Privacy policy

INFORMATIONEN ZUM SCHUTZ PERSONENBEZOGENER DATEN GEMÄSS DEN ARTIKELN 13, 14 DER EU-VERORDNUNG 2016/679

Die nachstehenden Informationen beschreiben, wie von der EU-Verordnung 2016/679 (Allgemeine Datenschutzverordnung – im Folgenden DSGVO) gefordert, wie unser Unternehmen personenbezogene Daten verarbeitet, d.h. Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (betroffene Person) beziehen.

1. VERANTWORTLICHER FÜR DIE DATENVERARBEITUNG 

Der Verantwortliche für die Datenverarbeitung ist Zani Viaggi (UMSATZSTEUER-ID 02594070167), ansässig in der Via Magni 2/A – 24125 Bergamo – Italien, vertreten durch seinen gesetzlichen Vertreter, Herrn/Frau Giovanna Marilena Zani.

2. DATENVERARBEITUNG UND ZWECKE DER VERARBEITUNG 

Personenbezogene Daten werden gemäß der DSGVO rechtmäßig, fair und transparent in Bezug auf die betroffene Person verarbeitet. Verarbeitung ist jeder Vorgang oder jede Reihe von Vorgängen, die mit personenbezogenen Daten durchgeführt werden, wie das Erheben, Erfassen, Organisieren, Strukturieren, Speichern, Anpassen oder Verändern, Auslesen, Abfragen, Verwenden, Offenlegen durch Übermittlung, Einschränken, Löschen oder Vernichten. Die Verarbeitung kann auch automatisiert erfolgen, einschließlich Profiling. Personenbezogene Daten werden für folgende Zwecke verarbeitet:

– Erfüllung eines Vertrags, an dem die betroffene Person beteiligt ist;

– Durchführung von Maßnahmen auf Anfrage der betroffenen Person vor Abschluss eines Vertrags;

– Speichern und Aufbewahren personenbezogener Daten auf den Trägern des Verantwortlichen;

– automatisierte Verarbeitung, einschließlich Profiling;

– Zwecke des Direktmarketings (wie das Versenden von Werbung, Angeboten, Promotionen, …);

– Durchführung von Geschäftsprozessen (wie Zahlung, Kreditkartenverarbeitung, …);

– Einhaltung gesetzlicher Verpflichtungen (wie steuerliche Verpflichtungen).

3. ZWECKE DES MARKETINGS

1. Mit Ihrer Zustimmung können personenbezogene Daten zu Zwecken des Direktmarketings verarbeitet werden, wie z.B. zur Durchführung von Marktforschung, zum Versenden von Werbung, Angeboten und Promotionen, zum Abonnieren unseres Newsletters (E-Mail, SMS, WhatsApp).

2. Die Zustimmung ist für die Zwecke des Direktmarketings optional und hat keine Auswirkungen auf die Verarbeitung von Reisebuchungen und andere oben genannte Zwecke.

3. Die Unternehmensphilosophie ist vom Erlaubnismarketing inspiriert: Unsere Mitteilungen werden mit Ihrer Zustimmung versendet und sollen nicht aufdringlich sein.

4. Die betroffene Person hat das Recht, der Verarbeitung personenbezogener Daten, die sie betreffen, zu Zwecken des Direktmarketings jederzeit zu widersprechen, gemäß Artikel 21 DSGVO.

4. RECHTSGRUNDLAGE FÜR DIE VERARBEITUNG

1. Die Rechtsgrundlagen für die Verarbeitung personenbezogener Daten sind:

– dass die Verarbeitung zur Erfüllung eines Vertrags, an dem der Reisende beteiligt ist, erforderlich ist, gemäß den Zwecken 2.a), 2.c), 2.f);

– dass die Verarbeitung zur Erfüllung der vom Reisenden angeforderten Schritte vor Abschluss eines Vertrags erforderlich ist, gemäß Zweck 2.b);

– die Einwilligung der betroffenen Person gemäß den Zwecken 2.d), 2.e) und auch zur Verarbeitung besonderer Kategorien personenbezogener Daten gemäß Artikel 9 DSGVO;

– dass die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt, gemäß Zweck 2.g);

 – dass die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist, außer wenn diese berechtigten Interessen durch die Interessen, Grundrechte und Freiheiten der betroffenen Person überwogen werden.

2. Mit Ausnahme der Zwecke des Direktmarketings ist die Datenübermittlung eine vertragliche Anforderung, um die Anfragen des Reisenden zu erfüllen und Reisebuchungen und andere oben genannte Zwecke zu bearbeiten. Die betroffene Person ist verpflichtet, personenbezogene Daten bereitzustellen: Das Versäumnis, diese Daten bereitzustellen, könnte die oben genannten Leistungen verhindern.

5. RECHT AUF WIDERRUF DER EINWILLIGUNG

Die betroffene Person hat das Recht, ihre Einwilligung jederzeit gemäß Artikel 7 DSGVO zu widerrufen. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der Verarbeitung, die auf der Einwilligung vor ihrem Widerruf beruht. Vor der Erteilung der Einwilligung muss die betroffene Person darüber informiert werden. Es muss genauso einfach sein, die Einwilligung zu widerrufen wie sie zu erteilen.

6. DATENAUFBEWAHRUNG

Der Verantwortliche bewahrt personenbezogene Daten so lange auf, wie es notwendig ist, um die Zwecke zu erfüllen, für die sie erhoben wurden (z.B. Bearbeitung von Reisebuchungen). Der Verantwortliche muss personenbezogene Daten auch für die gesetzlich festgelegte Verjährungsfrist zur Ausübung oder Verteidigung von Rechtsansprüchen und für den gesetzlich vorgeschriebenen Zeitraum aufbewahren, um alle gesetzlichen Anforderungen zu erfüllen (z.B. 10 Jahre gemäß Steuerrecht).

7. KATEGORIEN PERSONENBEZOGENER DATEN, DIE VON DER VERARBEITUNG BETROFFEN SIND

1. Die Verarbeitung betrifft personenbezogene Daten wie Name, Vorname, Adresse, Telefonnummer, Steuernummer, Bankdaten.

2. Die Verarbeitung kann auch besondere Kategorien personenbezogener Daten gemäß Artikel 9 DSGVO betreffen, die die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder Gewerkschaftszugehörigkeit offenbaren, genetische Daten, biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person, Daten über die Gesundheit oder Daten über das Sexualleben oder die sexuelle Orientierung einer natürlichen Person. Die Verarbeitung kann auch Daten zu strafrechtlichen Verurteilungen und Straftaten gemäß Artikel 10 DSGVO betreffen.

8. MIT WEM PERSONENBEZOGENE DATEN GETEILT WERDEN

1. Der Verantwortliche kann personenbezogene Daten teilen mit:

– Dritten, die an der Transaktion beteiligt sind, anderen Branchenbeteiligten (z.B. IATA, Reiseunternehmen, …) und Partnern, die in ihrem Namen handeln, soweit dies zur Erfüllung des Vertrags erforderlich ist, den der Verantwortliche mit den Reisenden hat;

– Softwareanbietern; – Technologie-, Sicherheitsdiensten, rechtlichen, finanziellen/buchhalterischen und anderen ähnlichen professionellen Beratern;

– Banken und Finanzinstituten zur Durchführung von Geschäftsprozessen (wie Zahlung, Kreditkartenverarbeitung, …);

– Versicherungsgesellschaften;

– Behörden, die mit dem Schutz natürlicher Personen in Bezug auf die Verarbeitung personenbezogener Daten oder in anderen Angelegenheiten, die personenbezogene Daten betreffen, beauftragt sind (z.B. Finanzpolizei, Garante per la protezione dei dati personali,…).

2. Das Teilen personenbezogener Daten könnte die Übermittlung von Daten außerhalb der EU beinhalten, wie z.B. die Übermittlung von Daten an ein Hotel in einem Drittland.

3. Die betroffene Person stimmt der Übermittlung ihrer personenbezogenen Daten an die oben genannten Personen zu, auch wenn sie sich in einem Drittland befinden. Die betroffene Person wird darüber informiert, dass in Drittländern die durch die DSGVO festgelegten gesetzlichen Rechte möglicherweise nicht ausgeübt werden können.

9. RECHTE DER BETROFFENEN PERSON. WIDERSPRUCHSRECHT.

1. Die betroffene Person hat folgende Rechte:

– Auskunftsrecht (Artikel 15 DSGVO): Informationen über die verarbeiteten personenbezogenen Daten zu erhalten, wie den Zweck der Verarbeitung, die Dauer der Datenspeicherung; eine kostenlose Kopie der personenbezogenen Daten zu erhalten

– Recht auf Berichtigung unrichtiger personenbezogener Daten, unverzüglich (Artikel 16 DSGVO)

– Recht auf Löschung (Recht auf Vergessenwerden) der personenbezogenen Daten, die sie betreffen, unverzüglich (Artikel 17 DSGVO)

– Recht auf Einschränkung der Verarbeitung, z.B. wenn die betroffene Person die Richtigkeit der personenbezogenen Daten bestreitet, für einen Zeitraum, der es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen (Artikel 18 DSGVO)

– Recht auf Datenübertragbarkeit: die personenbezogenen Daten, die die betroffene Person einem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und das Recht zu haben, diese Daten ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, an einen anderen Verantwortlichen zu übermitteln (Artikel 20 DSGVO)

– Recht, nicht einer ausschließlich auf automatisierter Verarbeitung, einschließlich Profiling, beruhenden Entscheidung unterworfen zu werden, die rechtliche Auswirkungen auf die betroffene Person hat (Artikel 22 DSGVO)

– Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen (z.B. Garante per la protezione dei dati personali) (Artikel 77 DSGVO)

– Recht auf einen wirksamen gerichtlichen Rechtsbehelf gegen eine Aufsichtsbehörde oder gegen einen Verantwortlichen oder Auftragsverarbeiter (Artikel 78, 79 DSGVO).

2. Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit der Verarbeitung der sie betreffenden personenbezogenen Daten zu widersprechen (Artikel 21 DSGVO). Werden personenbezogene Daten zu Zwecken des Direktmarketings verarbeitet, hat die betroffene Person das Recht, jederzeit der Verarbeitung der sie betreffenden personenbezogenen Daten zu solchen Zwecken zu widersprechen: Die personenbezogenen Daten werden nicht mehr zu Zwecken des Direktmarketings verarbeitet.

3. Um die oben genannten Rechte auszuüben, wenden Sie sich bitte an die Datenschutzabteilung unter [email protected] oder schreiben Sie an Zani Viaggi – Datenschutzabteilung, Via Magni 2/A, 24125 Bergamo – Italien.