Borgo Pignano
green globe certified
Borgo Pignano
green globe certified

+39 0588 35032
[email protected]

Borgo Pignano Volterra Tuscany

+39 0588 35032
[email protected]

INFORMATIONEN ZUR VERARBEITUNG PERSONENBEZOGENER DATEN VON NUTZERN DER WEBSITE WWW.BORGOPIGNANO.COM

Gemäß Art. 13 der Verordnung (EU) 2016/679 („DSGVO“) informieren die Inspira società agricola a r.l. („Inspira“), das Unternehmen, das die Beherbergungseinrichtung betreibt, die derzeit unter der Bezeichnung „Borgo Pignano Tuscany“ geführt wird, und die Borgo Pignano Florence S.r.l. („BPF“ und zusammen die „Gemeinsamen Verantwortlichen“), in ihrer Eigenschaft als gemeinsam Verantwortliche, dass sie personenbezogene Daten des Nutzers bzw. Browsers sowie anderer betroffener Personen, die den Aufenthalt in Anspruch nehmen („Nutzer“ oder „Betroffene Person“), über die Website borgopignano.com und die Unterseiten https://www.borgopignano.com/en/florence und https://www.borgopignano.com/en/tuscany (nachfolgend „Website“) in der nachstehend in dieser Datenschutzhinweis („Hinweis“) beschriebenen Weise und zu den dort genannten Zwecken verarbeiten.

Inspira und BPF haben ihre jeweiligen Pflichten in Bezug auf die als Gemeinsame Verantwortliche durchgeführten Verarbeitungen mittels einer Vereinbarung über die gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO festgelegt.

Bitte beachten Sie, dass sich dieser Hinweis ausschließlich auf die Website bezieht und nicht auf andere Websites, die der Nutzer über Links aufrufen kann (für die die jeweiligen Datenschutzrichtlinien gelten).

Durch das Navigieren auf der Website bestätigt der Nutzer, den Inhalt dieses Hinweises zur Kenntnis genommen und verstanden zu haben.

1. Kontaktdaten der Gemeinsamen Verantwortlichen und von Relais & Châteaux

Gemeinsame Verantwortliche sind die Inspira società agricola a r.l., mit Sitz in Villa Pignano snc, Volterra (PI), Steuernummer und USt-IdNr. 01628140509, erreichbar unter [email protected], und die Borgo Pignano Florence S.r.l., mit Sitz in Villa Pignano snc, Volterra (PI), Steuernummer und USt-IdNr. 02407820501, erreichbar unter [email protected]. Die Gemeinsamen Verantwortlichen haben ihre jeweiligen Pflichten hierzu mittels einer Vereinbarung gemäß Art. 26 DSGVO festgelegt.

The Joint Controllers have appointed a Data Protection Officer who can be contacted at the following email address: [email protected].

Bitte beachten Sie, dass, wenn die Gemeinsamen Verantwortlichen Nutzerdaten im Rahmen des Relais & Châteaux Customer Recognition Program (z. B. „Guest Recognition“ und „Les Amis“), dem Inspira und BPF angehören, verarbeiten, die Verarbeitung gemeinsam durch die Gemeinsamen Verantwortlichen und Relais & Châteaux durchgeführt wird. Relais & Châteaux hat seinen Sitz in 58-60 rue de Prony, 75017 Paris, erreichbar unter [email protected] („Relais & Châteaux“); dessen Datenschutzhinweis ist unter folgendem Link verfügbar: privacypolicy_it.pdf.

Die Gemeinsamen Verantwortlichen und Relais & Châteaux haben ihre jeweiligen Pflichten in Bezug auf die im Rahmen des Customer Recognition Program als Gemeinsame Verantwortliche durchgeführten Verarbeitungen durch eine Vereinbarung gemäß Art. 26 DSGVO festgelegt. Im Allgemeinen kommt Relais & Châteaux hierbei eine vorherrschende Rolle bei der Festlegung der Hauptzwecke, der Mittel der Verarbeitung, der Speicherfristen und der anzuwendenden Sicherheitsmaßnahmen zu.

2. Von den Gemeinsamen Verantwortlichen verarbeitete Kategorien personenbezogener Daten

Die Gemeinsamen Verantwortlichen verarbeiten die folgenden Kategorien personenbezogener Daten von Nutzern, die die Website besuchen und mit deren Diensten interagieren. Informationen über weitere betroffene Personen, die den Aufenthalt in Anspruch nehmen, werden – sofern vom Nutzer bereitgestellt – zu den nachstehend beschriebenen Zwecken im Einklang mit den geltenden Vorschriften verarbeitet. Der Nutzer gewährleistet, dass personenbezogene Daten weiterer betroffener Personen mit deren Einwilligung bereitgestellt werden, wobei diese Personen über die in diesem Hinweis enthaltenen Informationen informiert werden, gemäß den Bestimmungen der DSGVO. Insbesondere verarbeiten die Gemeinsamen Verantwortlichen die folgenden Kategorien personenbezogener Daten:

2.1 Navigationsdaten

Der Betrieb der Website umfasst den Einsatz von IT-Systemen und Softwareverfahren, die während ihres normalen Betriebs bestimmte personenbezogene Daten im Zusammenhang mit der Web-Navigation erfassen, deren Übermittlung in den Internet-Kommunikationsprotokollen implizit ist. Diese Informationen werden nicht erhoben, um sie identifizierten Personen zuzuordnen, könnten jedoch aufgrund ihrer Natur durch Verarbeitung und Zuordnung zu Daten Dritter eine Identifizierung der Nutzer ermöglichen (z. B. IP-Adressen, URI-Adressen – Uniform Resource Identifier – der angeforderten Ressourcen, Zeitpunkt der Anfrage usw.) sowie weitere Parameter in Bezug auf das Betriebssystem und die IT-Umgebung des Nutzers. Diese Daten werden zur Überprüfung des ordnungsgemäßen Funktionierens der Website sowie für die anonyme Erstellung statistischer Informationen über die Nutzung der Website verwendet. Ferner können die Daten zur möglichen Rechtsverteidigung sowie zur Erfüllung gesetzlicher Pflichten zur Beantwortung von Anfragen der Justizbehörden und der Polizei genutzt werden.

Zudem können Daten zu Traffic- und Navigationsprotokollen auf verlinkten Websites verarbeitet werden.

Bezüglich der über die Website installierten Cookies und sonstigen Online-Tracking-Technologien wird der Nutzer auf die Cookie-Richtlinie verwiesen. Cookie Policy.

2.2 Vom Nutzer über die Website freiwillig bereitgestellte Daten

Für den Besuch der Website ist die Bereitstellung personenbezogener Daten nicht erforderlich. Möchte der Nutzer daher eine Verarbeitung seiner Daten durch die Gemeinsamen Verantwortlichen vermeiden, sollte er nicht mit den verschiedenen Funktionen der Website interagieren bzw. mindestens so wenige personenbezogene Daten wie möglich bereitstellen.

Interagiert der Nutzer jedoch mit den verschiedenen Funktionen der Website, erheben die Gemeinsamen Verantwortlichen bestimmte Pflichtangaben und optional bereitgestellte Daten direkt vom Nutzer. Pflichtfelder sind mit einem Sternchen (*) gekennzeichnet. Insbesondere:

Daten, die der Nutzer bei einer Buchung über die Website bereitstellt

Zur Durchführung einer Buchung über die Website werden folgende personenbezogene Daten erhoben und verarbeitet:

  1. Identifikationsdaten wie Name, Nachname, Geburtsdatum, Geburtsort, Geschlecht, Anrede, Familienstand, Ausweisdokument, Wohnsitz- und/oder Aufenthaltsadresse (z. B. Straße, Postleitzahl, Stadt, Provinz); contact details such as e-mail address, telephone number;
  2. Daten zu etwaigen Präferenzen hinsichtlich des Aufenthalts, interessierenden Aktivitäten während des Aufenthalts, Marketing-Einstellungen, Vorlieben, Interessen, Gewohnheiten und Kommunikationspräferenzen sowie Profiling-Daten auf Grundlage der Historie der in Anspruch genommenen Leistungen und der über die Website geäußerten Präferenzen, Informationen zu Preisvergleichen, Umfragen, Statistiken (sofern der Nutzer seine Einwilligung erteilt hat);
  3. Daten zu über die Website erworbenen Leistungen;
  4. Zahlungsdaten wie Angaben zur Zahlungsart, Bankverbindung, Kartendaten, Karteninhaberdaten, Anti-Betrugs-Informationen;

  5. zusätzliche besondere Kategorien personenbezogener Daten, die vom Nutzer bereitgestellt werden können, einschließlich Daten zu Behinderungen, Assistenz- und/oder Begleitwünschen, Unverträglichkeiten, Allergien und/oder weitere Daten zu besonderen Bedürfnissen des Nutzers (sofern der Nutzer eingewilligt hat).

    Hinsichtlich besonderer Kategorien personenbezogener Daten bitten die Gemeinsamen Verantwortlichen, ausschließlich die für Buchung und anschließenden Aufenthalt unbedingt erforderlichen Daten bereitzustellen.

 

Daten, die der Nutzer über den E-Commerce-Bereich der Website bereitstellt

Bei Nutzung des E-Commerce-Dienstes werden folgende personenbezogene Daten erhoben und verarbeitet:

  1. Identifikationsdaten wie Name, Nachname, Lieferadresse (z. B. Straße, Postleitzahl, Stadt, Provinz);
  2. Kontaktdaten wie E-Mail-Adresse, Telefonnummer;
  3. Zahlungs- und Abrechnungsdaten wie Angaben zur Zahlungsart, Bankverbindung, Kartendaten, Karteninhaberdaten, Anti-Betrugs-Informationen;
  4. Daten zu über die Website getätigten Käufen sowie Profiling-Daten auf Grundlage der Historie der erworbenen Produkte und der über die Website geäußerten Präferenzen, Marketing-Einstellungen, Kommunikationsinteressen und -präferenzen, Informationen zu Preisvergleichen, Umfragen, Statistiken (sofern der Nutzer eingewilligt hat).

 

Daten, die der Nutzer über den Bereich „Celebrations“ der Website bereitstellt

Bei Nutzung der Dienste über den Bereich „Celebrations“ der Website werden folgende personenbezogene Daten erhoben und verarbeitet:

  1. Identifikationsdaten wie Name, Nachname;
  2. Kontaktdaten wie E-Mail-Adresse, Telefonnummer;
  3. Daten zur Hochzeit wie Teilnehmer, Hochzeitsdatum, alternatives Hochzeitsdatum, Anzahl der Gästezimmer, Budget, zusätzliche Notizen.

 

Weitere bereitgestellte Daten

Die Gemeinsamen Verantwortlichen können folgende Nutzerdaten verarbeiten, die über Kontaktformulare im Bereich „Contacts“ sowie über das Newsletter-Anmeldeformular erhoben werden:

  1. Identifikationsdaten wie Vor- und Nachname;

Kontaktdaten wie E-Mail-Adresse, Telefonnummer;Inhalte der übermittelten Mitteilungen, einschließlich etwaiger Anhänge;Daten zu etwaigen Nutzerpräferenzen..

 

2.3 Vom Nutzer im Rahmen des Relais & Châteaux Customer Recognition Program freiwillig bereitgestellte Daten

Sofern der Nutzer dem Relais & Châteaux Customer Recognition Program beitritt und über Relais & Châteaux ein zugeordnetes Konto erstellt wurde, verarbeiten die Gemeinsamen Verantwortlichen und Relais & Châteaux die folgenden Kategorien personenbezogener Daten zu Zwecken der Gästebetreuung und -bindung:

  1. Identifikationsdaten wie Name, Nachname, Geburtsdatum, Geburtsort, Geschlecht, Anrede, Familienstand, Ausweisdokument, Wohnsitz- und/oder Aufenthaltsadresse (z. B. Straße, Postleitzahl, Stadt, Provinz);

Kontaktdaten wie E-Mail-Adresse, Telefonnummer;Daten zu etwaigen Präferenzen hinsichtlich des Aufenthalts, interessierenden Aktivitäten während des Aufenthalts, Marketing-Einstellungen, Vorlieben, Interessen, Urlaubsgewohnheiten und Kommunikationspräferenzen, Buchungs- und Bestellhistorie;Zahlungsdaten wie Angaben zur Zahlungsart, Bankverbindung, Kartendaten, Karteninhaberdaten, Anti-Betrugs-Informationen.

 

3. Zwecke und Rechtsgrundlagen der Verarbeitung

3.1 Zwecke und Rechtsgrundlagen der Verarbeitung durch die Gemeinsamen Verantwortlichen

Personenbezogene Daten werden zu den folgenden Zwecken erhoben und verarbeitet:

Zweck der Verarbeitung
Rechtsgrundlage der Verarbeitung
Art der Bereitstellung

a) Ermöglichung der Nutzung der Website durch die Nutzer sowie der damit verbundenen Dienstleistungen der Gemeinsamen Verantwortlichen.

Artikel 6 Absatz 1 Buchstabe b DSGVO: for the performance of a contract to which the data subject is party or of pre-contractual measures taken at the request of the data subject.

Die Bereitstellung personenbezogener Daten ist erforderlich und bedarf keiner Einwilligung.

Eine Verweigerung der Datenbereitstellung kann es den Gemeinsamen Verantwortlichen unmöglich machen:

(i) die angeforderten Dienstleistungen zu erbringen;

(ii) Buchungs-, Kauf- oder Informationsanfragen zu bearbeiten; 

(iii) Bewerbungen und Auswahlverfahren zu verwalten; 

(iv) berechtigte Interessen der Gemeinsamen Verantwortlichen zu verfolgen; 

(v) gesetzlichen Verpflichtungen nachzukommen.

b) Verwaltung von Unterkunftsanfragen über die Website. Die Verarbeitung kann besondere Kategorien personenbezogener Daten umfassen (z. B. Daten zu Behinderungen, Unverträglichkeiten, Allergien oder sonstigen besonderen Bedürfnissen), sofern diese freiwillig und mit Einwilligung des Nutzers bereitgestellt werden.

Artikel 6 Absatz 1 Buchstabe b DSGVO: Erfüllung eines Vertrags oder Durchführung vorvertraglicher Maßnahmen auf Anfrage der betroffenen Person.  

Artikel 9 Absatz 2 Buchstabe a DSGVO: Einwilligung der betroffenen Person.

c) Verwaltung von Anfragen zum Kauf von Produkten der Gemeinsamen Verantwortlichen über den E-Commerce-Bereich der Website.

Artikel 6 Absatz 1 Buchstabe b DSGVO: Erfüllung eines Vertrags oder Durchführung vorvertraglicher Maßnahmen auf Anfrage der betroffenen Person.

d) Bearbeitung von Informationsanfragen des Nutzers.

Artikel 6 Absatz 1 Buchstabe b DSGVO: Erfüllung eines Vertrags oder Durchführung vorvertraglicher Maßnahmen auf Anfrage der betroffenen Person.

e) Verwaltung von Informationsanfragen des Nutzers über den Bereich „Celebrations“ sowie der nachfolgenden Kontakt- und Planungsphasen.

Artikel 6 Absatz 1 Buchstabe b DSGVO: Erfüllung eines Vertrags oder Durchführung vorvertraglicher Maßnahmen auf Anfrage der betroffenen Person.

f) Bearbeitung von Anfragen des Nutzers zum Abonnement des Newsletters der Gemeinsamen Verantwortlichen, der informative und redaktionelle Mitteilungen enthält.

Artikel 6 Absatz 1 Buchstabe b DSGVO: Erfüllung eines Vertrags oder Durchführung vorvertraglicher Maßnahmen auf Anfrage der betroffenen Person.

g) Verhinderung unrechtmäßiger Handlungen über die Website und zu Zwecken der Betrugsbekämpfung.

Artikel 6 Absatz 1 Buchstabe f DSGVO: Wahrung eines berechtigten Interesses der Gemeinsamen Verantwortlichen.

h) Schutz der Rechte der Gemeinsamen Verantwortlichen im Falle rechtlicher Streitigkeiten.

Artikel 6 Absatz 1 Buchstabe f DSGVO: Wahrung eines berechtigten Interesses der Gemeinsamen Verantwortlichen.

i) Einhaltung gesetzlicher Verpflichtungen, denen die Gemeinsamen Verantwortlichen unterliegen.

Artikel 6 Absatz 1 Buchstabe c DSGVO: Erfüllung einer rechtlichen Verpflichtung, der die Gemeinsamen Verantwortlichen unterliegen.

j) Versand von Werbematerial oder kommerziellen Mitteilungen in Bezug auf Produkte und Dienstleistungen der Gemeinsamen Verantwortlichen per Post, Telefon, automatisierte Anrufsysteme, Fax, E-Mail, SMS, MMS oder Durchführung von Marktforschung.

Artikel 6 Absatz 1 Buchstabe a DSGVO: Einwilligung der betroffenen Person.

Die Bereitstellung personenbezogener Daten ist freiwillig.

Eine Verweigerung hat keinen Einfluss auf die Erbringung der vom Nutzer angeforderten Dienstleistungen. Eine Nichtbereitstellung der Daten kann jedoch dazu führen, dass der Nutzer keine kommerziellen Mitteilungen über Produkte und Dienstleistungen von Inspira und BPF erhält.

k) Profiling und/oder Marktanalyse der geäußerten Präferenzen, um ein Nutzerprofil zu erstellen und dem Nutzer kommerzielle Mitteilungen entsprechend seinen Präferenzen oder sonstigem Verhalten zuzusenden.

Artikel 6 Absatz 1 Buchstabe a DSGVO: Einwilligung der betroffenen Person.

Die Bereitstellung personenbezogener Daten ist freiwillig.

Eine Verweigerung hat keinen Einfluss auf die Nutzung der vom Nutzer angeforderten Dienstleistungen. Eine Nichtbereitstellung der Daten kann jedoch dazu führen, dass der Nutzer keine kommerziellen Mitteilungen über Produkte und Dienstleistungen von Inspira und BPF erhält, die auf seinen Präferenzen basieren.

l) Versand kommerzieller Mitteilungen (sog. „Soft Spam“) zu Produkten und Dienstleistungen, die den vom Nutzer bereits erworbenen ähnlich sind.

Artikel 6 Absatz 1 Buchstabe f DSGVO: Wahrung eines berechtigten Interesses des Verantwortlichen unter Berücksichtigung der Bestimmungen von Artikel 130 Absatz 4 des Datenschutzkodex, ohne Einwilligung des Nutzers.

Die Bereitstellung personenbezogener Daten ist freiwillig, und die Nichtbereitstellung dieser Daten hat keine Auswirkungen auf die Inanspruchnahme der vom Nutzer angeforderten Dienstleistungen.

 

Sollten die Gemeinsamen Verantwortlichen die erhobenen personenbezogenen Daten für einen anderen, mit den ursprünglichen Zwecken unvereinbaren Zweck verwenden wollen, informieren sie den Nutzer vorab; dieser kann seine Einwilligung verweigern bzw. widerrufen.

Der Nutzer kann der Zusendung von Marketing-Mitteilungen und/oder „Soft-Spam“ jederzeit (sofort oder zu einem späteren Zeitpunkt) widersprechen, indem er von seiner E-Mail-Adresse eine Widerspruchsmitteilung an [email protected], [email protected] oder [email protected] sendet oder auf den entsprechenden Link („unsubscribe“) in jeder E-Mail klickt.

3.2 Zwecke und Rechtsgrundlagen der Verarbeitung im Rahmen des Relais & Châteaux Customer Recognition Program

Personenbezogene Daten, die im Rahmen des Relais & Châteaux Customer Recognition Program verarbeitet werden, dienen folgenden Zwecken:

Zweck der Verarbeitung
Rechtsgrundlage der Verarbeitung
Art der Bereitstellung

a)   Zur Verbesserung und Personalisierung der Dienstleistungen von Relais & Châteaux und der Gemeinsamen Verantwortlichen als Mitglieder der Relais & Châteaux-Vereinigung, entsprechend den Anfragen und Präferenzen der Nutzer, die dem Relais & Châteaux Customer Recognition Program beitreten.

Artikel 6 Absatz 1 Buchstabe f) der DSGVO: zur Wahrung eines berechtigten Interesses von Relais & Châteaux und den Gemeinsamen Verantwortlichen als Hotelbetriebe, die Mitglieder der Relais & Châteaux-Vereinigung sind.

 Die Bereitstellung personenbezogener Daten ist freiwillig.
Die Verweigerung der Bereitstellung dieser Daten hat keinen Einfluss auf die Erbringung der vom Nutzer angeforderten Dienstleistungen. Eine Nichtbereitstellung der Daten kann jedoch dazu führen, dass der Nutzer keine personalisierten Dienstleistungen erhält, die seinen Erwartungen und Präferenzen entsprechen.

b)   Verwaltung, Überwachung und Verbesserung der Kundenbeziehungen sowie Bewertung der Aufenthaltsqualität und des Zufriedenheitsgrades (insbesondere durch Vor- und Nachbefragungen).

Artikel 6 Absatz 1 Buchstabe f) der DSGVO: zur Wahrung eines berechtigten Interesses von Relais & Châteaux und den Gemeinsamen Verantwortlichen als Beherbergungsbetriebe, die Mitglieder der Relais & Châteaux-Vereinigung sind.

 

Weitere Informationen zu den von Relais & Châteaux durchgeführten Verarbeitungstätigkeiten finden Sie im Datenschutzhinweis von Relais & Châteaux unter folgendem Link: privacypolicy_it.pdf.

4. Verarbeitungsmethoden

Innerhalb der Organisationsstrukturen von Inspira und BPF werden personenbezogene Daten von hierzu befugten Personen verarbeitet, die unter der Autorität der Gemeinsamen Verantwortlichen handeln und von diesen entsprechend geschult wurden; die Verarbeitung erfolgt überwiegend mittels elektronischer Systeme gemäß den in Art. 5 DSGVO genannten Grundsätzen.

Das von den Gemeinsamen Verantwortlichen eingesetzte Profiling-System, auf dessen Grundlage – vorbehaltlich Ihrer Einwilligung – Daten zu den von Ihnen erworbenen Leistungen und Produkten verarbeitet werden können, basiert auf der Analyse der getätigten Käufe und der über die Website geäußerten Präferenzen.

Verarbeitungen im Zusammenhang mit dem Relais & Châteaux Customer Recognition Program erfolgen innerhalb der Organisationsstrukturen der Gemeinsamen Verantwortlichen und von Relais & Châteaux sowie innerhalb der Relais & Châteaux-Gruppe.

5. Speicherdauer

Die Daten werden für den Zeitraum gespeichert, der zur Erfüllung gesetzlicher Pflichten erforderlich ist. Die Kriterien zur Bestimmung der angemessenen Speicherdauer sind wie folgt: Die von diesem Hinweis erfassten personenbezogenen Daten werden so lange aufbewahrt, wie dies (i) zur Verwaltung des Vertragsverhältnisses mit dem Nutzer, (ii) zur Bearbeitung von Beschwerden oder spezifischen Anfragen des Nutzers, (iii) zur Geltendmachung von Rechten vor Gericht und (iv) für die nach geltendem Recht erforderliche Dauer notwendig ist.

Hinsichtlich der Verarbeitung zu den in Ziff. 3.1(f) genannten Zwecken dürfen die Daten von den Gemeinsamen Verantwortlichen für die Dauer des Newsletter-Abonnements und/oder bis zur Ausübung des Widerspruchsrechts des Nutzers aufbewahrt werden.

Hinsichtlich der Verarbeitung zu den in Ziff. 3.1(j) genannten Zwecken dürfen die Daten von den Gemeinsamen Verantwortlichen für 24 Monate ab Einholung der Einwilligung gespeichert werden; hinsichtlich der Verarbeitung zu den in Ziff. 3.1(k) genannten Zwecken dürfen die Daten für 12 Monate ab Einholung der Einwilligung gespeichert werden.

Die Gemeinsamen Verantwortlichen behalten sich vor, vor Ablauf der festgelegten Speicherdauer den Nutzer in geeigneter Weise und unter Beachtung der datenschutzrechtlichen Vorschriften um Erneuerung seiner Einwilligung zu ersuchen.

Die im Rahmen des Relais & Châteaux Customer Recognition Program zu den in Ziff. 3.2(a) genannten Zwecken verarbeiteten personenbezogenen Daten sind den Gemeinsamen Verantwortlichen nur so lange zugänglich, wie dies zur Vorbereitung und Überwachung der jeweiligen Buchungen erforderlich ist (d. h. höchstens einen Monat vor dem Aufenthalt und einen Monat nach der Abreise); zu den in Ziff. 3.2(b) genannten Zwecken bis zu zwei Jahre nach dem letzten Kontakt mit den Gemeinsamen Verantwortlichen.

Zu den Speicherdauern personenbezogener Daten, die mittels Cookies verarbeitet werden, wird auf die Cookie-Richtlinie verwiesen. Cookie Policy .

6. Umfang der Datenübermittlung und Empfängerkategorien

Ausschließlich zu den oben genannten Zwecken können die erhobenen, erfassten und verarbeiteten Daten von externen Parteien verarbeitet werden, die im Auftrag der Gemeinsamen Verantwortlichen bestimmte organisatorische, technische und sicherheitsbezogene Tätigkeiten im Zusammenhang mit der Verwaltung der Website und der Erbringung der zugehörigen Dienste ausführen (z. B. IT- und Telematik-Dienstleister) und als Auftragsverarbeiter auf Grundlage einschlägiger Verträge mit den Gemeinsamen Verantwortlichen tätig sind.

Daten können außerdem an Drittvermittler (Reisebüros, Buchungsplattformen), strategische Partner und deren Berater sowie an Berufsträger (z. B. Rechtsberater und Wirtschaftsprüfer) weitergegeben werden. Einige der vorgenannten Empfänger können personenbezogene Daten als eigene Verantwortliche zu den in ihren jeweiligen Datenschutzrichtlinien vorgesehenen Zwecken und in der dort beschriebenen Weise verarbeiten. In diesem Fall empfehlen wir, die Datenschutzrichtlinien dieser Stellen als Verantwortliche zu prüfen.

Im Rahmen des Relais & Châteaux Customer Recognition Program erhobene Daten werden gemäß der Vereinbarung über die gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO an Relais & Châteaux übermittelt.

Soweit erforderlich, können Daten zudem an zuständige Behörden und andere öffentliche Stellen weitergegeben werden, die diese auf der Grundlage geltender Vorschriften und in Bezug auf Ermittlungen und Verfahren zur Verhinderung, Aufdeckung und Verfolgung von Straftaten anfordern, sowie zur Rechtsverteidigung.

Die vollständige Liste dieser Stellen bzw. Kategorien von Stellen ist am Sitz der Gemeinsamen Verantwortlichen verfügbar und kann durch eine Mitteilung an die in Ziff. 1 dieses Hinweises angegebenen Kontaktdaten angefordert werden.

Eine Offenlegung (Verbreitung) personenbezogener Daten findet nicht statt.

7. Datenübermittlungen in Drittländer außerhalb der EU

Grundsätzlich werden personenbezogene Daten nicht außerhalb der EU übermittelt.

Sollte dennoch eine Übermittlung in Drittländer außerhalb der EU erfolgen, geschieht dies ausschließlich im Einklang mit Angemessenheitsbeschlüssen der Europäischen Kommission oder auf Grundlage geeigneter Garantien (z. B. Standardvertragsklauseln oder verbindlicher interner Datenschutzvorschriften), oder – bei Fehlen dieser Voraussetzungen – sofern die Übermittlung durch den Nutzer genehmigt ist oder zur Erfüllung eines Vertrags mit dem Nutzer oder in dessen Interesse erforderlich ist. In jedem Fall werden die Gemeinsamen Verantwortlichen im Falle einer Übermittlung außerhalb der EU die nach Art. 13 Abs. 1 Buchst. f DSGVO erforderlichen Informationen bereitstellen.

Im Rahmen des Relais & Châteaux Customer Recognition Program erhobene Daten können von Relais & Châteaux auf Grundlage geeigneter Garantien an Dritte in Drittländern übermittelt werden. Weitere Informationen zu den Drittländern, in die personenbezogene Daten übermittelt werden können, sowie zu den von Relais & Châteaux getroffenen Garantien finden Sie im Relais & Châteaux-Datenschutzhinweis unter folgendem Link: privacypolicy_it.pdf.

8. Rechte der betroffenen Personen

Im Rahmen der Grenzen des Art. 2-undecies des Legislativdekrets Nr. 30/2003 in der Fassung durch das Legislativdekret Nr. 101/2018 („Datenschutzkodex“) hat der Nutzer das Recht, jederzeit die in den Art. 15 bis 22 und 77 DSGVO anerkannten Rechte auszuüben, die nachfolgend kurz zusammengefasst sind:

  • Auskunftsrecht: Sie können Informationen über die von den Gemeinsamen Verantwortlichen durchgeführten Verarbeitungen oder eine Bestätigung verlangen, ob Ihre personenbezogenen Daten verarbeitet werden. In diesem Fall können Sie die Übermittlung einer Kopie Ihrer Daten und die Überprüfung der bei uns gespeicherten Daten verlangen.
  • Recht auf Berichtigung: Sie können die Berichtigung unrichtiger personenbezogener Daten sowie die Vervollständigung unvollständiger Daten verlangen.
  • Recht auf Löschung: Sie können die Löschung der von uns erhaltenen Daten (oder eines Teils davon) verlangen, einschließlich solcher Daten, die für die Zwecke, für die sie erhoben oder anderweitig verarbeitet wurden, nicht mehr erforderlich sind.
  • Recht auf Einschränkung der Verarbeitung: Sie können bei Vorliegen der gesetzlichen Voraussetzungen die Einschränkung der Verarbeitung verlangen.
  • Widerspruchsrecht: Sie können der Verarbeitung Ihrer personenbezogenen Daten widersprechen, sofern nicht zwingende schutzwürdige Gründe für die Verarbeitung vorliegen.
  • Recht auf Datenübertragbarkeit: Sie können die personenbezogenen Daten, die Sie den Gemeinsamen Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format erhalten, um sie einem anderen Verantwortlichen zu übermitteln. Dieses Recht gilt, wenn die Gemeinsamen Verantwortlichen die Daten mithilfe automatisierter Verfahren auf Grundlage einer Einwilligung oder zur Erbringung von Diensten verarbeiten.
  • Widerruf der Einwilligung: Beruht die Verarbeitung auf einer Einwilligung, können Sie diese jederzeit widerrufen, ohne die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung zu beeinträchtigen.
  • Recht, nicht einer ausschließlich automatisierten Entscheidung unterworfen zu werden: Sie können verlangen, nicht einer ausschließlich auf automatisierter Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dieses Recht kann nicht ausgeübt werden, wenn: (i) die Verarbeitung für den Abschluss eines Vertrags zwischen Ihnen und den Gemeinsamen Verantwortlichen erforderlich ist; (ii) die Verarbeitung gesetzlich zugelassen ist; (iii) die Verarbeitung auf Ihrer Einwilligung beruht.
  • Recht auf Beschwerde bei der Aufsichtsbehörde: Unbeschadet sonstiger Rechtsbehelfe haben Sie das Recht, bei der zuständigen Aufsichtsbehörde eine Beschwerde einzureichen, wenn Sie der Ansicht sind, dass die Verarbeitung gegen das geltende Datenschutzrecht verstößt.

Unbeschadet der von der Datenschutzbehörde vorgesehenen Beschwerdeverfahren können Sie zur Ausübung der übrigen Rechte eine Anfrage an die Gemeinsamen Verantwortlichen über die in Ziff. 1 dieses Hinweises angegebenen Kontaktdaten senden.

Hinsichtlich der Ausübung der Nutzerrechte für Verarbeitungen, die von den Gemeinsamen Verantwortlichen und von Relais & Châteaux im Rahmen des Relais & Châteaux Customer Recognition Program durchgeführt werden, können Anträge sowohl an die Gemeinsamen Verantwortlichen als auch an Relais & Châteaux gerichtet werden; zur größeren Wirksamkeit ist jedoch ausschließlich Relais & Châteaux für etwaige Aktualisierungen personenbezogener Daten in gemeinsam genutzten Tools verantwortlich.

Dieser Hinweis kann Änderungen unterliegen. Wir empfehlen daher, diese Webseite regelmäßig zu prüfen und die jeweils aktuellste Fassung zu berücksichtigen.

Aktualisiert im September 2025