Informationen zur Verarbeitung personenbezogener Daten gemäß Art. 13 Gesetzesverordnung. 30. Juni 2003 Nr. 196 und Art. 13 EU-Verordnung Nr. 2016/679

Riviera Hotel SA, mit Sitz in Lungolago Giuseppe Motta 7, CH – 6815 Melide, Schweiz, Umsatzsteuer-Identifikationsnummer CH248600 (nachfolgend „Eigentümer“), informiert Sie als Datenverantwortlicher gemäß Art. 13 Gesetzesdekret 30.6.2003 Nr. 196 (im Folgenden „Datenschutzkodex“) und Art. 13 EU-Verordnung Nr. 2016/679 (im Folgenden „DSGVO“), dass Ihre Daten auf die folgende Art und Weise und zu den folgenden Zwecken verarbeitet werden:

1. Gegenstand der Behandlung
Der Verantwortliche verarbeitet personenbezogene Daten (z. B. Vorname, Nachname, Firmenname, Adresse, Telefon, E-Mail, Bank- und Zahlungsdaten), im Folgenden „personenbezogene Daten“ oder auch „Daten“, die Sie uns beim Abschluss von Verträgen über die Dienste des Verantwortlichen mitteilen.

2. Zweck der Verarbeitung
Ihre personenbezogenen Daten werden verarbeitet:
Zu. ohne Ihre ausdrückliche Zustimmung (Art. 24 Buchstaben a), b), c) Datenschutzkodex und Art. 6 Buchstaben. b), e) DSGVO), für folgende Servicezwecke:
– Verträge über die Dienstleistungen des Verantwortlichen abzuschließen;
– zur Erfüllung vorvertraglicher, vertraglicher und steuerlicher Verpflichtungen aus bestehenden Beziehungen mit Ihnen;
– Erfüllung gesetzlicher, verordnungsrechtlicher, gemeinschaftlicher oder behördlicher Verpflichtungen (wie beispielsweise im Bereich der Geldwäschebekämpfung);
– die Rechte des Verantwortlichen auszuüben, beispielsweise das Recht auf Verteidigung vor Gericht;
B. nur mit Ihrer ausdrücklichen und gesonderten Zustimmung (Artikel 23 und 130 des Datenschutzkodex und Artikel 7 der DSGVO) für die folgenden Marketingzwecke:
– Ihnen per E-Mail, Post und/oder SMS und/oder telefonisch Newsletter, kommerzielle Mitteilungen und/oder Werbematerial zu den vom Verantwortlichen angebotenen Produkten oder Dienstleistungen zu senden und den Grad der Zufriedenheit mit der Qualität der Dienstleistungen zu ermitteln;
– Ihnen kommerzielle und/oder Werbemitteilungen von Dritten (z. B. Geschäftspartnern, Versicherungsunternehmen, anderen verbundenen Unternehmen oder Konzernunternehmen) per E-Mail, Post und/oder SMS und/oder Telefonkontakt zu senden.
Wir möchten Sie darüber informieren, dass wir Ihnen, wenn Sie bereits unser Kunde sind, möglicherweise kommerzielle Mitteilungen zu den Dienstleistungen und Produkten des Verantwortlichen senden, die denen ähneln, die Sie bereits genutzt haben, sofern Sie dem nicht widersprechen (Art. 130 c. 4 Datenschutzkodex).

3. Methoden der Verarbeitung
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt im Rahmen der in Art. 1 genannten Vorgänge. 4 Datenschutzkodex und Art. 4 Nr. 2) DSGVO und zwar im Einzelnen: Erhebung, Erfassung, Organisation, Speicherung, Abfrage, Verarbeitung, Änderung, Auswahl, Extraktion, Vergleich, Nutzung, Zusammenschaltung, Sperrung, Übermittlung, Löschung und Vernichtung von Daten. Ihre personenbezogenen Daten werden sowohl papierbasiert als auch elektronisch bzw. automatisiert verarbeitet.
Der Verantwortliche verarbeitet die personenbezogenen Daten für den zur Erfüllung der oben genannten Zwecke erforderlichen Zeitraum und in jedem Fall nicht länger als 10 Jahre nach Beendigung der Beziehung zu Servicezwecken und nicht länger als 2 Jahre nach der Datenerhebung zu Marketingzwecken.

4. Zugriff auf Daten
Ihre Daten können für die in Art. 1 genannten Zwecke zugänglich gemacht werden. 2.A) und 2.B):
– an Angestellte und Mitarbeiter des Verantwortlichen in Italien und im Ausland in ihrer Eigenschaft als Verantwortliche und/oder interne Datenverarbeiter und/oder Systemadministratoren;
– an Drittunternehmen oder andere Einrichtungen (z. B. Kreditinstitute, professionelle Firmen, Berater, Versicherungsunternehmen für die Bereitstellung von Versicherungsdienstleistungen usw.), die im Auftrag des Datenverantwortlichen Outsourcing-Aktivitäten durchführen, in ihrer Eigenschaft als externe Datenverantwortliche.

5. Weitergabe von Daten
Ohne dass eine ausdrückliche Zustimmung erforderlich ist (ex Art. 24 Buchstaben a), b), d) Datenschutzkodex und Art. 6 Buchstaben. b) und c) DSGVO) kann der Verantwortliche Ihre Daten zu den in Art. 6 genannten Zwecken übermitteln. 2.a. an Aufsichtsbehörden (wie IVASS), Justizbehörden, an Versicherungsunternehmen zur Erbringung von Versicherungsdienstleistungen sowie an jene Personen, denen gegenüber die Übermittlung zur Erfüllung der oben genannten Zwecke gesetzlich vorgeschrieben ist. Diese Personen verarbeiten die Daten in ihrer Funktion als unabhängige Datenverantwortliche.
Ihre Daten werden nicht weitergegeben.

6. Datenweitergabe
Personenbezogene Daten werden auf Servern in Italien (IT) innerhalb der Europäischen Union gespeichert. In jedem Fall ist davon auszugehen, dass der Eigentümer das Recht hat, die Server bei Bedarf auch außerhalb der EU zu verlagern. In diesem Fall stellt der Verantwortliche sicher, dass die Datenübertragung außerhalb der EU gemäß den geltenden gesetzlichen Bestimmungen und unter Einhaltung der von der Europäischen Kommission bereitgestellten Standardvertragsklauseln erfolgt.

7. Art der Datenbereitstellung und Folgen einer Verweigerung der Beantwortung
Die Bereitstellung der Daten erfolgt zu den in Art. 2.a. es ist obligatorisch. Andernfalls können wir Ihnen die Erbringung der Dienste nicht garantieren. 2.a. 3 Die Bereitstellung der Daten zu den in Art. 2.c. es ist stattdessen optional. Sie können sich daher dazu entschließen, keine Daten bereitzustellen oder die Möglichkeit der Verarbeitung bereits bereitgestellter Daten nachträglich abzulehnen. In diesem Fall können Sie keine Newsletter, kommerziellen Mitteilungen und Werbematerialien zu den vom Verantwortlichen angebotenen Diensten erhalten. Sie haben jedoch weiterhin Anspruch auf die in Art. genannten Dienste. 2.a.

8. Rechte der betroffenen Person
Als Betroffener stehen Ihnen die in Art. 15 DSGVO genannten Rechte zu. 7 Datenschutzkodex und Art. 15 DSGVO und insbesondere die Rechte von:
I. eine Bestätigung darüber zu erhalten, ob Sie betreffende personenbezogene Daten vorhanden sind oder nicht, auch wenn diese noch nicht gespeichert sind, sowie deren Mitteilung in verständlicher Form;
II. Auskunft über: a) die Herkunft der personenbezogenen Daten zu erhalten; b) die Zwecke und Modalitäten der Verarbeitung; c) die angewandte Logik im Falle einer Verarbeitung mit Hilfe elektronischer Instrumente; d) die Identifikationsdaten des Eigentümers, der Verantwortlichen und des benannten Vertreters gemäß Art. 5, Absatz 2 des Datenschutzgesetzes und Art. 3 Abs. 1 DSGVO; e) die Personen oder Kategorien von Personen, denen die personenbezogenen Daten übermittelt werden können oder die als benannte Vertreter im Staatsgebiet, als Verantwortliche oder als Beauftragte davon Kenntnis erlangen können;
III. erhalten: a) die Aktualisierung, die Berichtigung oder, sofern interessiert, die Ergänzung der Daten; b) die Löschung, Umwandlung in anonyme Form oder Sperrung von Daten, die unter Verstoß gegen das Gesetz verarbeitet wurden; dies gilt auch für Daten, deren Aufbewahrung für die Zwecke, für die die Daten erhoben oder später verarbeitet wurden, nicht erforderlich ist; c) eine Bestätigung darüber, dass die unter den Buchstaben a) und b) angegebenen Vorgänge, auch was ihren Inhalt betrifft, jenen mitgeteilt wurden, denen die Daten übermittelt oder bei denen sie verbreitet wurden, sofern sich dies nicht als unmöglich erweist oder der Aufwand an Mitteln im Verhältnis zum geschützten Recht unvertretbar groß wäre;
IV. sich ganz oder teilweise zu widersetzen: a) aus legitimen Gründen der Verarbeitung personenbezogener Daten, die Sie betreffen, auch wenn diese für den Zweck der Sammlung relevant sind; b) der Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke der Zusendung von Werbe- oder Direktverkaufsmaterial oder zur Durchführung von Marktforschung oder Handelsinformationen durch den Einsatz automatisierter Anrufsysteme ohne Einschaltung eines Bedieners per E-Mail und/oder durch traditionelle Marketingmethoden per Telefon und/oder Post. Bitte beachten Sie, dass sich das im vorherigen Punkt b) genannte Widerspruchsrecht der betroffenen Partei für Zwecke des Direktmarketings über automatisierte Methoden auch auf traditionelle Methoden erstreckt und dass die betroffene Partei in jedem Fall die Möglichkeit hat, das Widerspruchsrecht auch in nur 4 Teilen auszuüben. Daher kann die betroffene Partei entscheiden, ob sie nur Mitteilungen über herkömmliche Methoden oder nur automatisierte Mitteilungen oder keine der beiden Arten von Mitteilungen erhalten möchte. Gegebenenfalls stehen Ihnen auch die in den Artikeln festgelegten Rechte zu. 16-21 DSGVO (Recht auf Berichtigung, Recht auf Vergessenwerden, Recht auf Einschränkung der Verarbeitung, Recht auf Datenübertragbarkeit, Widerspruchsrecht) sowie das Recht auf Beschwerde bei der Datenschutzbehörde.

9. So üben Sie Ihre Rechte aus
Sie können Ihre Rechte jederzeit ausüben, indem Sie Folgendes senden:
– ein Einschreiben mit Rückschein an: Riviera Hotel SA, Lungolago Giuseppe Motta 7, CH – 6815 Melide, Schweiz;
– eine zertifizierte E-Mail an die Adresse: info@hotel-riviera.ch.

10. Eigentümer, Verantwortlicher und Beauftragte
Der Datenverantwortliche ist Riviera Hotel SA mit Sitz in Lungolago Giuseppe Motta 7, CH-6815 Melide, Schweiz. Die aktuelle Liste der für die Verarbeitung Verantwortlichen und Auftragsverarbeiter wird am eingetragenen Sitz des Verantwortlichen aufbewahrt.

Lesen Sie den vollständigen text der EU-Verordnung Nr. 2016/679