Datenschutzerklärung
1. Wer wir sind und wie Sie uns kontaktieren können
Ich bin Roberto Razzi, Inhaber von Il Borgo di Razzi Roberto & C. sas, mit Sitz in San Donato, 50137 San Gimignano (Siena), USt-IdNr. 01083570521, der Verantwortliche für Ihre personenbezogenen Daten (nachstehend auch als Verantwortlicher bezeichnet). Diese Information wird in Übereinstimmung mit der EU-Verordnung 679/2016 (GDPR) bereitgestellt. Bei Zweifeln oder Bedürfnissen können Sie mich unter info (@) antica-dimora.it erreichen.
2. Welche Arten von Daten wir erheben
2.1. Die für die Anmeldung zu unseren E-Mail-Listen erforderlichen Daten sind Ihr Name und Ihre E-Mail-Adresse.
2.2. Wenn es möglich ist, uns eine Nachricht über die Website zu senden, werden die Informationen und personenbezogenen Daten, die Sie uns zur Verfügung stellen, freiwillig von Ihnen gegeben. Für den ersten Kontakt empfehle ich, keine sogenannten sensiblen personenbezogenen Daten anzugeben, sondern dies nur im Rahmen eines späteren Kontakts zu tun. In jedem Fall unterliegen auch solche Daten dem Schutz und der Vertraulichkeit, wie in dieser Information beschrieben, basierend auf der GDPR.
2.3. Bezüglich der Browsing-Daten verweisen wir auf den spezifischen erweiterten Cookie-Hinweis und das zugehörige Banner.
2.4 Daten zum Benutzerverhalten über die Hotjar-Plattform (siehe Absatz 7).
3. Warum wir diese personenbezogenen Daten anfordern (Zweck) und auf welcher rechtlichen Grundlage
3.1. Ihre personenbezogenen Daten sind notwendig, um Ihre Anfragen zu bearbeiten, Sie für den Newsletter anzumelden und auf Ihre Anfragen zu antworten und um unsere Website zu verbessern, nachdem wir besser verstanden haben, wie die Nutzer sie navigieren. Sie können sich jederzeit vom Newsletter abmelden. Mit dem Newsletter werden Sie über Updates informiert.
3.2. Über die von Ihnen angegebene E-Mail-Adresse können wir Ihnen Nachrichten oder kommerzielle Mitteilungen zu Produkten oder Dienstleistungen senden, die denen ähnlich sind, die Sie bereits genutzt haben, und dabei Ihr Recht respektieren, Ihre Einwilligung für solche Mitteilungen jederzeit zu widerrufen oder einzuschränken, indem Sie auf den Link am Ende jeder unserer E-Mails klicken oder uns direkt kontaktieren.
3.3. Die rechtliche Grundlage für die Verarbeitung liegt in der Einwilligung, die durch die Auswahl des entsprechenden Kästchens im Kontaktformular gegeben wurde.
4. Wie wir die erhobenen Daten verwenden
4.1. Die Verarbeitung erfolgt durch: Sammlung, Aufzeichnung, Organisation, Speicherung, Konsultation, Verarbeitung, Änderung, Auswahl, Extraktion, Vergleich, Nutzung, Verknüpfung, Sperrung, Kommunikation, Löschung und Zerstörung von Daten.
4.2. Über das Kontaktformular gesendete Daten werden direkt vom Verantwortlichen oder dem Auftragsverarbeiter verwaltet.
5. Verpflichtende Angabe von Daten
5.1. Es ist unerlässlich, dass Sie Ihren Namen und Ihre E-Mail-Adresse angeben, um die Anfrage für die Anmeldung zum Newsletter oder das Senden Ihrer Nachricht zu bearbeiten. Andernfalls ist es nicht möglich, Ihre Anfrage zu erfüllen. Unter keinen Umständen werde ich Ihre personenbezogenen Daten für andere als die in dieser Information angegebenen Zwecke verwenden. Es besteht jedoch keine Verpflichtung zur Angabe von Daten, und das Versäumnis, diese bereitzustellen, führt nur dazu, dass die Anfrage nicht bearbeitet werden kann. Aus Sicherheitsgründen können Sie uns keine Daten ohne Ihre Zustimmung senden. Daher sind alle Formulare so gestaltet, dass sie keine Übermittlung ohne Ihre Zustimmung ermöglichen.
5.2. Die Angabe von Daten ist optional im Falle von:
Marketing und Promotionen. Sie können sich daher entscheiden, keine Daten anzugeben oder nachträglich die Möglichkeit der Verarbeitung bereits angegebener Daten zu verweigern: in diesem Fall erhalten Sie keine Newsletter, kommerzielle Mitteilungen und Werbematerialien zu den vom Verantwortlichen angebotenen Dienstleistungen. Sie haben jedoch weiterhin Anspruch auf Dienstleistungen im Zusammenhang mit der Vertragserfüllung, basierend auf den spezifischen Informationen zu diesen Dienstleistungen.
Durch die Auswahl des entsprechenden Kästchens erklären Sie, dass Sie diese Information gelesen haben und der Verarbeitung Ihrer personenbezogenen Daten zustimmen. Mit dieser Aktion erteilen Sie daher Ihre Einwilligung zur Verarbeitung personenbezogener Daten, im Rahmen und für die in dieser Information angegebenen Zwecke.
6. Empfänger der Daten
Ihre personenbezogenen Daten können an meine Mitarbeiter weitergegeben werden, die mir bei der Verwaltung von Anfragen und der Organisation des Backoffice helfen. Meine Mitarbeiter sind Auftragsverarbeiter und sind an meine spezifischen Anweisungen und Richtlinien sowie an Vertraulichkeits- und Geheimhaltungspflichten gebunden. Auf Anfrage ist die Liste unserer für die Datenverarbeitung Verantwortlichen verfügbar.
Die Datenverarbeitung erfolgt teilweise automatisiert, jedoch beinhalten die Entscheidungsprozesse immer menschliches Eingreifen.
7. Datenübermittlung ins Ausland
7.1. Ihre Daten werden hauptsächlich innerhalb der EU verwaltet; sie können in Länder außerhalb der EU, einschließlich der USA, übertragen werden.
Insbesondere verwenden wir die folgenden externen Plattformen:
Website-Hosting: Die Seite wird auf einer Plattform mit Sitz und Servern in der EU gehostet.
Google Analytics: um das Benutzerverhalten auf der Seite zu verfolgen – Datenschutzrichtlinie.
Google Fonts: für Schriftarteninhalte. Durch die Verwendung von Google Fonts sammelt Google (1) die IP-Adresse, die vom jeweiligen Benutzer zum Zugriff auf das Internet verwendet wird, (2) die angeforderte URL auf dem Google-Server und (3) HTTP-Header, einschließlich des Benutzer-Agents, der den Internetbrowser der Website-Besucher und Versionen des Betriebssystems beschreibt, sowie den Referrer (die Webseite, auf der die Google-Schriftart angezeigt werden soll). Wenn Endbenutzer eine Website besuchen, die Google Fonts über die Google Fonts-Web-API integriert, erhalten die Google-Server die IP-Adressen der Benutzer als Teil der Netzwerkverbindung zwischen Google und dem Benutzer. Google zeichnet IP-Adressen nicht auf und speichert sie nicht und löscht sie sofort nach der Übertragung der Schriftart an den anfordernden Benutzer. Weitere Informationen hier.
Hotjar: Wir nutzen Hotjar, um die Bedürfnisse unserer Nutzer besser zu verstehen und das Angebot und die Erfahrung auf dieser Webseite zu optimieren. Mithilfe der Technologie von Hotjar bekommen wir ein besseres Verständnis von den Erfahrungen unserer Nutzer (z.B. wieviel Zeit Nutzer auf welchen Seiten verbringen, welche Links sie anklicken, was sie mögen und was nicht etc.) und das hilft uns, unser Angebot am Feedback unserer Nutzer auszurichten. Hotjar arbeitet mit Cookies und anderen Technologien, um Daten über das Verhalten unserer Nutzer und über ihre Endgeräte zu erheben, insbesondere IP Adresse des Geräts (wird während Ihrer Website-Nutzung nur in anonymisierter Form erfasst und gespeichert), Bildschirmgröße, Gerätetyp (Unique Device Identifiers), Informationen über den verwendeten Browser, Standort (nur Land), zum Anzeigen unserer Webseite bevorzugte Sprache. Hotjar speichert diese Informationen in unserem Auftrag in einem pseudonymisierten Nutzerprofil. Hotjar ist es vertraglich verboten, die in unserem Auftrag erhobenen Daten zu verkaufen. Weitere Informationen finden Sie in unter dem Abschnitt ‚about Hotjar‘ auf Hotjars Hilfe-Seite.
8. Welche Rechte Sie haben und wie Sie Informationen über Ihre Daten erhalten, ändern, löschen oder eine Kopie Ihrer Daten erhalten können
Gemäß der europäischen Verordnung haben Sie das Recht, Folgendes zu beantragen:
Zugriff auf Ihre personenbezogenen Daten (um zu wissen, welche personenbezogenen Daten wir besitzen), Berichtigung unrichtiger Daten oder Vervollständigung unvollständiger Daten (falls sich einige Ihrer Daten geändert haben, wie zum Beispiel, wenn Sie eine neue E-Mail-Adresse haben), Löschung personenbezogener Daten (bei Vorliegen einer der in Art. 17, Abs. 1 der GDPR genannten Bedingungen und unter Berücksichtigung der in Abs. 3 desselben Artikels vorgesehenen Ausnahmen), Einschränkung der Verarbeitung Ihrer personenbezogenen Daten (zum Beispiel können Sie uns bitten, Sie nicht für unseren Newsletter anzumelden, während Sie Ihre Zugangsdaten für die Nutzung der von Ihnen gekauften Kurse behalten möchten), bei Vorliegen einer der in Art. 18, Abs. 1 der GDPR genannten Hypothesen, Widerspruch gegen die Verarbeitung (zum Beispiel, wenn Sie feststellen, dass Ihre Daten in einer Weise verarbeitet werden, die nicht mit dieser Information übereinstimmt) und Datenportabilität, Anfordern und Erhalten Ihrer personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format, auch um diese Daten an einen anderen Verantwortlichen zu übermitteln (Recht auf Datenübertragbarkeit), Widerruf der Einwilligung jederzeit, begrenzt auf Fälle, in denen die Verarbeitung auf der Einwilligung für einen oder mehrere spezifische Zwecke basiert und allgemeine personenbezogene Daten (zum Beispiel Geburtsdatum und -ort oder Wohnort) oder besondere Kategorien von Daten (zum Beispiel Daten, die Ihre rassische oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gesundheitszustand oder Sexualleben offenbaren) betreffen. Die auf der Einwilligung basierende Verarbeitung, die vor dem Widerruf derselben durchgeführt wurde, bleibt rechtmäßig. Die oben genannten Rechte, die sich auf personenbezogene Daten verstorbener Personen beziehen, können von Personen ausgeübt werden, die ihr eigenes Interesse verfolgen oder zum Schutz des Betroffenen handeln, als deren Vertreter oder aus familiären Gründen, die schutzwürdig sind, es sei denn, der Betroffene hat dies ausdrücklich mit einer schriftlichen Erklärung, die dem Verantwortlichen vorgelegt oder diesem mitgeteilt wurde, untersagt.
Eine Beschwerde bei einer Aufsichtsbehörde einreichen (Italienische Datenschutzbehörde – www.garanteprivacy.it).
Bei Problemen oder Bedürfnissen schreiben Sie an info (@) antica-dimora.it.
9. Aufbewahrungsdauer
Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Zwecke, für die sie erhoben wurden, oder für andere legitime verwandte Zwecke erforderlich ist.
Wir beschränken den Zugriff auf Ihre personenbezogenen Daten nur auf diejenigen, die sie für relevante Zwecke verwenden müssen.
Ihre personenbezogenen Daten, die nicht mehr benötigt werden oder für die es keine rechtliche Grundlage mehr gibt, werden unwiderruflich anonymisiert (und können daher aufbewahrt werden) oder sicher zerstört.
Nachfolgend sind die Aufbewahrungszeiten in Bezug auf die oben genannten verschiedenen Zwecke aufgeführt:
Erfüllung vertraglicher und gesetzlicher Verpflichtungen: Daten, die verarbeitet werden, um vertragliche Verpflichtungen zu erfüllen, können für die Dauer des Vertrags und in jedem Fall nicht länger als die nächsten 10 Jahre aufbewahrt werden, um etwaige ausstehende Schulden einschließlich Buchhaltungsdokumenten (z.B. Rechnungen) zu überprüfen. Im Falle eines Rechtsstreits: Im Falle der Verteidigung oder Klage oder auch der Geltendmachung von Ansprüchen gegen Sie oder Dritte können wir personenbezogene Daten, die wir für diese Zwecke als vernünftigerweise erforderlich erachten, so lange aufbewahren, wie solche Ansprüche verfolgt werden können.
Operatives Management und streng damit verbundene Zwecke für den Zugang zur Website: Daten, die zu diesem Zweck verarbeitet werden, können für die Dauer des Vertrags und in jedem Fall nicht länger als 10 Jahre danach aufbewahrt werden.
Marketingzwecke: personenbezogene Daten, die zu Marketingzwecken verarbeitet werden, können 24 Monate ab dem Datum aufbewahrt werden, an dem wir Ihre letzte Einwilligung zu diesem Zweck erhalten haben (mit Ausnahme Ihres Widerspruchs gegen den Erhalt weiterer Mitteilungen)
Kontakte aus Mailinglisten oder Newslettern: können 24 Monate ab dem Datum aufbewahrt werden, an dem Sie sich für den Dienst angemeldet haben, oder ab dem Datum, an dem wir zuletzt Nachweise über Ihre Nutzung des Dienstes erhalten haben.
10. Sicherheitsgarantien für Ihre Daten
Kein Computersystem kann als 100 % sicher angesehen werden. Wir ergreifen jedoch alle geeigneten Maßnahmen, um die Sicherheit zu gewährleisten und das Risiko einer Datenpanne zu verhindern.
11. Weitere Informationen
Il Borgo di Razzi Roberto & C. sas übernimmt keine Verantwortung für Daten, die von der betroffenen Person bereitgestellt werden und die ungenau oder nicht der Realität entsprechen.
Diese Datenschutzrichtlinie kann nachträglichen Änderungen und/oder Ergänzungen unterliegen. Daher laden wir Sie ein, sie je nach Bedarf regelmäßig zu konsultieren.