Informativa sulla privacy

Siamo molto contenti che abbiate mostrato interesse per la nostra impresa. La protezione dei dati ha una priorità particolarmente alta per la direzione dell’Hotel MSSNGR GmbH. L’utilizzo delle pagine Internet dell’Hotel MSSNGR GmbH è possibile senza alcuna indicazione di dati personali; tuttavia, se un soggetto interessato desidera utilizzare servizi aziendali speciali tramite il nostro sito web, potrebbe rendersi necessario il trattamento di dati personali. Se il trattamento dei dati personali è necessario e non esiste una base legale per tale trattamento, in genere otteniamo il consenso dell’interessato.

Il trattamento dei dati personali, come il nome, l’indirizzo, l’indirizzo e-mail o il numero di telefono di una persona interessata, avviene sempre in linea con il Regolamento generale sulla protezione dei dati (GDPR) e in conformità con le norme sulla protezione dei dati specifiche del paese applicabili all’Hotel MSSNGR GmbH. Con la presente dichiarazione sulla protezione dei dati, la nostra azienda desidera informare il pubblico in generale sulla natura, la portata e lo scopo dei dati personali che raccogliamo, utilizziamo ed elaboriamo. Inoltre, gli interessati sono informati, tramite la presente dichiarazione sulla protezione dei dati, dei diritti loro spettanti.

In qualità di controllore, l’Hotel MSSNGR GmbH ha implementato numerose misure tecniche e organizzative per garantire la più completa protezione dei dati personali trattati attraverso questo sito web. Tuttavia, le trasmissioni di dati via Internet possono in linea di principio presentare lacune nella sicurezza, per cui non è possibile garantire una protezione assoluta. Per questo motivo, ogni interessato è libero di trasmetterci i dati personali con mezzi alternativi, ad esempio per telefono.

1. Definizioni
La dichiarazione di protezione dei dati dell’Hotel MSSNGR GmbH si basa sui termini utilizzati dal legislatore europeo per l’adozione del Regolamento generale sulla protezione dei dati (GDPR). La nostra dichiarazione sulla protezione dei dati deve essere leggibile e comprensibile per il pubblico in generale, così come per i nostri clienti e partner commerciali. A tal fine, vorremmo innanzitutto spiegare la terminologia utilizzata.

Nella presente dichiarazione sulla protezione dei dati utilizziamo, tra l’altro, i seguenti termini:

a) Dati personali
Per dati personali si intende qualsiasi informazione relativa a una persona fisica identificata o identificabile (“interessato”). Una persona fisica identificabile è una persona che può essere identificata, direttamente o indirettamente, in particolare mediante riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più fattori specifici dell’identità fisica, fisiologica, genetica, mentale, economica, culturale o sociale di tale persona fisica.

b) Soggetto interessato
L’interessato è una persona fisica identificata o identificabile, i cui dati personali sono trattati dal responsabile del trattamento.

c) Elaborazione
Per trattamento si intende qualsiasi operazione o insieme di operazioni eseguite su dati personali o su insiemi di dati personali, con o senza l’ausilio di mezzi automatizzati, quali la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la divulgazione mediante trasmissione, diffusione o messa a disposizione in altro modo, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.

d) Limitazione del trattamento
La limitazione del trattamento è la marcatura dei dati personali memorizzati con l’obiettivo di limitarne il trattamento in futuro.

e) Profilazione
Per profilazione si intende qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento sul lavoro, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di tale persona fisica.

f) Pseudonimizzazione
La pseudonimizzazione è il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un soggetto specifico senza l’uso di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e siano soggette a misure tecniche e organizzative per garantire che i dati personali non siano attribuiti a una persona fisica identificata o identificabile.

g) Titolare o responsabile del trattamento
Titolare o responsabile del trattamento è la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; qualora le finalità e i mezzi di tale trattamento siano determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici per la sua nomina possono essere previsti dal diritto dell’Unione o degli Stati membri.

h) Processore
Il responsabile del trattamento è una persona fisica o giuridica, un’autorità pubblica, un’agenzia o un altro organismo che tratta i dati personali per conto del responsabile del trattamento.

i) Destinatario
Il destinatario è una persona fisica o giuridica, un’autorità pubblica, un’agenzia o un altro organismo a cui vengono comunicati i dati personali, sia esso un terzo o meno. Tuttavia, le autorità pubbliche che possono ricevere dati personali nell’ambito di una particolare indagine in conformità al diritto dell’Unione o degli Stati membri non sono considerate destinatarie; il trattamento di tali dati da parte di tali autorità pubbliche deve essere conforme alle norme applicabili in materia di protezione dei dati in base alle finalità del trattamento.

j) Terzi
Per terzo si intende una persona fisica o giuridica, un’autorità pubblica, un’agenzia o un organismo diverso dall’interessato, dal responsabile del trattamento, dall’incaricato del trattamento e dalle persone che, sotto l’autorità diretta del responsabile del trattamento o dell’incaricato del trattamento, sono autorizzate a trattare i dati personali.

k) Consenso
Il consenso dell’interessato è una manifestazione di volontà libera, specifica, informata e inequivocabile con la quale l’interessato, mediante una dichiarazione o una chiara azione affermativa, esprime il proprio assenso al trattamento dei dati personali che lo riguardano.

2. Nome e indirizzo del responsabile del trattamento
Titolare del trattamento ai fini del Regolamento generale sulla protezione dei dati (GDPR), di altre leggi sulla protezione dei dati applicabili negli Stati membri dell’Unione europea e di altre disposizioni relative alla protezione dei dati:

Albergo MSSNGR GmbH
Tölzer Straße 17
83677 Reichersbeuern
Germania
Telefono: 030 – 12 07 60 86

Email: datenschutz@hotel-mssngr.com

Sito web: www.hotel-mssngr.com

3. Nome e indirizzo del responsabile della protezione dei dati
Il responsabile della protezione dei dati del titolare del trattamento è:

Johannes Welsch
Albergo MSSNGR GmbH
Tölzer Straße 17
83677 Reichersbeuern
Germania
Telefono: 030 – 12 07 60 86

Email: datenschutz@hotel-mssngr.com

Sito web: www.hotel-mssngr.com

Ogni interessato può, in qualsiasi momento, rivolgersi direttamente al nostro Responsabile della protezione dei dati per qualsiasi domanda o suggerimento in materia di protezione dei dati.

4. I biscotti
Le pagine Internet dell’Hotel MSSNGR GmbH utilizzano i cookie. I cookie sono file di testo che vengono memorizzati in un sistema informatico tramite un browser Internet.

Molti siti e server Internet utilizzano i cookie. Molti cookie contengono un cosiddetto ID cookie. L’ID del cookie è un identificatore unico del cookie. Consiste in una stringa di caratteri attraverso la quale le pagine Internet e i server possono essere assegnati allo specifico browser Internet in cui è stato memorizzato il cookie. Ciò consente ai siti e ai server Internet visitati di distinguere il browser individuale del soggetto interessato da altri browser Internet che contengono altri cookie. Uno specifico browser Internet può essere riconosciuto e identificato grazie all’ID univoco del cookie.

Grazie all’uso dei cookie, l’Hotel MSSNGR GmbH può fornire agli utenti di questo sito web servizi più semplici che non sarebbero possibili senza l’impostazione dei cookie.

Tramite un cookie, le informazioni e le offerte del nostro sito web possono essere ottimizzate in funzione dell’utente. I cookie ci permettono, come già detto, di riconoscere gli utenti del nostro sito web. Lo scopo di questo riconoscimento è quello di facilitare agli utenti l’utilizzo del nostro sito web. L’utente del sito web che utilizza i cookie, ad esempio, non deve inserire i dati di accesso a ogni accesso al sito web, perché questi vengono rilevati dal sito web e il cookie viene quindi memorizzato sul sistema informatico dell’utente. Un altro esempio è il cookie di un carrello della spesa in un negozio online. Il negozio online ricorda gli articoli che il cliente ha inserito nel carrello virtuale tramite un cookie.

L’interessato può, in qualsiasi momento, impedire l’impostazione dei cookie attraverso il nostro sito web mediante una corrispondente impostazione del browser Internet utilizzato, e può quindi negare in modo permanente l’impostazione dei cookie. Inoltre, i cookie già impostati possono essere cancellati in qualsiasi momento tramite un browser Internet o altri programmi software. Questo è possibile in tutti i browser Internet più diffusi. Se l’interessato disattiva l’impostazione dei cookie nel browser Internet utilizzato, è possibile che non tutte le funzioni del nostro sito web siano completamente utilizzabili.

5. Raccolta di dati e informazioni generali
Il sito web dell’Hotel MSSNGR GmbH raccoglie una serie di dati e informazioni generali quando un soggetto interessato o un sistema automatizzato richiama il sito web. Questi dati e informazioni generali vengono memorizzati nei file di log del server. Possono essere raccolti (1) i tipi e le versioni di browser utilizzati, (2) il sistema operativo utilizzato dal sistema di accesso, (3) il sito web da cui un sistema di accesso raggiunge il nostro sito web (i cosiddetti referrer), (4) i siti secondari, (5) la data e l’ora di accesso al sito Internet, (6) un indirizzo di protocollo Internet (indirizzo IP) anonimizzato, (7) il provider di servizi Internet del sistema di accesso e (8) qualsiasi altro dato e informazione simili che possono essere utilizzati in caso di attacchi ai nostri sistemi informatici.

Utilizzando questi dati e informazioni generali, l’Hotel MSSNGR GmbH non trae alcuna conclusione sull’interessato. Queste informazioni sono piuttosto necessarie per (1) fornire correttamente il contenuto del nostro sito web, (2) ottimizzare il contenuto del nostro sito web e la sua pubblicità, (3) garantire la sostenibilità a lungo termine dei nostri sistemi informatici e della tecnologia del sito web e (4) fornire alle autorità preposte all’applicazione della legge le informazioni necessarie per l’azione penale in caso di attacco informatico. Pertanto, l’Hotel MSSNGR GmbH analizza in modo statistico i dati e le informazioni raccolti in modo anonimo, con l’obiettivo di aumentare la protezione dei dati e la sicurezza dei dati della nostra impresa e di garantire un livello ottimale di protezione dei dati personali che trattiamo. I dati anonimi dei file di log del server vengono memorizzati separatamente da tutti i dati personali forniti dall’interessato.

6. Registrazione sul nostro sito web
L’interessato ha la possibilità di registrarsi sul sito web del responsabile del trattamento con l’indicazione dei dati personali. I dati personali trasmessi al controllore sono determinati dalla maschera di input utilizzata per la registrazione. I dati personali inseriti dall’interessato sono raccolti e conservati esclusivamente per uso interno del responsabile del trattamento e per i suoi scopi. Il responsabile del trattamento può richiedere il trasferimento a uno o più incaricati del trattamento (ad esempio, un servizio di consegna pacchi) che utilizza i dati personali anche per uno scopo interno attribuibile al responsabile del trattamento.

Con la registrazione sul sito web del responsabile del trattamento, vengono memorizzati anche l’indirizzo IP – assegnato dal provider di servizi Internet (ISP) e utilizzato dall’interessato – la data e l’ora della registrazione. La memorizzazione di questi dati avviene in considerazione del fatto che questo è l’unico modo per prevenire l’uso improprio dei nostri servizi e, se necessario, per rendere possibile l’investigazione dei reati commessi. Nella misura in cui la memorizzazione di questi dati è necessaria per la sicurezza del controllore. Questi dati non vengono trasmessi a terzi, a meno che non vi sia un obbligo di legge di trasmetterli o che la trasmissione non sia finalizzata al perseguimento di un reato.

La registrazione dell’interessato, con l’indicazione volontaria dei dati personali, ha lo scopo di consentire al titolare del trattamento di offrire all’interessato contenuti o servizi che, per la natura della materia in questione, possono essere offerti solo agli utenti registrati. Le persone registrate sono libere di modificare in qualsiasi momento i dati personali indicati durante la registrazione o di farli cancellare completamente dall’archivio dei dati del responsabile del trattamento.

Il responsabile del trattamento dei dati deve, in qualsiasi momento, fornire informazioni su richiesta a ciascun interessato in merito ai dati personali memorizzati su di lui. Inoltre, il titolare del trattamento dovrà correggere o cancellare i dati personali su richiesta o indicazione dell’interessato, nella misura in cui non vi siano obblighi di conservazione previsti dalla legge. Un responsabile della protezione dei dati, particolarmente designato nella presente dichiarazione sulla protezione dei dati, nonché l’insieme dei dipendenti del responsabile del trattamento sono a disposizione dell’interessato in qualità di persone da contattare.

7. Iscrizione alle nostre newsletter
Sul sito web dell’Hotel MSSNGR GmbH, gli utenti hanno la possibilità di iscriversi alla newsletter della nostra azienda. La maschera di input utilizzata a questo scopo determina quali dati personali vengono trasmessi, nonché il momento in cui viene ordinata la newsletter al responsabile del trattamento.

L’Hotel MSSNGR GmbH informa regolarmente i propri clienti e partner commerciali tramite una newsletter sulle offerte aziendali. La newsletter dell’impresa può essere ricevuta dall’interessato solo se (1) l’interessato dispone di un indirizzo e-mail valido e (2) si è registrato per la spedizione della newsletter. All’indirizzo e-mail registrato per la prima volta da un interessato per la spedizione della newsletter verrà inviata un’e-mail di conferma, per motivi legali, nella procedura di double opt-in. Questa e-mail di conferma serve a verificare se il titolare dell’indirizzo e-mail, in qualità di persona interessata, è autorizzato a ricevere la newsletter.

Durante la registrazione alla newsletter, memorizziamo anche l’indirizzo IP del sistema informatico assegnato dal provider di servizi Internet (ISP) e utilizzato dall’interessato al momento della registrazione, nonché la data e l’ora della registrazione. La raccolta di questi dati è necessaria per comprendere il (possibile) abuso dell’indirizzo e-mail di una persona interessata in un secondo momento, e serve quindi allo scopo della protezione legale del controllore.

I dati personali raccolti nell’ambito della registrazione alla newsletter saranno utilizzati esclusivamente per l’invio della nostra newsletter. Inoltre, gli iscritti alla newsletter possono essere informati via e-mail, a condizione che ciò sia necessario per il funzionamento del servizio di newsletter o per la registrazione in questione, come nel caso di modifiche all’offerta di newsletter o in caso di cambiamento delle circostanze tecniche. I dati personali raccolti dal servizio di newsletter non saranno trasferiti a terzi. L’iscrizione alla nostra newsletter può essere revocata dall’interessato in qualsiasi momento. Il consenso alla memorizzazione dei dati personali, che l’interessato ha dato per la spedizione della newsletter, può essere revocato in qualsiasi momento. Ai fini della revoca del consenso, in ogni newsletter è presente un link corrispondente. È inoltre possibile annullare l’iscrizione alla newsletter in qualsiasi momento direttamente sul sito web del responsabile del trattamento, o comunicarlo al responsabile del trattamento in un altro modo.

8. Tracciamento delle newsletter
La newsletter dell’Hotel MSSNGR GmbH contiene i cosiddetti pixel di tracciamento. Un pixel di tracciamento è una miniatura grafica incorporata in tali e-mail, che vengono inviate in formato HTML per consentire la registrazione e l’analisi dei file di log. Ciò consente un’analisi statistica del successo o del fallimento delle campagne di marketing online. Sulla base del pixel di tracciamento incorporato, l’Hotel MSSNGR GmbH può vedere se e quando un’e-mail è stata aperta da un soggetto interessato e quali link nell’e-mail sono stati richiamati dai soggetti interessati.

Tali dati personali raccolti nei pixel di tracciamento contenuti nelle newsletter vengono memorizzati e analizzati dal responsabile del trattamento al fine di ottimizzare la spedizione della newsletter, nonché di adattare il contenuto delle future newsletter in modo ancora più adeguato agli interessi dell’interessato. Questi dati personali non saranno trasmessi a terzi. Gli interessati hanno il diritto di revocare in qualsiasi momento la rispettiva dichiarazione di consenso separata rilasciata mediante la procedura double-opt-in. Dopo la revoca, questi dati personali saranno cancellati dal responsabile del trattamento. L’Hotel MSSNGR GmbH considera automaticamente il ritiro dal ricevimento della newsletter come una revoca.

9. Possibilità di contatto tramite il sito web
Il sito web dell’Hotel MSSNGR GmbH contiene informazioni che consentono un rapido contatto elettronico con la nostra azienda, nonché una comunicazione diretta con noi, che comprende anche un indirizzo generale della cosiddetta posta elettronica (indirizzo e-mail). Se un interessato contatta il responsabile del trattamento via e-mail o tramite un modulo di contatto, i dati personali trasmessi dall’interessato vengono memorizzati automaticamente. I dati personali trasmessi volontariamente dall’interessato al titolare del trattamento sono memorizzati ai fini del trattamento o del contatto con l’interessato. Non vi è alcun trasferimento di questi dati personali a terzi.

10. Assistenza via chat e via e-mail
Utilizziamo il servizio “Intercom” del fornitore irlandese Intercom R&D Unlimited Company, Stephen Court, 18-21 Saint Stephen’s Green, Dublino 2, Irlanda per la chat attraverso il nostro sito web e per l’elaborazione delle nostre richieste di assistenza clienti via e-mail.

Quando si avvia la live chat, Intercom raccoglie brevemente l’indirizzo IP dell’utente per determinare il Paese da cui si avvia la live chat. Questo ci permette di offrirvi un servizio clienti su misura per le vostre esigenze. La raccolta dell’indirizzo IP serve solo a questo scopo e non viene memorizzata in modo permanente da Intercom. Inoltre, i dati personali inseriti (nome e indirizzo e-mail) e le caratteristiche del browser (analogamente al punto 4) vengono trasmessi e memorizzati fino al completamento dell’elaborazione del caso di assistenza.

Inoltre, viene generata un’e-mail a Intercom da una richiesta di chat se non siamo in grado di rispondere alla richiesta di chat in modo tempestivo.

Se ci contattate via e-mail, i seguenti dati personali saranno trasmessi da voi a Intercom: Nome, indirizzo e-mail, oggetto e messaggio. Questi dati vengono trasmessi anche quando rispondete alle e-mail che vi abbiamo inviato.

I suddetti dati vengono inviati ai server di Intercom negli Stati Uniti. Intercom R&D Unlimited Company ha aderito al Privacy Shield UE-USA e assicura che gli standard di protezione dei dati richiesti dall’UE sono osservati e rispettati in misura sufficiente per la legge sulla protezione dei dati dell’UE.

Intercom non raccoglie ed elabora i dati dell’utente se e fino a quando non mantiene o instaura un rapporto di clientela con noi. Di conseguenza, Intercom non tratta alcun dato in relazione al semplice utilizzo del nostro sito web.

L’informativa sulla privacy di Intercom è disponibile all’indirizzo https://www.intercom.com/terms-and-policies#terms.

Per ulteriori informazioni sulla politica sulla privacy di Intercom e sulla sua conformità al GDPR dell’UE, visitare il sito https://www.intercom.com/help/en/articles/1385437-how-intercom-complies-with-gdpr.

11. Cancellazione e blocco di routine dei dati personali
Il titolare del trattamento tratterà e conserverà i dati personali dell’interessato solo per il periodo necessario a raggiungere lo scopo della conservazione, o nella misura in cui ciò è concesso dal legislatore europeo o da altri legislatori in leggi o regolamenti a cui il titolare del trattamento è soggetto.

Se la finalità di archiviazione non è applicabile, o se scade un periodo di archiviazione prescritto dal legislatore europeo o da un altro legislatore competente, i dati personali vengono sistematicamente bloccati o cancellati in conformità ai requisiti legali.

12. Diritti dell’interessato
a) Diritto di conferma
Ogni soggetto interessato ha il diritto concesso dal legislatore europeo di ottenere dal responsabile del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano. Se l’interessato desidera avvalersi di questo diritto di conferma, può rivolgersi in qualsiasi momento al nostro responsabile della protezione dei dati o a un altro dipendente del titolare del trattamento.

b) Diritto di accesso
Ogni soggetto interessato ha il diritto garantito dal legislatore europeo di ottenere dal responsabile del trattamento informazioni gratuite sui propri dati personali memorizzati in qualsiasi momento e una copia di tali informazioni. Inoltre, le direttive e i regolamenti europei garantiscono alla persona interessata l’accesso alle seguenti informazioni:

le finalità del trattamento;
le categorie di dati personali interessate;
i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare i destinatari in paesi terzi o organizzazioni internazionali;
se possibile, il periodo previsto per la conservazione dei dati personali o, se non è possibile, i criteri utilizzati per determinare tale periodo;
l’esistenza del diritto di richiedere al responsabile del trattamento la rettifica o la cancellazione dei dati personali, o la limitazione del trattamento dei dati personali che riguardano l’interessato, o di opporsi a tale trattamento;
l’esistenza del diritto di proporre reclamo a un’autorità di controllo;
se i dati personali non sono raccolti presso l’interessato, qualsiasi informazione disponibile sulla loro origine;
l’esistenza di un processo decisionale automatizzato, compresa la profilazione, di cui all’articolo 22, paragrafi 1 e 4, del GDPR e, almeno in questi casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato.
Inoltre, l’interessato ha il diritto di ottenere informazioni sul trasferimento dei dati personali a un paese terzo o a un’organizzazione internazionale. In tal caso, l’interessato ha il diritto di essere informato delle garanzie appropriate relative al trasferimento.

Se l’interessato desidera avvalersi di questo diritto di accesso, può in qualsiasi momento contattare il nostro responsabile della protezione dei dati o un altro dipendente del titolare del trattamento.

c) Diritto di rettifica
Ogni soggetto interessato ha il diritto garantito dal legislatore europeo di ottenere dal responsabile del trattamento la rettifica dei dati personali inesatti che lo riguardano senza indebito ritardo. Tenuto conto delle finalità del trattamento, l’interessato ha il diritto di ottenere l’integrazione dei dati personali incompleti, anche mediante dichiarazione integrativa.

Se l’interessato desidera esercitare il diritto di rettifica, può rivolgersi in qualsiasi momento al nostro responsabile della protezione dei dati o a un altro dipendente del titolare del trattamento.

d) Diritto alla cancellazione (diritto all’oblio)
Ogni soggetto interessato ha il diritto garantito dal legislatore europeo di ottenere dal responsabile del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo, e il responsabile del trattamento ha l’obbligo di cancellare i dati personali senza ingiustificato ritardo qualora si applichi uno dei seguenti motivi, finché il trattamento non è necessario:

I dati personali non sono più necessari in relazione alle finalità per cui sono stati raccolti o altrimenti trattati.
L’interessato revoca il consenso su cui si basa il trattamento ai sensi dell’articolo 6, paragrafo 1, lettera a), del GDPR, o dell’articolo 9, paragrafo 2, lettera a), del GDPR, e qualora non sussistano altri motivi legali per il trattamento.
L’interessato si oppone al trattamento ai sensi dell’articolo 21, paragrafo 1, del GDPR e non sussistono motivi legittimi prevalenti per il trattamento, oppure l’interessato si oppone al trattamento ai sensi dell’articolo 21, paragrafo 2, del GDPR.
I dati personali sono stati trattati illegalmente.
I dati personali devono essere cancellati per adempiere a un obbligo legale previsto dal diritto dell’Unione o degli Stati membri a cui è soggetto il responsabile del trattamento.
I dati personali sono stati raccolti in relazione all’offerta di servizi della società dell’informazione di cui all’articolo 8, paragrafo 1, del GDPR.
Se si applica uno dei motivi di cui sopra e un interessato desidera richiedere la cancellazione dei dati personali memorizzati dall’Hotel MSSNGR GmbH, può in qualsiasi momento contattare il nostro responsabile della protezione dei dati o un altro dipendente del responsabile del trattamento. Il responsabile della protezione dei dati dell’Hotel MSSNGR GmbH, o un altro dipendente, provvederà immediatamente a dare seguito alla richiesta di cancellazione.

Qualora il responsabile del trattamento abbia reso pubblici i dati personali e sia obbligato, ai sensi dell’articolo 17, paragrafo 1, a cancellarli, il responsabile del trattamento, tenendo conto della tecnologia disponibile e dei costi di attuazione, adotta misure ragionevoli, anche tecniche, per informare gli altri responsabili del trattamento dei dati personali che l’interessato ha richiesto la cancellazione da parte di tali responsabili di qualsiasi collegamento, copia o riproduzione di tali dati personali, nella misura in cui il trattamento non è necessario. Il responsabile della protezione dei dati dell’Hotel MSSNGR GmbH o un altro dipendente provvederà a prendere le misure necessarie nei singoli casi.

e) Diritto di limitazione del trattamento
Ogni soggetto interessato ha il diritto concesso dal legislatore europeo di ottenere dal responsabile del trattamento la limitazione del trattamento qualora si applichi una delle seguenti condizioni:

L’esattezza dei dati personali è contestata dall’interessato, per un periodo che consente al responsabile del trattamento di verificare l’esattezza dei dati personali.
Il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece la limitazione del loro utilizzo.
Il responsabile del trattamento non ha più bisogno dei dati personali per le finalità del trattamento, ma essi sono richiesti dall’interessato per l’istituzione, l’esercizio o la difesa di diritti legali.
L’interessato si è opposto al trattamento ai sensi dell’articolo 21, paragrafo 1, del GDPR, in attesa di verificare se i motivi legittimi del responsabile del trattamento prevalgono su quelli dell’interessato.
Se una delle suddette condizioni è soddisfatta e un interessato desidera richiedere la limitazione del trattamento dei dati personali memorizzati dall’Hotel MSSNGR GmbH, può in qualsiasi momento contattare il nostro responsabile della protezione dei dati o un altro dipendente del responsabile del trattamento. Il responsabile della protezione dei dati dell’Hotel MSSNGR GmbH o un altro dipendente provvederà alla limitazione del trattamento.

f) Diritto alla portabilità dei dati
Ogni soggetto interessato ha il diritto garantito dal legislatore europeo di ricevere i dati personali che lo riguardano, forniti a un responsabile del trattamento, in un formato strutturato, di uso comune e leggibile da dispositivo automatico. L’interessato ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza che il titolare del trattamento a cui sono stati forniti i dati personali lo impedisca, fintanto che il trattamento si basa sul consenso ai sensi del punto (a) dell’articolo 6, paragrafo 1, del GDPR o del punto (a) dell’articolo 9, paragrafo 2, del GDPR, o su un contratto ai sensi del punto (b) dell’articolo 6, paragrafo 1, del GDPR, e il trattamento è effettuato con mezzi automatizzati, purché il trattamento non sia necessario per l’esecuzione di un compito di interesse pubblico o per l’esercizio di pubblici poteri di cui è investito il responsabile del trattamento.

Inoltre, nell’esercizio del diritto alla portabilità dei dati ai sensi dell’articolo 20, paragrafo 1, del GDPR, l’interessato ha il diritto di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento a un altro, ove ciò sia tecnicamente fattibile e non pregiudichi i diritti e le libertà altrui.

Per far valere il diritto alla portabilità dei dati, l’interessato può rivolgersi in qualsiasi momento al responsabile della protezione dei dati designato dall’Hotel MSSNGR GmbH o a un altro dipendente.

g) Diritto di opposizione
Ogni interessato ha il diritto, riconosciuto dal legislatore europeo, di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano, basato sul punto (e) o (f) dell’articolo 6, paragrafo 1, del GDPR. Ciò vale anche per la profilazione basata su queste disposizioni.

L’Hotel MSSNGR GmbH non tratterà più i dati personali in caso di obiezione, a meno che non sia in grado di dimostrare motivi legittimi impellenti per il trattamento che prevalgono sugli interessi, i diritti e le libertà dell’interessato, o per l’istituzione, l’esercizio o la difesa di rivendicazioni legali.

Se l’Hotel MSSNGR GmbH tratta i dati personali per finalità di marketing diretto, l’interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano per tale marketing. Ciò si applica alla profilazione nella misura in cui è collegata a tale marketing diretto. Se l’interessato si oppone all’Hotel MSSNGR GmbH al trattamento per finalità di marketing diretto, l’Hotel MSSNGR GmbH non tratterà più i dati personali per tali finalità.

Inoltre, l’interessato ha il diritto, per motivi legati alla sua situazione particolare, di opporsi al trattamento dei dati personali che lo riguardano da parte dell’Hotel MSSNGR GmbH a fini di ricerca scientifica o storica, o a fini statistici ai sensi dell’articolo 89, paragrafo 1, del GDPR, a meno che il trattamento non sia necessario per l’esecuzione di un compito svolto per motivi di interesse pubblico.

Per esercitare il diritto di opposizione, l’interessato può contattare direttamente il responsabile della protezione dei dati dell’Hotel MSSNGR GmbH o un altro dipendente. Inoltre, l’interessato è libero, nel contesto dell’utilizzo dei servizi della società dell’informazione e nonostante la direttiva 2002/58/CE, di esercitare il proprio diritto di opposizione con mezzi automatizzati utilizzando specifiche tecniche.

h) Processo decisionale individuale automatizzato, compresa la profilazione
Ciascun interessato ha il diritto, riconosciuto dal legislatore europeo, di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona, fintanto che la decisione (1) non sia necessaria per la stipula o l’esecuzione di un contratto tra l’interessato e un titolare del trattamento, oppure (2) non sia autorizzata dal diritto dell’Unione o degli Stati membri cui è soggetto il titolare del trattamento e che preveda altresì misure adeguate a tutela dell’interessato, o l’esecuzione di un contratto tra l’interessato e un responsabile del trattamento, o (2) non sia autorizzata dal diritto dell’Unione o degli Stati membri a cui è soggetto il responsabile del trattamento e che prevede anche misure adeguate per salvaguardare i diritti e le libertà dell’interessato e i suoi legittimi interessi, o (3) non sia basata sul consenso esplicito dell’interessato.

Se la decisione (1) è necessaria per la stipula o l’esecuzione di un contratto tra l’interessato e un responsabile del trattamento, oppure (2) si basa sul consenso esplicito dell’interessato, l’Hotel MSSNGR GmbH adotterà misure adeguate per salvaguardare i diritti e le libertà dell’interessato e i suoi legittimi interessi, almeno il diritto di ottenere l’intervento umano da parte del responsabile del trattamento, di esprimere il proprio punto di vista e di contestare la decisione.

Se l’interessato desidera esercitare i diritti relativi al processo decisionale individuale automatizzato, può in qualsiasi momento contattare direttamente il nostro responsabile della protezione dei dati dell’Hotel MSSNGR GmbH o un altro dipendente del responsabile del trattamento.

i) Diritto di revocare il consenso alla protezione dei dati
Ogni soggetto interessato ha il diritto concesso dal legislatore europeo di revocare in qualsiasi momento il consenso al trattamento dei propri dati personali.

Se l’interessato desidera esercitare il diritto di revoca del consenso, può in qualsiasi momento contattare direttamente il nostro responsabile della protezione dei dati dell’Hotel MSSNGR GmbH o un altro dipendente del titolare del trattamento.

14. Disposizioni sulla protezione dei dati in merito all’applicazione e all’utilizzo di Google Analytics (con funzione di anonimizzazione)
Su questo sito web, il responsabile del trattamento ha integrato la componente di Google Analytics (con la funzione di anonimizzazione). Google Analytics è un servizio di analisi web. L’analisi web è la raccolta, l’aggregazione e l’analisi dei dati sul comportamento dei visitatori dei siti web. Un servizio di analisi web raccoglie, tra l’altro, dati sul sito web da cui proviene una persona (il cosiddetto referrer), su quali sottopagine sono state visitate o sulla frequenza e la durata della visualizzazione di una sottopagina. Le analisi web sono utilizzate principalmente per l’ottimizzazione di un sito web e per effettuare un’analisi costi-benefici della pubblicità su Internet.

Il gestore della componente Google Analytics è Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, Stati Uniti.

Per l’analisi web attraverso Google Analytics il responsabile del trattamento utilizza l’applicazione “_gat. _anonymizeIp”. Tramite questa applicazione l’indirizzo IP della connessione Internet dell’interessato viene abbreviato da Google e reso anonimo quando si accede ai nostri siti web da uno Stato membro dell’Unione europea o da un altro Stato contraente dell’Accordo sullo Spazio economico europeo.

Lo scopo del componente Google Analytics è quello di analizzare il traffico sul nostro sito web. Google utilizza i dati e le informazioni raccolte, tra l’altro, per valutare l’utilizzo del nostro sito web e per fornire rapporti online, che mostrano le attività sul nostro sito web, e per fornire altri servizi relativi all’utilizzo del nostro sito Internet per noi.

Google Analytics inserisce un cookie nel sistema informatico dell’interessato. La definizione di cookie è spiegata sopra. Con l’impostazione del cookie, Google è in grado di analizzare l’utilizzo del nostro sito web. Ad ogni richiamo di una delle singole pagine di questo sito Internet, gestito dal titolare del trattamento e nel quale è stato integrato un componente di Google Analytics, il browser Internet del sistema informatico dell’interessato trasmette automaticamente i dati attraverso il componente di Google Analytics ai fini della pubblicità online e del pagamento delle commissioni a Google. Nel corso di questa procedura tecnica, l’impresa Google viene a conoscenza di informazioni personali, come ad esempio l’indirizzo IP dell’interessato, che serve a Google, tra l’altro, per capire l’origine dei visitatori e dei clic, e per creare successivamente dei regolamenti di commissione.

Il cookie viene utilizzato per memorizzare informazioni personali, come l’orario di accesso, il luogo da cui è stato effettuato l’accesso e la frequenza delle visite al nostro sito web da parte dell’interessato. Ad ogni visita al nostro sito Internet, tali dati personali, compreso l’indirizzo IP dell’accesso a Internet utilizzato dall’interessato, saranno trasmessi a Google negli Stati Uniti d’America. Questi dati personali vengono memorizzati da Google negli Stati Uniti d’America. Google può trasmettere a terzi questi dati personali raccolti attraverso la procedura tecnica.

L’interessato può, come sopra indicato, impedire in qualsiasi momento l’impostazione dei cookie attraverso il nostro sito web mediante una corrispondente modifica del browser web utilizzato e quindi negare in modo permanente l’impostazione dei cookie. Una tale modifica del browser Internet utilizzato impedirebbe inoltre a Google Analytics di impostare un cookie sul sistema informatico dell’interessato. Inoltre, i cookie già utilizzati da Google Analytics possono essere cancellati in qualsiasi momento tramite un browser web o altri programmi software.

Inoltre, l’interessato ha la possibilità di opporsi alla raccolta dei dati generati da Google Analytics e relativi all’utilizzo di questo sito web, nonché all’elaborazione di tali dati da parte di Google e alla possibilità di impedirne l’elaborazione. A tal fine, l’interessato deve scaricare un componente aggiuntivo del browser al link https://tools.google.com/dlpage/gaoptout e installarlo. Questo componente aggiuntivo del browser comunica a Google Analytics, tramite un JavaScript, che i dati e le informazioni sulle visite alle pagine Internet non possono essere trasmessi a Google Analytics. L’installazione dei componenti aggiuntivi del browser è considerata un’obiezione da parte di Google. Se il sistema informatico dell’interessato viene successivamente cancellato, formattato o installato di nuovo, l’interessato deve reinstallare i componenti aggiuntivi del browser per disattivare Google Analytics. Se il componente aggiuntivo del browser è stato disinstallato dall’interessato o da qualsiasi altro soggetto riconducibile alla sua sfera di competenza, oppure è disattivato, è possibile eseguire la reinstallazione o la riattivazione dei componenti aggiuntivi del browser.

Ulteriori informazioni e le disposizioni applicabili in materia di protezione dei dati di Google sono reperibili ai link https://www.google.com/intl/en/policies/privacy/ e http://www.google.com/analytics/terms/us.html. Google Analytics è ulteriormente spiegato al seguente link https://www.google.com/analytics/.

15. Disposizioni sulla protezione dei dati relativi all’applicazione e all’utilizzo di Vimeo
Su questo sito web, il controllore ha integrato componenti di Vimeo. Vimeo è un portale di video su Internet che consente agli editori di video di mettere gratuitamente a disposizione di altri utenti videoclip e di visualizzarli, rivederli e commentarli liberamente. Vimeo consente di pubblicare tutti i tipi di video, per cui è possibile accedere sia a film completi che a trasmissioni televisive, oltre che a video musicali, trailer e video realizzati dagli utenti tramite il portale Internet.

La società operativa di Vimeo è Vimeo, LLC con sede in 555 West 18th Street, New York, New York 10011, USA.

Ad ogni richiamo di una delle singole pagine di questo sito Internet, gestito dal responsabile del trattamento e sul quale è stato integrato un componente Vimeo (video Vimeo), il browser Internet del sistema informatico dell’interessato viene automaticamente invitato a scaricare la visualizzazione del componente Vimeo corrispondente. Ulteriori informazioni su Vimeo sono disponibili all’indirizzo https://www.vimeo.com. Nel corso di questa procedura tecnica, Vimeo viene a conoscenza di quale specifica sottopagina del nostro sito web è stata visitata dall’interessato.

Se l’interessato ha effettuato l’accesso a Vimeo, Vimeo riconosce, ad ogni richiamo di una sottopagina contenente un video Vimeo, quale specifica sottopagina del nostro sito Internet è stata visitata dall’interessato. Queste informazioni vengono raccolte da Vimeo e Google e assegnate al rispettivo account Vimeo dell’interessato.

Vimeo riceverà informazioni attraverso il componente Vimeo che l’interessato ha visitato il nostro sito web, se l’interessato al momento della chiamata al nostro sito web è loggato su Vimeo; ciò avviene indipendentemente dal fatto che l’interessato clicchi o meno su un video Vimeo. Se la trasmissione di tali informazioni a Vimeo non è auspicabile per l’interessato, la consegna può essere impedita se l’interessato si disconnette dal proprio account Vimeo prima di richiamare il nostro sito web.

Le disposizioni di Vimeo in materia di protezione dei dati, disponibili all’indirizzo https://vimeo.com/privacy/, forniscono informazioni sulla raccolta, l’elaborazione e l’utilizzo dei dati personali da parte di Vimeo.

16. Base giuridica del trattamento
Art. 6(1) lit. a GDPR funge da base giuridica per le operazioni di trattamento per le quali otteniamo il consenso per una specifica finalità di trattamento. Se il trattamento dei dati personali è necessario per l’esecuzione di un contratto di cui l’interessato è parte, come nel caso, ad esempio, in cui le operazioni di trattamento sono necessarie per la fornitura di beni o per fornire qualsiasi altro servizio, il trattamento si basa sull’articolo 6(1) lit. b GDPR. Lo stesso vale per i trattamenti necessari all’esecuzione di misure precontrattuali, ad esempio nel caso di richieste di informazioni sui nostri prodotti o servizi. Se la nostra azienda è soggetta a un obbligo legale che richiede il trattamento dei dati personali, ad esempio per l’adempimento di obblighi fiscali, il trattamento si basa sull’art. 6, par. 1, lett. b), del Codice Civile. 6(1) lit. c GDPR. In rari casi, il trattamento dei dati personali può essere necessario per proteggere gli interessi vitali dell’interessato o di un’altra persona fisica. Ciò avverrebbe, ad esempio, se un visitatore si infortunasse nella nostra azienda e il suo nome, la sua età, i dati della sua assicurazione sanitaria o altre informazioni vitali dovessero essere trasmessi a un medico, a un ospedale o a terzi. In tal caso il trattamento si baserebbe sull’art. 6(1) lit. d GDPR. Infine, le operazioni di trattamento potrebbero basarsi sull’articolo 6, paragrafo 1, lettera a). f GDPR. Questa base giuridica è utilizzata per operazioni di trattamento che non rientrano in nessuno dei motivi giuridici summenzionati, se il trattamento è necessario ai fini dei legittimi interessi perseguiti dalla nostra azienda o da terzi, salvo che su tali interessi prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali. Tali operazioni di trattamento sono particolarmente consentite perché sono state specificamente menzionate dal legislatore europeo. Ha ritenuto che si possa ipotizzare un interesse legittimo se l’interessato è un cliente del responsabile del trattamento (considerando 47, frase 2 del GDPR).

17. I legittimi interessi perseguiti dal responsabile del trattamento o da un terzo
Quando il trattamento dei dati personali si basa sull’articolo 6(1) lit. f GDPR il nostro legittimo interesse è quello di svolgere la nostra attività a favore del benessere di tutti i nostri dipendenti e degli azionisti.

18. Periodo di conservazione dei dati personali
Il criterio utilizzato per determinare il periodo di conservazione dei dati personali è il rispettivo periodo di conservazione legale. Alla scadenza di tale periodo, i dati corrispondenti vengono cancellati di routine, nella misura in cui non sono più necessari per l’adempimento del contratto o per l’avvio di un contratto.

19. Fornitura di dati personali come requisito legale o contrattuale; requisito necessario per la stipula di un contratto; obbligo dell’interessato di fornire i dati personali; possibili conseguenze della mancata fornitura di tali dati
Precisiamo che il conferimento dei dati personali è in parte richiesto dalla legge (ad es. norme fiscali) o può anche derivare da disposizioni contrattuali (ad es. informazioni sul partner contrattuale).

A volte, per concludere un contratto, può essere necessario che l’interessato ci fornisca dei dati personali, che devono essere successivamente trattati da noi. L’interessato è, ad esempio, obbligato a fornirci i dati personali quando la nostra azienda stipula un contratto con lui o lei. Il mancato conferimento dei dati personali avrebbe come conseguenza l’impossibilità di concludere il contratto con l’interessato.

Prima di fornire i dati personali, l’interessato deve contattare il nostro responsabile della protezione dei dati. Il nostro responsabile della protezione dei dati chiarisce all’interessato se la fornitura dei dati personali è richiesta dalla legge o dal contratto o è necessaria per la conclusione del contratto, se esiste un obbligo di fornire i dati personali e le conseguenze della mancata fornitura dei dati personali.

20. Esistenza di un processo decisionale automatizzato
In quanto azienda responsabile, non utilizziamo il processo decisionale automatico o la profilazione.

La presente Informativa sulla privacy è stata parzialmente generata dal Generatore di Informativa sulla privacy del Responsabile esterno della protezione dei dati della DGD Deutsche Gesellschaft für Datenschutz GmbH, sviluppato in collaborazione con gli avvocati WILDE BEUGER SOLMECKE | e il rivenditore di hardware usato RC GmbH.