Privacy Policy

INFORMATIONEN ZUR VERARBEITUNG PERSONENBEZOGENER DATEN
Nutzer der Website „Hotel Casolare Le Terre Rosse“ (nachfolgend die „Website“)
Gemäß Art. 13 und 14 der Verordnung (EU) 2016/679 („DSGVO“)
Dokument aktualisiert am: 14/01/2026

1) VERANTWORTLICHER UND KONTAKTDATEN
Verantwortlicher für die Datenverarbeitung ist:
HOTEL CASOLARE TERRE ROSSE di Niccolini Elisa & C. SNC
Loc. San Donato – 53037 San Gimignano (SI) – Italien
USt-IdNr. / Steuernr.: 00782250526
Datenschutzkontakt: info@hotelterrerosse.com
Datenschutz-Ansprechpartnerin: Niccolini Elisa
DSB (Datenschutzbeauftragter): nicht erforderlich / nicht benannt.

2) ANWENDUNGSBEREICH
Diese Datenschutzerklärung beschreibt, wie der Verantwortliche personenbezogene Daten von Nutzern verarbeitet, die:
● die Website besuchen;
● den Verantwortlichen kontaktieren (z. B. per E-Mail oder über Formulare auf der Website);
● Anfragen oder Buchungen (Aufenthalt/Restaurant) übermitteln und damit verbundene Mitteilungen erhalten.
Diese Erklärung gilt nicht für externe Websites oder Dienste, die über Links auf der Website erreichbar sind. Für diese gelten die jeweiligen Datenschutzhinweise der Anbieter.
Cookie-Hinweis: Die Verwaltung von Cookies (Banner, Präferenzen, Kategorien und Drittanbieter) wird von einer anderen Beraterin betreut und ist nicht Gegenstand dieses Dokuments. Die Nutzer können die Cookie-Richtlinie unter folgender Adresse einsehen: https://www.hotelterrerosse.com/de/cookie-policy.

3) WELCHE DATEN WIR VERARBEITEN (KATEGORIEN) – EINFACHE ERKLÄRUNG
3.1 Nutzungsdaten (technische Daten und Sicherheitsdaten)
Wenn Sie eine Website besuchen, erzeugen Ihr Gerät und die Systeme, die den Betrieb der Website ermöglichen, automatisch bestimmte technische Informationen. Dabei handelt es sich nicht um „Daten, die Sie selbst eingeben“, sondern um Daten, die während der Internetkommunikation zwischen Ihrem Gerät und dem Server der Website entstehen.
Beispiele für Nutzungsdaten:
● IP-Adresse (eine Ihrer Internetverbindung zugewiesene Nummer, die zur Auslieferung der angeforderten Inhalte erforderlich ist);
● Datum und Uhrzeit des Zugriffs, Dauer des Besuchs;
● aufgerufene Seiten und angeforderte Ressourcen (z. B. Bilder, technische Dateien);
● System- und Sicherheitsprotokolle (technische Aufzeichnungen zur Erkennung von Fehlfunktionen und ungewöhnlichen Aktivitäten);
● technische Informationen über Browser und Gerät (z. B. Browsertyp, Sprache, Betriebssystem);
● technische Kennungen und Parameter, die erforderlich sind, um die Nutzung der Website sicher und verfügbar zu machen.
Warum diese Daten existieren: Ohne einige dieser Informationen könnte eine Website nicht auf Nutzeranfragen „reagieren“ (Seiten und Inhalte laden, sich vor schädlichem Datenverkehr schützen, Missbrauch verhindern).
Wie wir sie verwenden: um den Betrieb der Website sicherzustellen, die Sicherheit zu gewährleisten, unbefugte Zugriffe zu verhindern, Probleme zu diagnostizieren und – falls erforderlich – Verantwortlichkeiten im Falle von Missbrauch oder Angriffen festzustellen.
Wichtig: Nutzungsdaten werden nicht erhoben, um Sie „zu profilieren“, können jedoch in bestimmten Fällen eine indirekte Identifizierung ermöglichen (z. B. bei Untersuchungen von Sicherheitsvorfällen). Daher gelten sie als personenbezogene Daten, sofern sie einem Nutzer zugeordnet werden können.

3.2 Vom Nutzer freiwillig bereitgestellte Daten (Kontakt und Formulare)
Wenn Sie uns schreiben oder Kontaktformulare/-bereiche ausfüllen, verarbeiten wir die Daten, die Sie uns freiwillig übermitteln. Diese können in der Regel umfassen:
● Vor- und Nachname;
● E-Mail-Adresse und/oder Telefonnummer;
● Inhalt der Nachricht (Informationsanfragen, Verfügbarkeit, Angebote, organisatorische Anfragen).
Was „freiwillig bereitgestellt“ bedeutet: Sie entscheiden, ob Sie uns kontaktieren und welche Informationen Sie eingeben. Einige Daten (z. B. E-Mail oder Telefonnummer) sind jedoch normalerweise erforderlich, damit wir Ihnen antworten können.

3.3 Daten im Zusammenhang mit Buchungen (Aufenthalt und Restaurant)
Zur Bearbeitung von Anfragen und Buchungen (und der damit verbundenen Kommunikation) verarbeiten wir Daten, die für die Organisation des Aufenthalts oder der angeforderten Leistung erforderlich sind. Beispiele:
● Identifikations- und Kontaktdaten (Vorname, Nachname, E-Mail, Telefonnummer);
● organisatorische Angaben zur Anfrage (Daten, Anzahl der Gäste, etwaige Präferenzen, spezifische Wünsche);
● etwaige vom Nutzer eingegebene Hinweise (z. B. logistische Wünsche).
Buchung Aufenthalt: Von der Website wird der Nutzer auf eine Drittplattform (SimpleBooking) zur Buchungsverwaltung weitergeleitet; für die Verarbeitung durch diese Plattform wird auf deren jeweilige Datenschutzhinweise verwiesen.
Restaurant buchen: Die über die Website gesendete Anfrage versendet ausschließlich eine E-Mail; die Daten werden verwendet, um die Anfrage zu bearbeiten und zu beantworten.

4) WARUM WIR DATEN VERARBEITEN (ZWECKE) UND RECHTSGRUNDLAGE
4.1 Nutzung, Betrieb und Sicherheit der Website
Zwecke:
● Ermöglichung der Nutzung und Bereitstellung der angeforderten Inhalte;
● technische Verwaltung und Wartung;
● Verhinderung unbefugter Zugriffe und schädlicher Aktivitäten;
● Verwaltung von Protokollen sowie Diagnose von Auffälligkeiten und Störungen.
Rechtsgrundlage: berechtigtes Interesse des Verantwortlichen (Art. 6 Abs. 1 lit. f DSGVO) an der Gewährleistung der Sicherheit und des ordnungsgemäßen Betriebs der Website und/oder technische Notwendigkeit im Zusammenhang mit der Nutzung des Dienstes.
Art der Bereitstellung: Die Bereitstellung von Nutzungsdaten ist mit der normalen Nutzung einer Website verbunden; ohne diese technischen Daten könnten einige Funktionen nicht verfügbar sein.

4.2 Bearbeitung von Anfragen, Kontakten und Unterstützung
Zweck: Beantwortung von Nutzeranfragen (Informationen, Verfügbarkeit, Angebote, operative Mitteilungen) und Verwaltung der Korrespondenz.
Rechtsgrundlage: Durchführung vorvertraglicher Maßnahmen auf Anfrage der betroffenen Person (Art. 6 Abs. 1 lit. b DSGVO) und/oder berechtigtes Interesse des Verantwortlichen (Art. 6 Abs. 1 lit. f DSGVO), Anfragen zu beantworten.
Art der Bereitstellung: freiwillig; wenn Sie jedoch die minimal erforderlichen Daten (z. B. eine Kontaktmöglichkeit) nicht angeben, können wir nicht antworten.

4.3 Buchungsverwaltung (Aufenthalt/Restaurant) und damit verbundene Kommunikation
Zweck: Bearbeitung von Anfragen und Buchungen, Versand von Bestätigungen/Antworten, Verwaltung von Änderungen und operativer Kommunikation.
Rechtsgrundlage: Durchführung vorvertraglicher/vertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO).
Art der Bereitstellung: erforderlich zur Bearbeitung der Buchung/Anfrage. Ohne die erforderlichen Daten können wir nicht fortfahren.

4.4 Marketing (Newsletter, Angebote, Werbemitteilungen) – NUR MIT EINWILLIGUNG
Zweck: Versand von Werbemitteilungen, Angeboten, Updates, Initiativen und Neuigkeiten zu den Dienstleistungen des Verantwortlichen.
Rechtsgrundlage: Einwilligung der betroffenen Person (Art. 6 Abs. 1 lit. a DSGVO).
Art der Bereitstellung (wichtiger Punkt):
● freiwillig: Sie können die Einwilligung verweigern;
● keine Auswirkungen auf Nutzung, Kontaktanfragen und Buchungen: Sie können weiterhin Informationen anfordern und buchen, auch ohne Marketing;
● die Einwilligung muss über ein separates, nicht vorangekreuztes Kontrollkästchen eingeholt werden;
● Sie können die Einwilligung jederzeit widerrufen (siehe Abschnitt 9), ohne dass die Rechtmäßigkeit der Verarbeitung bis zum Widerruf berührt wird.

4.5 Profiling/Analyse zu Marketingzwecken (optional) – NUR MIT SEPARATER EINWILLIGUNG
Sofern aktiviert, besteht Profiling in der Analyse bestimmter Informationen (z. B. Interaktionen mit versendeten Mitteilungen, geäußerte Präferenzen), um Werbeinhalte zu personalisieren und relevanter zu gestalten.
Rechtsgrundlage: spezifische und separate Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Art der Bereitstellung: freiwillig und getrennt von der Marketing-Einwilligung. Die Ablehnung von Profiling verhindert weder eine Buchung noch die Nutzung der Website.

5) EMPFÄNGER DER DATEN
Die Daten können verarbeitet werden durch:
● autorisiertes internes Personal;
● externe Dienstleister, die Leistungen im Zusammenhang mit der Website sowie der Bearbeitung von Anfragen/Buchungen erbringen (z. B. Hosting, Wartung, IT-Support, E-Mail-Dienste, Buchungsplattformen).
Wichtige Anbieter: Qnt S.r.l a Socio Unico
Diese Stellen können als Auftragsverarbeiter gemäß Art. 28 DSGVO tätig sein.

6) ÜBERMITTLUNG VON DATEN IN LÄNDER AUSSERHALB DER EU
Sofern bestimmte Anbieter Daten außerhalb des Europäischen Wirtschaftsraums verarbeiten, stellt der Verantwortliche sicher, dass die Übermittlung gemäß DSGVO (Art. 44 ff.) erfolgt und geeignete Garantien angewendet werden (z. B. Angemessenheitsbeschlüsse, Standardvertragsklauseln und ggf. zusätzliche Maßnahmen).

7) SPEICHERDAUER
Die Daten werden nur so lange gespeichert, wie es für die Zwecke erforderlich ist, für die sie erhoben wurden:
● Nutzungsdaten/technische Protokolle: in der Regel für kurze Zeiträume, die mit technischen und sicherheitsbezogenen Anforderungen vereinbar sind, sofern keine Notwendigkeit besteht, Verantwortlichkeiten bei Vorfällen/Missbrauch festzustellen;
● Anfragen und Kontakte: für die Dauer, die zur Bearbeitung der Anfrage erforderlich ist, sowie für organisatorische Zwecke oder zur Wahrung von Rechten;
● Buchungen: für die Dauer, die zur Bearbeitung der Buchung und der damit verbundenen Verpflichtungen erforderlich ist;
● Marketing/Profiling: bis zum Widerruf der Einwilligung oder bis zur Löschungsanfrage, gemäß den Grundsätzen der Datenminimierung und Speicherbegrenzung, in jedem Fall jedoch nicht länger als 2 Jahre.

8) ART DER VERARBEITUNG UND SICHERHEITSMASSNAHMEN
Die Verarbeitung erfolgt mit manuellen und/oder IT-gestützten sowie telematischen Mitteln, nach Logiken, die mit den angegebenen Zwecken zusammenhängen, und unter Einsatz geeigneter technischer und organisatorischer Maßnahmen zur Gewährleistung der Sicherheit, Integrität und Vertraulichkeit der Daten.

9) RECHTE DER BETROFFENEN PERSON (ART. 15–22 DSGVO) – PRAKTISCH ERKLÄRT
Sie können Ihre Rechte gemäß DSGVO jederzeit ausüben. Nachfolgend eine klare Beschreibung der Bedeutung und Anwendung.

9.1 Auskunftsrecht (Art. 15 DSGVO)
Sie können eine Bestätigung verlangen, ob Ihre personenbezogenen Daten verarbeitet werden, und erhalten:
● eine Kopie der Daten;
● die Zwecke der Verarbeitung;
● die Kategorien der verarbeiteten Daten;
● die Empfänger oder Kategorien von Empfängern;
● die Speicherdauer oder die Kriterien zu deren Festlegung;
● die Herkunft der Daten (wenn nicht direkt bei Ihnen erhoben);
● Informationen über automatisierte Entscheidungsprozesse (falls vorhanden) und die zugrunde liegende Logik.
Beispiel: „Ich möchte wissen, welche Daten Sie über mich haben und wofür Sie sie verwenden.“

9.2 Recht auf Berichtigung (Art. 16 DSGVO)
Sie können die Berichtigung oder Aktualisierung unrichtiger Daten sowie die Vervollständigung unvollständiger Daten verlangen.
Beispiel: „Meine Telefonnummer hat sich geändert: bitte aktualisieren Sie Ihre Unterlagen.“

9.3 Recht auf Löschung („Recht auf Vergessenwerden“, Art. 17 DSGVO)
Sie können die Löschung der Daten verlangen, wenn z. B.:
● die Daten für die Zwecke nicht mehr erforderlich sind;
● Sie Ihre Einwilligung widerrufen und keine andere Rechtsgrundlage besteht;
● Sie Widerspruch einlegen und keine überwiegenden berechtigten Gründe vorliegen;
● die Verarbeitung unrechtmäßig ist.
Hinweis: Eine Löschung ist möglicherweise nicht möglich, wenn wir Daten aufgrund gesetzlicher Verpflichtungen aufbewahren müssen oder um Rechte vor Gericht zu schützen.

9.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Sie können verlangen, dass Ihre Daten gespeichert, aber nicht genutzt werden (mit bestimmten Ausnahmen), z. B.:
● wenn Sie die Richtigkeit der Daten bestreiten (für die Dauer der Überprüfung);
● wenn die Verarbeitung unrechtmäßig ist und Sie die Einschränkung statt Löschung bevorzugen;
● wenn Sie die Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen;
● wenn Sie Widerspruch eingelegt haben und die Interessenabwägung noch läuft.

9.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Für Daten, die automatisiert verarbeitet werden und auf Einwilligung oder Vertrag beruhen, können Sie verlangen:
● die Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten;
● die direkte Übermittlung an einen anderen Verantwortlichen, sofern technisch möglich.

9.6 Widerspruchsrecht (Art. 21 DSGVO)
Sie können Widerspruch einlegen:
● gegen Verarbeitungen auf Grundlage berechtigter Interessen aus Gründen, die sich aus Ihrer besonderen Situation ergeben (wir prüfen den Antrag);
● jederzeit gegen Verarbeitung zu Direktmarketingzwecken: in diesem Fall stellen wir die Verarbeitung für diesen Zweck ein.

9.7 Recht auf Widerruf der Einwilligung (Art. 7 DSGVO)
Wenn die Verarbeitung auf Einwilligung beruht (z. B. Marketing und/oder Profiling), können Sie diese jederzeit widerrufen:
● der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf;
● ab dem Zeitpunkt des Widerrufs stellen wir die Verarbeitung auf Grundlage dieser Einwilligung ein.

9.8 Recht auf Beschwerde (Art. 77 DSGVO)
Wenn Sie der Ansicht sind, dass die Verarbeitung gegen die DSGVO verstößt, haben Sie das Recht, Beschwerde bei der italienischen Datenschutzbehörde (Garante per la Protezione dei Dati Personali) einzulegen oder den Rechtsweg zu beschreiten.

10) AUSÜBUNG DER RECHTE / KONTAKT
Zur Ausübung Ihrer Rechte oder für Informationen zur Verarbeitung personenbezogener Daten können Sie schreiben an:
info@hotelterrerosse.com
(empfohlener Betreff: „Datenschutzanfrage – Ausübung von DSGVO-Rechten“).

11) AKTUALISIERUNGEN
Der Verantwortliche kann diese Informationen im Laufe der Zeit aktualisieren (z. B. bei Änderungen der Dienste oder gesetzlichen Vorgaben). Maßgeblich ist die zum Zeitpunkt der Einsichtnahme auf der Website veröffentlichte Version.