Datenschutz

1. Einführung

Wir respektieren Ihre Privatsphäre gemäß der Verordnung (EU) 2016/679 (im Englischen als GDPR bekannt). Gemäß den Artikeln 13 und 14 der genannten Verordnung teilen wir Folgendes mit.

Wir verpflichten uns, alle persönlichen Informationen, die Sie uns zur Verfügung stellen, zu schützen und zu sichern. Wir empfehlen Ihnen außerdem, unsere Cookie-Richtlinie zu lesen, die erklärt, wie wir Cookies verwenden. Wenn Sie mit dieser Datenschutzrichtlinie nicht einverstanden sind, bitten wir Sie, die Website zu verlassen. Unsere Dienstleistungen richten sich ausschließlich an Erwachsene (ab 18 Jahren).

2. Welche Informationen sammeln und verwenden wir?

Persönliche Daten: Persönliche Daten sind alle Informationen, die direkt oder indirekt, auch in Verbindung mit anderen Informationen, einschließlich einer persönlichen Identifikationsnummer, eine natürliche Person identifizieren oder identifizierbar machen. Wir erfassen keine personenbezogenen Daten des Nutzers während des anonymen Surfens auf unserer Website.

Wenn Sie eine Buchung vornehmen, erfassen wir folgende Informationen:

  • Vor- und Nachname
  • E-Mail-Adresse
  • Mobiltelefonnummer
  • Freiwillig angegebene Informationen, die sensible Daten wie Behinderungen, Ernährungspräferenzen usw. enthalten können
  • Kreditkartendaten, wenn Sie diese Zahlungsmöglichkeit über unser Buchungssystem wählen

Wenn Sie eine Informationsanfrage per E-Mail senden, erfassen wir:

  • Vor- und Nachname
  • E-Mail-Adresse
  • Freiwillig angegebene Informationen, die sensible Daten wie Behinderungen, Ernährungspräferenzen usw. enthalten können

Buchungen von Drittanbietern: Wir erhalten Buchungen von OTAs, Reisebüros, sozialen Medien und anderen Quellen. In diesen Fällen erhalten wir ein Minimum an persönlichen Daten, wie z. B. den Vor- und Nachnamen des Gastes und in einigen Fällen eine Telefonnummer und/oder E-Mail-Adresse, je nach Ihren Einstellungen bei den Drittanbieterdiensten.

Verwaltungssoftware: Wir verwenden die Software QUOVAI PMS (ein Hotelverwaltungssystem), um unser Anwesen zu verwalten. Es gibt eine Vereinbarung zur Datenverarbeitung (DPA) zwischen uns (als Datenverantwortlicher) und unserem Anbieter QUOVAI S.r.l. (als Datenverarbeiter), die konform mit der Verordnung (EU) 2016/679 (GDPR-konform) ist.

Zwecke der Datenverarbeitung im PMS:

  • Bereitstellung eines Angebots
  • Erbringung von touristischen Buchungsdienstleistungen
  • Erstellung von Unterlagen für gesetzliche Verpflichtungen (z. B. öffentliche Sicherheitskommunikation, ISTAT)
  • Berechnung der Touristensteuer
  • Erstellung von Rechnungen oder Quittungen
  • Führen von Statistiken zur Messung der Leistung der Unterkunft

3. Ort der Datenverarbeitung

Die Verarbeitung im Zusammenhang mit dem Webdienst, der von QUOVAI S.r.l. bereitgestellt wird, erfolgt am Firmensitz und auf den Datenzentren der Firma HETZNER, die sich in Deutschland befinden. Es erfolgt kein Datentransfer außerhalb der Europäischen Union.

Die Plattform kann einige der gesammelten Daten mit Diensten teilen, die sich außerhalb Italiens befinden, insbesondere über Google Analytics 4, einen Webanalysedienst von Google Inc. („Google“). Diese Daten können außerhalb der Europäischen Union, zum Beispiel in die Vereinigten Staaten, übertragen werden, in Übereinstimmung mit dem neuen EU-U.S. Data Privacy Framework (DPF), das den Schutz personenbezogener Daten gewährleistet.

Alle gesammelten Daten werden sicher und transparent verwaltet, um die Benutzererfahrung zu verbessern und unsere Dienste zu optimieren.

4. Auf welcher Rechtsgrundlage verarbeiten wir Ihre personenbezogenen Daten?

  • Erfüllung eines Vertrags, an dem Sie beteiligt sind – Die Bereitstellung von Daten ist obligatorisch, da sie erforderlich ist, um das vorvertragliche und vertragliche Mietverhältnis (den Aufenthalt) zwischen uns zu begründen. Die Rechtsgrundlage basiert auf Artikel 6 (1) (f) der Verordnung (EU) 2016/679.
  • Zweck auf der Grundlage der Einwilligung der betroffenen Person für den Versand von kommerziellen und/oder Marketingkommunikationen. Die Rechtsgrundlage basiert auf Artikel 6 (1) (a) der Verordnung (EU) 2016/679.
  • Zwecke im Zusammenhang mit gesetzlichen Verpflichtungen – zum Beispiel öffentliche Verwaltungen für ihre institutionellen Zwecke; Meldescheine an die öffentliche Sicherheitsbehörde in Erfüllung der Meldepflicht gemäß Artikel 109 des Gesetzes über die öffentliche Sicherheit (T.U.L.P.S.). Die Rechtsgrundlage basiert auf Artikel 6 (1) (c) der Verordnung (EU) 2016/679.

5. Wie lange speichern wir Ihre personenbezogenen Daten?

Die Verarbeitung personenbezogener Daten erfolgt vorwiegend mit IT-Systemen und nur so lange, wie es notwendig ist, um die Zwecke zu erfüllen, für die die Daten erhoben wurden.

  • E-Mail: Ihre E-Mail-Adresse kann für kommerzielle und Marketingzwecke nur mit Ihrer ausdrücklichen und/oder schriftlichen Einwilligung aufbewahrt werden.
  • Kreditkartendaten: Wir bewahren Ihre Kreditkartendaten (Name, Kartentyp und -nummer, Ablaufdatum, CVC-Code) für den Zeitraum auf, der notwendig ist, um operationale Aufgaben zu erfüllen: bis zu 5 Tage nach dem Check-out. Daten im Zusammenhang mit öffentlichen Sicherheitsanforderungen werden 5 Tage nach dem Check-out gelöscht.
  • Spezielle Kategorien von Daten: Wir erfassen keine speziellen Kategorien personenbezogener Daten. Wenn jedoch solche Informationen in einem Freitextfeld auf unserer Website, wie z. B. dem Anfrageformular oder dem Notizfeld während des Buchungsprozesses eingegeben werden, werden diese Informationen (sofern erkannt und identifiziert) 5 Tage nach dem Check-out gelöscht.

6. Wie schützen wir Ihre personenbezogenen Daten?

Wir befolgen Verfahren, um sicherzustellen, dass Ihre personenbezogenen Daten nicht missbraucht oder ohne Genehmigung verwendet werden:

  • SSL-Technologie: Das PMS verwendet Secure Socket Layer (SSL)-Technologie, die gewährleistet, dass alle Kommunikationen nicht abgefangen oder entschlüsselt werden können. Internetadressen (URLs), die eine SSL-Verbindung erfordern, beginnen standardmäßig mit https:// anstelle von http://.
  • Schlosssymbol: In den meisten gängigen Browsern erscheint ein grünes Schlosssymbol links neben der URL, um anzuzeigen, dass eine vollständige SSL-Verbindung zwischen dem Browser des Benutzers und unserer Website hergestellt wurde. Wenn Ihr Browser die SSL-Technologie nicht unterstützt, sollten Sie auf die neueste Version aktualisieren.
  • Autorisierter Zugriff: Der Zugang zum Hotelverwaltungs-PMS ist ausschließlich autorisiertem Personal vorbehalten. Jede autorisierte Person hat ihre eigenen Zugangsdaten.

7. Welche personenbezogenen Daten geben wir an Dritte weiter?

Wir GEBEN Ihre personenbezogenen Daten NICHT an Unternehmen oder Dritte weiter, die nicht direkt in die Hauptzwecke unseres Unternehmens eingebunden sind. Wir könnten jedoch verpflichtet sein, personenbezogene Daten auf Anfrage der Justizbehörden, zur Betrugsprävention oder allgemeinen Kriminalitätsbekämpfung weiterzugeben oder wenn wir der Meinung sind, dass solche Maßnahmen notwendig sind, um unser Unternehmen zu schützen.

8. Cookies

Für Informationen zu Cookies verweisen wir auf unsere spezifische Cookie-Richtlinie.

9. Links zu Websites Dritter

Über unsere Website können Sie über entsprechende Links auf Websites Dritter wie Google Maps, VisitTuscany und YouTube zugreifen. Wir übernehmen keine Verantwortung für die Verwaltung personenbezogener Daten durch diese Websites und die Verwaltung von Authentifizierungsdaten, die von Dritten bereitgestellt werden.

Wir empfehlen Ihnen, die Datenschutzrichtlinien dieser Websites sorgfältig zu lesen, da ihre Verfahren zur Erhebung, Verwaltung und Verarbeitung personenbezogener Daten von unseren abweichen können.

10. Wie können Sie uns kontaktieren?

Gemäß der Verordnung (EU) 2016/679 können Sie die folgenden Rechte ausüben:

  • Zugriff auf Ihre personenbezogenen Daten
  • Widerruf der Einwilligung zu Zwecken des Direktmarketings
  • Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten (wenn diese auf einer anderen Rechtsgrundlage als der Einwilligung erfolgt)
  • Überprüfung und Berichtigung verlangen
  • Einschränkung der Verarbeitung (in diesem Fall verarbeiten wir Ihre Daten nicht für andere Zwecke, außer zur Speicherung)
  • Löschung oder Entfernung Ihrer personenbezogenen Daten verlangen
  • Datenübertragbarkeit anfordern
  • Beschwerde einlegen

Für Anfragen im Zusammenhang mit der Verarbeitung personenbezogener Daten:

  • können Sie uns eine E-Mail an info@aduchessa.org senden
  • oder uns unter der Nummer +39 351 592 7102 anrufen.

Schließlich:

Diese Datenschutzerklärung kann in Zukunft aufgrund von Änderungen der Gesetzgebung zum Datenschutz und zur Vertraulichkeit geändert werden. Die aktuellste Version der Datenschutzerklärung wird immer hier einsehbar sein.

Aktualisiert im Oktober 2024