Hotel Eden di Dottarelli Luigi e C. S.A.S., mit Sitz in der Via Cassia 114.200, 46 – 01023 Bolsena (VT), Steuernummer und USt.-Nr. 01200860565 (im Folgenden „Datenverantwortlicher“), informiert Sie gemäß Art. 13 des Gesetzesdekrets 30.6.2003 Nr. 196 (im Folgenden „Datenschutzkodex“) und Art. 13 der EU-Verordnung Nr. 2016/679 (im Folgenden „DSGVO“), dass Ihre Daten auf folgende Weise und zu folgenden Zwecken verarbeitet werden:

1. Gegenstand der Verarbeitung
Der Datenverantwortliche verarbeitet personenbezogene, identifizierende und nicht sensible Daten (insbesondere Name, Nachname, Steuernummer, USt.-Nr., E-Mail-Adresse, Telefonnummer – im Folgenden „personenbezogene Daten“ oder auch „Daten“), die Sie bei der Registrierung auf der Website des Verantwortlichen und/oder bei der Anmeldung zum Newsletter-Service oder beim Ausfüllen des Kontakt- oder Angebotsformulars angeben.

2. Zwecke der Verarbeitung
Ihre personenbezogenen Daten werden verarbeitet:
A) Ohne Ihre ausdrückliche Zustimmung (Art. 24 Buchstaben a, b, c des Datenschutzkodex und Art. 6 Buchstaben b, e DSGVO) für folgende Servicezwecke:
– um Ihnen die Registrierung auf der Website zu ermöglichen;
– um die Website zu verwalten und zu warten;
– um Ihnen die Anmeldung zum Newsletter-Service des Verantwortlichen und weiteren von Ihnen angeforderten Services zu ermöglichen;
– zur Erfüllung von vorvertraglichen, vertraglichen und steuerlichen Verpflichtungen aus bestehenden Beziehungen mit Ihnen;
– zur Erfüllung gesetzlicher Verpflichtungen, Vorschriften, Gemeinschaftsrecht oder Anordnungen der Behörden;
– zur Verhinderung oder Aufdeckung von betrügerischen Aktivitäten oder Missbrauch der Website;
– zur Ausübung der Rechte des Verantwortlichen, z.B. das Recht auf Verteidigung vor Gericht.
B) Nur mit Ihrer spezifischen und gesonderten Zustimmung (Art. 23 und 130 Datenschutzkodex und Art. 7 DSGVO) für folgende Marketingzwecke:
– um Ihnen per E-Mail Newsletter, kommerzielle Mitteilungen und/oder Werbematerial zu Produkten oder Dienstleistungen des Verantwortlichen zuzusenden.
Bitte beachten Sie, dass wir Ihnen, falls Sie bereits unser Kunde sind, kommerzielle Mitteilungen zu Dienstleistungen und Produkten des Verantwortlichen senden können, die denen ähneln, die Sie bereits genutzt haben, es sei denn, Sie widersprechen dem (Art. 130 Abs. 4 Datenschutzkodex).

3. Verarbeitungsmethoden
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt durch die in Art. 4 des Datenschutzkodex und Art. 4 Nr. 2 der DSGVO genannten Vorgänge, nämlich: Erhebung, Speicherung, Organisation, Archivierung, Konsultation, Verarbeitung, Änderung, Auswahl, Extraktion, Vergleich, Nutzung, Verknüpfung, Sperrung, Mitteilung, Löschung und Vernichtung der Daten. Ihre personenbezogenen Daten werden sowohl in Papierform als auch elektronisch und/oder automatisiert verarbeitet.
Der Datenverantwortliche verarbeitet die personenbezogenen Daten so lange, wie es zur Erfüllung der oben genannten Zwecke erforderlich ist, und in jedem Fall nicht länger als 10 Jahre nach Beendigung der Geschäftsbeziehung für Servicezwecke und nicht länger als 2 Jahre nach der Erhebung für Marketingzwecke.

4. Zugang zu den Daten
Ihre Daten können zu den in Art. 2.A) und 2.B) genannten Zwecken zugänglich gemacht werden:
– Mitarbeitern und Mitarbeitern des Verantwortlichen in ihrer Eigenschaft als Beauftragte und/oder interne Datenverarbeiter und/oder Systemadministratoren;
– Dritten (z.B. Dienstleistern für die Verwaltung und Wartung der Website, Lieferanten, Kreditinstituten, Fachbüros usw.), die im Auftrag des Verantwortlichen Outsourcing-Aktivitäten ausführen, in ihrer Eigenschaft als externe Datenverarbeiter.

5. Datenweitergabe
Ohne Ihre ausdrückliche Zustimmung (gemäß Art. 24 Buchstaben a), b), d) des Datenschutzkodex und Art. 6 Buchstaben b) und c) der DSGVO) kann der Verantwortliche Ihre Daten zu den in Art. 2.A) genannten Zwecken an Aufsichtsorgane, Justizbehörden und alle anderen gesetzlich vorgeschriebenen Empfänger weitergeben. Ihre Daten werden nicht verbreitet.

6. Datenübertragung
Die Verwaltung und Speicherung personenbezogener Daten erfolgt auf Servern innerhalb der Europäischen Union, die dem Verantwortlichen und/oder von ihm beauftragten und ordnungsgemäß benannten Drittunternehmen gehören. Derzeit befinden sich die Server in Europa. Daten werden nicht außerhalb der Europäischen Union übertragen. Sollten die Server jedoch in Zukunft in Länder außerhalb der EU verlegt werden, stellt der Verantwortliche sicher, dass die Übertragung der Daten in Übereinstimmung mit den geltenden gesetzlichen Bestimmungen erfolgt und gegebenenfalls Vereinbarungen abgeschlossen werden, die ein angemessenes Schutzniveau gewährleisten, und/oder Standardvertragsklauseln der Europäischen Kommission angewendet werden.

7. Art der Datenbereitstellung und Folgen der Verweigerung
Die Bereitstellung der Daten für die in Art. 2.A) genannten Zwecke ist verpflichtend. Ohne sie können wir weder die Registrierung auf der Website noch die in Art. 2.A) genannten Services garantieren.
Die Bereitstellung der Daten für die in Art. 2.B) genannten Zwecke ist hingegen optional. Sie können sich daher entscheiden, keine Daten bereitzustellen oder der Verarbeitung bereits bereitgestellter Daten zu widersprechen. In diesem Fall können Sie keine Newsletter, kommerziellen Mitteilungen oder Werbematerialien zu den Services des Verantwortlichen erhalten. Sie haben jedoch weiterhin Anspruch auf die in Art. 2.A) genannten Services.

8. Rechte der betroffenen Person
Als betroffene Person haben Sie gemäß Art. 7 des Datenschutzkodex und Art. 15 der DSGVO das Recht:
i. die Bestätigung zu erhalten, ob personenbezogene Daten, die Sie betreffen, vorhanden sind oder nicht, auch wenn sie noch nicht gespeichert sind, sowie deren Mitteilung in verständlicher Form;
ii. die folgenden Informationen zu erhalten: a) die Herkunft der personenbezogenen Daten; b) die Zwecke und Methoden der Verarbeitung; c) die Logik, die bei einer Verarbeitung mit elektronischen Mitteln angewandt wird; d) die Identifikationsdetails des Verantwortlichen, der Auftragsverarbeiter und des benannten Vertreters gemäß Art. 5 Abs. 2 des Datenschutzkodex und Art. 3 Abs. 1 der DSGVO; e) die Empfänger oder Kategorien von Empfängern, an die die personenbezogenen Daten weitergegeben werden können oder die davon in ihrer Eigenschaft als benannte Vertreter, Auftragsverarbeiter oder Beauftragte Kenntnis erlangen können.
iii. zu erwirken: a) die Aktualisierung, Berichtigung oder, sofern interessiert, Ergänzung der Daten; b) die Löschung, Anonymisierung oder Sperrung der gesetzeswidrig verarbeiteten Daten; c) die Bestätigung, dass die in den Buchstaben a) und b) genannten Vorgänge den Empfängern der Daten mitgeteilt wurden.