Datenschutzbestimmungen gemäß EU-Verordnung Nr. 679/2016

1. Verantwortlicher der Datenverarbeitung:

Der Verantwortliche für die Datenverarbeitung ist die APPARTHOTEL DIANA OHG der Wiedenhofer Herta & Co.,mit Sitz in 39030 Terenten, Aststraße 6, Steuernummer: 02282210216, Telefonnummer: 0472/546126, E-Mail: info@terentis.com.

 

2. Zweck, Zielsetzung und Rechtsgrundlage der Datenverarbeitung:

Die Datenverarbeitung wird aufgrund des vom Kunden erhaltenen Auftrags durchgeführt, und somit zur Erfüllung von vertraglichen Verpflichtungen. Die Datenverbreitung erfolgt zu dem Zweck, den vom Kunden erhaltenen Auftrag vollständig und korrekt auszuführen.

Die Datenverarbeitung erfolgt obendrein auch zur Erfüllung einer rechtlichen Verpflichtung.

 

3. Verarbeitung besonderer Kategorien personenbezogener Daten:

Der Verantwortliche für die Datenverarbeitung erhält, erfasst und verarbeitet im Zuge der Ausführung des erhaltenen Auftrages vom Kunden besondere personenbezogene Daten laut Artikel 9 der EU-Verordnung Nr. 679/2016, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftsangehörigkeit hervorgehen, sowie genetische Daten, biometrische Daten zur Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung.

Die Verarbeitung der vorgenannten Daten ist erforderlich, damit der Verantwortliche seinem erhaltenen Auftrag korrekt und vollständig nachkommen kann.

Der Kunde gibt gemäß Artikel 9, Abs. 2 a) der EU-Verordnung Nr. 679/2016 ausdrücklich sein Einverständnis zur Verarbeitung der eingangs genannten besonderen personenbezogenen Daten.

 

4. Empfänger der personenbezogenen Daten:

Die personenbezogenen Daten können für die gegenständliche Zielsetzung sowohl von internen und externen Mitarbeitern, Lieferanten und Auftragsverarbeitern empfangen werden.

 

5. Dauer der Speicherung der Daten:

Die Dauer der Speicherung von Daten erfolgt für den Geltungszeitraum des erhaltenen Auftrags und – darüber hinaus – für 10 Jahre.

 

6. Rechte des Kunden:

Art. 13, Abs. 2 der EU-Verordnung Nr. 679/2016 gewährt dem Kunden die Ausübung einer Reihe spezifischer Rechte, darunter:

  1. Das Recht auf Auskunft seitens des Verantwortlichen, bzw. des eventuellen Datenschutzbeauftragten, über die betreffenden personenbezogenen Daten, sowie auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung oder eines Widerspruchsrechtes gegen die Verarbeitung sowie des Rechts auf Datenübertragbarkeit.
  2. Gemäß Art. 13, Abs. 2 c) EU-Verordnung Nr. 679/2016, das Recht, die gemäß Art. 6, Abs. 1 a) der EU-Verordnung Nr. 679/2016 gegebene Einwilligung zur Verarbeitung der personenbezogenen Daten und/oder die gemäß Art. 9, Abs. 2 a) der EU-Verordnung Nr. 679/2016 gegebene Einwilligung zur Verarbeitung der besonderen personenbezogenen Daten gemäß Art. 6 der EU-Verordnung Nr. 679/2016 jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.
  3. Das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde.
  4. Das Recht vom Verantwortlichen, bzw. dem eventuellen Datenschutzbeauftragten, eine Bestätigung darüber zu erhalten:
    - ob den Kunden betreffende personenbezogene Daten verarbeitet werden und für den Fall der Verarbeitung der Daten, das Recht auf Auskunft über die jeweiligen personenbezogenen Daten sowie des jeweiligen Verarbeitungszweckes;
    - die Kategorien personenbezogener Daten, die verarbeitet werden;
    - die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt werden;
    - falls möglich, die geplante Dauer der Speicherung der personenbezogenen Daten, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
    - das Bestehen eines Rechts auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung oder eines Widerspruchsrechtes gegen die Verarbeitung sowie des Rechts auf Datenübertragbarkeit;
    - das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
    - falls die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden, alle verfügbaren Informationen über die Herkunft der Daten;
    - das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und diesbezügliche Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.


7. Bereitstellung der personenbezogenen Daten:

Die Bereitstellung der personenbezogenen Daten ist für die ordnungsgemäße Ausführung des erhaltenen Auftrages notwendig. Der Kunde ist zur Bereitstellung der Daten vertraglich verpflichtet. Die fehlende und /oder unvollständige Mitteilung der Daten bedingt, dass der erhaltene Auftrag nicht, bzw. nicht korrekt und vollumfänglich ausgeführt werden kann.