Datenschutzinformation

gemäß Artikel 13 und 14 der Verordnung (EU) 2016/679 (DSGVO)

1. Datenverantwortlicher

Der Verantwortliche für die Verarbeitung personenbezogener Daten ist Franciacorta Zimmer, mit Sitz in der Via Seradina 4, 25040 Colombaro (BS), erreichbar unter der E-Mail-Adresse info@franciacortarooms.it.

2. Arten der verarbeiteten Daten und Zwecke

2.1 Website-Navigation

Während der Navigation auf franciacortarooms.it IT-Systeme erfassen automatisch einige technische Daten, die für den Betrieb der Website erforderlich sind: IP-Adresse, Browsertyp, Betriebssystem, besuchte Seiten und Zugriffszeiten. Diese Daten werden für Sicherheits- und technische Wartungszwecke verarbeitet und nicht mit identifizierenden Benutzerdaten verknüpft.

  • Rechtsgrundlage: berechtigtes Interesse des Verantwortlichen (Art. 6 Abs. 1 lit. f DSGVO)
  • Lagerperiode: 7 Tage, vorbehaltlich der Erforderlichkeit der Feststellung von Straftaten

2.2 Buchung und Verwaltung des Aufenthalts

Um eine Reservierung über die Website vorzunehmen, müssen folgende persönliche Daten angegeben werden: Vor- und Nachname, E-Mail-Adresse, Telefonnummer, Aufenthaltsdaten, Anzahl der Gäste und optional zusätzliche Anmerkungen. Diese Daten werden behandelt für:

  • die Bearbeitung der Buchungsanfrage und die Überprüfung der Zimmerverfügbarkeit;
  • Buchung bestätigen, ändern oder stornieren;
  • Aufenthaltsbezogene Mitteilungen versenden (Bestätigung, Erinnerung, Bewertungsanfrage);
  • die gesetzlich vorgeschriebenen steuerlichen und administrativen Verpflichtungen zu erfüllen, einschließlich der Meldung von Gastdaten an die Sicherheitsbehörden gemäß dem T.U.L.P.S. (Gesamttest über öffentliche Sicherheit) und seinen Durchführungsbestimmungen.
  • Rechtsgrundlage: Vertragserfüllung (Artikel 6 Absatz 1 Buchstabe b DSGVO); Erfüllung rechtlicher Verpflichtungen (Artikel 6 Absatz 1 Buchstabe c DSGVO)
  • Lagerperiode: 10 Jahre nach Beendigung des Vertragsverhältnisses für steuerliche Pflichten; die Daten zur öffentlichen Sicherheit werden gemäß den geltenden Vorschriften aufbewahrt

2.3 Online-Zahlung über Stripe

Die Website nutzt Streifen (Stripe Payments Europe, Ltd., mit Sitz in 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland) als Zahlungs-Gateway für die Abwicklung von Online-Transaktionen. Wenn der Kunde sich für die Online-Zahlung entscheidet, werden die Zahlungsdaten (Kredit-/Debitkartennummer, Ablaufdatum, CVV-Code, Name des Karteninhabers) direkt in ein sicheres Formular eingegeben, das von Stripe bereitgestellt wird, und verschlüsselt direkt an Stripe übermittelt.

Franciacorta Rooms erhält, sieht und speichert niemals die vollständigen Zahlungskartendaten. Die Struktur erhält von Stripe ausschließlich die Bestätigung des Transaktionsergebnisses und eine anonymisierte Transaktionskennung.

Stripe ist zertifiziert PCI DSS Stufe 1, der höchste Sicherheitsstandard für die Verarbeitung von Zahlungsdaten. Vollständige Informationen zur Datenverarbeitung durch Stripe finden Sie unter Datenschutzerklärung von Stripe.

  • Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
  • Lagerperiode: Die Transaktionsdaten (Betrag, Datum, Ergebnis) werden zu steuerlichen und buchhalterischen Zwecken 10 Jahre lang gespeichert.

2.4 Benutzerkonto registrieren

Wer sich entscheidet, ein Konto auf der Website zu erstellen, gibt Name, E-Mail-Adresse und Passwort an. Das Konto ermöglicht den Zugriff auf den reservierten Bereich, um die eigenen Buchungen einzusehen und zu verwalten.

  • Rechtsgrundlage: Vertragserfüllung / Erbringung einer vom Nutzer angeforderten Dienstleistung (Art. 6 Abs. 1 lit. b DSGVO)
  • Lagerperiode: bis zur Löschung des Kontos durch den Benutzer oder bei Inaktivität von mehr als 3 Jahren

2.5 Transaktionale E-Mail-Kommunikation

Nach der Buchung sendet der Inhaber automatisch Mitteilungen bezüglich des Aufenthalts: Bestätigung des Eingangs der Anfrage, Bestätigung des Aufenthalts, Erinnerung vor der Anreise und eine Bewertungsbitte nach dem Check-out. Diese E-Mails sind nicht kommerzieller oder werblicher Natur.

  • Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

2.6 Direkter E-Mail-Kontakt

Wer den Inhaber per E-Mail kontaktiert, gibt freiwillig seine persönlichen Daten (Name, E-Mail-Adresse und die im Nachrichtentext enthaltenen Informationen) preis. Diese Daten werden ausschließlich zur Beantwortung der erhaltenen Anfrage verwendet.

  • Rechtsgrundlage: berechtigtes Interesse des Verantwortlichen (Art. 6 Abs. 1 lit. f DSGVO)
  • Lagerperiode: bis zur erschöpfung der anfrage und in jedem fall nicht länger als 2 jahre

3. Cookies und Tracking-Technologien

Die Website verwendet technische Cookies, die für die Funktionalität der Suche, der Verfügbarkeit, der Buchung und des Zugangs zum reservierten Bereich notwendig sind. Insbesondere:

  • Session-Cookies: halten die Browsersitzung und den Zugang zum reservierten Bereich aktiv;
  • LocalStorage: Suchparameter des Nutzers (Daten, Anzahl der Gäste) vorübergehend (für 7 Tage) speichern, um die Konsistenz zwischen den Seiten der Website zu gewährleisten.

Die Website integriert die API von Google Maps für die Anzeige der Umgebungskarte und den Zahlungsverkehr Streifen, die im Rahmen des Zahlungsvorgangs eigene technische Cookies setzen kann. Weitere Details entnehmen Sie bitte den jeweiligen Datenschutzrichtlinien. Die Verwaltung der Cookie-Präferenzen obliegt Usercentrics wie in der angegebenen Cookie-Richtlinie.

Es werden keine eigenen Profiling- oder Marketing-Cookies verwendet.

4. Behandlungsmodalitäten und Sicherheit

Personenbezogene Daten werden mit elektronischen Instrumenten und mit angemessenen Sicherheitsmaßnahmen behandelt, um unbefugten Zugriff, Offenlegung, Änderung oder Zerstörung zu verhindern. Die Website verwendet das Protokoll HTTPS mit SSL/TLS-Verschlüsselung für die gesamte Kommunikation. Der Datenzugriff ist auf Personen beschränkt, die vom Verantwortlichen im Rahmen der angegebenen Zwecke autorisiert wurden.

5. Weitergabe an Dritte

Personenbezogene Daten werden nicht zu kommerziellen Zwecken verkauft oder an Dritte weitergegeben. Sie können unter folgenden Umständen übermittelt werden:

  • Stripe Payments Europe, Ltd.: für die Abwicklung von Online-Zahlungstransaktionen, als Verantwortlicher im Sinne des Art. 28 DSGVO;
  • Provider SMTP (Brevo/Sendinblue): für den Versand transaktionaler E-Mail-Kommunikationen, als Auftragsverarbeiter gemäß Art. 28 DSGVO;
  • Öffentliche Behörden die Gästedaten werden den Behörden der öffentlichen Sicherheit (Polizeipräsidium/Staatspolizei) gemäß den geltenden gesetzlichen Bestimmungen für Beherbergungsbetriebe übermittelt;
  • Finanzbehörden in den Fällen, die in der Steuergesetzgebung vorgesehen sind.

Stripe operiert teilweise mit Infrastruktur in den USA. Die Übertragung wird durch angemessene Garantien gemäß der DSGVO geschützt (Standardvertragsklauseln und Beitritt zum EU-US Data Privacy Framework). Weitere Einzelheiten finden Sie unter Datenschutzerklärung von Stripe.

6. Rechte der betroffenen Person

Gemäß Art. 15–22 DSGVO hat die betroffene Person das Recht auf:

  • Zugang (Art. 15): Bestätigung zu erhalten, dass eine Verarbeitung sie betreffender personenbezogener Daten stattfindet, und eine Kopie davon zu erhalten;
  • Berichtigung (Art. 16): die Korrektur unrichtiger oder unvollständiger Daten;
  • Löschung (Art. 17): Erhalten Sie die Löschung Ihrer Daten, vorbehaltlich gesetzlicher Verpflichtungen, die deren Aufbewahrung vorschreiben;
  • Beschränkung der Verarbeitung (Art. 18): die Einschränkung der Verarbeitung in den vorgesehenen Fällen zu erwirken;
  • Portabilität (Art. 20): Ihre Daten in einem strukturierten und gängigen Format erhalten;
  • Widerspruch (Art. 21): der Verarbeitung aufgrund des berechtigten Interesses des Verantwortlichen widersprechen;
  • Widerruf der Einwilligung: die Einwilligung jederzeit widerrufen, unbeschadet der Rechtmäßigkeit der Verarbeitung, die vor dem Widerruf erfolgte.

Anfragen können gesendet werden an info@franciacortarooms.it. Der Inhaber wird innerhalb von 30 Tagen nach Erhalt antworten.

Der Betroffene hat außerdem das Recht, eine Beschwerde bei der’Garantiebehörde für den Schutz personenbezogener Daten (www.garanteprivacy.it).

7. Updates

Diese Mitteilung kann aufgrund von Gesetzesänderungen oder der Einführung neuer Dienste aktualisiert werden. Die aktualisierte Version ist immer auf dieser Seite verfügbar.