seine Zustimmung dazu gibt. Es wird jedoch darauf hingewiesen, dass gemäß Art. 9, Paragraph 2, Buchstabe d) der EU-Verordnung die Zustimmung der betroffenen Person nicht erforderlich ist, wenn die Verarbeitung sensibler Daten im Rahmen der rechtmäßigen Tätigkeit und mit ausreichenden Garantien durch einen Verband oder eine andere gemeinnützige Organisation vorgenommen wird, die gewerkschaftliche Zwecke verfolgt, sofern die Verarbeitung nur Mitglieder, ehemalige Mitglieder oder Personen betrifft, die aufgrund ihres Tätigkeitszwecks regelmäßig Kontakt mit dem Verband oder der Organisation unterhalten und sofern personenbezogene Daten nicht ohne die Zustimmung des Betroffenen weitergegeben werden.

Gemäß Art. 9, Absatz 2, Buchstabe h) der EU VER können sensible Daten auch dann ohne Zustimmung verarbeitet werden, wenn die Behandlung unter anderem für die Verwaltung von Gesundheits- oder Sozialsystemen und -diensten auf der Grundlage des italienischen oder des EU-Rechts erforderlich ist.

5. Mitteilung der Daten

Ihre persönlichen Daten unterliegen keiner Offenlegung.

Um die in Punkt 1) dieses Informationsschreibens genannten Zwecke zu erfüllen, muss die PH Hotel Srl-GmbH ihre personenbezogenen Daten möglicherweise an externe Dritte weitergeben, denen sie vertraut, und insbesondere:

1. a) an berufsständige Vereinigungen einschließlich ihrer territorialen Niederlassungen, sowie an Firmen, die der Gruppe angehören, beschränkt, wenn nötig, auf die Ausführung von institutionellen Dienstleistungen und Aufgaben;
2. b) an Kreditinstitute für Bankdienstleistungen und -zahlungen, an Unternehmen, die computergestützte Postdienste verwalten, Unternehmen die Daten archivieren und speichern, an andere Anbieter von Outsourcing-Dienstleistungen;
3. c) an Gesundheitseinrichtungen und Fachärzte, mit denen Vereinbarungen bestehen;
4. d) an medizinische Berater, an das Personal im Gesundheitswesen und an Rechtsberater der PH Hotel Srl-GmbH;
5. e) an Versicherungs- oder Rückversicherungsunternehmen oder direkt an Dritte, im Falle der Ausübung eventueller Regressansprüche

Die vorgenannten Subjekte werden die Daten von Fall zu Fall als unabhängige Datenschutzverantwortliche oder für die Datenverarbeitung Zuständige bearbeiten, die gemäß vertraglichen Vereinbarungen im Sinne des Artikels 28 der EU-VER dazu ermächtigt sind.

Ihre personenbezogenen Daten werden nicht in ein Drittland außerhalb der EU oder an internationale Organisationen übertragen. Manchmal können diese Daten, auf ausdrücklichen Wunsch des Betroffenen (z.B. im Ausland wohnhafte Mitglieder), in Übereinstimmung mit der EU VER, auch außerhalb des Staatsgebiets weitergegeben werden, um die Zahlung von Dienstleistungen an ausländische Banken vorzunehmen.

6. Aufbewahrungsfrist für personenbezogene Daten

Ihre personenbezogenen Daten werden für die Dauer der vertraglichen Vereinbarung und auch nach deren Beendigung für die Zeit aufbewahrt, die zur Erfüllung aller anwendbaren rechtlichen Verpflichtungen (zum Beispiel steuerlicher Art) und / oder verwaltungstechnischer Verpflichtungen, die damit zusammenhängen oder aus der assoziativen Bindung selbst entstehen erforderlich ist.

7. Identität und Kontaktdaten des für die Verarbeitung Verantwortlichen und des Datenschutzbeauftragten

Verantwortlich für die Behandlung der Daten ist die PH Hotel Srl-GmbH mit Sitz in der Hörtenbergstraße 4, 39100 Bozen.

Der Datenschutzverantwortliche kann unter der folgenden E-Mail-Adresse kontaktiert werden: privacy@castel-hoertenberg.com oder unter der Telefonnummer des Sekretariats/Büros für Öffentlichkeitsarbeit 0471 533533, Fax 0471 210533, PEC: ph-hotel-poh@pec.

Die aktuelle Liste der für die Verarbeitung der Daten Zuständigen ist auf Anfrage am Sitz der PH Hotel Srl – GmbH in Bozen in der Hörtenbergstraße 4, erhältlich.

Der Ansprechpartner in Sachen Datenschutz, an den Sie sich zur Ausübung Ihrer Rechte wenden können, die in der EU-Verordnung begründet sind und unter dem nachfolgenden Punkt 8 aufgelistet werden, kann unter folgenden Adressen erreicht werden: Galileistraße, 10, Bozen, Fax: 0471 210533, PEC: ph-hotel-poh@pec.it, E-Mail: privacy@castel-hoertenberg.com, Telefon 0471 533.533.

8. Rechte des Betroffenen

Wenn Sie es ausüben können, haben Sie gemäß Art. 7 und Artikel 15 bis 22 der EU-Verordnung jeder Zeit das Recht,

1. a) Eine Bestätigung über das Vorhandensein oder Nichtvorhandensein personenbezogener Daten anzufordern;
2. b) Informationen über den Zweck der Verarbeitung, die Kategorien personenbezogener Daten, die Empfänger oder Kategorien der Empfänger, denen die personenbezogenen Daten mitgeteilt wurden oder werden, und, soweit möglich, die Aufbewahrungsfrist einzuholen;
3. c) die Korrektur und Löschung von Daten zu erreichen;
4. d) die Einschränkung der Behandlung zu erreichen;
5. e) (sofern anwendbar) Datenübertragbarkeit zu verlangen, d.h. Daten von einem Datenverantwortlichen in einem strukturierten Format zu erhalten, das von einem automatischen Gerät üblicherweise verwendet und gelesen wird, und diese Daten ungehindert an einen anderen Datenverantwortlichen weiterzuleiten;
6. f) sich der Verarbeitung jederzeit, auch im Fall der Behandlung für Direktmarketing-Zwecke zu widersetzen;
7. g) sich dem automatisierten Entscheidungsprozess in Bezug auf natürliche Personen, einschließlich Verfahren, die auf dem Erstellen von Profilen beruht zu widersetzen.
8. h) beim Datenverantwortlichen den Zugriff auf die eigenen Daten, deren Richtigstellung, Löschung oder Einschränkung ihrer Verarbeitung zu fordern oder sich ihrer Verarbeitung zu widersetzen, zusätzlich zu dem Recht auf Datenübertragbarkeit;
9. i) die Zustimmung jederzeit zu widerrufen, unbeschadet der Rechtmäßigkeit der Behandlung aufgrund der vor dem Widerruf erteilten Zustimmung;
10. j) Beschwerde bei der Datenschutzbehörde in Rom, Piazza di Monte Citorio n. 121, offizielle Website der Behörde garanteprivacy.it einzulegen.

Die Ausübung der Rechte unterliegt keiner besonderen Form und ist kostenlos.

Der Inhaber der Datenverarbeitung behält sich in Folge eventueller nachfolgender Gesetzesänderungen das Recht vor diese Datenschutzrichtlinie zu ändern, zu aktualisieren, Teile hinzuzufügen oder zu entfernen.