Nachstehend finden Sie:

  1. Informationsschreiben zur Verarbeitung der personenbezogenen Daten des Benutzers der Webseite:
  2. Informationsschreiben für die Gäste der Binfi Spa im Hotel Brunelleschi. Dieses Informationsschreiben wird auf der Webseite veröffentlicht, um den Gästen die Möglichkeit zu bieten, es sowohl online als auch in Papierform im Hotel selbst einzusehen.
  1. INFORMATIONEN ZUR VERARBEITUNG DER PERSONENBEZOGENER DATEN DER BENUTZER, DIE DIE WEBSEITEN DES HOTELS BRUNELLESCHI BESUCHEN, GEMÄSS ARTIKEL 13 DER EU-RICHTLINIE 2016/679

INFORMATIONSSCHREIBEN ZUR DATENSCHUTZERKLÄRUNG

Gemäß der EU-Richtlinie Nr. 2016/679 (Datenschutz-Grundverordnung, „DSGVO“) wird auf dieser Seite die Verarbeitungsmethode der personenbezogenen Daten der Benutzer beschrieben, die die Webseiten des Hotels Brunelleschi (nachstehend als „Webseiten des Hotels Brunelleschi“), die auf elektronischem Weg über folgende Adressen aufgerufen werden können, besuchen:

Ferner möchten wir Sie darauf hinweisen, dass Sie durch die Auswahl des Ankunfts- und Abreisedatums in den entsprechenden Buchungsformularen, die auf der Webseite verfügbar sind, mit einer Buchungsmaschine verbunden werden. Diese Buchungsmaschine wird von unserem Partner Blastess zur Verfügung gestellt, der zum Verantwortlichen der Datenverarbeitung ernannt wurde, wie in diesem Informationsschreiben angegeben ist.

Die vorliegenden Informationen beziehen sich nicht auf andere Webseiten, Seiten oder Online-Dienste, auf die über eventuell auf der Webseite veröffentlichten Hyperlinks, die sich allerdings auf externe Ressourcen außerhalb der Domäne hotelbrunelleschi beziehen, zugegriffen werden kann.

Das Informationsschreiben basiert auch auf der Empfehlung Nr. 2/2001, dass die europäischen Behörden für den Schutz personenbezogener Daten, in der Gruppe von Art. 29 der Richtlinie Nr. 95/46/EG am 17. Mai 2001 zur Festlegung bestimmter Mindestanforderungen für die Online-Erhebung personenbezogener Daten eingesetzt haben. Insbesondere hinsichtlich der Modalitäten, der Zeiträume und der Art der Informationen, die die Rechtsinhaber der Datenverarbeitung den Benutzern zur Verfügung stellen müssen, wenn diese auf die Seiten, unabhängig vom Zweck, zugreifen; Benutzer, wenn sie sich mit Webseiten verbinden, unabhängig vom Zweck der Verbindung; sowie in Übereinstimmung mit der allgemeinen Verfügung des Datenschutzgaranten vom 8. Mai 2014.


RECHTSINHABER DER DATENVERARBEITUNG

Nach Zugriff auf die oben angeführten Webseiten können Daten in Bezug auf identifizierte oder identifizierbare natürliche Personen verarbeitet werden.

Rechtsinhaber der Verarbeitung Ihrer personenbezogenen Daten ist die Binfi Spa (Gesellschaft, die das Hotel Brunelleschi betreibt), USt-IdNr. 01043670478 und Steuernummer 03129270488, mit Rechtssitz in Via De’ Martelli 5 in Florenz. Telefonnummer: +39 055.27370, E-Mail: info@hotelbrunelleschi.it.

ARTEN DER VERARBEITETEN DATEN UND ZWECK DER VERARBEITUNG

Navigationsdaten Die zur Betrieb dieser Webseite verwendeten EDV-Systeme und Softwareverfahren erfassen während ihres normalen Betriebs einige personenbezogenen Daten, deren Übertragung für die Anwendung der Internet-Kommunikationsprotokollen erforderlich ist. Solche Informationen werden nicht erfasst, um sie identifizierten Betroffenen zuzuordnen, könnten jedoch wegen ihrer Beschaffenheit durch Verarbeitung und Verknüpfung mit Daten im Besitz von Dritten eine Identifizierung der Benutzerinnen und Benutzer ermöglichen. Unter diese Datenkategorie fallen die IP-Adressen oder die Domainnamen der von den Benutzern verwendeten Computer, die sich mit der Webseite verbinden, die URI-Adressen (Uniform Resource Identifier) der angefragten Ressourcen, die Uhrzeit der Anfrage, die Methode, mit der die Anforderung dem Server vorgelegt wird, der Umfang der erhaltenen Antwort-Datei, der nummerische Code, der den Status der Antwortdaten vom Server anzeigt (erfolgreich übermittelt, Übermittlungsfehler usw.) und andere Parameter, die mit dem Betriebssystem und der EDV-Umgebung des Benutzers in Zusammenhang stehen. Diese Daten dienen ausschließlich dem Zweck, anonyme statistische Informationen über die Nutzung der Website zu erhalten und deren korrekte Funktionsweise zu überprüfen. Sie werden umgehend nach der Verarbeitung gelöscht. Allerdings können diese Daten verwendet werden, um im Falle von hypothetischen Computerdelikten zum Schaden der Webseite Ermittlungen durchzuführen: abgesehen von dieser Möglichkeit verbleiben die Daten zu Webkontakten nicht länger als sieben Tage.

Rechtliche Grundlage für diese spezifische Datenverarbeitung: Diese Datenverarbeitung ist notwendig, um der interessierten Person es zu ermöglichen, die Webseite zu konsultieren.

 

Vom Benutzer mitgeteilte Daten.  Die fakultative, explizite und freiwillige Zusendung von E-Mails an die auf den Webseiten des Hotels Brunelleschi angegebenen E-Mail-Adressen, das Ausfüllen und Weiterleiten der auf den Webseiten des Hotels Brunelleschi oder in der Buchungsmaschine, die von der BLASTNESS Srl verwaltet wird, vorhandenen Formulare beinhalten die Erfassung der Kontaktdaten des Absenders, die für die Antwort erforderlich sind, sowie aller personenbezogenen Daten, die in den Mitteilungen enthalten sind (einschließlich derjenigen, die in den ausgefüllten Formularen enthalten sind und mittels der Webseiten des Hotels Brunelleschi weitergeleitet werden, um die Buchung des Aufenthalts vorzunehmen).

Die auf die oben beschriebene Weise zur Verfügung gestellten personenbezogenen Daten werden für folgende Zwecke verarbeitet:

a) Die Verwaltung Ihres Vertragsverhältnisses in Bezug auf die angeforderte Dienstleistung oder die Durchführung vorvertraglicher Maßnahmen (wie z. B. die Anforderung von Informationen oder des Kostenvoranschlags), um Ihre Buchung von Beherbergungsleistungen und Nebendienstleistungen zu erhalten und zu bestätigen und die angeforderten Dienstleistungen bereitzustellen. Rechtliche Grundlage für die Datenverarbeitung: Ausführung der angeforderten vorvertraglichen oder vertraglichen Dienstleistung;

b) Für administrative Zwecke und zur Erfüllung von gesetzlichen Verpflichtungen, wie jenen der Buchhaltung, Steuern oder zur Erfüllung von Anfragen durch die Justizbehörde. Rechtliche Grundlage für die Datenverarbeitung: Erfüllung der gesetzlichen Verpflichtungen;

c) Bei ausdrücklicher Zustimmung, eine regelmäßige Zusendung eines Newsletters mittels E-Mail. Rechtliche Grundlage für die Datenverarbeitung: Zustimmung durch die betroffene Person;

d) Bei ausdrücklicher Zustimmung, um Werbebotschaften und Einladungen zu Veranstaltungen, Informationen über Sonderaktionen (Marketing) zu erhalten. Rechtliche Grundlage für die Datenverarbeitung: Zustimmung durch die betroffene Person;

e) Beim Einreichen eines Lebenslaufes, ausschließlich zu Zwecken der Personalauswahl. Rechtliche Grundlage für die Datenverarbeitung: Zustimmung zur Verarbeitung der im Lebenslauf angegebenen Daten durch die betroffene Person zum Zwecke der Personalauswahl;

f) Bei ausdrücklicher Zustimmung, für den Zweck der automatisierten Verarbeitung und/oder Profilierung. Rechtliche Grundlage für die Datenverarbeitung: Zustimmung durch die betroffene Person. Wir informieren Sie, dass der Rechtsinhaber der Datenverarbeitung bei der Kommunikation zu Marketingzwecken und dem Versenden des Newsletters an den Kunden per E-Mail für die in den Absätzen c) und d) genannten Zwecke auch ein automatisiertes System und eine Profilierung auf der Grundlage von Kennzahlen und zuvor festgelegten Parametern verwendet, da wir die Plattform und die IT-Tools von MailUP zum Senden unserer Kommunikationen nutzen. MailUP bietet insbesondere Informationen darüber, wer den Newsletter öffnet und auf die in der E-Mail enthaltenen Links klickt. Insbesondere ermöglicht es MailUP durch statistische Tracking-Systeme (z. B. Web Beacons) das Öffnen einer Nachricht, die Klicks auf Hyperlinks in der E-Mail, von welcher IP-Adresse oder mit welchem ​​Browser die E-Mail wird geöffnet wird und andere ähnliche Details zu erkennen. Die bei der Verwendung der berücksichtigten Datenverarbeitung verwendete Logik besteht in der Versendung von Newsletter und kommerziellen Angeboten an Personen, die mit der Binfi Spa (Hotel Brunelleschi) interagieren und an den Dienstleistungen und / oder den Produkten des Rechtsinhabers interessiert sind. Auf diese Weise werden unerwünschte Kommunikationen verhindert. Die Profilierungsaktivität (mit Zustimmung der betroffenen Person) beschränkt sich auf die von Ihnen zur Verfügung gestellten Daten (ohne Datenanreicherung). Sie haben das Recht, der Datenverarbeitung über Profilierung nicht zuzustimmen. In jedem Fall können Sie jederzeit dem vorliegenden Prozess widersprechen, wie im vorliegenden Informationsschreiben unter „Rechte der Betroffenen“ angegeben ist. Rechtliche Grundlage für die Datenverarbeitung: Zustimmung durch die betroffene Person.

Spezifische zusammenfassende Informationen werden nach und nach auf den Seiten der Webseiten des Hotels Brunelleschi, die möglicherweise für die Bereitstellung bestimmter Dienstleistungen vorbereitet sind, angegeben oder angezeigt. Beim Check-in erhält der Gast weitere Informationen bezüglich der Verarbeitung seiner personenbezogenen Daten in Bezug auf den Hotelservice.

Cookies Cookies sind Textdateien, die kleine Mengen an Informationen enthalten, die auf dem Computer, dem mobilen Gerät oder anderen ähnlichen Technologien des Benutzers, der die Webseite besucht, gespeichert werden. Bei jedem weiteren Besuch werden die Cookies erneut an die Webseite, die sie erstellt hat (Erstanbieter-Cookies), oder an eine andere Webseite (Drittanbieter-Cookies) gesendet und von dieser erkannt. Cookies können keine anderen Daten von Ihrer Festplatte abrufen, Computerviren übertragen oder E-Mail-Adressen sammeln. Für die Beschreibung hinsichtlich unserer Verwendung der Cookies verweisen wir auf unsere Cookie-Richtlinien. Weitere Informationen zu den Arten von Cookies sowie deren Merkmale und Funktionswiese finden Sie auf den Webseiten http://www.allaboutcookies.org/ge/, www.youronlinechoices.com, http://cookiepedia.co.uk und der spezifischen Bereitstellung des oben genannten Garanten.
https://www.hotelbrunelleschi.de/cookies/

FAKULTATIV ÜBERLASSENE DATEN

Abgesehen von den Navigationsdaten steht es dem Benutzer frei, persönliche Daten, die in den Antragsformularen oder in den Kontakten mit dem Büro, um den Versand von Informationsmaterial oder anderen Mitteilungen anzufordern, enthalten sind, anzugeben. Das nicht Überlassen der Daten kann lediglich zur Nichterfüllung der Anfrage führen.

Im Falle einer Einwilligung, um die Zusendung von Werbematerial, Newsletter, Bearbeitung von Lebensläufen für Personalauswahl durch das Hotel Brunelleschi zu erhalten, kann diese Einwilligung jederzeit widerrufen werden.

 

ZEITRAUM DER DATENSPEICHERUNG.

Die zur Verfügung gestellten Daten werden für die Zeit verarbeitet, die unbedingt erforderlich ist, um auf Anfragen und Mitteilungen, die vom Kunden freiwillig übermittelt wurden, zu reagieren. Wird ein Lebenslauf eingereicht, werden die Daten nur für die Zeit, die für die Bewertung der Kandidatur unbedingt erforderlich ist, verarbeitet. Die Daten, die für die Buchung des Aufenthalts im Hotel über die Website verarbeitet werden, werden für die gesamte Dauer des Geschäftsverhältnisses und nach Zahlung für 10 Jahre (die gesetzlich vorgeschriebene Aufbewahrungszeit) aufbewahrt. Die für den Empfang von Newslettern und Werbeangeboten (Marketing) zur Verfügung gestellten personenbezogenen Daten werden 10 Jahre lang aufbewahrt. Daten, die sich auf die Navigation im Internet beziehen, werden maximal sieben Tage lang aufbewahrt. Cookies werden für den in der Cookie-Richtlinie angegebenen Zeitraum aufbewahrt.

 

METHODEN DER SICHERHEIT UND VERARBEITUNG VON INFORMATIONEN

Personenbezogene Daten werden unter Verwendung von manuellen, computergestützten oder elektronischen Mitteln verarbeitet, die zur Gewährleistung von Sicherheit und Vertraulichkeit geeignet sind und von Personen ausgeführt werden, die entsprechend den geltenden Rechtsvorschriften ausgebildet sind.

Es werden gemäß Art. 24, 25 und 32 der DSGVO besondere Schutzmaßnahmen getroffen, um den Verlust von Daten, die unrechtmäßige oder missbräuchliche Verwendung von Daten oder den unbefugten Zugriff zu verhindern.

In jedem Fall kann Hotel Brunelleschi nicht für den unbefugten Zugriff oder den Verlust personenbezogener Daten verantwortlich gemacht werden, die der betroffenen Person zuzurechnen sind oder die in jedem Fall außerhalb der Kontrolle des Hotels Brunelleschi liegen.

Keine über das Internet erfassten Daten werden an Dritte weitergegeben, sofern nicht anders in den Cookie-Richtlinien angegeben.

 

SICHERHEITSMASSNAHMEN DER WEBSEITE

Zur Verwaltung der Webseite wurden spezielle Sicherheitsmaßnahmen getroffen, um sicheren Zugriff des Benutzers zu gewährleisten und um die auf der Webseite enthaltenen Informationen vor – auch unbeabsichtigten – Verlusten oder Löschungen zu schützen. Die bei der Verwaltung der Website verwendete Antivirensoftware wird regelmäßig aktualisiert, um einen Datenverlust durch Computerviren zu vermeiden. Auch, wenn die Verwendung eines Antivierensystems gesetzlich vorgeschrieben ist und garantiert wird, sollte der Benutzer auch auf seinem Arbeitsgerät ein entsprechendes System zum Schutz und zur Kontrolle von Computerviren installieren, um gegen deren Angriff geschützt zu sein. Für den Zugriff auf den reservierten Bereich der Website werden den Firmen, die ihn anfordern, ein Identifikationscode und ein Passwort zugewiesen. Um möglichen Missbrauch zu vermeiden, werden diese Passwörter so erstellt, dass sie keine Referenzen, die auf den Nutzer hinweisen könnten, enthalten. Der Benutzer muss das Passwort geheim halten.

ORT DER DATENVERARBEITUNG  

Personenbezogene Daten werden auf Servern innerhalb der Europäischen Union gespeichert, sofern in den Cookie-Richtlinien nicht anders angegeben.

Was die Weiterleitung von E-Mails über MailUP anbelangt, befindet sich das physische Datenzentrum innerhalb der EU und in jedem Fall gemäß den geltenden Rechtsvorschriften in Übereinstimmung mit den Bestimmungen von Artikel 45 und 46 der EU-Verordnung 2016/679.

 

ZUGRIFF AUF DIE DATEN. EMPFÄNGER DER DATENVERARBEITUNG.

Der Zugriff auf personenbezogene Daten, die infolge der Konsultation der Website und des Sendens von Anfragen und / oder Reservierungen über die Website erfasst werden, ist nur den vom Rechtsinhaber der Datenverarbeitung ausdrücklich bevollmächtigten Datenverarbeitern und den zur Datenverarbeitung bestimmten Personen, die die Anforderungen laut Artikel 28 des DSGVO erfüllen, gestattet.

Der Rechtsinhaber der Datenverarbeitung ist sich der Bedeutung der Datensicherheit für unsere Kunden bewusst und hat unsere Datenverarbeiter sehr sorgfältig ausgewählt.

Der Rechtsinhaber hat als Verantwortlichen der Datenverarbeitung folgendes Unternehmen gemäß Art. 28 der DSGVO ernannt:

  • BLASTNESS SRL – USt-IdNr. / Steuernummer: 01195440118 – MAILÄNDISCHES VERZEICHNIS DER WIRTSCHAFTS- UND VERWALTUNGSDATEN NR. 2107189, Rechtssitz: Galleria del Corso 2 – I-20122 Mailand, in Bezug auf die Verarbeitung von personenbezogenen Daten, die von Kunden zur Verfügung gestellt wurden, um über die Webseite des Hotels Brunelleschi einen Aufenthalt zu buchen. Dieses Unternehmen ist für die Verwaltung der Buchungsmaschine verantwortlich. Es wird darauf hingewiesen, dass, wenn Sie beabsichtigen, eine Reservierung auf den Webseiten des Hotels Brunelleschi vorzunehmen, Sie mit der Suchmaschine für Buchungen, der von BLASTNESS SRL verwaltet wird, https://www.blastnessbooking.com/ verbunden werden, die eine verschlüsselte und sichere Sitzung gewährleistet.
  • Die MailUp S.p.A. mit Sitz in Viale F. Restelli 1, 20124 Mailand (Italien), die den MailUP-Dienst zur Verwaltung der Weiterleitung von E-Mail-Kommunikationen verwaltet, mit der wir eine Vereinbarung in Übereinstimmung mit den gesetzlichen Bestimmungen und dem Art. 28 des DSGVO unterzeichnet haben.

Die aktualisierte Liste der externen Verantwortlichen steht am Rechtssitz des Rechtsinhabers der Verarbeitung zur Verfügung. Sie können die aktualisierte Liste jederzeit anfordern, indem Sie den Rechtsinhaber der Datenverarbeitung über die in diesem Dokument angegebenen Adressen und Kontaktdaten kontaktieren.

 

Es werden keine Daten aus dem Web-Service verbreitet. Die Daten dürfen nicht an Dritte weitergegeben werden, außer an Dritte, die bei der Erfüllung des Vertrags und begrenzt auf die oben genannten Zwecke mit dem Rechtsinhaber der Datenverarbeitung zusammenarbeiten (Fachleute / Unternehmen für rechtliche, steuerliche und buchhalterische Beratung, zuständige Behörden zur Erfüllung der gesetzlichen Verpflichtungen und Dienstleistungsunternehmen zur Verwaltung der Computersysteme und der Webseite). All diese Personen/Unternehmen/Behörden sind an die Vertraulichkeitsklausel gebunden. In Übereinstimmung mit den Prinzipien der Datenverarbeitung gemäß DSGVO werden an externe Einrichtungen nur jene Daten übermittlet, die für die Durchführung der ihnen übertragenen Tätigkeiten unbedingt erforderlich sind.

Die personenbezogenen Daten, die von Nutzern, die Anfragen für Informationsmaterial senden, zur Verfügung gestellt werden, werden nur zur Erbringung der angeforderten Dienstleistung oder Leistung verwendet und nur dann an Dritte weitergegeben, wenn dies für den genannten Zweck erforderlich ist (beispielsweise Spediteure und Transportunternehmen).

RECHTE DER BETROFFENEN (Art. 7, Art. von 15 bis 22 DSGVO).

Auf der Grundlage der geltenden Rechtsvorschriften und der Bestimmungen des DSGVO haben Sie folgende Rechte:

  1. Den Rechtsinhaber der Datenverarbeitung auffordern, auf personenbezogene Daten zuzugreifen und eine Bestätigung über das Vorhandensein oder Nichtvorhandensein der personenbezogenen Daten anzufordern;
  2. Informationen über den Ursprung, die Zwecke der Verarbeitung, die Kategorien personenbezogener Daten, die Empfänger oder Kategorien von Empfängern, denen die personenbezogenen Daten mitgeteilt wurden oder werden, und, soweit möglich, die Aufbewahrungsfrist, die Existenz von einem automatisierter Entscheidungsfindungsprozess, einschließlich Profilierung und in Bezug auf den Erhalt von Informationen über die verwendete Logik sowie die Bedeutung und die erwarteten Konsequenzen einer solchen Verarbeitung für die betroffene Person zu erhalten;
  3. Die Berichtigung der Daten, die ihn betreffen, ohne ungerechtfertigte Verspätung zu erhalten;
  4. Die Löschung (Recht auf Vergessenwerden) der Daten ohne ungerechtfertigte Verspätung zu erhalten, wenn sie nicht mehr notwendig, unvollständig oder fehlerhaft sind bzw. gesetzwidrig erhoben wurden;
  5. Die Integration unvollständiger personenbezogener Daten auch durch eine zusätzliche Erklärung unter Berücksichtigung des Zwecks der Verarbeitung zu erhalten;
  6. Eine Verarbeitungsbeschränkung zu erreichen oder die ´Verarbeitung ablehnen;
  7. In Bezug auf die Daten, die für Direktmarketing-Zwecke verarbeitet werden, hat die betroffene Person jederzeit das Recht, der Verarbeitung zu diesen Zwecken, einschließlich Profilierung, zu widersprechen;
  8. Die Datenübertragbarkeit zu erhalten, d.h. sie von einem Rechtsinhaber der Verarbeitung in einem strukturierten Format, das in der Regel von einem automatischen Gerät verwendet und gelesen wird, zu erhalten und diese Daten ohne Hindernisse an einen anderen Rechtsinhaber der Verarbeitung zu übermitteln;
  9. Ihre Zustimmung jederzeit widerrufen, wenn dies die Grundlage der Verarbeitung darstellt. Der Widerruf der Zustimmung beeinträchtigt jedoch nicht die Rechtmäßigkeit der Verarbeitung, die auf der vor dem Widerruf erteilten Zustimmung basiert;
  10. Kenntnis darüber zu erlangen, ob die Offenlegung personenbezogener Daten eine gesetzliche oder vertragliche Verpflichtung oder eine Voraussetzung für den Abschluss eines Vertrages ist, und ob die betreffende Person verpflichtet ist, personenbezogene Daten bereitzustellen. Ferner hat die betroffene Person das Recht, über die Auswirkungen informiert zu werden, sollten diese Daten nicht zur Verfügung gestellt werden;
  11. Sich einem automatisierten Entscheidungsprozess in Bezug auf natürliche Personen, einschließlich Profilierung, zu widersetzen und in solchen Fällen wesentliche Informationen über die verwendete Logik sowie die Bedeutung und die erwarteten Folgen einer solchen Verarbeitung für die betroffene Person zu erhalten;
  12. Eine Beschwerde bei der Aufsichtsbehörde (Datenschutzbeauftragter) einzureichen;
  13. Über die Existenz von angemessenen Sicherheiten gemäß Artikel 46 im Zusammenhang mit der Übermittlung von personenbezogenen Daten an Drittländer oder an eine internationale Organisation informiert zu werden.

An den Rechtsinhaber der Datenverarbeitung gerichtete Anfragen können an folgende Adresse geschickt werden: BINFI SPA, Via De’ Martelli 5, 50122 Florenz, Telefonnummer: +39 055.27370, E-Mail: info@hotelbrunelleschi.it.

Der Rechtsinhaber der Datenverarbeitung muss unverzüglich bzw. innerhalb eines Monats nach Eingang der Anfrage diesbezüglich handeln. Die Frist kann erforderlichenfalls um zwei Monate verlängert werden, wobei die Komplexität und die Anzahl der vom Rechtsinhaber der Datenverarbeitung erhaltenen Anfragen zu berücksichtigen sind. In diesem Fall muss Sie der Rechtsinhaber der Datenverarbeitung innerhalb eines Monats nach Eingang Ihrer Anfrage darüber informieren und Ihnen die Gründe für die Verzögerung mitteilen.

Beschwerden an die Aufsichtsbehörde können an den Beauftragten zum Schutz der personenbezogenen Daten gerichtet werden: Piazza di Monte Citorio 121, IT-00186 Rom, E-Mail: rpd@gprp.it.

 

ÄNDERUNGEN

Der Rechtsinhaber der Datenverarbeitung behält sich das Recht vor, das vorliegende Informationsschreiben zur Datenschutzerklärung jederzeit zu ändern oder zu ergänzen, nachdem dieses auf der Webseite veröffentlicht wurde; vor allem aufgrund des Inkrafttretens neuer einschlägiger Vorschriften. Alle Benutzer können jederzeit das neueste Informationsschreiben zur Datenschutzerklärung, das vom Rechtsinhaber der Datenverarbeitung von Zeit zu Zeit aktualisiert wird, über die Webseite einsehen.

Letzte Aktualisierung Mai 2018

*

  1. INFORMATIONSSCHREIBEN FÜR GÄSTE DER BINFI SPA IM HOTEL BRUNELLESCHI.

INFORMATIONSSCHREIBEN GEMÄSS ART. 13 DER EU-RICHTLINIE 2016/679 (DATENSCHUTZ-GRUNDVERORDNUNG, „DSGVO“).

Das vorliegende Dokument („Informationsschreiben“) dient dazu, Ihnen Hinweise zur Verarbeitung der unten angegebenen Informationen zu liefern, die Sie dem unten angegebenen Rechtsinhaber der Datenverarbeitung zur Verfügung stellen und die für die in diesem Dokument angegebenen Zwecke verarbeitet werden. Das Informationsschreiben wird gemäß Artikel 13 des gesetzesvertretenden Dekrets 196/2003 und der EU-Verordnung Nr. 2016/679 („DSGVO“), Art. 13 und nachfolgende nationale Anpassungsvorschriften (zusammen mit dem „Einschlägigen Richtlinene“ der DSGVO) erstellt.

1. Identität und Kontaktdaten des Rechtsinhabers der Datenverarbeitung.

Der Rechtsinhaber der Datenverarbeitung, d.h. die Rechtsperson, die die Zwecke und Mittel zur Verarbeitung personenbezogener Daten festlegt, ist die BINFI SPA (Gesellschaft, die das Hotel Brunelleschi verwaltet): USt-IdNr. 01043670478, Steuernummer 03129270488, mit Sitz in Florenz in Via De Martelli 5, Telefonnummer +39 055/27370: E-Mail: info@hotelbrunelleschi.it

2. Kategorien der verarbeiteten personenbezogenen Daten.

Innerhalb der Grenzen der in dieser Bekanntmachung beschriebenen Zwecke und Methoden können Informationen verarbeitet werden, die als: a) „Allgemeine Daten“, d.h. Ihre persönlichen Daten, die Daten jener Personen, die mit Ihnen unsere Dienstleistungen nutzen, Ihre Bankverbindung, Ihre Kontaktdaten, Daten für die Rechnungserstellung (wie beispielsweise Mobiltelefonnummer, Wohn- oder Privatadresse, E-Mail-Adresse); b) „Sonderdaten“, die gemäß den einschlägigen Rechtsvorschriften besondere Merkmale aufweisen, wie beispielsweise Informationen, die sich auf den gesundheitlichen Zustand des Nutzers bzw. religiöse oder weltanschauliche Überzeugungen beziehen (Artikel 9 der EU-Verordnung 2016/679).

Der Einfachheit halber und falls nicht anders angegeben, bezieht sich der Ausdruck „personenbezogene Daten“ im vorliegenden Informationsschreiben auf alle Ihre allgemeinen Daten und Sonderdaten.

3. Zweck und rechtliche Grundlage der Verarbeitung.

Die gesammelten personenbezogenen Daten werden für die Zwecke und auf der Grundlage folgender einschlägigen Rechtsvorschriften verarbeitet:

3.1 Die Verwaltung Ihres Vertragsverhältnisses in Bezug auf die angeforderte Hotel- und/oder Gaststätten-Dienstleistung oder die Durchführung vorvertraglicher Maßnahmen (wie z. B. die Anforderung von Informationen oder des Kostenvoranschlags), um Ihre Buchung von Beherbergungsleistungen und Nebendienstleistungen zu erhalten und zu bestätigen und die angeforderten Dienstleistungen bereitzustellen. Auf freiwilliger Basis können Sie dem Rechtsinhaber der Datenverarbeitung Daten bekanntgeben, die sich auf Ihre gesundheitlichen Bedürfnisse beziehen, wie beispielsweise Allergien, Krankheiten und / oder Nahrungsmittelunverträglichkeiten oder andere Informationen; d.h. jene Daten, die mit dem Gesundheitszustand und dem Gesundheitsschutz in Zusammenhang stehen. Da es sich um die Verarbeitung von Daten, die für die Definition der vertraglichen Vereinbarung, für seine Umsetzung und / oder die Erfüllung, der von Ihnen geforderten Dienstleistungen, erforderlich sind, handelt, steht es Ihnen frei, Ihre personenbezogenen Daten bekannt zu geben. Allerdings weisen wir Sie darauf hin, dass die Nichtbereitstellung dieser Daten eine Buchungsbestätigung oder die Erbringung der gewünschten Dienstleistungen unmöglich machen.

Rechtliche Grundlage für die Datenverarbeitung: Ausführung eines Vertragsverhältnisses, Umsetzung der gesetzlichen Verpflichtungen, rechtmäßiges Interesse des Rechtsinhabers in Bezug auf etwaige Streitigkeiten hinsichtlich des Vertragsverhältnisses.

Zu diesem Zweck werden Ihre Daten für die gesamte Dauer des Verhältnisses und anschließend für 10 Jahre aufbewahrt (der gesetzlich vorgeschriebene Zeitraum). Alle von Ihnen angegebenen Sonderdaten werden nur für die Zeit aufbewahrt, die für die Durchführung der geforderten Dienstleistung unbedingt erforderlich ist, es sei denn, Sie geben uns Ihre Zustimmung, sie für einen längeren Zeitraum zu behalten.

3.2 Zur Erfüllung der Verpflichtung, die im „Gesetz zur öffentlichen Sicherheit“ (Artikel 109 des königlichen Erlasses Nr. 773 vom 18.06.1931) festgelegt ist, wonach wir aus Gründen der öffentlichen Sicherheit die Daten unsere Gäste laut der vom Innenministerium (Dekret vom 7. Januar 2013) festgelegten Art und Weise bekannt geben müssen. Die Bereitstellung von Daten ist obligatorisch und erfordert keine Einwilligung. Sollten Sie die Bereitstellung dieser Daten verweigern, können wir Sie nicht in unserer Einrichtung beherbergen.

Rechtliche Grundlage für die Datenverarbeitung: Umsetzung der gesetzlichen Verpflichtungen.

Die zu diesem Zweck erhobenen Daten werden von uns nach Beendigung des in Punkt 3.1 angeführten Vertragsverhältnisses nicht gespeichert, es sei denn, Sie erteilen uns die Einwilligung zur Speicherung der Daten gemäß Punkt 3.5.

3.3 zur Erfüllung der geltenden Verwaltungs-, Buchhaltungs- und Steuerpflichten. Für diese Zwecke wird die Verarbeitung durchgeführt, ohne dass ihre Zustimmung benötigt wird. Die Daten werden von uns und unseren Vertretern verarbeitet und nur im Rahmen der gesetzlichen Verpflichtungen offengelegt. Sollten Sie die Bereitstellung der Daten, die für die oben genannten Verpflichtungen erforderlich sind, verweigern, können wir die geforderten Dienstleistungen nicht erbringen.

Rechtliche Grundlage für die Datenverarbeitung: Ausführung eines Vertragsverhältnisses, Umsetzung der gesetzlichen Verpflichtungen, rechtmäßiges Interesse (im Falle von Kontrollen durch die zuständigen Behörden).

Zu diesen Zwecken werden Ihre Daten für den in den jeweiligen Bestimmungen vorgesehenen Zeitraum aufbewahrt;

3.4) Um die auf die Kundenzufriedenheit ausgerichteten Dienstleistungen, die auf Ihre Anfrage hin durchgeführt werden, in Bezug auf Ihre Bedürfnisse und / oder Präferenzen zu erbringen, wie zum Beispiel ein für Ihren Aufenthalt bevorzugtes Zimmer oder Etage, das Vorhandensein von bestimmten Objekten und / oder sonstigen Anfragen. Zu diesem Zwecke können Sie den Rechtsinhaber der Datenverarbeitung auch Sonderdaten zur Verfügung stellen. Diese Datenkategorien dürfen vom Rechtsinhaber der Datenverarbeitung nur mit Ihrer freiwilligen und ausdrücklichen Zustimmung, die Sie am Ende dieses Informationsschreibens schriftlich festlegen können, verarbeitet werden.

Rechtliche Grundlage für die Datenverarbeitung: Ihre Zustimmung.

Die zu diesem Zweck erhobenen Daten werden von uns nach Beendigung des in Punkt 3.1 angeführten Vertragsverhältnisses nicht gespeichert, es sei denn, Sie erteilen uns die Einwilligung zur Speicherung der Daten.

3.5) zur Beschleunigung der Anmeldeverfahren im Hotel gemäß 3.1, 3.2. und 3.3 bei späteren Aufenthalten in unserem Hotel. Die zu diesem Zweck erhobenen Daten werden nach Erhalt Ihrer jederzeit widerruflichen Einwilligung in Bezug auf die in den Punkten 3.1, 3.2 und 3.3 angeführten Datenkategorien und Zwecke verwendet, wenn Sie wieder unser Gast sein werden.

Rechtliche Grundlage für die Datenverarbeitung: Ihre Zustimmung.

Zu diesem Zweck werden Ihre Daten für einen Zeitraum von maximal 10 Jahren aufbewahrt

3.6) Um Ihnen die Anwendung der unter Punkt 3.4 genannten Leistungen (zur Erreichung der Kundenzufriedenheit) bei Ihren späteren Aufenthalten in unserem Hotel zu gewährleisten. Die zu diesem Zweck erhobenen Daten werden nach Erhalt Ihrer jederzeit widerruflichen Einwilligung wiederverwendet, wenn Sie erneut unser Gast sein werden.

Rechtliche Grundlage für die Datenverarbeitung: Ihre Zustimmung.

Zu diesem Zweck werden Ihre Daten für einen Zeitraum von maximal 10 Jahren aufbewahrt.

3.7) Zum Zweck des Schutzes von Personen, Eigentum und Unternehmensvermögen über ein Videoüberwachungssystem in bestimmten Bereichen des Gebäudes; es ist durch entsprechende Schilder gekennzeichnet. Für diese Datenverarbeitung ist Ihre Einwilligung nicht erforderlich, da sie unserem legitimen Interesse zum Schutz von Personen und Gegenständen gegen mögliche Aggressionen, Diebstähle, Raubüberfälle, Beschädigungen, Vandalismus sowie dem Brandschutz und der Sicherheit am Arbeitsplatz dienen.

Rechtliche Grundlage für die Datenverarbeitung: Berechtigtes Interesse des Rechtsinhabers der Verarbeitung.

Die zu diesem Zweck aufgezeichneten Bilder werden nach 24 Stunden gelöscht, mit Ausnahme von Feiertagen oder anderen Betriebsurlauben; in jedem Fall nach maximal einer Woche. Die Bilder werden nicht an Dritte ausgehändigt, außer in jenen Fällen, in denen ein spezifischer Ermittlungsantrag seitens Justizbehörden oder der Polizei vorliegt.

3.8) Die Funktion des Empfangs von Nachrichten und Telefonanrufen, die während Ihres Aufenthaltes an Sie adressiert sind. Zu diesem Zweck ist Ihre Einwillingung erforderlich. Sie können Ihre Einwilligung jederzeit widerrufen.

Rechtliche Grundlage für die Datenverarbeitung: Ihre Zustimmung.

Zu diesem Zweck werden Ihre Daten bis zu Ihrer Abreise vom Hotel aufbewahrt.

3.9) Zu Marketingzwecken und um Ihnen Erinnerungsschreiben und Werbemitteilungen, Updates zu den Tarifen und Angeboten, die vom Rechtsinhaber der Datenverarbeitung angeboten werden, und Mitteilungen in Bezug auf Veranstaltungen, die vom Rechtsinhaber der Datenverarbeitung organisiert werden, zukommen zulassen. Die Bereitstellung Ihrer personenbezogenen Daten für diesen Zweck ist optional und hindert Sie nicht daran, den Dienst, auf den in den unter Punkt 3.1 genannten Zwecken Bezug genommen wird, sowie alle zusätzlichen Dienstleistungen, die Sie möglicherweise gewählt haben, zu nutzen. Diese Datenkategorien dürfen vom Rechtsinhaber der Datenverarbeitung nur mit Ihrer freiwilligen und ausdrücklichen Zustimmung, die Sie am Ende dieses Informationsschreibens schriftlich festlegen und jederzeit widerrufen können, verarbeitet werden.

Rechtliche Grundlage für die Datenverarbeitung: Ihre Zustimmung.

Zu diesem Zweck werden Ihre Daten für einen Zeitraum von maximal 10 Jahren aufbewahrt.

3.10 Für das regelmäßige Verschicken von Newslettern durch den Datenverantwortlichen per E-Mail. Die Bereitstellung Ihrer personenbezogenen Daten für diesen Zweck ist optional und hindert Sie nicht daran, den Dienst, auf den in den unter Punkt 3.1 genannten Zwecken Bezug genommen wird, sowie alle zusätzlichen Dienstleistungen, die Sie möglicherweise gewählt haben, zu nutzen. Diese Datenkategorien dürfen vom Rechtsinhaber der Datenverarbeitung nur mit Ihrer freiwilligen und ausdrücklichen Zustimmung, die Sie am Ende dieses Informationsschreibens schriftlich festlegen und jederzeit widerrufen können, verarbeitet werden.

3.11 Bei ausdrücklicher Zustimmung, für den Zweck der automatisierten Verarbeitung und/oder Profilierung.  Wir informieren Sie, dass der Rechtsinhaber der Datenverarbeitung bei der Kommunikation zu Marketingzwecken und dem Versenden des Newsletters an den Kunden per E-Mail für die in den Punkten 3.9 und 3.10 genannten Zwecke auch ein automatisiertes System und eine Profilierung auf der Grundlage von Kennzahlen und zuvor festgelegten Parametern verwendet, da wir die Plattform und die IT-Tools von MailUP zum Senden unserer Kommunikationen nutzen. MailUP bietet insbesondere Informationen darüber, wer den Newsletter öffnet und auf die in der E-Mail enthaltenen Links klickt. Insbesondere ermöglicht es MailUP durch statistische Tracking-Systeme (z. B. Web Beacons) das Öffnen einer Nachricht, die Klicks auf Hyperlinks in der E-Mail, von welcher IP-Adresse oder mit welchem ​​Browser die E-Mail wird geöffnet wird und andere ähnliche Details zu erkennen. Die bei der Verwendung der berücksichtigten Datenverarbeitung verwendete Logik besteht in der Versendung von Newsletter und kommerziellen Angeboten an Personen, die mit der Binfi Spa (Hotel Brunelleschi) interagieren und an den Dienstleistungen und / oder den Produkten des Rechtsinhabers interessiert sind. Auf diese Weise werden unerwünschte Kommunikationen verhindert. Die Profilierungsaktivität (mit Zustimmung der betroffenen Person) beschränkt sich auf die von Ihnen zur Verfügung gestellten Daten (ohne Datenanreicherung). Sie haben das Recht, der Datenverarbeitung über Profilierung nicht zuzustimmen. In jedem Fall können Sie jederzeit dem vorliegenden Prozess widersprechen, wie im vorliegenden Informationsschreiben unter „Rechte der Betroffenen“ angegeben ist. Rechtliche Grundlage für die Datenverarbeitung: Zustimmung durch die betroffene Person.

4. Modalität der Datenverarbeitung

Die Verarbeitung personenbezogener Daten erfolgte mit manuellem, Computer oder elektronischen, Gewährleistung von Sicherheit und Vertraulichkeit und wird durch geschultes Personal in Übereinstimmung mit den einschlägigen Rechtsvorschriften durchgeführt werden.

Zusätzlich zu Fällen, in denen es erforderlich ist, mit Ihnen in Bezug auf die Verwaltung Ihrer vertraglichen Position, Kontakt aufzunehmen, ist es nach Einwilligung der Verarbeitung der personenbezogenen Daten ihrerseits für die in Punkt 3.1 angeführten Zwecke auch bei den unter 3.9 angeführten Zwecken möglich, dass Sie per E-Mail, SMS oder über ein gleichwertiges elektronisches Tool oder per Post oder Telefon, d.h. bei allen angegebenen Kontaktdaten, kontaktiert werden. Wenn Sie es vorziehen, nur an einer oder einigen dieser Kontaktdaten kontaktiert zu werden, können Sie eine spezifische Anfrage stellen, indem Sie sich an den unter Punkt 1 dieser Erklärung angegebenen Kontaktdaten des Rechtsinhabers der Datenverarbeitung wenden. Ihre Daten werden in einem oder mehreren geeigneten Archiven oder Datenbanken des Rechtsinhabers der Datenverarbeitung unter Einhaltung der für den jeweiligen Zweck erforderlichen Aufbewahrungsfristen gespeichert. Eine Ausnahme hierzu stellen die Sonderdaten dar, die nur nach erfolgter Zustimmung ihrerseits gespeichert werden.

5. Zugriff auf die Daten. Empfänger der Datenverarbeitung.

Ihre Daten können für die in diesem Dokument angegebenen Zwecke zugänglich gemacht werden:

– an Angestellte und Mitarbeiter des Rechtsinhabers der Datenverarbeitung in ihrer Eigenschaft als externe Verantwortliche (in Übereinstimmung mit den Anforderungen der DSGVO) für die Datenverarbeitung, Systemadministratoren und IT-Experten;

– an Drittunternehmen oder andere Subjekte (beispielsweise Kreditinstitute, Freiberuflerbüros, Berater, Versicherungsgesellschaften für die Erbringung von Versicherungsdienstleistungen, usw.). Die Verantwortlichen für die Datenverarbeitung werden vom Rechtsinhaber der Datenverarbeitung ausdrücklich auf Grundlage einer schriftlichen Vereinbarung gemäß Artikel 28 und 29 der Europäischen Verordnung ernannt.

Der Rechtsinhaber hat als Verantwortlichen der Datenverarbeitung folgendes Unternehmen gemäß Art. 28 der DSGVO ernannt: Die MailUp S.p.A. mit Sitz in Viale F. Restelli 1, 20124 Mailand (Italien), die den MailUP-Dienst zur Verwaltung der Weiterleitung von E-Mail-Kommunikationen verwaltet, mit der wir eine Vereinbarung in Übereinstimmung mit den gesetzlichen Bestimmungen und dem Art. 28 des DSGVO unterzeichnet haben.

Die aktualisierte Liste der externen Verantwortlichen steht am Rechtssitz des Rechtsinhabers der Verarbeitung zur Verfügung. Sie können die aktualisierte Liste jederzeit anfordern, indem Sie den Rechtsinhaber der Datenverarbeitung über die in diesem Dokument angegebenen Adressen und Kontaktdaten kontaktieren.

Ferner können die Informationen jedes mal übermittelt werden, wenn dies erforderlich ist, um den Anforderungen der Justizbehörde oder der öffentlichen Sicherheit nachzukommen. Die gesammelten Daten werden auf keinen Fall verbreitet. In diesem Zusammenhang weisen wir darauf hin, dass im Falle einer Übernachtung in diesem Hotel der Eigentümer nach dem geltenden italienischen Recht verpflichtet ist, die Daten der Personen, die sich in der Anlage aufhalten, an die oben genannten Behörden zu übermitteln.

6. Datenübertragung.

Personenbezogene Daten werden auf Servern in Italien und/oder innerhalb der Europäischen Union gespeichert. In jedem Fall hat der Datenverwalter das Recht, Server gegebenenfalls auch außerhalb der EU zu verwenden. In diesem Fall stellt der Rechtsinhaber der Datenverarbeitung sicher, dass die Datenübermittlung außerhalb der EU unter Einhaltung der von der Europäischen Kommission bereitgestellten Standardvertragsklauseln gemäß den geltenden Rechtsvorschriften erfolgt.

7. Rechte des Betroffenen.

Wir möchten Sie darüber informieren, dass Sie im Rahmen der DSGVO folgende Rechte haben:

  1. Den Rechtsinhaber der Datenverarbeitung auffordern, auf personenbezogene Daten zuzugreifen und eine Bestätigung über das Vorhandensein oder Nichtvorhandensein der personenbezogenen Daten anzufordern;
  2. Informationen über die Zwecke der Verarbeitung, die Kategorien personenbezogener Daten, Empfänger oder Kategorien von Empfängern, denen die personenbezogenen Daten mitgeteilt wurden oder werden, und, soweit möglich, die Aufbewahrungsfrist zu erhalten;
  3. Die Berichtigung der Daten, die ihn betreffen, ohne ungerechtfertigte Verspätung zu erhalten;
  4. Die Löschung (Recht auf Vergessenwerden) der Daten ohne ungerechtfertigte Verspätung zu erhalten, wenn sie nicht mehr notwendig, unvollständig oder fehlerhaft sind bzw. gesetzwidrig erhoben wurden;
  5. Die Integration unvollständiger personenbezogener Daten auch durch eine zusätzliche Erklärung unter Berücksichtigung des Zwecks der Verarbeitung zu erhalten;
  6. Eine Verarbeitungsbeschränkung zu erreichen oder die ´Verarbeitung ablehnen;
  7. In Bezug auf die Daten, die für Direktmarketing-Zwecke verarbeitet werden, hat die betroffene Person jederzeit das Recht, der Verarbeitung zu diesen Zwecken, einschließlich Profilierung, zu widersprechen;
  8. Die Datenübertragbarkeit zu erhalten, d.h. sie von einem Rechtsinhaber der Verarbeitung in einem strukturierten Format, das in der Regel von einem automatischen Gerät verwendet und gelesen wird, zu erhalten und diese Daten ohne Hindernisse an einen anderen Rechtsinhaber der Verarbeitung zu übermitteln;
  9. Ihre Zustimmung jederzeit widerrufen, wenn dies die Grundlage der Verarbeitung darstellt. Der Widerruf der Zustimmung beeinträchtigt jedoch nicht die Rechtmäßigkeit der Verarbeitung, die auf der vor dem Widerruf erteilten Zustimmung basiert;
  10. Kenntnis darüber zu erlangen, ob die Offenlegung personenbezogener Daten eine gesetzliche oder vertragliche Verpflichtung oder eine Voraussetzung für den Abschluss eines Vertrages ist, und ob die betreffende Person verpflichtet ist, personenbezogene Daten bereitzustellen. Ferner hat die betroffene Person das Recht, über die Auswirkungen informiert zu werden, sollten diese Daten nicht zur Verfügung gestellt werden;
  11. Sich einem automatisierten Entscheidungsprozess in Bezug auf natürliche Personen, einschließlich Profilierung, zu widersetzen und in solchen Fällen wesentliche Informationen über die verwendete Logik sowie die Bedeutung und die erwarteten Folgen einer solchen Verarbeitung für die betroffene Person zu erhalten;
  12. Eine Beschwerde bei der Aufsichtsbehörde (Datenschutzbeauftragter) einzureichen;
  13. Über die Existenz von angemessenen Sicherheiten gemäß Artikel 46 im Zusammenhang mit der Übermittlung von personenbezogenen Daten an Drittländer oder an eine internationale Organisation informiert zu werden.

Ferner möchten wir Sie darauf hinweisen, dass die oben genannten Rechte durch eine schriftliche informelle Anfrage an den Rechtsinhaber der Datenverarbeitung ausgeübt werden können; siehe Kontaktdaten unter Punkt 1.

Der Rechtsinhaber der Datenverarbeitung muss unverzüglich bzw. innerhalb eines Monats nach Eingang der Anfrage diesbezüglich handeln. Die Frist kann erforderlichenfalls um zwei Monate verlängert werden, wobei die Komplexität und die Anzahl der vom Rechtsinhaber der Datenverarbeitung erhaltenen Anfragen zu berücksichtigen sind. In diesem Fall muss Sie der Rechtsinhaber der Datenverarbeitung innerhalb eines Monats nach Eingang Ihrer Anfrage darüber informieren und Ihnen die Gründe für die Verzögerung mitteilen.

Jetzt buchen!
[]
1 Step 1
ANREISE
ABREISE

WEITERE OPTIONEN...

de

Previous
Next
Unser Bestpreis. Garantiert.

4 gute Gründe, um sofort zu buchen

  • WiFi gratis
  • Frühstück inbegriffen
  • Bezahlung im Hotel
  • Kostenlose Stornierung
Teilen