1. VORWORT: DEFINITIONEN

Persönliche Daten: sind alle Informationen über eine bestimmte oder bestimmbare natürliche Person („betroffene Person“); als bestimmbar wird eine Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck ihrer physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität sind.

Datenverarbeitung: jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten oder einer Reihe personenbezogener Daten wie das Erheben, das Speichern, die Organisation, die Strukturierung, die Aufbewahrung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Benutzung, die Weitergabe durch Übermittlung, Verbreitung oder jede andere Form der Bereitstellung, die Kombination oder die Verknüpfung sowie das Einschränken, Löschen oder Vernichten.

Besondere Kategorien personenbezogener Daten: Dies sind personenbezogene Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie genetische Daten, biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person, Daten über die Gesundheit oder das Sexualleben oder die sexuelle Orientierung einer Person.

Der für die Verarbeitung Verantwortliche ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

2. INHABER DER DATENVERARBEITUNG

Der Inhaber der Datenverarbeitung ist SGA – BYRON S.R.L. Sitz: PIAZZA BRESCIA 5 – DRITTE ETAGE

C/O MJH HOSPITALITY GROUP, 30016 JESOLO (VE) P.IVA 04328290277 im Folgenden auch der Inhaber der Datenverarbeitung.

3. DATENKATEGORIE, ZWECK UND RECHTSGRUNDLAGE FÜR DIE VERARBEITUNG

1. a) Navigations-Daten

Verarbeitet werden ausschließlich personenbezogene Daten, die von den Nutzern während der Navigation angegeben werden und deren Übermittlung implizit durch die Verwendung interner Kommunikationsprotokolle erfolgt, wie z. B. die IP-Adresse, das Betriebssystem, der verwendete Browser und andere Informationen, die durch die auf der Website installierten Cookies gesammelt werden, deren spezifische COOKIE POLICY. Diese Daten werden nur verwendet, um anonyme Informationen über die Website zu erhalten. Die Rechtsgrundlage für die Verarbeitung ist das berechtigte Interesse des für die Verarbeitung Verantwortlichen.

1. b) Daten, die der Nutzer zum Zwecke der Buchung angibt

Hierbei handelt es sich um identifizierende Daten (wie Vor- und Nachname, E-Mail-Adresse und Telefonnummer), die von den Nutzern zum Zwecke der Reservierung angegeben werden. Zu diesem Zweck können auch Gesundheitsdaten (z. B. Unverträglichkeiten, Allergien usw.), die für die Erbringung der angeforderten Dienstleistung erforderlich sind, vom Nutzer angegeben werden. Die Rechtsgrundlage ist die Zustimmung des Nutzers.

4. ERFORDERLICHE MITTEILUNG VON DATEN

Die Bereitstellung der unter Punkt 3 Buchstabe a) genannten Daten ist erforderlich, um die Navigation auf der Website zu ermöglichen.

Die Bereitstellung der unter Punkt 3 Buchstabe b) genannten Daten ist erforderlich, um eine Buchung über die Website vornehmen zu können. In diesem Fall verhindert die fehlende oder unvollständige Übermittlung der Daten, dass der für die Verarbeitung Verantwortliche die gewünschten Dienstleistungen erbringen kann.

5. VERARBEITUNGSVERFAHREN UND ÜBERMITTLUNG VON DATEN AN DRITTE

Die Datenverarbeitung kann durch die Sammlung, Erfassung, Sicherung, Verarbeitung und Löschung von Daten sowohl in Papierform als auch elektronisch erfolgen. Die Daten dürfen weder verbreitet werden noch Gegenstand einer automatisierten Entscheidungsfindung sein.

Die Daten können an Datenverarbeiter wie Angestellte und Mitarbeiter des für die Verarbeitung Verantwortlichen sowie an Dritte (Unternehmen und Fachleute) weitergegeben werden, die im Auftrag des für die Verarbeitung Verantwortlichen Dienstleistungen im Zusammenhang mit der Funktionalität der Website, dem Betrieb des Unternehmens und der Erfüllung vertraglicher, gesetzlicher und administrativer Verpflichtungen erbringen.

Schließlich können die Daten in Übereinstimmung mit dem Gesetz zur Aufdeckung und Verfolgung von Straftaten, zur Vorbeugung und zum Schutz vor Gefahren für die öffentliche Sicherheit sowie zur Ausübung oder zum Schutz der eigenen Rechte oder der Rechte Dritter vor den zuständigen Behörden sowie aus anderen Gründen im Zusammenhang mit dem Schutz der Rechte und Freiheiten anderer an die Polizei und die Justiz- und Verwaltungsbehörden übermittelt werden.

6. ÜBERTRAGUNG VON DATEN IN LÄNDER AUSSERHALB DER EU

Im Falle der Verarbeitung personenbezogener Daten außerhalb der Europäischen Union werden diese Daten nur verarbeitet, nachdem angemessene Garantien gemäß den geltenden Rechtsvorschriften angenommen wurden.

7. AUFBEWAHRUNGSFRIST DER DATEN

Die übermittelten Daten werden für einen begrenzten Zeitraum zu den unter Punkt 4 genannten Zwecken aufbewahrt:

• Die Browsing-Daten werden so lange aufbewahrt, wie es für die Erbringung der Dienstleistung erforderlich ist, und dann unverzüglich gelöscht, außer wie in der spezifischen COOKIE-POLITIK für Cookies vorgesehen;

• die über das Buchungsformular übermittelten Daten werden so lange gespeichert, wie es für die Bearbeitung der Anfrage und die Erbringung der Dienstleistung erforderlich ist.

8. RECHTE DER BETROFFENEN PERSON

Die betroffene Person hat das Recht, in Bezug auf die personenbezogenen Daten, die Gegenstand dieser Mitteilung sind, die folgenden Rechte auszuüben, wie sie in der Verordnung vorgesehen und garantiert sind:

• Recht auf Auskunft und Berichtigung (Art. 15 und 16 der Verordnung): Sie haben das Recht, auf Ihre personenbezogenen Daten zuzugreifen und deren Berichtigung, Änderung oder Ergänzung zu verlangen;
• Recht auf Löschung der Daten (Art. 17 der Verordnung): In den in den geltenden Rechtsvorschriften vorgesehenen Fällen können Sie die Löschung Ihrer personenbezogenen Daten verlangen;
• Recht auf Einschränkung der Verarbeitung (Art. 18 der Verordnung): Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn die Verarbeitung unrechtmäßig ist oder die Richtigkeit Ihrer personenbezogenen Daten von der betroffenen Person bestritten wird;
• Recht auf Datenübertragbarkeit (Art. 20 der Verordnung): Sie haben das Recht, von dem für die Verarbeitung Verantwortlichen zu verlangen, dass Ihre personenbezogenen Daten an einen anderen für die Verarbeitung Verantwortlichen übermittelt werden, sofern dies in dem vorgenannten Artikel vorgesehen ist;
• Recht auf Beschwerde (Art. 77 der Verordnung und Art. 141 des Gesetzesdekrets 101/2018): Sie haben das Recht, eine Beschwerde bei der zuständigen Datenschutzbehörde einzureichen, wenn Sie der Meinung sind, dass eine Verletzung Ihrer Rechte in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten stattgefunden hat oder stattfindet (weitere Informationen hierzu auf der Website www.garanteprivacy.it);
• Recht auf Widerruf der erteilten Einwilligung (Art. 13 der Verordnung): Bei der Verarbeitung personenbezogener Daten, deren Rechtsgrundlage die Einwilligung ist, haben Sie das Recht, die erteilte Einwilligung jederzeit zu widerrufen, indem Sie sich an den für die Verarbeitung Verantwortlichen wenden (siehe unten).

9. VERFAHREN ZUR AUSÜBUNG DER RECHTE

Die betroffene Person kann jederzeit ihre Rechte in Bezug auf die von dem für die Verarbeitung Verantwortlichen verarbeiteten personenbezogenen Daten ausüben, indem sie einen spezifischen schriftlichen Antrag an die oben angegebenen Kontaktdaten richtet.