Gemäß Artikel 4 Absatz 7 und Artikel 26 der DSGVO sind die gemeinsam Verantwortlichen für die Verarbeitung personenbezogener Daten: Uvet Hotel Company S.r.l. und Uvet Dyoniso S.r.l. (gemeinsam auch „Uvet Hotels“ oder die „Gemeinsam Verantwortlichen“), beide mit dem Sitz in Bastioni di Porta Volta 10, 20121 Mailand, Italien.
Die gemeinsam Verantwortlichen haben gemeinsam die Zwecke und Mittel der Verarbeitung festgelegt und ihre jeweiligen Verantwortlichkeiten hinsichtlich der Einhaltung der DSGVO durch eine interne Vereinbarung transparent definiert, deren Inhalt den betroffenen Personen wie folgt mitgeteilt wird.
Zwecke der Verarbeitung
Uvet Hotels informiert darüber, dass die Verarbeitung personenbezogener Daten, die direkt von der Website gesammelt werden, darauf abzielt:
Die spezifische Anfrage des Nutzers zu erfüllen, indem eine Nachricht über das Kontaktformular gesendet wird. Dies kann die anschließende Erfassung der Absenderadresse umfassen, die für die Beantwortung der Anfragen erforderlich ist, sowie alle anderen im Nachrichtentext enthaltenen personenbezogenen Daten.
Die Anmeldung, mit der Zustimmung des Nutzers, für den Uvet Hotels-Newsletter, um Informationen, Werbeaktionen und Sonderangebote zu den Einrichtungen und Initiativen der Marke Uvet Hotels zu erhalten.
Die Verwaltung interner Kontroll- und Verwaltungsaktivitäten, durch die Übermittlung relevanter Daten innerhalb der Uvet-Gruppe, zu der die gemeinsam Verantwortlichen gehören.
Mit vorheriger Zustimmung, die Nutzung der E-Mail-Adresse zum Versenden von kommerziellen Mitteilungen, Werbung für Veranstaltungen und Förderung von Aktivitäten und Projekten im Bereich Reisen und Tourismus, die von anderen Unternehmen der Uvet-Gruppe, zu der die gemeinsam Verantwortlichen gehören, gefördert werden.
Rechtsgrundlage für die Verarbeitung und Bereitstellung der Daten
Gemäß Artikel 6 der Verordnung (EU) ist die Verarbeitung rechtmäßig, da sie für die ordnungsgemäße und vollständige Ausführung der gestellten Anfrage erforderlich ist oder für die ordnungsgemäße und vollständige Erfüllung der vertraglichen oder vorvertraglichen Verpflichtungen erforderlich ist, die gegenüber der betroffenen Person eingegangen wurden. In diesem Fall ist keine Zustimmung zur Datenverarbeitung erforderlich. Die Bereitstellung der Daten ist notwendig, um der vom Betroffenen angestoßenen Anfrage nachzukommen.
Gemäß Artikel 6 Absatz 1 lit. f) der Verordnung (EU) beruht die Verarbeitung im Hinblick auf Zweck 3 auf dem berechtigten Interesse des Verantwortlichen, der in Übereinstimmung mit Erwägungsgrund 47 der Verordnung (EU) sorgfältig eine Abwägung seiner Interessen mit den Rechten und Freiheiten der betroffenen Personen vorgenommen hat. Insbesondere wird die Verarbeitung auch in Übereinstimmung mit Erwägungsgrund 48 der Verordnung (EU) in Bezug auf die Zugehörigkeit des Verantwortlichen zu einer Unternehmensgruppe durchgeführt.
Bezüglich der Zwecke in den Punkten 2 und 4 beruht die Verarbeitung gemäß Artikel 6 Absatz 1 lit. a) der Verordnung (EU) auf der Zustimmung des Betroffenen. Die Bereitstellung der Daten für Marketingzwecke ist freiwillig, eine Ablehnung hat keine Konsequenzen, außer der Unmöglichkeit, Werbemitteilungen zu erhalten. Die Zustimmung kann jederzeit für Werbezwecke widerrufen werden.
Art der gesammelten personenbezogenen Daten
Die über die Website gesammelten personenbezogenen Daten umfassen genau Identifikationsdaten (Vor- und Nachname), Kontaktdaten (E-Mail-Adresse und Telefonnummer, die vom Nutzer freiwillig angegeben werden) sowie alle anderen personenbezogenen Daten, die im Freitextfeld „Nachricht“ eingegeben werden und vom Nutzer im Kontaktformular angegeben werden.
Neben den von den Nutzern direkt und absichtlich bereitgestellten Daten erheben die Computersysteme und Softwareverfahren, die für den Betrieb dieser Website zuständig sind, während ihrer normalen Funktion einige Navigationsdaten, deren Übertragung im Rahmen der Nutzung der Kommunikationsprotokolle des Internets implizit ist.
Diese Informationen werden nicht zum Zweck der Identifikation der betroffenen Person gesammelt, könnten jedoch durch ihre Natur und durch Verarbeitung und Zuordnung mit Daten Dritter eine Identifizierung der Nutzer ermöglichen. Zu dieser Datengruppe gehören IP-Adressen oder Domainnamen der Computer, die von den Nutzern verwendet werden, die sich mit der Website verbinden, sowie andere Parameter in Bezug auf das Betriebssystem und die IT-Umgebung des Nutzers. Diese Daten werden nur verwendet, um anonyme statistische Informationen über die Nutzung der Website zu erhalten und deren ordnungsgemäße Funktion zu überprüfen. Die Daten können zur Feststellung der Verantwortlichkeit im Falle von hypothetischen Cyberkriminalität gegen die Website verwendet werden.
Weitere Informationen finden Sie in der entsprechenden Cookie-Richtlinie.
Die gemeinsam Verantwortlichen sammeln absichtlich keine besonderen Daten über diese Website.
Verarbeitungsmethoden
Unter Verarbeitung personenbezogener Daten versteht man deren Sammlung, Registrierung, Organisation, Speicherung, Verarbeitung, Modifikation, Auswahl, Extraktion, Vergleich, Nutzung, Verknüpfung, Sperrung, Kommunikation, Verbreitung, Löschung und Vernichtung oder die Kombination von zwei oder mehr dieser Vorgänge, auch durch automatisierte Werkzeuge, die zur Speicherung, Verwaltung und Übertragung der Daten verwendet werden, mit Methoden, die Sicherheit und Vertraulichkeit gewährleisten.
Hinsichtlich der Sicherheit informieren wir Sie, dass die Datenbank nur vom Personal des Verantwortlichen zugänglich ist, das mit den oben beschriebenen Tätigkeiten betraut ist, und dass die Verarbeitung Ihrer Daten mit Methoden und Instrumenten durchgeführt wird, die die Vertraulichkeit gewährleisten. Die Verarbeitung kann sowohl mit elektronischen oder automatisierten Mitteln als auch mit nicht automatisierten Mitteln (Papierarchive) erfolgen, die jeweils mit geeigneten Sicherheitsmaßnahmen ausgestattet sind, wie sie in der Verordnung (EU) 2016/679 zum Schutz personenbezogener Daten vorgesehen sind, um Datenverlust, illegale oder unrechtmäßige Verwendung und unbefugten Zugriff zu verhindern.
Empfänger der Daten
Personen, die von den personenbezogenen Daten Kenntnis erlangen können, in dem Umfang, der unbedingt notwendig ist, um die oben genannten Zwecke zu erfüllen, sind Personen, die von Uvet Hotels zum Umgang mit den personenbezogenen Daten autorisiert wurden.
Zur Durchführung der genannten Zwecke sowie zur Ausführung bestimmter Funktionen im Zusammenhang mit der Unternehmensverwaltung wenden sich die gemeinsam Verantwortlichen an externe Stellen und/oder Unternehmen, denen sie die notwendigen Daten übermitteln, insbesondere:
Übertragung personenbezogener Daten an Drittländer oder internationale Organisationen
Die gemeinsam Verantwortlichen übertragen keine personenbezogenen Daten an Drittländer oder internationale Organisationen. Uvet Hotels stellt jedoch sicher, dass die erforderlichen Garantien eingehalten werden, wie z.B.: Übertragung von Daten in Länder, die von der EU-Kommission als angemessen anerkannt sind; Abschluss von Standardvertragsklauseln für die Übertragung von Daten außerhalb der EU, wie von der Europäischen Kommission definiert, um eine sichere und rechtmäßige Übertragung und Verarbeitung von Daten außerhalb der EU zu gewährleisten; oder ein anderes von den geltenden Gesetzen genehmigtes internationales Übertragungsmechanismus.
Links zu Drittwebsites und Nutzung von sozialen Medien
Wir laden die Nutzer ein, zu beachten, dass die Website Links zu anderen Websites enthalten kann, die nicht durch diese Datenschutzerklärung abgedeckt sind, oder zu sozialen Medienplattformen, die zu Servern führen, die von Einzelpersonen oder Organisationen betrieben werden, auf die die gemeinsam Verantwortlichen keinen Einfluss haben. Die gemeinsam Verantwortlichen übernehmen keine Garantie und Verantwortung hinsichtlich der Richtigkeit oder anderer Aspekte der Informationen, die auf diesen Websites verfügbar sind. Ein Link zu einer Drittwebsite darf nicht als Bestätigung durch den Verantwortlichen oder Dritten der Produkte und Dienstleistungen Dritter verstanden werden. Uvet Hotels übernimmt keine Verantwortung oder Garantie in Bezug auf die Nutzung oder Speicherung der Nutzerdaten auf Drittwebsites.
Die Nutzer werden gebeten, die Datenschutzerklärung der Drittwebsites, die mit unserer Website verlinkt sind, sorgfältig zu überprüfen, um eine vollständige Einsicht in die mögliche Verwendung ihrer personenbezogenen Daten zu erhalten.
Aufbewahrung der Daten
Die über diese Website bereitgestellten personenbezogenen Daten werden für den Zeitraum aufbewahrt, der zur Erfüllung der Anfrage des Nutzers erforderlich ist. Die für Werbezwecke bereitgestellten Daten werden für einen Zeitraum aufbewahrt, der im Einklang mit dem Zweck steht und 5 Jahre ab dem Datum der letzten Interaktion des Nutzers mit Uvet Hotels nicht überschreiten darf, vorbehaltlich des Rechts des Nutzers, die Zustimmung jederzeit zu widerrufen.
Rechte der betroffenen Personen
Nach der Europäischen Verordnung haben betroffene Personen das Recht, beim Verantwortlichen auf ihre personenbezogenen Daten zuzugreifen (Art. 15), sie zu berichtigen (Art. 16), zu löschen oder zu vergessen (Art. 17), die Verarbeitung der sie betreffenden personenbezogenen Daten zu beschränken (Art. 18), das Recht auf Datenübertragbarkeit (Art. 20) oder sich der Verarbeitung zu widersetzen (Art. 21), sowie das Recht, nicht einer ausschließlich auf automatisierter Verarbeitung beruhenden Entscheidung zu unterliegen, die rechtliche Auswirkungen auf sie hat oder sie in ähnlicher Weise erheblich betrifft (Art. 22).
Sofern die Verarbeitung auf der Zustimmung der betroffenen Person beruht, hat die betroffene Person gemäß Artikel 7 Absatz 3 der Verordnung das Recht, die Zustimmung jederzeit zu widerrufen.
Die betroffene Person hat auch das Recht, bei der Aufsichtsbehörde eine Beschwerde einzureichen (Artikel 77 der Verordnung), wenn sie der Ansicht ist, dass die Verarbeitung ihrer Daten durch den Verantwortlichen nicht den Vorgaben entspricht.
Anfragen können an den Verantwortlichen gesendet werden:
Datenschutzbeauftragter
Adresse: Bastioni di Porta Volta 10, 20121 Mailand, Italien.
Telefon: +39 02 818381
E-Mail: dpo@uvet.com
Änderungen dieser Richtlinie
Uvet Hotels behält sich das Recht vor, diese Erklärung nach Bedarf zu ändern.
Wir empfehlen den Nutzern, diese Seite regelmäßig zu überprüfen, um auf dem Laufenden zu bleiben.
I Co-Titolari hanno determinano congiuntamente le finalità e i mezzi del trattamento ed hanno determinato in modo trasparente, mediante un accordo interno, le rispettive responsabilità in merito all’osservanza degli obblighi derivanti dal GDPR, il cui contenuto viene comunicato agli interessati come segue.
Finalità del trattamento
Uvet Hotels rende noto che il trattamento dei dati personali raccolti direttamente dal sito web è finalizzato a:
1. Soddisfare la specifica richiesta sottoposta dall’Utente, tramite l’invio di un messaggio, utilizzando il form Contatti. Ciò può comportare la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali, inseriti nel messaggio.
2. Iscriverla, previo suo consenso, alla Newsletter dedicata al programma Uvet Hotels e per poter così ricevere informazioni, promozioni e offerte speciali attinenti alle strutture e alle iniziative a marchio Uvet Hotels.
3. Gestione delle attività di controllo interno e di gestione, tramite trasmissione dei dati a ciò attinenti all’interno del Gruppo Uvet, di cui i Co-Titolari sono parte.
4. Previo consenso, utilizzo dell’indirizzo di posta elettronica per invio di comunicazioni commerciali, pubblicizzazione di eventi e promozione di attività e progetti attinenti al mondo dei viaggi e del turismo, promossi dalle altre società del Gruppo Uvet, di cui i Co-Titolari fanno parte.
Base Giuridica del Trattamento e conferimento dei dati
Ai sensi dell’art. 6 del Regolamento (UE), il trattamento è lecito in quanto necessario alla corretta e completa esecuzione della richiesta sottoposta, ovvero in quanto necessario alla corretta e completa esecuzione degli obblighi contrattuali o pre-contrattuali assunti nei Suoi confronti e in quanto tale, non necessita del consenso al trattamento dei dati. Il conferimento dei dati risulta necessario per dare esecuzione alla richiesta promossa dall’interessato.
Ai sensi dell’Art. 6, comma 1, lett. f) del Regolamento (UE), il trattamento di cui alla finalità 3 si fonda sull’interesse legittimo del Titolare, il quale in conformità altresì al Considerando 47 del Regolamento (UE), ha attentamente effettuato una valutazione relativa al bilanciamento dei propri interessi con i diritti e le libertà fondamentali dei soggetti interessati sottoposti alle attività di trattamento, tenuto conto inoltre del rapporto intercorrente tra l’interessato ed i Co-Titolari medesimi. In particolare il trattamento è effettuato altresì in conformità al considerando 48 del Regolamento (UE), relativamente all’appartenenza del Titolare a gruppo imprenditoriale.
In merito alle finalità di cui ai punti 2 e 4, ai sensi dell’art. 6, comma 1, lett. a) del Regolamento (UE), il trattamento si fonda sul consenso dell’interessato. Il conferimento dei dati per finalità di marketing è facoltativo, il rifiuto non comporta alcuna conseguenza, salvo l’impossibilità di ricevere comunicazioni promozionali. Potrà in ogni tempo revocare il suo consenso per finalità promozionali.
Tipologia dei dati personali raccolti
I dati personali raccolti tramite il sito internet riguardano precisamente i dati identificativi (nome e cognome), di contatto (indirizzo e-mail e numero di telefono, fornito facoltativamente dall’Utente) ed eventuali altri dati personali, inseriti nel campo libero “Messaggio”, conferiti dall’Utente all’interno del form Contatti.
Oltre ai dati comuni forniti direttamente e intenzionalmente dall’Utente, i sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale funzionamento, alcuni dati personali di navigazione la cui trasmissione è implicita nell’uso dei protocolli di comunicazione della rete Internet.
Si tratta di informazioni che non vengono raccolte con la finalità di associazione all’identità dell’interessato, ma che per loro stessa natura permetterebbero, tramite procedure di elaborazioni ed associazioni con dati detenuti da terzi, di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’Utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito.
Per maggiori informazioni a riguardo si rimanda alla Cookie Policy dedicata.
I Co-Titolari non raccolgono deliberatamente alcun dato di natura particolare attraverso questo sito web.
Modalità di trattamento
Per trattamento di dati personali si intende la loro raccolta, registrazione, organizzazione, conservazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, diffusione, cancellazione e distruzione, ovvero la combinazione di due o più di tali operazioni, anche attraverso strumenti automatizzati atti a memorizzare, gestire e trasmettere i dati stessi, utilizzando strumenti idonei a garantire la sicurezza e la riservatezza.
Per quanto attiene alla sicurezza, Vi comunichiamo che la banca dati è accessibile solo da parte del personale a ciò incaricato dal Titolare, così come le relative operazioni sopra descritte e che il trattamento dei Vostri dati avverrà mediante modalità e strumenti idonei a garantirne la riservatezza e potrà essere effettuato attraverso mezzi elettronici o automatizzati ed attraverso mezzi non automatizzati (archivi cartacei), forniti entrambi di adeguate misure di sicurezza, così come previste dal Regolamento (UE) 2016/679 sulla Protezione dei Dati Personali, per prevenire la perdita dei dati, gli usi illeciti o non corretti e gli accessi non autorizzati.
Destinatari dei dati
I soggetti che possono venire a conoscenza dei dati personali, nei limiti strettamente necessari per adempiere alle finalità sopra esposte, sono soggetti autorizzati al trattamento dei dati personali da Uvet Hotels.
Per lo svolgimento delle finalità predette nonchè per l’esecuzione di alcune funzioni inerenti alla gestione societaria, i Co-Titolari si rivolgono a soggetti e/o società esterne ai quali fanno pervenire i dati necessari e in particolare:
• Società terze che si occupano della gestione dell’infrastruttura ICT del Titolare.
• Strutture alberghiere, secondo quanto richiesto all’interno della richiesta di contatto da parte dell’Utente.
• Società del Gruppo Uvet per attività legate al controllo del sistema di gestione organizzativa aziendale ovvero dell’infrastruttura tecnologica.
Un elenco dei Responsabili esterni nominati è consultabile presso la Sede del Titolare.
Trasferimento di dati personali verso paesi terzi o organizzazioni internazionali
I Co-Titolari del Trattamento non effettuano un trasferimento di dati personali verso paesi terzi o organizzazioni internazionali. Uvet Hotels assicura ad ogni modo il rispetto delle idonee garanzie previste, quali: trasferimento di dati verso Paesi considerati adeguati dalla Commissione EU; sottoscrizione di clausole contrattuali standard per il trasferimento di dati extra UE, così come definito dalla Commissione Europea, al fine di garantire un trasferimento e conseguente trattamento di dati sicuro e legittimo al di fuori dell’UE; o altro meccanismo di trasferimento internazionale approvato ai sensi delle Leggi di applicabili.
Collegamenti a siti di terzi e utilizzo dei Social Media
Invitiamo gli Utenti a considerare che il sito può fornire collegamenti (link) ad altri siti che non sono coperti da questa informativa privacy, o a piattaforme di social media che conducono a server installati da individui o organizzazioni su cui i Co-Titolari non hanno alcun controllo. I Co-Titolari non forniscono alcuna rappresentazione, né assumono alcuna responsabilità riguardo l’accuratezza o qualunque altro aspetto delle informazioni disponibili presso tali siti. Il collegamento (link) ad un sito di un terzo non può essere inteso come una validazione, né da parte del Titolare né di tale terzo, dei prodotti e servizi di altri o tale terzo. Uvet Hotels non rilascia dichiarazioni o garanzie riguardo l’uso o l’archiviazione dei dati dell’utente presso i siti di terzi.
Si invitano i Signori Utenti ad esaminare attentamente la policy sulla privacy che regola i siti di terzi collegati al nostro sito web per avere una visione completa del possibile utilizzo dei Vostri dati personali.
Conservazione dei dati
I dati personali conferiti tramite il presente sito internet saranno conservati per la durata necessaria all’espletamento della sua richiesta. I dati conferiti per la finalità promozionale saranno conservati per un periodo di tempo congruo rispetto alla finalità, non superiore ai 5 anni dalla data di sua ultima interazione con Uvet Hotels, fatto salvo il diritto dell’interessato di revocare il consenso in ogni momento.
Diritti degli Interessati
Ai sensi del Regolamento Europeo, gli interessati hanno il diritto di chiedere al Titolare del trattamento l’accesso ai dati personali (art. 15), la rettifica (art. 16), la cancellazione degli stessi o l’oblio (art. 17), la limitazione del trattamento dei dati personali che lo riguardano (art. 18), il diritto alla portabilità dei dati (art. 20) o di opporsi al loro trattamento (art. 21), oltre al diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida allo stesso modo significativamente sulla sua persona (art. 22). Qualora il trattamento dei dati personali si basi sul consenso espresso dell’interessato, ai sensi dell’art. 7 paragrafo 3 del Regolamento, il soggetto ha la possibilità di revocare i propri consensi in qualsiasi momento.
L’interessato ha, altresì, il diritto di proporre reclamo all’Autorità di controllo preposta (art. 77 del Regolamento) qualora ritenga che il trattamento effettuato da parte del Titolare non sia conforme.
Le richieste potranno essere esercitate nei confronti del Titolare del trattamento tramite le seguenti modalità:
– Invio di raccomandata all’indirizzo: Bastioni di Porta Volta 10, 20121 Milano.
– E-mail all’indirizzo di posta elettronica: privacy@uvet.com
– contattando il Data Protection Officer.
Data Protection Officer
Indirizzo: Bastioni di Porta Volta 10, 20121 Milano (Italia).
Telefono: +39 02 818381
E-mail: dpo@uvet.com
Modifiche a questa policy
Uvet Hotels si riserva la facoltà di modificare questa informativa secondo quanto si renderà necessario.
Invitiamo i Signori Utenti a controllare questa pagina periodicamente, per tenere sotto controllo gli eventuali aggiornamenti.