Informativa sulla privacy – Hotel Goldener Ochsen

Panoramica:

Informativa sulla privacy:

Il trattamento dei dati su questo sito web e effettuato dal gestore del sito. I dati di contatto sono riportati nella sezione "Nome e indirizzo del titolare del trattamento" della presente informativa.

Panoramica delle basi giuridiche del trattamento:

Il trattamento dei tuoi dati personali su questo sito avviene nel rispetto delle norme vigenti in materia di protezione dei dati, in particolare del GDPR.

Consenso:

Se hai acconsentito al trattamento, questo si basa sull'articolo 6, paragrafo 1, lettera a del GDPR, oppure, per categorie particolari di dati, sull'articolo 9, paragrafo 2, lettera a del GDPR. In caso di consenso esplicito al trasferimento di dati verso paesi terzi, il trattamento si basa inoltre sull'articolo 49, paragrafo 1, lettera a del GDPR.

Cookie:

Il nostro sito non utilizza cookie.

Link esterni e servizi cartografici:

Il nostro sito contiene link a siti web di terze parti (ad es. Google Maps, Apple Maps per la pianificazione del percorso o Wikipedia). Se clicchi su uno di questi link, lasci il nostro sito. In tal caso, il relativo fornitore puo trattare dati personali (ad es. il tuo indirizzo IP). Per il trattamento dei dati da parte dei fornitori esterni valgono le rispettive informative sulla privacy.

Non integriamo servizi cartografici come mappa interattiva (ad es. tramite iFrame) nel nostro sito, ma inseriamo solo link, in modo che tu possa decidere consapevolmente se aprire la mappa.

Dati relativi al contratto:

Se il trattamento e necessario per l'esecuzione di un contratto o per misure precontrattuali, esso si basa sull'articolo 6, paragrafo 1, lettera b del GDPR.

Obbligo legale:

Un trattamento imposto dalla legge avviene ai sensi dell'articolo 6, paragrafo 1, lettera c del GDPR.

Legittimo interesse:

In determinati casi basiamo il trattamento sul nostro legittimo interesse ai sensi dell'articolo 6, paragrafo 1, lettera f del GDPR. Ulteriori dettagli sulla base giuridica applicabile sono riportati nelle sezioni seguenti della presente informativa.

Nome e indirizzo del titolare del trattamento:

Web hosting:

Questo sito web e ospitato presso un fornitore esterno (hoster). I dati personali raccolti su questo sito sono memorizzati sui server dell'hoster. Si tratta in particolare di indirizzi IP (nei file di log), metadati e dati di comunicazione, nonche richieste di contatto.

Il nostro hoster: Strato AG, Otto-Ostrowski-Strasse 7, 10249 Berlino.
Utilizziamo Strato sulla base dell'art. 6, par. 1, lett. f del GDPR (legittimo interesse a una fornitura sicura e rapida della nostra offerta online).

Trattamento per conto terzi: abbiamo stipulato un contratto di trattamento dati (AVV) con Strato. Questo garantisce che Strato tratti i tuoi dati solo secondo le nostre istruzioni e nel rispetto del GDPR.

Poiche non utilizziamo strumenti di tracciamento o script di terze parti, per la visita del nostro sito non e richiesto alcun consenso.

Ulteriori informazioni sono disponibili nell'informativa sulla privacy di Strato: https://www.strato.de/datenschutz/.

Hosting e-mail e comunicazione via e-mail:

Per l'invio e la ricezione di e-mail utilizziamo i servizi del nostro hoster Strato AG, Otto-Ostrowski-Strasse 7, 10249 Berlino (di seguito "Strato"). Quando ci invii una e-mail o noi ti inviamo una e-mail, gli indirizzi e-mail, i contenuti dei messaggi e i dati tecnici di comunicazione (ad es. data di invio e informazioni di protocollo lato server) vengono trattati sui sistemi di Strato. Il trattamento serve a garantire un traffico e-mail affidabile e sicuro, a gestire le tue richieste e ad adempiere ai nostri obblighi contrattuali nei tuoi confronti. La base giuridica e l'art. 6, par. 1, lett. b del GDPR (esecuzione del contratto o misure precontrattuali) per richieste o prenotazioni collegate a un contratto, e l'art. 6, par. 1, lett. f del GDPR (legittimo interesse) per la comunicazione generale via e-mail e per il nostro interesse a una comunicazione efficiente e sicura.

Trattamento per conto terzi: con Strato abbiamo concluso un contratto di trattamento dati (AVV) che garantisce che Strato tratti i dati personali solo secondo le nostre istruzioni e nel rispetto dei rigorosi standard tedeschi ed europei. Ulteriori informazioni sulla privacy di Strato sono disponibili qui: https://www.strato.de/datenschutz/.

Le e-mail e i dati in esse contenuti vengono conservati per il tempo necessario a soddisfare lo scopo della comunicazione, eventuali obblighi legali di conservazione o la tutela di diritti legali.

Archiviazione cloud / backup (STRATO HiDrive):

Per l'archiviazione e il backup di documenti aziendali (ad es. fatture, giustificativi, corrispondenza) e per backup tecnici (ad es. backup del sito web) utilizziamo il servizio di archiviazione cloud STRATO HiDrive di Strato AG, Otto-Ostrowski-Strasse 7, 10249 Berlino.

Ubicazione dei server: secondo Strato, il trattamento dei dati avviene esclusivamente in data center certificati ISO in Germania. Non avviene alcuna memorizzazione su server al di fuori dell'UE.

Il trattamento avviene allo scopo di garantire archiviazione sicura, ripristino e tracciabilita dei documenti, nonche la sicurezza IT e la continuita operativa. Le basi giuridiche sono, a seconda del caso: art. 6, par. 1, lett. b del GDPR (contratto / misure precontrattuali), art. 6, par. 1, lett. c del GDPR (obbligo legale, ad es. obblighi di conservazione fiscali e commerciali) e art. 6, par. 1, lett. f del GDPR (legittimo interesse a un'organizzazione IT sicura e al backup dei dati).

Trattamento per conto terzi: per l'uso di STRATO HiDrive abbiamo stipulato un AVV con Strato. Strato tratta i dati esclusivamente secondo le nostre istruzioni e nel rispetto del GDPR.

Durata di conservazione: i dati personali archiviati in STRATO HiDrive vengono conservati in conformita alle durate di conservazione indicate nella presente informativa e ai termini legali, e cancellati o distrutti al termine dei periodi, salvo diversi motivi di legge.

Non memorizziamo dati personali in servizi cloud di Microsoft, Google o Apple.

Trattamento per conto terzi:

Abbiamo stipulato un contratto di trattamento dati (AVV) per l'utilizzo dei servizi sopra indicati (web hosting, hosting e-mail, comunicazione e-mail e archiviazione cloud / backup) con il nostro hoster. Si tratta di un contratto richiesto dalla normativa in materia di protezione dei dati che garantisce che il fornitore tratti i dati personali solo secondo le nostre istruzioni e nel rispetto del GDPR.

File di log del server:

Noi (o il nostro provider di hosting) raccogliamo dati su ogni accesso al sito (cosiddetti file di log del server). Tra i dati di accesso rientrano in particolare: nome della pagina o del file richiesto, data e ora dell'accesso, quantita di dati trasferiti, messaggio di esito positivo (codice di stato HTTP), tipo e versione del browser, sistema operativo dell'utente, referrer URL e indirizzo IP.

Il trattamento avviene per la fornitura tecnica, la stabilita e la sicurezza del sito (ad es. per rilevare e prevenire attacchi) e si basa sull'art. 6, par. 1, lett. f del GDPR. Non avviene alcuna unione di questi dati con altre fonti.

Durata di conservazione: presso il nostro provider Strato gli indirizzi IP non anonimizzati vengono conservati solo per breve tempo per motivi di sicurezza e successivamente anonimizzati. I dati di log anonimizzati possono essere disponibili per un periodo limitato per analisi di errori e valutazioni statistiche, a seconda delle misure tecniche e organizzative dell'hoster.

Sicurezza su Internet:

I nostri server web e mail sono in Germania. Tuttavia non si puo escludere che il traffico dati venga instradato tramite nodi di transito al di fuori della Germania e dell'Unione Europea. Segnaliamo espressamente che la trasmissione di dati su Internet (ad es. nella comunicazione via e-mail) puo presentare vulnerabilita di sicurezza e non puo essere protetta in modo completo dall'accesso di terzi. Per informazioni con elevata esigenza di riservatezza consigliamo l'invio postale o misure di protezione elettronica adeguate.

Crittografia SSL:

Il nostro sito utilizza la crittografia SSL per la trasmissione di contenuti riservati o personali. Questa crittografia si attiva, ad esempio, durante la gestione di pagamenti e per richieste di contatto inviate tramite il sito. Verifica che la crittografia sia attiva: nella barra del browser l'indirizzo passa da "http://" a "https://".

Contatto:

Quando ci contatti (ad esempio tramite modulo di contatto, lettera, telefono o e-mail) i dati forniti vengono conservati per elaborare la richiesta e per eventuali domande successive. Raccogliamo dati personali solo se ce li comunichi volontariamente, ad esempio quando entri in contatto con noi. Utilizziamo i dati trasmessi esclusivamente per lo scopo per cui li hai forniti. La comunicazione e volontaria e avviene con il tuo consenso. Se si tratta di dati relativi a canali di comunicazione (ad es. indirizzo e-mail, numero di telefono), acconsenti inoltre a essere eventualmente contattato tramite quel canale per rispondere alla tua richiesta. Il trattamento avviene ai sensi dell'art. 6, par. 1, lett. b del GDPR se la richiesta e collegata all'esecuzione del contratto o a misure precontrattuali. In tutti gli altri casi, il trattamento si basa sul nostro legittimo interesse a gestire in modo efficiente le richieste (art. 6, par. 1, lett. f del GDPR) o sul tuo consenso (art. 6, par. 1, lett. a del GDPR), se richiesto. Puoi revocare il consenso in qualsiasi momento. I dati inviati tramite richieste di contatto restano presso di noi finche non richiedi la cancellazione, non revochi il consenso alla conservazione o non viene meno la finalita (ad es. dopo la conclusione dell'elaborazione della richiesta). Restano salvi gli obblighi legali, in particolare i termini di conservazione previsti dalla legge.

Nota su servizi di messaggistica e social media (WhatsApp / Facebook):

Per richieste, prenotazioni e altra corrispondenza commerciale utilizziamo esclusivamente i canali ufficiali indicati in questa informativa (in particolare telefono, e-mail, posta ed eventualmente modulo di contatto). Servizi di messaggistica come WhatsApp e Messenger di Facebook/Instagram non vengono utilizzati da noi come canale ufficiale di comunicazione per l'attivita.

Ti preghiamo quindi di non inviare dati personali (ad es. dati di prenotazione, copie di documenti, informazioni di pagamento) tramite WhatsApp o messenger dei social media. Se dovessimo comunque ricevere messaggi tramite tali servizi, per motivi organizzativi e di protezione dei dati potremmo non essere in grado di elaborarli e rimandiamo ai canali ufficiali.

Un'eventuale presenza sui social media (ad es. una pagina Facebook) serve esclusivamente a fornire informazioni pubbliche sulla nostra azienda. Non sussiste alcun obbligo di comunicare tramite messaggi social. Per il trattamento dei dati da parte delle piattaforme valgono le rispettive informative sulla privacy.

Durata di conservazione e termini di conservazione legali:

Rispettiamo i principi di minimizzazione dei dati. Conserviamo dati personali solo per il tempo necessario a raggiungere le finalita indicate o per quanto previsto dai termini di conservazione legali.

Una volta venuta meno la finalita o scaduti i termini di legge, i dati vengono bloccati o cancellati in modo routinario e conforme alle disposizioni.

Se dobbiamo conservare dati per obbligo di legge, cio avviene ai sensi dell'art. 6, par. 1, lett. c del GDPR.

• Documenti fiscali e contabili (di norma fino a 10 anni):
  Siamo tenuti a conservare determinati documenti fiscali e contabili (ad es. fatture, giustificativi di prenotazione, ricevute di cassa/pagamento e altri documenti rilevanti ai fini fiscali) secondo i termini previsti dalla legge. A seconda del tipo di documento possono applicarsi termini di 8 o 10 anni. Cio riguarda in particolare i dati generati nell'ambito di prenotazioni di camere, conti del ristorante o altri servizi.
• Corrispondenza commerciale (6 anni):
  La corrispondenza commerciale ricevuta e le copie della corrispondenza inviata vengono di norma conservate per 6 anni. Possono rientrare anche e-mail relative all'avvio, esecuzione o gestione di operazioni commerciali (ad es. prenotazioni, accordi contrattuali, reclami).
• Schede di registrazione (obbligo di registrazione per l'ospitalita):
  Per gli ospiti di alloggio compiliamo schede di registrazione solo nella misura in cui siamo obbligati dalle disposizioni vigenti della Bundesmeldegesetz (BMG) (in particolare per determinati gruppi di ospiti). Trattiamo esclusivamente i dati richiesti dalla legge e li utilizziamo solo per adempiere all'obbligo di registrazione.
  Base giuridica: art. 6, par. 1, lett. c del GDPR in combinato con le disposizioni pertinenti del BMG.
  Conservazione e distruzione: le schede vengono conservate secondo i requisiti legali e successivamente distrutte in modo conforme alla protezione dei dati, salvo ulteriori obblighi legali di conservazione.
• Richieste senza prenotazione:
  Richieste via e-mail o tramite modulo che non portano a una prenotazione o a un rapporto contrattuale (ad es. semplici richieste di disponibilita con risposta negativa) non sono necessariamente corrispondenza commerciale ai sensi delle norme di conservazione. Cancelliamo questi dati in modo routinario dopo la conclusione della comunicazione o dopo un periodo adeguato (di norma 6 mesi) per gestire eventuali richieste successive.

Trasmissione al commercialista:

Per adempiere agli obblighi fiscali e commerciali, per la corretta contabilita e per la consulenza fiscale, trasmettiamo al nostro commercialista i dati necessari (ad es. dati di fatturazione, giustificativi, informazioni di prenotazione e relativa corrispondenza).

Il commercialista tratta di norma tali dati come titolare autonomo ai sensi del GDPR. Il trattamento avviene in particolare per la contabilita, la contabilita salari (se pertinente), la predisposizione delle dichiarazioni fiscali e la consulenza fiscale.

La base giuridica e l'art. 6, par. 1, lett. c del GDPR (adempimento di obblighi legali) e, se necessario nel singolo caso, l'art. 6, par. 1, lett. b del GDPR (contratto / misure precontrattuali).

Opposizione alle e-mail pubblicitarie:

Nell'ambito dell'obbligo di pubblicare i dati di contatto (impronta), tali dati possono essere utilizzati da terzi per inviare pubblicita non richiesta e informazioni. Ci opponiamo a qualsiasi invio di materiale pubblicitario di qualsiasi tipo non espressamente autorizzato da noi. Ci riserviamo inoltre espressamente di intraprendere azioni legali contro l'invio indesiderato e non richiesto di materiale pubblicitario. Cio vale in particolare per spam via e-mail, lettere o fax. Segnaliamo che l'invio non autorizzato di pubblicita puo rilevare anche sotto il profilo del diritto della concorrenza, civile e penale. In particolare, spam e-mail e spam fax possono comportare richieste di risarcimento danni se disturbano l'attivita aziendale, ad esempio saturando caselle di posta o apparecchi fax.

Esercizio dei tuoi diritti:

Puoi esercitare in qualsiasi momento i tuoi diritti di interessato utilizzando i contatti indicati nella presente informativa.

I dati personali vengono comunicati a terzi?

Il trattamento e l'uso dei tuoi dati per consulenza, pubblicita e ricerche di mercato avvengono solo con il tuo consenso esplicito. I tuoi dati non vengono venduti, affittati o altrimenti messi a disposizione di terzi. La trasmissione di dati personali ad enti e autorita pubbliche avviene solo nell'ambito di disposizioni nazionali obbligatorie.

I tuoi diritti come interessato:

In qualita di interessato, ai sensi del GDPR, hai diversi diritti. Puoi esercitarli in qualsiasi momento nei confronti del titolare del trattamento. Ti preghiamo di inviare le richieste ai recapiti indicati nella presente informativa o nell'impronta.

Diritto di accesso (art. 15 GDPR):

Hai il diritto di ottenere conferma che sia o meno in corso un trattamento di dati personali che ti riguardano. Se il trattamento e in corso, hai diritto di accedere ai dati e a ulteriori informazioni, in particolare sulle finalita del trattamento, le categorie di dati, i destinatari o le categorie di destinatari, la durata prevista di conservazione o i criteri per determinarla, nonche sui tuoi ulteriori diritti.

Diritto di rettifica (art. 16 GDPR):

Hai il diritto di ottenere senza ingiustificato ritardo la rettifica dei dati personali inesatti che ti riguardano. Tenendo conto delle finalita del trattamento, hai anche il diritto di ottenere l'integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.

Diritto alla cancellazione ("diritto all'oblio") (art. 17 GDPR):

Hai il diritto di ottenere la cancellazione dei tuoi dati personali se ricorrono i presupposti di legge. Cio avviene in particolare se (1) i dati non sono piu necessari rispetto alle finalita per cui sono stati raccolti o trattati, (2) revochi il consenso e manca un'altra base giuridica, (3) ti opponi al trattamento e non sussistono motivi legittimi prevalenti, oppure (4) il trattamento e illecito. Il diritto alla cancellazione non sussiste nella misura in cui il trattamento e necessario, tra l'altro, per adempiere un obbligo legale o per accertare, esercitare o difendere un diritto in sede giudiziaria.

Diritto di limitazione del trattamento (art. 18 GDPR):

Hai il diritto di ottenere la limitazione del trattamento dei tuoi dati personali se ricorre una delle seguenti condizioni: contesti l'esattezza dei dati (per il periodo necessario alla verifica); il trattamento e illecito e ti opponi alla cancellazione chiedendo invece la limitazione dell'uso; non abbiamo piu bisogno dei dati per le finalita del trattamento, ma ti servono per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria; oppure ti sei opposto al trattamento ai sensi dell'art. 21 GDPR, in attesa della verifica della prevalenza dei nostri motivi legittimi. Se il trattamento e limitato, tali dati personali, salvo la conservazione, saranno trattati solo con il tuo consenso o per accertare, esercitare o difendere un diritto in sede giudiziaria, o per tutelare i diritti di un'altra persona fisica o giuridica, o per motivi di rilevante interesse pubblico dell'UE o di uno Stato membro. Ti informeremo prima che la limitazione venga revocata.

Diritto alla portabilita dei dati (art. 20 GDPR):

Hai il diritto di ricevere i dati personali che ti riguardano e che ci hai fornito in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e hai il diritto di trasmetterli a un altro titolare senza impedimenti, se il trattamento si basa sul consenso (art. 6, par. 1, lett. a GDPR o art. 9, par. 2, lett. a GDPR) o su un contratto (art. 6, par. 1, lett. b GDPR) e il trattamento e effettuato con mezzi automatizzati. Nell'esercizio del tuo diritto alla portabilita, hai anche il diritto di ottenere la trasmissione diretta dei dati da noi a un altro titolare, se tecnicamente fattibile.

Diritto di opposizione (art. 21 GDPR):

Hai il diritto di opporti in qualsiasi momento, per motivi connessi alla tua situazione particolare, al trattamento dei dati personali che ti riguardano basato sull'art. 6, par. 1, lett. e GDPR (compito di interesse pubblico o esercizio di pubblici poteri) o sull'art. 6, par. 1, lett. f GDPR (legittimo interesse). Se presenti opposizione, non tratteremo piu i tuoi dati personali, salvo che possiamo dimostrare motivi legittimi cogenti per procedere al trattamento che prevalgono sui tuoi interessi, diritti e liberta, oppure per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.

Revoca del consenso (art. 7, par. 3 GDPR):

Se il trattamento si basa sul tuo consenso, puoi revocarlo in qualsiasi momento con effetto per il futuro. La liceita del trattamento effettuato sulla base del consenso prima della revoca resta impregiudicata. La revoca puo essere comunicata in forma libera ai recapiti indicati nella presente informativa o nell'impronta.

Diritto di reclamo a un'autorita di controllo (art. 77 GDPR):

Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, hai il diritto di proporre reclamo a un'autorita di controllo, in particolare nello Stato membro in cui risiedi abitualmente, lavori oppure nel luogo in cui si sarebbe verificata la presunta violazione, se ritieni che il trattamento dei dati personali che ti riguardano violi il GDPR. L'autorita di controllo presso cui e presentato il reclamo informa il reclamante sullo stato e l'esito del reclamo, compresa la possibilita di un ricorso giurisdizionale ai sensi dell'art. 78 GDPR.

Autorita di controllo competente per il Baden-Wuerttemberg:

Tutela dei minori:

La nostra offerta e rivolta in linea di principio agli adulti. Le persone di eta inferiore a 18 anni non devono trasmettere dati personali ai nostri siti web senza il consenso dei genitori o del tutore. In nessun caso raccoglieremo consapevolmente dati personali di bambini o minori con capacita limitata o li utilizzeremo o divulgheremo indebitamente a terzi.