Privacy Policy
Datenschutzerklärung zur Datenverarbeitung durch Biasuzzi S.p.A. – Divisione turismo
Willkommen auf der Website von Biasuzzi S.p.A. – Divisione turismo.
Auf dieser Seite stellen wir Informationen gemäß Artikel 13 der Verordnung (EU) 2016/679 („GDPR“) über die Verarbeitung personenbezogener Daten bereit.
- Datenverantwortlicher
Der Datenverantwortliche ist das Unternehmen Biasuzzi S.p.A. – Divisione turismo (im Folgenden auch als „Datenverantwortlicher“ bezeichnet) mit Sitz in Ponzano Veneto (TV) in der Via Morganella Ovest 55, das in Fragen des Schutzes personenbezogener Daten unter der E-Mail-Adresse privacy@biasuzzispa.com kontaktiert werden kann. Um seinen Kunden eine breitere und vollständigere Palette an touristischen Dienstleistungen anbieten zu können, hat Biasuzzi S.p.A. – Divisione turismo geschäftliche Vereinbarungen mit dem Unternehmen Industrial Project d.o.o. (im Folgenden auch „gemeinsamer Datenverantwortlicher“ genannt) mit Sitz in Fazana (HR) in der Dragonja Straße 115 abgeschlossen, mit dem es personenbezogene Daten für die Verwaltung des Punktesammelprogramms „BiCard“ und für Marketingaktivitäten zur Förderung seiner touristischen Dienstleistungen teilt. Bei der Durchführung der oben genannten Tätigkeiten fungieren Biasuzzi S.p.A. – Divisione turismo und Industrial Project d.o.o. als gemeinsame Datenverantwortliche (wenn in der folgenden Datenschutzerklärung der Begriff „gemeinsame Datenverantwortliche“ verwendet wird, beziehen wir uns daher gemeinsam auf Biasuzzi S.p.A. – Divisione turismo und Industrial Project d.o.o.). In Übereinstimmung mit den Bestimmungen von Art. 26 der DSGVO haben die beiden Unternehmen eine Vereinbarung getroffen, um ihre jeweiligen Rollen und Verantwortlichkeiten gegenüber den betroffenen Personen zu regeln. Ein Auszug davon kann bei Biasuzzi S.p.A. – Divisione turismo unter den oben angegebenen Adressen angefordert werden.
- Umfang der Datenschutzerklärung
Diese Datenschutzerklärung beschreibt die Verfahren, die der Datenverantwortliche für die Verarbeitung personenbezogener Daten anwendet, die über diese Website und alle von Biasuzzi S.p.A. – Divisione Turismo verwalteten Unterdomänen erfasst werden, wobei darauf hingewiesen wird, dass die Datenschutzerklärung nicht für andere Websites gilt, die über Links auf dieser Website aufgerufen werden; Cookies und andere Tracking-Systeme auf der Website, deren Zweck und Betrieb in der Datenschutzerklärung beschrieben werden, die über den Link am unteren Rand der Website zugänglich ist („Cookies-Richtlinie“).
- Empfänger der Dienste des Datenverantwortlichen
Die Website und die Dienstleistungen, die von Biasuzzi S.p.A. – Divisione turismo auf ihr angeboten werden, sind für Erwachsene bestimmt. Daher verarbeitet der Datenverantwortliche nicht absichtlich personenbezogene Daten von Personen unter 18 Jahren.
- Kategorien von verarbeiteten personenbezogenen Daten
Der Datenverantwortliche kann die folgenden Typen von personenbezogenen Daten erfassen und verarbeiten: Vor- und Nachname, Geschlecht, Geburtsdatum und -ort, Staatsangehörigkeit, Reisepassdaten oder andere Ausweisdokumente, Adresse, Telefonnummer, Fotos und Videoaufnahmen, E-Mail-Adresse, IP-Adressen und andere Daten im Zusammenhang mit dem Surfen auf der Website, Finanzdaten (wie Kredit-/Debitkartennummer oder andere Zahlungsdaten), bevorzugte Sprache, Kfz-Kennzeichen, Daten in Bezug auf den Gesundheitszustand (aus Gründen des Gesundheitsschutzes oder zur Erfüllung spezifischer Anforderungen des Benutzers), Informationen über persönliche Vorlieben oder besondere Bedürfnisse, Daten in Bezug auf die Mitgliedschaft im Treueprogramm („BiCard“), Daten des Arbeitgebers (für Buchungen von Veranstaltungen oder Geschäftsreisen), Informationen über durchgeführte Aktivitäten oder angeforderte Dienstleistungen bei früheren Aufenthalten, Daten in Bezug auf Familienmitglieder oder andere Reisebegleiter.
- Zwecke der Verarbeitung, Rechtsgrundlage und Speicherdauer
Personenbezogene Daten werden von Biasuzzi S.p.A. – Divisione Turismo zu den unten genannten Zwecken und unter den genannten Zuständen verarbeitet.
Zwecke
a. Empfang: für die Vorbereitung von Angeboten, den Abschluss und die Ausführung des Kaufvertrags für die vom Datenverantwortlichen angebotenen Produkte und Dienstleistungen, die Mitteilung von Umständen im Zusammenhang mit der Bestellung und die Verarbeitung von Zahlungen. Der Datenverantwortliche kann Kundendaten auch verwenden, um Aktivitäten im Zusammenhang mit dem Ein- und Auschecken durchzuführen; um Freizeit- und Unterhaltungsaktivitäten innerhalb der Einrichtung anzubieten; um den Empfangsdienst, die Gepäckaufbewahrung, das Parken oder andere von Kunden angeforderte Dienstleistungen bereitzustellen; um Anforderungen von Kunden in Bezug auf besondere Bedürfnisse, einschließlich der Gesundheit, zu bearbeiten; um Beschwerden und Bewertungen der von Kunden erbrachten Dienstleistungen zu bearbeiten. Um die Registrierung von Kunden zu beschleunigen, können diese, wenn sie sich vor ihrer Ankunft nicht online angemeldet haben, SMS-Nachrichten erhalten, um sie an die Möglichkeit zu erinnern, diese Dienstleistung zu verwenden. Diese Kommunikationen werden keinen kommerziellen Inhalt haben. Der Datenverantwortliche kann auch SMS oder Telefonkommunikation verwenden, um den Kunden Informationen über die Abholung von Sendungen bereitzustellen, die in ihrem Namen an die Einrichtung geliefert werden.
b. WLAN: um den Zugriff von Kunden auf das WLAN-Netzwerk zu ermöglichen und zu verwalten.
c. Website-Registrierung: um die Erstellung eines persönlichen Kontos auf der Website und den Zugriff auf und die Verwendung der damit verbundenen Dienste zu ermöglichen.
d. Bereitstellung von Dienstleistungen per App: für die Buchung und Verwendung von Aktivitäten, Veranstaltungen und Dienstleistungen innerhalb der touristischen Einrichtung. Die Anmeldedaten werden den Benutzern per E-Mail zugesandt oder ihnen beim Einchecken gegeben.
e. Verwaltung des „BiCard“-Programms: damit die gemeinsamen Datenverantwortlichen die technischen und administrativen Aspekte des für die Kunden bereitgestellten Rabattdienstes verwalten können. Die Vorschriften für das Programm können Sie in dem entsprechenden Abschnitt der Website einsehen. Die Zugangsdaten für die Verwaltung Ihres persönlichen Kontos werden Ihnen per E-Mail kommuniziert.
f. Das Versenden von personalisierten Mitteilungen auf der Grundlage der erworbenen Produkte und Dienstleistungen: für das Versenden von Fragebögen oder Mitteilungen über Produkte und Dienstleistungen der gemeinsamen Datenverantwortlichen per E-Mail, die den erworbenen ähnlich sind und für die Gäste der Einrichtungen von Interesse sein könnten (sog. Soft Spam).
g. Dokumentation von Veranstaltungen in den Unterkunftseinrichtungen: zur Bekanntmachung, auch über die Web- und sozialen Kanäle des Datenverantwortlichen, von kostenlosen Teilnahmeveranstaltungen in den Einrichtungen. Die bei diesen Gelegenheiten erstellte Dokumentation wird unter keinen Umständen für Werbekampagnen verwendet.
h. Zugangskontrolle:
um sicherzustellen, dass nur berechtigte Personen und Fahrzeuge Zugang zu den touristischen Einrichtungen haben, und um die Anwesenheit von Personen oder Fahrzeugen in der Unterkunft im Falle von Schäden oder Notsituationen überprüfen zu können. Diese Aktivität wird auch mit Hilfe von automatischen elektronischen Kennzeichenlesesystemen und elektronischen Armbändern durchgeführt, die den Gästen gegeben werden.
i. Videoüberwachung: zum Schutz der Sicherheit von Personen und zum Schutz von Eigentum in Unterkunftseinrichtungen.
l. Erfüllung gesetzlicher Verpflichtungen: zur Erfüllung gesetzlicher Verpflichtungen (insbesondere in den Bereichen Zivilrecht, Steuern, öffentliche Sicherheit, Bankwesen und Schutz personenbezogener Daten). Diese Verpflichtungen schließen auch die Übertragung von Kundendaten an das Polizeipräsidium ein.
m. Rechtsstreitigkeiten und Verhinderung von Straftaten: zur Durchsetzung der Rechte des Datenverantwortlichen und zur Erkennung und Verhinderung von Betrug, Verbrechen und Straftaten.
n. Bekämpfung von gesundheitlichen Notfällen: Einhaltung der Vorschriften zur epidemiologischen Prävention (einschließlich der Vorschriften im Zusammenhang mit der „Covid-19“-Pandemie).
Rechtsgrundlage
a. Erfüllung der vertraglichen Verpflichtungen und vorvertragliche Maßnahmen.
b. Berechtigtes Interesse des Datenverantwortlichen, seinen Kunden einen Verbindungsdienst bereitzustellen.
c. Erfüllung der vertraglichen Verpflichtungen.
d. Erfüllung der vertraglichen Verpflichtungen.
e. Erfüllung der vertraglichen Verpflichtungen.
f. Berechtigtes Interesse des Datenverantwortlichen, seine Kunden über die angebotenen Dienstleistungen zu informieren und Initiativen zu deren Verbesserung zu ergreifen.
g. Berechtigtes Interesse der Datenverantwortlichen, die in ihren Unterkunftseinrichtungen durchgeführten Initiativen zu kommunizieren.
h. Berechtigtes Interesse des Datenverantwortlichen, das Eindringen unbefugter Personen und Fahrzeuge in seine Einrichtungen zu verhindern und im Falle von Notfällen oder Schadensersatzansprüchen über die Anwesenheit von Fahrzeugen oder Personen in seinen Einrichtungen informiert zu sein.
i. Berechtigtes Interesse des Datenverantwortlichen am Schutz der Sicherheit von Personen und Vermögenswerten auf seinem Grundstück.
l. Erfüllung von rechtlichen Verpflichtungen.
m. Berechtigtes Interesse des Datenverantwortlichen, seine Rechte zu schützen.
n. Erfüllung von rechtlichen Verpflichtungen.
Aufbewahrungsfristen
a. Für die Zeit, die für die Verarbeitung der Anforderung notwendig ist, und anschließend für weitere 5 Jahre ab dem Datum des Angebots oder dem Datum des letzten Aufenthalts in den Einrichtungen des Datenverantwortlichen. Daten, die sich auf Dienstleistungen für Freizeit- oder Unterhaltungsaktivitäten beziehen, werden für 30 Tage gespeichert.
b. Für den Zeitraum, der erforderlich ist, um die nebenstehend genannten Aktivitäten zu verwalten.
c. Bis zu einer Anforderung zur Löschung des Kontos oder zur Beendigung der Dienstleistung. Das Konto und seine Daten werden jedoch nach 3 Jahren der Nichtverwendung gelöscht.
d. Bis zu einer Anforderung zur Löschung des Kontos oder zur Beendigung der Dienstleistung. Das Konto und seine Daten werden jedoch nach 5 Jahren der Nichtverwendung gelöscht. Wenn der Kunde das Konto nicht aktiviert, nachdem es erstellt wurde, werden die entsprechenden Daten innerhalb von 30 Tagen nach dem Ende des Aufenthalts in der Einrichtung gelöscht.
e. Für fünf Jahre ab dem Datum des ersten Kaufs von Produkten und Dienstleistungen, die vom Datenverantwortlichen angeboten werden.
f. Für einen Zeitraum von maximal 6 Monaten nach Beendigung des Aufenthalts.
g. Für die Dauer des Ereignisses und, falls erforderlich, für den Zeitraum danach, der von dem Datenverantwortlichen für die Dokumentation des Ereignisses als nützlich erachtet wird.
h. Die Daten werden zu Beginn der Saison gelöscht, die auf die Saison folgt, in der sich der Benutzer aufgehalten hat.
i. Für 24 Stunden nach der Registrierung.
l. Für den in den einschlägigen Rechtsvorschriften festgelegten Zeitraum. Die Daten der Steuerunterlagen werden 10 Jahre lang aufbewahrt.
m. Für den Zeitraum, der für den Zweck, für den die Daten erhoben werden, erforderlich ist, in Übereinstimmung mit den geltenden Rechtsvorschriften (z. B. Verjährungsfristen von Rechten).
n. Sofern gesetzlich nicht anders vorgesehen, werden die Daten für einen Zeitraum von 15 Tagen nach ihrer Erhebung verarbeitet.
- Notwendigkeit der Datenverarbeitung
Die Mitteilung der personenbezogenen Daten an Biasuzzi S.p.A. – Divisione Turismo zu den unter den Punkten A (Kauf von Produkten und Dienstleistungen), C (Registrierung auf der Website), D (Erbringung von Dienstleistungen im Durchgang über die WebAPP), E (Verwaltung des Programms „BiCard“) angegebenen Zwecken ist für die Erfüllung vertraglicher Verpflichtungen oder vorvertraglicher Maßnahmen und zum Bereitstellen der dort genannten Dienstleistungen erforderlich. Ohne dies wäre der Datenverantwortliche nicht in der Lage, die entsprechenden Anforderungen des Kunden zu verarbeiten. Die Verarbeitung personenbezogener Daten, die für die Verfolgung der unter den Punkten B (WLAN), G (Dokumentation der in den Unterkunftseinrichtungen organisierten Veranstaltungen), H (Zugangskontrolle), I (Videoüberwachung) und M (Verfolgung und Verhinderung von Straftaten) genannten Zwecke erforderlich ist, beruht auf den berechtigten Interessen des Datenverantwortlichen und bedarf daher nicht der Zustimmung der Kunden. Sollte der Kunde eine solche Verarbeitung nicht zulassen, kann Biasuzzi S.p.A. – Divisione Turismo gezwungen sein, seine Dienstleistungen nicht bereitzustellen. Die unter Punkt F (Personalisierte Kommunikation auf der Basis erworbener Produkte und Dienstleistungen) angegebene Verarbeitung beruht auf einem berechtigten Interesse des Datenverantwortlichen (ex Art. 130, Abs. 4, Datenschutzgesetz), aber der Kunde hat das Recht, ihr jederzeit zu widersprechen, mit der einzigen Folge, dass er keine weiteren Informationen über die von Biasuzzi S.p.A. – Divisione Turismo angebotenen Dienstleistungen erhält. Die Verarbeitung personenbezogener Daten zu den in den Punkten L (Erfüllung gesetzlicher Verpflichtungen) und N (Bekämpfung von Gesundheitsnotfällen) genannten Zwecken ist notwendig, damit Biasuzzi S.p.A. – Divisione Turismo die von der geltenden Gesetzgebung vorgeschriebenen Verpflichtungen erfüllen kann; folglich kann der Kunde sich nicht dagegen wehren, da es sonst unmöglich ist, die touristischen Dienstleistungen des Datenverantwortlichen zu verwenden.
- Automatisierte Entscheidungsfindung
Biasuzzi S.p.A. – Divisione Turismo beabsichtigt, das unter Punkt G (Personalisierte Kommunikation auf der Grundlage gekaufter Produkte und Dienstleistungen) genannte Ziel zu verfolgen, indem es die von seinen Kunden angeforderten Produkte und Dienstleistungen analysiert, um ihnen nur personalisierte Mitteilungen zukommen zu lassen, die für sie wirklich von Interesse sind.
- Verarbeitungsmethoden
Biasuzzi S.p.A. – Divisione Turismo und der gemeinsame Datenverantwortliche haben besondere Sicherheitsmaßnahmen ergriffen, um den Verlust personenbezogener Daten, deren unrechtmäßige oder falsche Verwendung und den unbefugten Zugriff darauf zu verhindern.
- Kategorien von Empfängern von personenbezogenen Daten
Zur Erfüllung der unter Punkt 5 genannten Zwecke kann Biasuzzi S.p.A. – Divisione turismo für den eigenen Bedarf oder zur Erfüllung gesetzlicher Verpflichtungen die Daten seiner Kunden an die nachfolgend genannten Kategorien von Subjekten kommunizieren: Behörden und Aufsichts- und Kontrollorgane; Anbieter von IT-Diensten (wie Internetdienste und Cloud Computing); Subjekte, die logistische Tätigkeiten ausführen; Subjekte, die Kundendienstleistungen erbringen; Fachleute oder Unternehmen, die für den Datenverantwortlichen juristische, steuerliche, buchhalterische, wirtschaftlich-finanzielle, technischorganisatorische, Datenverarbeitungs- oder Kommunikationsdienstleistungen erbringen; Subjekte, die Bank-, Finanz-, Versicherungs- und Krediteintreibungsdienstleistungen erbringen; Subjekte, die Zahlungskontrollen zur Betrugsbekämpfung durchführen; Animationsfirmen . Erforderlichenfalls werden die Datenempfänger in Übereinstimmung mit den Bestimmungen von Artikel 28 der DSGVO als Datenverantwortliche benannt.
- Übermittlung von Daten an Drittländer
Die von Biasuzzi S.p.A. – Divisione turismo verarbeiteten personenbezogenen Daten können an andere Unternehmen mit Sitz in den Vereinigten Staaten von Amerika (USA) ausschließlich zur Verfolgung der oben beschriebenen Zwecke übermittelt werden. Diese Übermittlung erfolgt ausschließlich nach der Unterzeichnung von Standardvertragsvereinbarungen (S.C.C.) mit den Unternehmen, die die personenbezogenen Daten erhalten, die von der Kommission der Europäischen Union angenommen wurden (gemäß Artikel 46, Absatz II, Punkte C und D des DSGVO).
- Rechte der Datensubjekte
In Bezug auf die zur Verfügung gestellten personenbezogenen Daten haben die betroffenen Subjekte jederzeit das Recht zu verlangen, dass ihnen bestätigt wird, ob sie betreffende personenbezogene Daten verarbeitet werden oder nicht, und wenn dies der Fall ist, Zugang zu den Daten und eine Kopie davon zu erhalten (Art. 15 der DSGVO); die Berichtigung unrichtiger personenbezogener Daten oder die Vervollständigung unvollständiger Daten (Art. 16 DSGVO); in den gesetzlich ausdrücklich vorgesehenen Fällen die Löschung der Daten (Art. 17 DSGVO), die Einschränkung ihrer Verarbeitung (Art. 18 DSGVO), den Widerspruch gegen ihre Verarbeitung (Art. 21 DSGVO) oder ihre Übertragbarkeit (Art. 20 DSGVO). Um diese Rechte auszuüben, können die betroffenen Subjekte ihre Anforderungen per E-Mail an den Datenverantwortlichen unter privacy@biasuzzispa.com senden. Alternativ können die betroffenen Subjekte die in Punkt 1 dieser Datenschutzerklärung angegebenen Postanschriften verwenden. Wenn betroffene Subjekte der Ansicht sind, dass ihre datenschutzrechtlichen Rechte verletzt wurden, können sie eine Beschwerde bei der zuständigen Aufsichtsbehörde einreichen (www.garanteprivacy.it).