Informationen über die Verarbeitung personenbezogener Daten und Website-Cookies
1. Vorwort
In Übereinstimmung mit den Verpflichtungen, die sich aus der Verordnung (EU) Nr. 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 (im Folgenden die„Verordnung“ oder„GDPR„) und der geltenden nationalen Gesetzgebung respektiert und schützt Daniela Spandri die personenbezogenen Daten der Besucher und Nutzer (im Folgenden die„Betroffenen„) der Website www.luxuryloftsinvenice.it/ (im Folgenden die„Website„).
Dieses Dokument enthält Informationen über die Verarbeitung personenbezogener Daten, die von Daniela Spandri über die Internetseite erhoben werden, und stellt daher eine Information für die betroffenen Personen gemäß der oben genannten Gesetzgebung dar und gilt nicht für personenbezogene Daten, die von Daniela Spandri über andere Kanäle als die Internetseite erhoben werden.
In Übereinstimmung mit den Bestimmungen der Verordnung erfolgt die Verarbeitung personenbezogener Daten der betroffenen Personen unter Einhaltung der Grundsätze der Korrektheit, Rechtmäßigkeit, Transparenz und des Schutzes der Vertraulichkeit.
Die Internet-Site enthält Links zu anderen Internet-Sites:
dieser Hinweis gilt nicht für solche anderen Internetseiten, die von den Interessenten über Links konsultiert werden können. Solche Websites können Informationen über die Verarbeitung personenbezogener Daten enthalten, die sich ganz oder teilweise von diesem Hinweis unterscheiden. Daniela Spandri bittet daher die Interessenten, die Datenschutzhinweise jeder anderen Website, auf die sie zugreifen, sorgfältig zu lesen, insbesondere bevor sie persönliche Daten eingeben.
2. Identität und Kontaktinformationen des für die Datenverarbeitung Verantwortlichen
Der Inhaber der Datenverarbeitung ist Daniela Spandri (im Folgenden„Daniela Spandri“ oder der„Inhaber der Datenverarbeitung„), Umsatzsteuernummer 04108980279, mit Sitz in Cannareggio 3276 30121 – Venedig(VE) (Tel: +39 3475356801; E-Mail spandrid@gmail.com).
3. Arten von Daten, die über die Website verarbeitet werden
Der Data Controller kann die folgenden Daten über die Website verarbeiten:
Automatisierte Datenerfassung – Verkehrs- und Navigationsdaten
Die für den Betrieb der Website verwendeten Computersysteme und Softwareverfahren erfassen im Rahmen ihres normalen Betriebs bestimmte personenbezogene Daten, deren Übermittlung durch die Verwendung von Internet-Kommunikationsprotokollen impliziert ist.
Zu dieser Datenkategorie gehören die IP-Adressen oder Domänennamen der von den Nutzern verwendeten Computer und Terminals, der Browsertyp, der Name des Internetdienstanbieters, die URI/URL (Uniform Resource Identifier/Locator)-Notationsadressen der angeforderten Ressourcen, das Datum und die Uhrzeit des Besuchs der Website, die für die Übermittlung der Anfrage an den Server verwendete Methode, die Größe der als Antwort erhaltenen Datei, der Zahlencode, der den Status der vom Server gegebenen Antwort angibt (erfolgreich, Fehler usw.), die Webseite, von der der Nutzer kommt, und die Seite, die er verlässt, sowie andere Parameter im Zusammenhang mit dem Betriebssystem und der Computerumgebung des Nutzers.), die Webseite, von der der Benutzer kommt, und die Seite, die er verlässt, sowie weitere Parameter, die sich auf das Betriebssystem und die Computerumgebung des Benutzers beziehen.
Von den betroffenen Personen übermittelte Daten
Das fakultative, ausdrückliche und freiwillige Versenden von Nachrichten an die Kontaktadressen des für die Verarbeitung Verantwortlichen sowie das Ausfüllen und Weiterleiten der Kontaktformulare auf der Website führen zur Erfassung der Kontaktdaten des Absenders, die für die Beantwortung erforderlich sind, sowie aller personenbezogenen Daten, die in den Mitteilungen enthalten sind (wie z. B. Vorname, Nachname, E-Mail-Adresse).
In jedem Fall sind die betroffenen Personen verpflichtet, wahrheitsgemäße und korrekte Angaben zu machen und den für die Verarbeitung Verantwortlichen unverzüglich über alle nachträglichen Änderungen zu informieren.
4. Cookies und andere Tracking-Systeme
Die Internetseite verwendet Cookies und ähnliche Technologien. Informationen über die Verwendung von Cookies finden Sie in unserer Cookie-Richtlinie.
5. Zweck und Rechtsgrundlage der Verarbeitung
Der für die Datenverarbeitung Verantwortliche verarbeitet Verkehrs- und Navigationsdaten für folgende Zwecke:
(a) die Internetseite zu verwalten und zu verbessern; das ordnungsgemäße Funktionieren der angebotenen Dienste zu überwachen;
(b) zur Erfüllung von Verpflichtungen aufgrund von Gesetzen und/oder Vorschriften und/oder Anordnungen der Justizbehörde;
(c) betrügerische und/oder schädliche Aktivitäten auf der Website zu verhindern und/oder aufzudecken;
(d) Analysen zu technischen und/oder kommerziellen Zwecken durchzuführen; statistische Informationen über die Nutzung der Dienste zu erhalten (meistbesuchte Seiten, Anzahl der Besucher pro Zeitfenster oder pro Tag, geografische Herkunftsgebiete usw.).
Die Verarbeitung dieser Daten ist notwendig, um auf der Internetseite navigieren zu können.
Der für die Datenverarbeitung Verantwortliche verarbeitet die von den betroffenen Personen übermittelten Daten für folgende Zwecke:
(e) auf Hilfeersuchen und allgemein auf alle Fragen und/oder Anfragen von Nutzern zu reagieren;
(f) E-Mails mit administrativem und/oder technischem Support an Benutzer zu senden (z. B. technische Hinweise, Erinnerungen, Updates usw.);
(g) zur Versendung von Newslettern, kommerziellen Mitteilungen und/oder Werbematerial über Produkte und/oder Dienstleistungen, die vom für die Verarbeitung Verantwortlichen angeboten werden, per Post und/oder per E-Mail.
Die Verarbeitung der von den Betroffenen übermittelten Daten zu den oben genannten Zwecken erfordert die Zustimmung der Betroffenen. Diese Zustimmung ist immer fakultativ, aber in diesem Fall kann Daniela Spandri die für die oben genannten Zwecke erhobenen Daten nicht verarbeiten.
6. Übermittlung von Daten
Die gesammelten personenbezogenen Daten können an Aufsichtsbehörden, Justizbehörden sowie an alle Personen weitergegeben werden, an die die Weitergabe gesetzlich vorgeschrieben und/oder für die Erfüllung der oben beschriebenen Zwecke erforderlich ist.
7. Art der Verarbeitung der erhobenen personenbezogenen Daten und Speicherdauer
Die gesammelten Daten können sowohl in Papierform als auch elektronisch und/oder automatisch verarbeitet werden.
In jedem Fall wird der für die Verarbeitung Verantwortliche die erhobenen personenbezogenen Daten nur so lange verarbeiten, wie es für die Erfüllung der in diesem Informationsschreiben genannten Zwecke erforderlich ist, und in jedem Fall nicht länger, als es die geltende Gesetzgebung (einschließlich der Steuergesetzgebung) verlangt.
8. Mögliche Weitergabe von persönlichen Daten
Die Datenverwaltung und -speicherung erfolgt auf Servern innerhalb der Europäischen Union des für die Datenverarbeitung Verantwortlichen und/oder von Drittunternehmen, die als Datenverarbeiter ernannt und ordnungsgemäß beauftragt wurden. Die Server befinden sich derzeit in Italien.
Es versteht sich in jedem Fall, dass der für die Datenverarbeitung Verantwortliche das Recht hat, den Standort der Server nach Italien und/oder in die Europäische Union und/oder in Nicht-EU-Länder zu verlegen, falls dies erforderlich sein sollte. In einem solchen Fall stellt der für die Verarbeitung Verantwortliche sicher, dass die Datenübermittlung außerhalb der EU unter Einhaltung der geltenden Rechtsvorschriften erfolgt, indem er gegebenenfalls Vereinbarungen schließt, die ein angemessenes Schutzniveau gewährleisten, und/oder indem er die von der Europäischen Kommission vorgesehenen Standardvertragsklauseln anwendet.
9. Sicherheitsmaßnahmen
Der für die Verarbeitung Verantwortliche verarbeitet die Daten der betroffenen Personen auf rechtmäßige und korrekte Weise und ergreift geeignete Sicherheitsmaßnahmen, um einen unbefugten Zugriff, eine unbefugte Weitergabe, Änderung oder Zerstörung der Daten sowie eine unrechtmäßige Nutzung der Daten zu verhindern.
Die Verarbeitung erfolgt mit Hilfe von Computer- und/oder Telematikinstrumenten, mit organisatorischen Methoden und einer Logik, die sich streng an den angegebenen Zwecken orientiert, und die Daten werden in sicheren Einrichtungen mit begrenztem Zugang und Überprüfung durch das Personal gespeichert und gepflegt.
Der Zugang zu den Informationen ist streng auf autorisiertes Personal beschränkt.
Die Internetseite wird ständig auf Sicherheitsverstöße überwacht.
Neben dem für die Datenverarbeitung Verantwortlichen können in einigen Fällen Kategorien von Datenverarbeitern, die an der Organisation der Website beteiligt sind (Verwaltung, Vertrieb, Marketing, Rechtsabteilung, Systemadministratoren) oder externe Parteien (wie z. B. dritte technische Dienstleister, Postkuriere, Hosting-Anbieter, IT-Unternehmen, Kommunikationsagenturen) Zugang zu den Daten haben, die auf der Grundlage spezifischer Anweisungen des für die Datenverarbeitung Verantwortlichen handeln.
In jedem Fall fordert der für die Verarbeitung Verantwortliche die betroffenen Personen auf, angemessene Schutzmaßnahmen und/oder Vorkehrungen gegen den unbefugten Zugriff auf ihren privaten Bereich und/oder ihren Computer zu treffen.
10. Rechte der betroffenen Personen
Gemäß Kapitel III der DSGVO können die betroffenen Personen jederzeit die dort vorgesehenen Rechte ausüben, insbesondere:
Recht auf Zugang: von dem für die Verarbeitung Verantwortlichen eine Bestätigung darüber zu erhalten, ob sie betreffende personenbezogene Daten verarbeitet werden oder nicht, und, falls dies der Fall ist, Informationen über die Zwecke der Verarbeitung, die betroffenen Datenkategorien, die Empfänger oder Kategorien von Empfängern, an die die personenbezogenen Daten weitergegeben werden oder weitergegeben werden sollen, die Dauer der Speicherung der personenbezogenen Daten oder die Kriterien für die Festlegung dieser Dauer zu erhalten (Art. 15, GDPR);
Recht auf Berichtigung: Sie haben das Recht, von dem für die Verarbeitung Verantwortlichen unverzüglich die Berichtigung unrichtiger personenbezogener Daten und die Vervollständigung unvollständiger personenbezogener Daten zu verlangen, indem Sie eine ergänzende Erklärung abgeben (Art. 16, GDPR);
Recht auf Löschung: Sie haben das Recht, von dem für die Verarbeitung Verantwortlichen unverzüglich die Löschung Ihrer personenbezogenen Daten in den in der DSGVO vorgesehenen Fällen zu verlangen (sogenanntes „Recht auf Vergessenwerden“ – Art. 17 DSGVO);
Recht auf Einschränkung: Erwirken Sie beim Verantwortlichen für die Datenverarbeitung die Einschränkung der Verarbeitung in den von der DSGVO vorgesehenen Fällen (Art. 18, DSGVO);
Recht auf Übertragbarkeit: von dem für die Verarbeitung Verantwortlichen die sie betreffenden personenbezogenen Daten, die dem für die Verarbeitung Verantwortlichen zur Verfügung gestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und zu beantragen, dass diese Daten direkt oder über den für die Verarbeitung Verantwortlichen, sofern dies technisch möglich ist, an einen anderen für die Verarbeitung Verantwortlichen übermittelt werden (sogenanntes „Recht auf Datenübertragbarkeit“ – Art. 20 GDPR);
Widerspruchsrecht: Widerspruch gegen die Verarbeitung personenbezogener Daten sowie gegen die Verarbeitung personenbezogener Daten für Zwecke des Direktmarketings (Art. 21 GDPR).
Der entsprechende Antrag kann jederzeit per Post an Daniela Spandri unter folgender Adresse eingereicht werden: Daniela Spandri Cannareggio 3276 30121 – Venezia(VE); per E-Mail an spandrid@gmail.com.
Einwilligungen, die unter Bezugnahme auf diese Informationsschrift erteilt wurden, können jederzeit auf die gleiche Weise widerrufen werden, ohne dass die Rechtmäßigkeit der Verarbeitung aufgrund der vor dem Widerruf erteilten Einwilligung berührt wird.
Alle Mitteilungen und Handlungen, die Daniela Spandri im Zusammenhang mit der Ausübung der unten aufgeführten Rechte vornimmt, sind kostenlos, außer in den in Art. 12(5) der Datenschutz-Grundverordnung.
Interessenten können sich auch an Daniela Spandri unter der Telefonnummer +39 3475356801 wenden, wenn sie Informationen und/oder Klarstellungen bezüglich der Verarbeitung personenbezogener Daten über die Website benötigen.
11. Recht auf Beschwerde
Betroffene Personen, die der Ansicht sind, dass die über die Website durchgeführte Verarbeitung sie betreffender personenbezogener Daten gegen die Bestimmungen der Verordnung verstößt, haben das Recht, eine Beschwerde bei der Garante einzureichen, wie es in Art. 77 der Verordnung selbst, oder geeignete rechtliche Schritte einzuleiten (Art. 79 der Verordnung).
12. Schutz von Minderjährigen
Der für die Datenverarbeitung Verantwortliche erlaubt Minderjährigen unter 16 Jahren nicht, seine Dienste zu nutzen und sammelt daher nicht absichtlich Informationen über sie. Sollte sie feststellen, dass sie Daten von Personen unter 16 Jahren gesammelt hat, wird sie diese Daten so schnell wie möglich löschen, sofern keine nachweisliche Zustimmung der Eltern vorliegt.
13. Regelmäßige Aktualisierung dieser Datenschutzrichtlinie
Diese Datenschutzrichtlinie ist gültig und wirksam ab dem 25. Mai 2018 und kann sich im Laufe der Zeit ändern, unter anderem aufgrund von Änderungen oder Ergänzungen der geltenden Gesetzgebung.
Sollte der für die Verarbeitung Verantwortliche wesentliche Änderungen an diesem Dokument vornehmen, wird er die betroffenen Personen auf die Art und Weise informieren, die ihm für diesen Zweck am geeignetsten erscheint (wie z. B. die Veröffentlichung auf der Startseite der Website und/oder das Versenden eines Newsletters an die von den betroffenen Personen angegebene E-Mail-Adresse).
Diese Mitteilung wurde am 25. Mai 2018 aktualisiert.