Datenschutzinformation
des Betriebes zum Touristmanager
1. Der Betrieb und der Touristmanager
1.1. Der Betrieb Gasthof Schwaiger, Dorf 1, 39054 Lengstein/Ritten, Tel: +39 0471 349049, info@gasthof-schwaiger.it („Betrieb“) ist datenschutzrechtlicher Verantwortlicher hinsichtlich der Verarbeitung personenbezogener Daten im Touristmanager, welchen er zur Gästeverwaltung nutzt.
CIN: IT021072A1UHQ7B7VH
1.2. Der Betrieb respektiert und schützt das Recht auf Datenschutz und Privatsphäre und ergreift alle gesetzlich erforderlichen Maßnahmen, um die personenbezogenen Daten der Gäste zu schützen.
1.3. In der Folge können Sie sich in dieser Datenschutzinformation schnell und einfach einen Überblick verschaffen, welche personenbezogenen Daten von Ihnen als Interessent und/ oder Gast für welche Zwecke und auf welcher Rechtsgrundlage verarbeitet werden. Weiters werden Sie über Ihre datenschutzgesetzlichen Rechte, die sog Betroffenenrechte, informiert.
2. Datenverarbeitung im Touristmanager
2.1. Mit dem Touristmanager verwaltet und verarbeitet der Betrieb insbesondere die Daten seiner (potentiellen) Gäste, nämlich Name, Adresse, in Anspruch genommene Leistungen und Unterlagen und Korrespondenz dazu, Geburtsdatum, Geschlecht, Nationalität, Geburtsland, Dokumentdaten, Buchhaltungs- und Zahlungsdaten, bekannt gegebene Interessen, bekannt gegebene Unverträglichkeiten, Behinderungen bzw. sonstige Gesundheitsdaten, Meldedaten und Aufenthaltsdaten. Der Betrieb kann damit auch die Leistung der Ortstaxe, die Meldung der in Gastbetrieben beherbergten Personen (polizeiliche Meldung) und die erforderlichen Statistiken abwickeln. Soweit die entsprechenden Daten nicht bekannt gegeben werden, können in der Regel die Leistungen durch den Betrieb nicht erbracht werden.
2.2. Rechtsgrundlage der Verarbeitung ist einerseits die Erforderlichkeit für die Erfüllung des Vertrages des Betriebs mit dem Gast oder zur Durchführung vorvertragliche Maßnahmen, die auf Anfrage des Gastes (Art. 6 Abs. 1 lit. b DSGVO) bzw. – insbesondere hinsichtlich etwaiger Gesundheitsdaten – die jeweilige (ausdrückliche) Einwilligung (Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO), welche gemäß den bei der jeweiligen Einwilligung vorgesehenen Prozessen jederzeit gegenüber dem Betrieb widerrufen werden kann. Es kann auch gegenüber dem LTS der Widerruf durch E-Mail an gdpr@LTS.it erklärt werden, wobei der LTS den Widerruf umgehend an den Betrieb weiterleitet. Die Verarbeitung erfolgt hinsichtlich der vertraglichen Datenverarbeitung bis zum Wegfall der vertraglichen Zwecke bzw. der gesetzlichen Archivierungspflichten, insbesondere nach Steuer- und/ oder Unternehmensrecht, bzw. hinsichtlich des Rechtsgrunds der Einwilligung bis zum Widerruf.
2.3. Der Betrieb bedient sich zum technischen Betrieb des Touristmanagers IT-Dienstleister, nämlich des LTS - Landesverband der Tourismusorganisationen Südtirols, Gerbergasse 60, 39100 Bozen, Tel +39 0471 978060, Fax +39 0471 977661, e-Mail: info@LTS.it, Web: www.LTS.it, („LTS“), welcher unter Umständen Zugriff zu obgenannten Daten erhält. Der Betrieb hat mit dem LTS die datenschutzrechtlich notwendigen Vereinbarungen getroffen, sodass obgenannte Daten nur rechtmäßig und sicher verarbeitet werden.
3. Information über die datenschutzrechtlichen Betroffenenrechte
3.1 Recht auf Widerruf: Soweit die Verarbeitung auf der (ausdrücklichen) Einwilligung beruht, hat die von der Datenverarbeitung betroffene Person das Recht, die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird. Zum Prozess siehe oben unter Punkt 2.2.
3.2 Recht auf Auskunft: Jede von der Datenverarbeitung betroffene Person hat das Recht, vom Verantwortlichen eine Bestätigung darüber zu verlangen, ob ihn betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hat die betroffene Person ein Recht auf Auskunft über diese personenbezogenen Daten (Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind) und auf folgende Informationen: (a) die Verarbeitungszwecke; (b) die Kategorien personenbezogener Daten, die verarbeitet werden; (c) die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen; (d) falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer; (e) das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung; (f) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde; (g) wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten; (h) das (Nicht)Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling. Der Verantwortliche stellt eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zur Verfügung. Für alle weiteren Kopien, die die betroffene Person beantragt, kann der Verantwortliche ein angemessenes Entgelt auf der Grundlage der Verwaltungskosten verlangen. Stellt die betroffene Person den Antrag elektronisch, so sind die Informationen in einem gängigen elektronischen Format zur Verfügung zu stellen, sofern sie nichts anderes angibt.
3.3 Recht auf Berichtigung und Löschung: Die betroffene Person hat das Recht, vom Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung hat die betroffene Person das Recht, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen. Weiters hat die betroffene Person das Recht, vom Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft: (a) Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig. (b) Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung. (c) Die betroffene Person legt Widerspruch (siehe gleich unten) gegen die Verarbeitung ein. (d) Die personenbezogenen Daten wurden unrechtmäßig verarbeitet. (e) Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt. (f) Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft (Einwilligung eines Kindes) erhoben. Das Recht auf Löschung besteht insbesondere dann nicht, soweit die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung des Verantwortlichen, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde, erforderlich ist und/ oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
3.4 Recht auf Einschränkung der Verarbeitung: Die betroffene Person hat das Recht, vom Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist: (a) die Richtigkeit der personenbezogenen Daten von der betroffenen Person bestritten wird, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen, (b) die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt; (c) den Verantwortlichen die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, die betroffene Person sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt, oder (d) die betroffene Person Widerspruch gegen die Verarbeitung eingelegt hat, solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen. Wurde die Verarbeitung eingeschränkt, so dürfen diese personenbezogenen Daten — von ihrer Speicherung abgesehen — nur mit Einwilligung der betroffenen Person oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden. Eine betroffene Person, die eine Einschränkung der Verarbeitung erwirkt hat, wird vom Verantwortlichen unterrichtet, bevor die Einschränkung aufgehoben wird.
3.5 Recht auf Datenübertragbarkeit: Sofern die Verarbeitung auf einer Einwilligung oder auf einem Vertrag beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, hat die betroffene Person das Recht, die sie betreffenden personenbezogenen Daten, die sie dem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Bei der Ausübung ihres Rechts auf Datenübertragbarkeit hat die betroffene Person das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist.
3.6 Widerspruchsrecht: Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde, oder die zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist, erfolgt, Widerspruch einzulegen. Der Verantwortliche verarbeitet dann die personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen. Widerspricht die betroffene Person der Verarbeitung für Zwecke der Direktwerbung, so werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
3.7 Beschwerderecht bei der Aufsichtsbehörde: Jede betroffene Person hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen diese gesetzlichen Vorgaben verstoßen. Die italienische Datenschutzbehörde ist der “Garante per la protezione dei dati personali”.
Zweck
Die übermittelten personenbezogenen Daten werden an die einheitliche Koordinierungsstelle des Guest Pass übermittelt, um die Erstellung und Benutzung des Guest Pass zu ermöglichen und die damit verbundenen Dienstleistungen zur Verfügung zu stellen.
Empfänger
Im Zusammenhang mit der Ausstellung des Guest Pass werden Ihre Daten an das Mobilitätskonsortium mit MwSt.-Nr. 02735170215 übermittelt, das als Gästekartenträger und einheitliche Koordinierungsstelle die Rolle des autonomen Datenverantwortlichen bei der Verarbeitung der übermittelten Daten innehat. Für weitere Informationen über die Verarbeitung, der die Daten unterzogen werden, können Sie eine E-Mail an privacy@moko.bz.it schreiben.
Rechtsgrundlage
Die Rechtsgrundlage für die Verarbeitung liegt in Art. 6 Abs. 1 Buchstabe b) der DSGVO.
Information about Data Protection
for Touristmanager Operations
1. The Company and the Touristmanager
1.1. The company Gasthof Schwaiger, Dorf 1, 39054 Lengstein/Ritten], Phone: +39 0471 349049 info@gasthof-schwaiger.it (hereafter Company) is responsible for the protection of data with regard to the processing of personal data in the Touristmanager software, which is used to manage guests.
CIN: IT021072A1UHQ7B7VH
1.2. The Company respects and protects the rights for the protection of data and privacy. They will take every measure legally required to protect the guests’ personal data.
1.3. The following information will provide you with a quick, simple overview of that personal that will be processed for you as an interested party and/or guest, for which purposes and on which legal basis. Furthermore, it will also inform you about your rights related to data protection, the so-called rights of the affected party.
2. Data Processing in Touristmanager
2.1. In particular, Touristmanager manages and processes the data of the Company’s (potential) guests, specifically names, addresses, services used, documents and correspondence associated with such services, gender, nationality, country of origin, document data, bookkeeping and payment figures, indicated interests and indicated intolerances, handicaps and other health-related information and information related to registration and stay at accommodations. Using this information, the Company can complete the services for local taxes, registration of the guests with their accommodations (such as reports to police) and the necessary statistics. To the extent that the corresponding data is not provided, the Company will not be able to provide the services as a rule.
2.2. The legal basis for processing this data is, on the one hand, the necessity for the fulfillment of the Company’s contract with the guest or the execution of the pre-contractual measures that can be revoked by the guest at any time upon request (Art. 6, Paragraph 1, lit. b of the GDPR) or, in particular with regard to any potential health information, the respective (express) agreement (Art. 6, Paragraph 1, lit. a of the GDPR and Art. 9, Paragraph 2, lit. a of the GDPR). The revocation may be declared by email sent to LTS at gdpr@LTS.it, whereby LTS will immediately transfer the revocation to the Company. The contractual data will be processed until the contractual purpose has been completed and for legal obligations of storage, in particular in accordance with tax and/or commercial law or with regard to the legal basis of the agreement until the point of revocation.
2.3. The Company operates as the IT service provider for the technical operation of Touristmanager on behalf of LTS, the Landesverband der Tourismusorganisationen Südtirols (National Association of Tourism Organizations in Southern Tyrol), via Conciapelli 60, 39100 Bolzano, Italy, Tel +39 0471 978060, Fax +39 0471 977661, e-Mail: info@LTS.it, Web: www.LTS.it, (hereafter LTS), which will receive the data indicated above under some circumstances. The Company has concluded the agreements necessary for data protection with LTS so that the data indicated above will only be processed in a legal and secure manner.
3. Information about the Rights of Affected Parties with regard to Data Protection
3.1 Right of Revocation To the extent that processing is based on (express) agreement, the person affected by the data processing has the right to revoke the agreement at any time without affecting the legality of the processing performed based on the agreement up to the point of revocation. Regarding the process, refer to Item 2.2 above.
3.2 Right of Information Each person affected by processing the data has the right to demand confirmation from the responsible party regarding whether the responsible party is processing personal data. If that is the case, the affected person has a right to be informed about said personal data (copy of the personal data, that is the object of processing) and about the following information: (a) the purpose of the processing, (b) the categories of personal data that will be processed, (c) the recipients or categories of recipients who will or may receive the personal data, especially recipients in foreign countries or international organizations, (d) the planned period during which the personal data will be stored if possible, or the criteria for determining the period, if not possible, (e) the existence of a right of correction or deletion of the personal data or limitation of processing by the responsible party or a right of complaint against processing, (f) the existence of a right of complaint to an overseeing committee, (g) all information about the source of the data if it is not collected from the affected person, (h) the (non-)existence of automated decision-making, including profiling. The responsible party will make a copy of the personal data that is the object of processing available. The responsible party may demand appropriate compensation on the basis of the administrative expenses for all additional copies requested by the affected person. If the affected person submits the request electronically, the information must be made available in a standard electronic format, if not otherwise specified.
3.3 Right of Correction and Deletion The affected person has the right to demand the immediate correction of incorrect personal data affecting them. In consideration of the purposes for processing the data, the affected person has the right to demand the completion of incomplete personal data, even by means of a supplement declaration. Furthermore, the affected person has the right to demand that the responsible party immediately delete personal data affecting them. The responsible party shall be obligated to delete the personal data immediately, if the following reasons do not affect such deletion. (a) The personal data will no longer be used for the purposes for which it was collected or process in any other manner. (b) The affected person has revoked their agreement that is the basis for processing and there are no other legal reasons for processing the data. (c) The affected person has complained against the processing (see the next item below). (d) The personal data has been processed illegally. (e) Deletion of the personal data is required for fulfillment of a legal obligation with which the responsible party must comply. (f) The personal data was acquired as part of a service offer from an information company (agreement by a child). In particular, the right of deletion does not exist if the processing is required for the fulfillment of the responsible party’s legal obligations or for the exercise of a duty that is in the public interest or the exercise of public power that has been transferred to the responsible party and/or for the enforcement, exercise or defense of legal claims.
3.4 Right of Limitation of Processing The affected person has the right to demand the limitation of processing from the responsible party, if one of the following prerequisites exists. (a) the correctness of the personal data is disputed by the person affected for a period that allows the responsible party to examine the correctness of the personal data, (b) the processing is illegal and the affected person rejects the deletion of the personal data and instead demands the limitation of the usage of the personal data, (c) the responsible party no longer need the personal data for the purpose of processing, however the affected person requires it for the enforcement, exercise or defense of legal claims or (d) the affected person has submitted a complaint against the processing as long as it has not been determined if the justified grounds of the responsible party supersede those of the affected person. If processing has been limited, such personal data (regardless of its retention) may only be processed with the agreement of the affected person, for the enforcement, exercise or defense of legal claims, for the protection of the rights another natural or legal entity or for reasons of important public interest of the Union or a member state. The responsible party will inform an affected person who has obtained a limitation of processing, before the limitation is released.
3.5 Right to Transfer Data If processing is based on an agreement or contract and it will employ automated procedure, the affected person has the right to receive the personal data that they have provided to the responsible party in a structured, popular, electronic format. For the exercise of their right to transfer the data, the affected person must obtain the right that the personal data will be transferred directly from a responsible party to another responsible party, if such is feasible at the technical level.
3.6 Right of Complaint The affected person has the right to submit a complaint for reasons that result from their special situation at any time against the processing of the personal data that is required for the exercise of a duty, that is in the public interest or in the exercise of public power, which has been transferred to the responsible party or the exercise of the responsible party’s justified interests or is required by a third party. The responsible party will then cease processing the personal data, unless they can prove absolute reasons worthy of protection for processing it, which supersede the interests, rights and freedoms of the affected person or the processing serves the enforcement, exercise or defense of legal claims. If personal data will be processed to operate direct marketing, the affected person has the right to submit complaints at any time against the processing of the personal data for purposes of such advertisement. If the affected person complains about the processing for purposes of direct marketing, the personal data may not be used for this purpose.
3.7 Right to Complain to an Overseeing Authority Each affected person has the right to complain to an overseeing authority regardless of any other legal aid for management or courts, in particular in the member country where they reside, where they work or the city of the suspected breach, if the affected person believes that the processing of their personal data is contrary to the legal guidelines. The italian data protection authority is the“Garante per la protezione dei dati personali”
Purpose
The personal data provided will be transmitted to the single coordinating body of the Guest Pass in order to enable the creation and use of the Guest Pass and to provide the associated services.
Recipient
In connection with the issue of the Guest Pass, your data will be transmitted to the Mobilitätskonsortium, VAT Nr. 02735170215, which acts as the cardholder and unified coordinating body and assumes the role of autonomous data controller in processing the transferred data. For further information regarding the processing to which the data will be subjected, you can send an email to privacy@moko.bz.it.
Legal basis
The legal basis for processing is Art. 6 (1) (b) of the GDPR.
Beiträge von öffentlichen Körperschaften: 11.000,00€ Sondermaßnahmen Nahversorgung 04.11.2016 Amt für Handel und Dienstleistung / APB, 11.000,00€ Sondermaßnahmen Nahversorgung 19.07.2017 Amt für Handel und Dienstleistung / APB, 11.000,00€ Sondermaßnahmen Nahversorgung 20.08.2018 Amt für Handel und Dienstleistung / APB, 11.000,00€ Sondermaßnahmen Nahversorgung 26.08.2019 Amt für Handel und Dienstleistung / APB, 11.000,00€ Sondermaßnahmen Nahversorgung 07.12.2020 Amt für Handel und Dienstleistung / APB,