Der Inhaber der Datenverarbeitung ist:
Sparer Thomas
Unteralberweg 4
39057 Eppan (BZ)
Südtirol – Italien
Web: www.ansitz-grustdorf.it
E-Mail: info@ansitz-grustdorf.it
MwSt-Nr.: IT02611340213
Datenschutzinformationsschreiben und Einwilligung gemäß der EU-Verordnung 679/2016 (Datenschutzgrundverordnung) – Gäste
Lieber Gast,
hiermit möchten wir Sie im Sinne des Art. 13 der DSGVO darüber informieren, wie Ihre personenbezogenen Daten verarbeitet werden.
Verantwortlicher der Datenverarbeitung:
Thomas Sparer
Zweck und Gegenstand der Datenverarbeitung:
Wir verarbeiten Ihre personenbezogenen Daten und eventueller Mitreisenden (denen dieses Schreiben ebenfalls vorzulegen ist) unter Einhaltung der geltenden Datenschutzbestimmungen, um unsere Dienstleistungen inkl. der Ausstellung und Aushändigung des Südtirol Guest Pass anzubieten und/oder Sie zu beherbergen. Dabei können unter anderem folgende Daten der Verarbeitung unterliegen:
Anagrafische Daten, wie z.B. Name, Anschrift, Kontaktdaten, Geburtsdaten, Staatsangehörigkeit
Identitätskarte und Reisedokument
Zahlungsdaten
Aufenthaltsdauer
KFZ-Kennzeichen
Persönliche Vorlieben & zusätzliche Leistungen (z.B. Art des Zimmers)
Eventuell Ihr Steuerkodex (nur für italienische Gäste), für elektronische Rechnungen
Relevante Gesundheitsdaten, z.B. Allergien (falls von Ihnen freiwillig angegeben)
Die Bereitstellung der Daten ist freiwillig. Sollten Sie uns die notwendigen Daten jedoch nicht bereitstellen, ist es uns nicht möglich, den vor/vertraglichen Verpflichtungen nachzugehen und können Sie infolgedessen nicht beherbergen.
Empfänger personenbezogener Daten:
Soweit im Zuge der Bereitstellung unserer Dienstleistungen erforderlich und/oder gesetzlich vorgeschrieben, können Ihre personenbezogene Daten an Dritte wie z.B. an den LTS weitergegeben/eingesehen werden. Im Zuge der Meldepflichten werden Ihre personenbezogenen Daten an öffentliche Behörden (wie z.B. an die ASTAT oder z.B. an die Quästur) weitergeleitet. Im Zusammenhang mit der Ausstellung des Südtirol Guest Pass, werden Ihre Daten an das Mobilitätskonsortium übermittelt, das als Gästekartenträger und einheitliche Koordinierungsstelle die Rolle des autonomen Datenverantwortlichen bei der Verarbeitung der übermittelten Daten innehat. Für weitere Informationen über die Verarbeitung der Daten, können Sie eine E-Mail an privacy@moko.bz.it schreiben. Das vollständige Informationsschreiben finden Sie unter https://www.moko.bz.it/datenverarbeitung-guest-pass.
Ihre Daten werden nicht in das „EU-Ausland“ übermittelt. Automatisierte Entscheidungsfindung einschließlich Profiling wird nicht eingesetzt.
Es können unter Umständen auch externe Lieferanten, wie z.B. der externe IT-Dienstleister oder Softwarelieferanten Zugang zu personenbezogenen Daten erhalten. Auftragsverarbeiter wurden entsprechend Art. 28 der DSGVO schriftlich zu Auftragsverarbeitern ernannt.
Rechtsgrundlagen der Datenverarbeitungen:
Erfüllung vor-/vertraglicher Maßnahmen (Art. 6 Absatz 1 b DSGVO)
Erfüllung rechtlicher Verpflichtungen (Art. 6 Absatz 1 c DSGVO), z.B. Meldepflichten
Einholung Ihrer freiwillig gegebenen Einwilligung (Art. 6 Absatz 1 a DSGVO), z.B. Newsletter
Berechtigte Interessen des Verantwortlichen (Art. 6 Absatz 1 f DSGVO), z.B. Verarbeitung im internen System
Einholung Ihrer freiwillig gegebenen Einwilligung (Art. 9 Absatz 2 a DSGVO), Verarbeitung relevanter Gesundheitsdaten wie Allergien oder Intoleranzen für den Schutz der Gesundheit
Speicherdauer personenbezogener Daten:
Die Dauer für die Speicherung Ihrer personenbezogenen Daten bemisst sich nach den gesetzlichen Verpflichtungen und der Dauer unserer Geschäftsbeziehung. Fiskalische relevante Daten werden 10 Jahre aufbewahrt.
Ihre Rechte:
Sie können jederzeit unentgeltlich Ihre Rechte ausüben: Recht auf Auskunft (Art. 15 DSGVO), Recht auf Berichtigung (Art. 16 DSGVO), Recht auf Löschung (Art. 17 DSGVO), Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO), Recht auf Datenübertragbarkeit (Art. 20 DSGVO), Recht auf Widerspruch (Art. 21 DSGVO). Sie können zudem gegebene Einwilligung jederzeit widerrufen.
Bitte wenden Sie sich für die Ausübung Ihrer Rechte an den oben genannten Verantwortlichen.
Es steht Ihnen außerdem das Beschwerderecht bei der italienischen Aufsichtsbehörde für Datenschutz „Garante per la protezione dei dati personali“ zu
Datenschutzinformation des Betriebes zum Touristmanager
1.1 Der Betrieb und der Touristmanager
Der Betrieb Sparer Thomas, Unteralberweg 4 – 39057 Eppan, +39 339 810 7645 – info@ansitz-grustdorf.it („Betrieb“) ist datenschutzrechtlicher Verantwortlicher hinsichtlich der Verarbeitung personenbezogener Daten im Touristmanager, welchen er zur Gästeverwaltung nutzt.
Der Betrieb respektiert und schützt das Recht auf Datenschutz und Privatsphäre und ergreift alle gesetzlich erforderlichen Maßnahmen, um die personenbezogenen Daten der Gäste zu schützen.
In der Folge können Sie sich in dieser Datenschutzinformation schnell und einfach einen Überblick verschaffen, welche personenbezogenen Daten von Ihnen als Interessent und/ oder Gast für welche Zwecke und auf welcher Rechtsgrundlage verarbeitet werden. Weiters werden Sie über Ihre datenschutzgesetzlichen Rechte, die sog Betroffenenrechte, informiert.
1.2 Datenverarbeitung im Touristmanager
Mit dem Touristmanager verwaltet und verarbeitet der Betrieb insbesondere die Daten seiner (potentiellen) Gäste, nämlich Name, Adresse, in Anspruch genommene Leistungen und Unterlagen und Korrespondenz dazu, Geburtsdatum, Geschlecht, Nationalität, Geburtsland, Dokumentdaten, Buchhaltungs- und Zahlungsdaten, bekannt gegebene Interessen, bekannt gegebene Unverträglichkeiten, Behinderungen bzw. sonstige Gesundheitsdaten, eventuell das Autokennzeichen, Meldedaten und Aufenthaltsdaten. Der Betrieb kann damit auch die Leistung der Ortstaxe, die Meldung der in Gastbetrieben beherbergten Personen (polizeiliche Meldung) und die erforderlichen Statistiken abwickeln. Soweit die entsprechenden Daten nicht bekannt gegeben werden, können in der Regel die Leistungen durch den Betrieb nicht erbracht werden.
Rechtsgrundlage der Verarbeitung ist einerseits die Erforderlichkeit für die Erfüllung des Vertrages des Betriebs mit dem Gast oder zur Durchführung vorvertragliche Maßnahmen, die auf Anfrage des Gastes (Art. 6 Abs. 1 lit. b DSGVO) bzw. – insbesondere hinsichtlich etwaiger Gesundheitsdaten – die jeweilige (ausdrückliche) Einwilligung (Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO), welche gemäß den bei der jeweiligen Einwilligung vorgesehenen Prozessen jederzeit gegenüber dem Betrieb widerrufen werden kann. Es kann auch gegenüber dem LTS der Widerruf durch E-Mail an gdpr@LTS.it erklärt werden, wobei der LTS den Widerruf umgehend an den Betrieb weiterleitet. Die Verarbeitung erfolgt hinsichtlich der vertraglichen Datenverarbeitung bis zum Wegfall der vertraglichen Zwecke bzw. der gesetzlichen Archivierungspflichten, insbesondere nach Steuer- und/ oder Unternehmensrecht, bzw. hinsichtlich des Rechtsgrunds der Einwilligung bis zum Widerruf.
Der Betrieb bedient sich zum technischen Betrieb des Touristmanagers IT-Dienstleister, nämlich des LTS – Landesverband der Tourismusorganisationen Südtirols, Gerbergasse 60, 39100 Bozen, Tel +39 0471 978060, Fax +39 0471 977661, e-Mail: info@LTS.it, Web: www.LTS.it, („LTS“), welcher unter Umständen Zugriff zu obgenannten Daten erhält. Der Betrieb hat mit dem LTS die datenschutzrechtlich notwendigen Vereinbarungen getroffen, sodass obgenannte Daten nur rechtmäßig und sicher verarbeitet werden.
2 Information über Ihre Betroffenenrechte
2.1 Hinweise auf die Rechte der Betroffenen
Die betroffene Person hat das Recht, vom Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hat sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im Einzelnen aufgeführten Informationen.
Die betroffene Person hat das Recht, vom Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten sowie gegebenenfalls die Vervollständigung unvollständiger personenbezogener Daten zu verlangen (Art. 16 DSGVO).
Die betroffene Person hat das Recht, vom Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO beschriebenen Gründe zutrifft, zum Beispiel wenn die Verarbeitung der Daten für die Verfolgung der ursprünglichen Zwecke nicht mehr benötigt werden (Recht auf Löschung).
Die betroffene Person hat das Recht, vom Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgelisteten Voraussetzungen gegeben ist, zum Beispiel wenn die betroffene Person Widerspruch gegen die Verarbeitung eingelegt hat.
Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und sie hat das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, unter gewissen Umständen zu übermitteln, zum Beispiel wenn die Verarbeitung auf einer Einwilligung beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt (Recht auf Datenübertragbarkeit Art. 20 DSGVO).
Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einzulegen. Der Verantwortliche verarbeitet die personenbezogenen Daten dann nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 21 DSGVO).
Jede betroffene Person hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO). In Italien ist die zuständige Aufsichtsbehörde: Garante per la protezione dei dati personali.
2.2 Rechte des Betroffenen
Wenn Sie es ausüben können, haben Sie gemäß Art. 7 des Legislativdekrets 196/2003 und Artikel 15 bis 22 der EU-Verordnung 679/2016 jeder Zeit das Recht:
a) Eine Bestätigung über das Vorhandensein oder Nichtvorhandensein personenbezogener Daten anzufordern;
b) Informationen über den Zweck der Verarbeitung, die Kategorien personenbezogener Daten, die Empfänger oder Kategorien der Empfänger, denen die personenbezogenen Daten mitgeteilt wurden oder werden, und, soweit möglich, die Aufbewahrungsfrist einzuholen;
c) die Korrektur und Löschung von Daten zu erreichen;
d) die Einschränkung der Behandlung zu erreichen;
e) (sofern anwendbar) Datenübertragbarkeit zu verlangen, d.h. Daten von einem Datenverantwortlichen in einem strukturierten Format zu erhalten, das von einem automatischen Gerät üblicherweise verwendet und gelesen wird, und diese Daten ungehindert an einen anderen Datenverantwortlichen weiterzuleiten;
f) sich der Verarbeitung jederzeit, auch im Fall der Behandlung für Direktmarketing-Zwecke zu widersetzen;
g) sich dem automatisierten Entscheidungsprozess in Bezug auf natürliche Personen, einschließlich Verfahren, die auf dem Erstellen von Profilen beruht zu widersetzen.
h) beim Datenverantwortlichen den Zugriff auf die eigenen Daten, deren Richtigstellung, Löschung oder Einschränkung ihrer Verarbeitung zu fordern oder sich ihrer Verarbeitung zu widersetzen, zusätzlich zu dem Recht auf Datenübertragbarkeit;
i) die Zustimmung jederzeit zu widerrufen, unbeschadet der Rechtmäßigkeit der Behandlung aufgrund der vor dem Widerruf erteilten Zustimmung;
j) Beschwerde bei der Datenschutzbehörde in Rom, Piazza Venezia 11, offizielle Website der Behörde www.garanteprivacy.it einzulegen.
Die Ausübung der Rechte unterliegt keiner besonderen Form und ist kostenlos.