Strada Provinciale 53 Bis 91, 71019 Vieste, Italia
  • +39 0884 707266
  • info@hotelsciali.it
beschnitten-ll.webp
Jetzt buchen

Datenschutzrichtlinie

1. Verantwortliche Stelle

Der Verantwortliche für die Verarbeitung personenbezogener Daten ist:

VIESTEHOTEL S.R.L.
Adresse: Lokale Scialara – 71019 Vieste (FG)
Partita IVA / Steuernummer: 04006990719
MwSt. Europa: IT04006990719
RE: 292561
PEC: viestehotel@pec.it

2. Kategorien personenbezogener Daten, die verarbeitet werden

Der Verantwortliche verarbeitet die folgenden Kategorien personenbezogener Daten:

2.1 Freiwillig vom Betroffenen bereitgestellte Daten

  • Personenbezogene und Identifikationsdaten: Vorname, Nachname, Geburtsdatum, Nationalität, Ausweisdokument (gesetzlich vorgeschrieben für die muodtliche Registrierung von Gästen)
  • Kontaktdaten: E-Mail-Adresse, Telefonnummer, Postanschrift
  • Buchungsdetails: An- und Abreisedaten, Zimmertyp, Anzahl der Gäste, Sonderwünsche, eventuelle diätetische Vorgaben oder Barrierefreiheitsanforderungen
  • Zahlungsdaten: Kreditkartennummer, IBAN (verwaltet über PCI-DSS-zertifizierte Zahlungsdienstleister; der Verantwortliche speichert keine vollständigen Kartendaten)
  • Kommunikation: E-Mail-Inhalt, WhatsApp-Nachrichten oder andere direkte Kontakte mit der Struktur

2.2 Automatisch erhobene Daten

  • Navigationsdaten auf der Website: IP-Adresse, verwendeter Browser, Betriebssystem, besuchte Seiten, Dauer des Besuchs, Traffic-Herkunft
  • Cookies und Tracking-Technologien: Wir verweisen auf die spezielle Cookie-Richtlinie, die auf der entsprechenden Seite der Website verfügbar ist

2.3 Von Dritten erhobene Daten

  • Buchungsdaten, die von OTA-Plattformen (z. B. Booking.com, Expedia, Airbnb) oder von Reisebüros übermittelt werden
  • Bewertungsdaten, die auf öffentlichen Plattformen veröffentlicht werden (z. B. TripAdvisor, Google)

3. Zweck der Verarbeitung und Rechtsgrundlage

Der Verantwortliche verarbeitet personenbezogene Daten zu folgenden Zwecken, die jeweils auf einer geeigneten Rechtsgrundlage gemäß Art. 6 DSGVO beruhen:

3.1 Verwaltung von Buchungen und Aufenthalt

Rechtsgrundlage: Erfüllung eines Vertrages (Art. 6 Abs. 1 lit. b DSGVO).

Die Verarbeitung ist für die Abwicklung der Buchung, die Verwaltung des Check-ins und Check-outs, die Bereitstellung der angeforderten Dienstleistungen und die Erfüllung der mit dem Aufenthalt verbundenen Verpflichtungen erforderlich.

3.2 Gesetzliche Verpflichtungen und regulatorische Anforderungen

Rechtsgrundlage: Rechtliche Verpflichtung (Artikel 6 Absatz 1 Buchstabe c DSGVO).

Der Inhaber ist verpflichtet, die Daten der Gäste den Ordnungsbehörden (Meldeformular gemäß Art. 109 TULPS), dem Finanzamt (steuerliche Pflichten) und anderen zuständigen öffentlichen Stellen mitzuteilen. Er ist außerdem verpflichtet, die Kurtaxe im Auftrag der Gemeinde Vieste einzuziehen.

3.3 Zahlungsverwaltung

Rechtsgrundlage: Erfüllung eines Vertrages (Art. 6 Abs. 1 lit. b DSGVO).

Die zur Abwicklung von Zahlungen notwendigen Daten werden mithilfe von zertifizierten Zahlungsdienstleistern verarbeitet. Der Inhaber speichert keine vollständigen Kreditkartendaten.

3.4 Marketingmitteilungen und Newsletter

Rechtsgrundlage: Einwilligung der betroffenen Person (Art. 6 Abs. 1 lit. a DSGVO).

Vorbehaltlich ausdrücklicher Zustimmung kann der Verantwortliche Werbemitteilungen, Sonderangebote und Newsletter über seine Dienstleistungen versenden. Die Zustimmung kann jederzeit frei widerrufen werden.

3.5 Sicherheit der Struktur

Rechtsgrundlage: berechtigtes Interesse des Verantwortlichen (Art. 6 Abs. 1 lit. f DSGVO).

Die Struktur kann mit Videoüberwachungssystemen in den Gemeinschaftsbereichen ausgestattet werden, um die Sicherheit zu gewährleisten und illegale Handlungen zu verhindern. Interessierte Personen werden durch entsprechende Beschilderung über die Anwesenheit von Kameras informiert.

3.6 Verbesserung der Dienstleistungen und statistische Analysen

Rechtsgrundlage: berechtigtes Interesse des Verantwortlichen (Art. 6 Abs. 1 lit. f DSGVO).

Die Navigationsdaten und aggregierten Informationen werden verwendet, um die Qualität der Website und der angebotenen Dienste zu verbessern. Die Daten werden in aggregierter und, wo möglich, anonymisierter Form verarbeitet.

4. Aufbewahrungsfrist für Daten

Die persönlichen Daten werden für die Zeit aufbewahrt, die zur Verfolgung der Zwecke, für die sie erhoben wurden, unbedingt erforderlich ist, gemäß den folgenden Kriterien:

  • Buchungsdaten und Aufenthalte: 10 Jahre ab dem Ende des Aufenthalts (steuerliche und buchhalterische Verpflichtungen gemäß D.P.R. 600/1973)
  • Unterbringungslisten (an die Polizeibehörde übermittelte Daten): Aufbewahrung gemäß den Bestimmungen der geltenden Rechtsvorschriften zur öffentlichen Sicherheit
  • Daten zu Marketingzwecken (Newsletter): bis zum Widerruf der Einwilligung, auf jeden Fall aber nicht länger als 3 Jahre ab dem letzten Kontakt oder dem Datum der Erhebung
  • Überwachungsdaten: Nicht länger als 30 Tage nach der Aufzeichnung aufbewahren, es sei denn, eine längere Aufbewahrung ist aufgrund bestimmter Ereignisse erforderlich (z. B. Meldung an Behörden)
  • Navigationsdaten und analytische Cookies: wie in der Cookie-Richtlinie angegeben

Nach Ablauf der Aufbewahrungsfrist werden die Daten unwiderruflich gelöscht oder anonymisiert.

5. Empfänger und Empfängerkategorien

personenbezogene Daten können folgenden Kategorien von Empfängern mitgeteilt oder zugänglich gemacht werden, soweit dies zur Verfolgung der genannten Zwecke unbedingt erforderlich ist:

5.1 Öffentliche Behörden

  • Öffentliche Sicherheit (Polizeipräsidium/Polizeikommissariat): Im Hinblick auf die Unterkunftsliste (gesetzliche Verpflichtung)
  • Finanzamt und andere Steuerbehörden: für steuerliche Verpflichtungen
  • Gemeinde Vieste: für die Kurtaxe
  • Andere zuständige Behörden auf Ersuchen des Gesetzes

5.2 Dienstleister (Auftragsverarbeiter gemäß Art. 28 DSGVO)

  • Anbieter von IT-Systemen und Management-Software (PMS, CRM, Buchungsmaschine)
  • Zahlungsabwickler (PCI-DSS-zertifizierte Anbieter)
  • OTA-Plattformen und Channel-Management-Systeme (Booking.com, Expedia, etc.)
  • E-Mail-Marketing- und Newsletter-Anbieter
  • Webanalyse-Dienste (z. B. Google Analytics – mit IP-Anonymisierungsfunktionen, wo zutreffend)
  • Hosting- und Cloud-Dienstanbieter

Alle Auftragsverarbeiter, die Daten im Auftrag des Verantwortlichen verarbeiten, sind durch entsprechende Auftragsverarbeitungsverträge gebunden und gewährleisten angemessene Sicherheitsmaßnahmen.

5.3 Übermittlung an Drittländer

Einige Dienstleister (z. B. Cloud-Plattformen, internationale OTAs) können Daten in Ländern außerhalb des Europäischen Wirtschaftsraums (EWR) verarbeiten. In solchen Fällen erfolgt die Übermittlung gemäß Art. 44-49 DSGVO durch:

  • Angemessenheitsbeschlüsse der Europäischen Kommission
  • Standardvertragsklauseln (SCC) genehmigt von der Europäischen Kommission
  • Weitere angemessene Sicherheiten gemäß den geltenden Vorschriften

6. Rechte der Betroffenen

Als betroffene Person haben Sie jederzeit das Recht, die folgenden Rechte gemäß Art. 15-22 DSGVO auszuüben:

  • Auskunftsrecht (Art. 15): Bestätigung zu erhalten, ob Sie betreffende personenbezogene Daten verarbeitet werden oder nicht, und gegebenenfalls eine Kopie der verarbeiteten personenbezogenen Daten zu erhalten
  • Recht auf Berichtigung (Art. 16): die Berichtigung unrichtiger oder unvollständiger personenbezogener Daten, die Sie betreffen, zu verlangen
  • Recht auf Löschung / Recht auf Vergessenwerden (Art. 17): Verlangen Sie die Löschung Sie betreffender personenbezogener Daten, es sei denn, die Verarbeitung ist zur Erfüllung rechtlicher Verpflichtungen oder aus anderen legitimen Gründen erforderlich
  • Recht auf Einschränkung der Verarbeitung (Art. 18): Einschränkung der Verarbeitung personenbezogener Daten in bestimmten gesetzlich vorgesehenen Fällen erreichen
  • Recht auf Datenübertragbarkeit (Artikel 20): die personenbezogenen Daten, die dem Verantwortlichen zur Verfügung gestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und sie gegebenenfalls an einen anderen Verantwortlichen zu übermitteln, sofern dies technisch machbar ist
  • Widerspruchsrecht (Art. 21): Sie haben jederzeit das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, der Verarbeitung Sie betreffender personenbezogener Daten zu widersprechen, wenn die Verarbeitung auf unserem berechtigten Interesse beruht und für Zwecke des Direktmarketings erfolgt.
  • Widerrufsrecht der Einwilligung (Art. 7 Abs. 3): Die erteilte Einwilligung können Sie jederzeit widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung dadurch berührt wird
  • Beschwerderecht (Art. 77): Beschwerde bei der Datenschutzbehörde (www.garanteprivacy.it) oder der Aufsichtsbehörde des EU-Mitgliedstaats, in dem der Betroffene seinen gewöhnlichen Aufenthalt hat

Um Ihre Rechte auszuüben, kann sich die betroffene Person an den Verantwortlichen wenden über:

  • PEC: viestehotel@pec.it
  • Kontaktformular auf der Website www.hotelsciali.it verfügbar
  • Posta ordinaria: Viestehotel S.r.l., Località Scialara – 71019 Vieste (FG)

Der Verantwortliche wird Anfragen innerhalb von 30 Tagen nach Erhalt beantworten, die Frist kann in besonderen Fällen um weitere 60 Tage verlängert werden.

7. Sicherheitsmaßnahmen

Der Verantwortliche trifft geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten, gemäß Art. 32 DSGVO. Zu den getroffenen Maßnahmen gehören:

  • Zugriff auf Daten beschränkt auf autorisiertes und geschultes Personal
  • Datenübertragung über das HTTPS-Protokoll (SSL/TLS-Verschlüsselung)
  • Regelmäßige Sicherungsverfahren und Notfallwiederherstellungspläne
  • Auftragsverarbeitungsverträge mit allen Drittanbietern

Trotz der getroffenen Maßnahmen ist kein System undurchdringlich. Im Falle einer Verletzung personenbezogener Daten (Data Breach), die Risiken für die Rechte und Freiheiten der betroffenen Personen birgt, wird der Verantwortliche die Begebenheit dem Garanten innerhalb von 72 Stunden melden und, wo nötig, die betroffenen Personen direkt informieren.

8. Cookies und Tracking-Technologien

Die Website www.hotelsciali.it verwendet Cookies und Tracking-Technologien für ihre ordnungsgemäße Funktion und zur Verbesserung der Benutzererfahrung.

Für detaillierte Informationen zu den verwendeten Cookie-Typen, den Zwecken, den beteiligten Dritten sowie zur Verwaltung und Deaktivierung lesen Sie bitte die Cookie-Richtlinie im entsprechenden Bereich der Website.

9. Daten von Minderjährigen

Die Website www.hotelsciali.it richtet sich nicht an Minderjährige unter 16 Jahren, und der Verantwortliche sammelt über die Website nicht wissentlich personenbezogene Daten von Minderjährigen. Beherbergungsleistungen können von Eltern oder Erziehungsberechtigten für sich und ihre minderjährigen Kinder gebucht werden. In solchen Fällen ist die Angabe der Daten von Minderjährigen zur Erfüllung gesetzlicher Verpflichtungen (Unterkunftsformular) und zur Verwaltung des Aufenthalts erforderlich.

10. Änderungen dieser Mitteilung

Der Inhaber behält sich das Recht vor, diese Mitteilung jederzeit zu ändern, zu aktualisieren oder zu ergänzen, auch infolge von Änderungen der Gesetzgebung oder der Rechtsprechung. Änderungen werden auf der Website www.hotelsciali.it unter Angabe des Aktualisierungsdatums veröffentlicht. Wir bitten Sie daher, diese Seite regelmäßig zu konsultieren.

Bei wesentlichen Änderungen, die die Rechte der Betroffenen berühren, wird der Verantwortliche dies auf angemessene Weise mitteilen.

11. Kontakte

Für Informationen zur Verarbeitung personenbezogener Daten oder zur Ausübung der Rechte gemäß Artikel 6 können Sie den Verantwortlichen kontaktieren:

Viestehotel S.r.l.

Lokalität Scialara – 71019 Vieste (FG), Italien

Tel.: +39 0884 707266

PEC: viestehotel@pec.it

Website www.hotelsciali.de