IMPRESSUM

Informativa sulla privacy

dell'azienda in riguardo al Touristmanager

1. L'azienda e il Touristmanager

1.1. La società Albero Schwaiger, Paese 1, 39054 Longostagno/Renon Tel: +39 0471 349049, info@gasthof-schwaiger.it è il titolare responsabile della protezione dei dati personali che il Touristmanager utilizza per la gestione degli ospiti.

1.2. La Società rispetta e protegge il diritto alla privacy e adotta tutte le misure richieste dalla legge per proteggere le informazioni personali degli ospiti.

1.3. Di conseguenza, nell'ambito di questa informativa sulla privacy potrete ottenere rapidamente e facilmente una panoramica delle informazioni raccolte, quali dei vostri dati personali vengono elaborati in qualità di potenziali clienti e/o ospiti, a quali fini e su quale base legale. Inoltre, sarete informati in merito ai vostri diritti sulla protezione dei dati, i cosiddetti diritti dell'interessato.

2. Elaborazione dei dati nel Touristmanager

2.1. In particolare, tramite il Touristmanager, la società gestisce ed elabora i dati dei suoi (potenziali) ospiti, ovvero nome, indirizzo, servizi e documenti utilizzati, corrispondenza, data di nascita, genere, nazionalità, paese di nascita, dati dei documenti, dati contabili e di pagamento, interessi o intolleranze comunicate, handicap fisici o altri dati sulla salute,le date di registrazione e le date di soggiorno. La società ha quindi anche la facoltà di gestire gli adempimenti inerenti il pagamento della tassa locale, la segnalazione delle persone ospitate negli stabilimenti (rapporto di polizia) e i dati statistici richiesti. Se tali dati non vengono comunicati, i servizi erogati dall'azienda non possono essere concessi.

2.2. La base giuridica del trattamento dei dati personali è, da un lato, la necessità di adempiere ai requisiti del contratto con l'ospite e dall'altro lato, l'esecuzione di misure precontrattuali richieste dell'ospite (Art. 6 Par. 1 lett. b GDPR) o - in particolare per quanto riguarda i dati sanitari - il relativo (esplicito) consenso (Articolo 6 Par. 1 lett. a GDPR o Articolo 9 Par. 2 lett. a GDPR), che può essere revocato in qualsiasi momento nei confronti dell'azienda in conformità con le procedure previste nel consenso stesso. La revoca può anche essere dichiarata a LTS via e-mail all'indirizzo gdpr@LTS.it, LTS provvederà a inoltrare immediatamente la richiesta di revoca alla società. Il trattamento ha luogo nell'ambito del trattamento dei dati fino alla cessazione delle finalità contrattuali o degli obblighi di archiviazione legale, in particolare secondo la normativa fiscale e/o societaria, o meglio in relazione alla base giuridica del consenso fino alla revoca.

2.3. L'azienda utilizza i fornitori di servizi IT per le operazioni tecniche del gestore turistico, ovvero la LTS - Associazione provinciale delle organizzazioni turistiche dell’Alto Adige, Via Conciapelli 60, 39100 Bolzano, Italia Tel. +39 0471 978060, Fax +39 0471 977661, e-mail: info@LTS.it, Web: www.LTS.it, ("LTS"), che può accedere ai dati sopra citati. La società ha stipulato gli accordi previsti in merito di protezione dei dati con LTS in modo che i dati sopra menzionati possano essere elaborati esclusivamente entro i limiti di legge e della sicurezza.

3. Informativa sui diritti in merito alla protezione dei dati

3.1 Diritto di recesso: Nella misura in cui il trattamento è basato su un consenso (esplicito), la persona interessata dal trattamento dei dati ha il diritto di revocare il proprio consenso in qualsiasi momento, senza ripercussioni sulla liceità del trattamento alla base del consenso fino alla revoca. Per tale procedimento vedere il punto 2.2. di cui sopra.

3.2 Diritto di informazione: Qualsiasi persona interessata dal trattamento dei propri dati ha il diritto di chiedere al responsabile la conferma del trattamento dei dati personali che lo riguardano; in tal caso, l'interessato ha diritto a ricevere informazioni su tali dati personali (una copia dei dati personali oggetto del trattamento) e di avere accesso alle seguenti informazioni: (a) i fini del trattamento; (b) le categorie di dati personali oggetto di trattamento; (c) i destinatari o le categorie di destinatari a cui i dati personali sono stati comunicati o sono ancora oggetto di divulgazione, in particolare ai destinatari di paesi terzi o alle organizzazioni internazionali; (d) se possibile, la durata prevista di archiviazione dei dati personali o, se ciò non è possibile, i criteri di determinazione della durata; (e) il diritto di rettifica o cancellazione dei dati personali che li riguardano, o la limitazione del trattamento da parte del responsabile o il diritto di opporsi a tale trattamento; (f) l'esistenza di un diritto di ricorso a un'autorità di controllo; (g) se i dati personali non sono rilasciati dall'interessato, tutte le informazioni disponibili sulla fonte dei dati; (h) l'esistenza di processi decisionali automatizzati, inclusa la profilazione. Il responsabile del trattamento fornirà una copia dei dati personali oggetto del trattamento. Per tutte le ulteriori copie richieste dall'interessato, il responsabile può richiedere un compenso commisurato ai costi amministrativi. Se l'interessato presenta la domanda in via elettronica, tali informazioni devono essere fornite in formato elettronico standard, salvo diversa indicazione.

3.3 Diritto di rettifica e cancellazione: L'interessato ha il diritto di chiedere immediatamente al responsabile la correzione di dati personali errati che lo riguardano. In considerazione delle finalità del trattamento, l'interessato ha il diritto di richiedere l'aggiornamento dei dati personali incompleti, anche mediante dichiarazione integrativa. Inoltre, l'interessato ha il diritto di chiedere al titolare responsabile dei dati la cancellazione immediata dei dati personali che lo riguardano, e il responsabile è obbligato a cancellare immediatamente i dati personali, in uno dei seguenti casi: (a) i dati personali non sono più necessari per gli scopi per i quali sono stati raccolti o altrimenti trattati. (b) l'interessato ritira il consenso su cui si basa il trattamento e non vi è altro presupposto legale per l'elaborazione. (c) L'interessato presenta un'obiezione (vedi sotto) all'elaborazione. (d) I dati personali sono stati trattati illegalmente. (e) La cancellazione dei dati personali è necessaria per adempiere a un obbligo legale a cui è soggetto il responsabile. (f) I dati personali sono stati raccolti sulla base dei servizi offerti dalla società di informazione (consenso di un minore). In particolare, il diritto di recesso non esiste nella misura in cui il trattamento è necessario per adempiere a un obbligo legale da parte del responsabile o per espletare un compito nell'interesse pubblico o nell'esercizio di poteri pubblici delegati al responsabile del trattamento e/o per fa valere, esercitare o difendere i propri diritti legali.

3.4 Diritto alla limitazione del trattamento: L'interessato ha il diritto di richiedere al responsabile del trattamento dei dati di limitarne l'elaborazione se si verifica una delle seguenti condizioni: (A) se viene contestata l'esattezza dei dati personali da parte della persona interessata e precisamente allo scadere del periodo di tempo concesso al responsabile per verificare l'esattezza dei dati personali, (b) il trattamento è illecito, l'interessato rifiuta di cancellare i dati personali e ne richiede invece la limitazione d'uso; (c) il responsabile del trattamento non ha più bisogno dei dati personali ai fini del trattamento, ma la persona interessata richiede di far valere, esercitare o difendere i propri diritti legali; o (d) la persona interessata ha presentato un'obiezione al trattamento, a condizione che non venga appurato che la legittimità delle ragioni del responsabile del trattamento sia superiore a quella della persona interessata. Se il trattamento è stato limitato, questi dati personali possono essere archiviati solo con il consenso dell'interessato o allo scopo di far valere, esercitare o difendere diritti legali o tutelare i diritti di un'altra persona fisica o giuridica o per motivi di rilevante interesse pubblico per l' Unione o per uno Stato membro. La persona interessata che ha limitato l'elaborazione dei propri dati personali sarà informata dal responsabile del trattamento qualora tale restrizione venga revocata.

3.5 Diritto alla portabilità dei dati: Se il trattamento dei dati si basa sul consenso o su un contratto e viene effettuato con mezzi automatizzati, l'interessato ha il diritto di ricevere i dati personali che lo riguardano forniti al responsabile del trattamento in un formato strutturato, di uso comune e leggibile meccanicamente. Nell'esercizio del proprio diritto alla portabilità dei dati, ove tecnicamente possibile, l'interessato ha il diritto di ottenere i dati personali da trasferire direttamente da un responsabile ad un' altro.

3.6 Diritto di opposizione: L'interessato ha il diritto, in qualsiasi momento e per motivi derivanti dalla sua particolare situazione, di opporsi al trattamento di dati personali che lo riguardano necessari all'esercizio di un compito nell'interesse pubblico o di pubblici poteri a lui attribuibili, che è stato assegnato al responsabile del trattamento o che è necessario per la tutela degli interessi legittimi del responsabile del trattamento o di un terzo. Il responsabile del trattamento non può più elaborare quindi i dati personali, a meno che non sia in grado di presentare motivi legittimi per l'elaborazione che prevalgono sugli interessi, i diritti e le libertà dell'interessato, o nel caso in cui il trattamento dei dati abbia lo scopo di far valere, perseguire o difendere i propri diritti legali. Se i dati personali vengono espressamente trattati a scopi promozionali, l'interessato ha il diritto di opporsi in qualsiasi momento al loro trattamento. Se l'interessato si oppone al trattamento dei propri dati personali a fini espliciti di marketing, essi non saranno più trattati a tale fine.

3.7 Diritto di reclamo all'autorità di controllo: Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l’interessato che ritenga il trattamento dei suoi dati personali non conforme al presente regolamento ha il diritto di presentare reclamo ad un’autorità di controllo, in particolare nei confronti di qualunque stato membro, dello stato di residenza, del luogo di lavoro o del luogo di presunta violazione. In Italia l’autorità competente è il “garante per la protezione dei dati personali”.

Information about Data Protection

for Touristmanager Operations

1. The Company and the Touristmanager

1.1. The company Gasthof Schwaiger, Dorf 1, 39054 Lengstein/Ritten], Phone: +39 0471 349049 info@gasthof-schwaiger.it (hereafter Company) is responsible for the protection of data with regard to the processing of personal data in the Touristmanager software, which is used to manage guests.

1.2. The Company respects and protects the rights for the protection of data and privacy. They will take every measure legally required to protect the guests’ personal data.

1.3. The following information will provide you with a quick, simple overview of that personal that will be processed for you as an interested party and/or guest, for which purposes and on which legal basis. Furthermore, it will also inform you about your rights related to data protection, the so-called rights of the affected party.

2. Data Processing in Touristmanager

2.1. In particular, Touristmanager manages and processes the data of the Company’s (potential) guests, specifically names, addresses, services used, documents and correspondence associated with such services, gender, nationality, country of origin, document data, bookkeeping and payment figures, indicated interests and indicated intolerances, handicaps and other health-related information and information related to registration and stay at accommodations. Using this information, the Company can complete the services for local taxes, registration of the guests with their accommodations (such as reports to police) and the necessary statistics. To the extent that the corresponding data is not provided, the Company will not be able to provide the services as a rule.

2.2. The legal basis for processing this data is, on the one hand, the necessity for the fulfillment of the Company’s contract with the guest or the execution of the pre-contractual measures that can be revoked by the guest at any time upon request (Art. 6, Paragraph 1, lit. b of the GDPR) or, in particular with regard to any potential health information, the respective (express) agreement (Art. 6, Paragraph 1, lit. a of the GDPR and Art. 9, Paragraph 2, lit. a of the GDPR). The revocation may be declared by email sent to LTS at gdpr@LTS.it, whereby LTS will immediately transfer the revocation to the Company. The contractual data will be processed until the contractual purpose has been completed and for legal obligations of storage, in particular in accordance with tax and/or commercial law or with regard to the legal basis of the agreement until the point of revocation.

2.3. The Company operates as the IT service provider for the technical operation of Touristmanager on behalf of LTS, the Landesverband der Tourismusorganisationen Südtirols (National Association of Tourism Organizations in Southern Tyrol), via Conciapelli 60, 39100 Bolzano, Italy, Tel +39 0471 978060, Fax +39 0471 977661, e-Mail: info@LTS.it, Web: www.LTS.it, (hereafter LTS), which will receive the data indicated above under some circumstances. The Company has concluded the agreements necessary for data protection with LTS so that the data indicated above will only be processed in a legal and secure manner.

3. Information about the Rights of Affected Parties with regard to Data Protection

3.1 Right of Revocation To the extent that processing is based on (express) agreement, the person affected by the data processing has the right to revoke the agreement at any time without affecting the legality of the processing performed based on the agreement up to the point of revocation. Regarding the process, refer to Item 2.2 above.

3.2 Right of Information Each person affected by processing the data has the right to demand confirmation from the responsible party regarding whether the responsible party is processing personal data. If that is the case, the affected person has a right to be informed about said personal data (copy of the personal data, that is the object of processing) and about the following information: (a) the purpose of the processing, (b) the categories of personal data that will be processed, (c) the recipients or categories of recipients who will or may receive the personal data, especially recipients in foreign countries or international organizations, (d) the planned period during which the personal data will be stored if possible, or the criteria for determining the period, if not possible, (e) the existence of a right of correction or deletion of the personal data or limitation of processing by the responsible party or a right of complaint against processing, (f) the existence of a right of complaint to an overseeing committee, (g) all information about the source of the data if it is not collected from the affected person, (h) the (non-)existence of automated decision-making, including profiling. The responsible party will make a copy of the personal data that is the object of processing available. The responsible party may demand appropriate compensation on the basis of the administrative expenses for all additional copies requested by the affected person. If the affected person submits the request electronically, the information must be made available in a standard electronic format, if not otherwise specified.

3.3 Right of Correction and Deletion The affected person has the right to demand the immediate correction of incorrect personal data affecting them. In consideration of the purposes for processing the data, the affected person has the right to demand the completion of incomplete personal data, even by means of a supplement declaration. Furthermore, the affected person has the right to demand that the responsible party immediately delete personal data affecting them. The responsible party shall be obligated to delete the personal data immediately, if the following reasons do not affect such deletion. (a) The personal data will no longer be used for the purposes for which it was collected or process in any other manner. (b) The affected person has revoked their agreement that is the basis for processing and there are no other legal reasons for processing the data. (c) The affected person has complained against the processing (see the next item below). (d) The personal data has been processed illegally. (e) Deletion of the personal data is required for fulfillment of a legal obligation with which the responsible party must comply. (f) The personal data was acquired as part of a service offer from an information company (agreement by a child). In particular, the right of deletion does not exist if the processing is required for the fulfillment of the responsible party’s legal obligations or for the exercise of a duty that is in the public interest or the exercise of public power that has been transferred to the responsible party and/or for the enforcement, exercise or defense of legal claims.

3.4 Right of Limitation of Processing The affected person has the right to demand the limitation of processing from the responsible party, if one of the following prerequisites exists. (a) the correctness of the personal data is disputed by the person affected for a period that allows the responsible party to examine the correctness of the personal data, (b) the processing is illegal and the affected person rejects the deletion of the personal data and instead demands the limitation of the usage of the personal data, (c) the responsible party no longer need the personal data for the purpose of processing, however the affected person requires it for the enforcement, exercise or defense of legal claims or (d) the affected person has submitted a complaint against the processing as long as it has not been determined if the justified grounds of the responsible party supersede those of the affected person. If processing has been limited, such personal data (regardless of its retention) may only be processed with the agreement of the affected person, for the enforcement, exercise or defense of legal claims, for the protection of the rights another natural or legal entity or for reasons of important public interest of the Union or a member state. The responsible party will inform an affected person who has obtained a limitation of processing, before the limitation is released.

3.5 Right to Transfer Data If processing is based on an agreement or contract and it will employ automated procedure, the affected person has the right to receive the personal data that they have provided to the responsible party in a structured, popular, electronic format. For the exercise of their right to transfer the data, the affected person must obtain the right that the personal data will be transferred directly from a responsible party to another responsible party, if such is feasible at the technical level.

3.6 Right of Complaint The affected person has the right to submit a complaint for reasons that result from their special situation at any time against the processing of the personal data that is required for the exercise of a duty, that is in the public interest or in the exercise of public power, which has been transferred to the responsible party or the exercise of the responsible party’s justified interests or is required by a third party. The responsible party will then cease processing the personal data, unless they can prove absolute reasons worthy of protection for processing it, which supersede the interests, rights and freedoms of the affected person or the processing serves the enforcement, exercise or defense of legal claims. If personal data will be processed to operate direct marketing, the affected person has the right to submit complaints at any time against the processing of the personal data for purposes of such advertisement. If the affected person complains about the processing for purposes of direct marketing, the personal data may not be used for this purpose.

3.7 Right to Complain to an Overseeing Authority Each affected person has the right to complain to an overseeing authority regardless of any other legal aid for management or courts, in particular in the member country where they reside, where they work or the city of the suspected breach, if the affected person believes that the processing of their personal data is contrary to the legal guidelines. The italian data protection authority is the“Garante per la protezione dei dati personali”

Contributi ricevuti: 11.000,00€ Interventi straordinari/servizi di vicinato 04.11.2016 Ufficio commercio e servizi PAB, 11.000,00€ Interventi straordinari/servizi di vicinato 19.07.2017 Ufficio commercio e servizi PAB, 11.000,00€ Interventi straordinari/servizi di vicinato 20.08.2018 Ufficio commercio e servizi PAB, 11.000,00€ Interventi straordinari/servizi di vicinato 26.08.2019 Ufficio commercio e servizi PAB, 11.000,00€ Interventi straordinari/servizi di vicinato 07.12.2020 Ufficio commercio e servizi PAB,