La nostra politica sulla privacy

Informativa sulla privacy ai sensi del GDPR per il sito web di Dorint Hotels & Resorts e Essential by Dorint, nonché per il trattamento dei dati personali in tutti i Dorint Hotels & Resorts e Essential by Dorint.

Siamo molto lieti che abbia mostrato interesse per la nostra azienda. La protezione dei dati ha una priorità particolarmente elevata per la direzione di Dorint GmbH e Essential by Dorint GmbH e per tutti gli operatori di Dorint Hotels & Resorts e Essential by Dorint. L'utilizzo dei siti web di Dorint GmbH e Essential by Dorint GmbH è generalmente possibile senza fornire alcun dato personale. Tuttavia, se una persona interessata desidera usufruire di servizi speciali della nostra azienda tramite il nostro sito web, potrebbe essere necessario trattare i dati personali. Se il trattamento dei dati personali è necessario e non esiste una base giuridica per tale trattamento, in genere otteniamo il consenso dell'interessato.

Il trattamento dei dati personali, come il nome, l'indirizzo, l'indirizzo e-mail o il numero di telefono di un soggetto interessato, sarà sempre in linea con il Regolamento Generale sulla Protezione dei Dati (GDPR), e in conformità con le normative sulla protezione dei dati specifiche del Paese applicabili a Dorint GmbH e Essential by Dorint GmbH e a tutti gli operatori di Dorint Hotels & Resorts e Essential by Dorint. Con la presente dichiarazione sulla protezione dei dati, la nostra azienda desidera informare il pubblico sul tipo, l'ambito e lo scopo dei dati personali che raccogliamo, utilizziamo ed elaboriamo. Inoltre, le persone interessate sono informate dei loro diritti mediante la presente informativa sulla privacy.

In qualità di controllore, Dorint GmbH e Essential by Dorint GmbH e tutti gli operatori di Dorint Hotels & Resorts e Essential by Dorint hanno implementato numerose misure tecniche e organizzative per garantire la più completa protezione dei dati personali trattati attraverso questo sito web. Tuttavia, le trasmissioni di dati via Internet possono generalmente presentare lacune nella sicurezza, per cui non è possibile garantire una protezione assoluta. Per questo motivo, ogni interessato è libero di trasmetterci i dati personali con mezzi alternativi, ad esempio per telefono.

1. Definizioni

La presente dichiarazione sulla protezione dei dati si basa sui termini utilizzati dal legislatore europeo per l'adozione del Regolamento generale sulla protezione dei dati (GDPR). La nostra politica sulla privacy deve essere di facile lettura e comprensione sia per il pubblico che per i nostri clienti e partner commerciali. Per garantire ciò, desideriamo spiegare in anticipo la terminologia utilizzata.

Nella presente informativa sulla privacy utilizziamo, tra gli altri, i seguenti termini

a) dati personali

I dati personali sono tutte le informazioni relative a una persona fisica identificata o identificabile (di seguito "soggetto interessato"). Una persona fisica identificabile è una persona che può essere identificata, direttamente o indirettamente, in particolare con riferimento a un identificativo come un nome, un numero di identificazione, dati di localizzazione, un identificativo online o a uno o più fattori specifici dell'identità fisica, fisiologica, genetica, mentale, economica, culturale o sociale di tale persona fisica.

b) Soggetto dei dati

L'interessato è qualsiasi persona fisica identificata o identificabile i cui dati personali vengono elaborati dal responsabile del trattamento.

c) Trattamento

Per trattamento si intende qualsiasi operazione o insieme di operazioni eseguite sui dati personali o su insiemi di dati personali, con o senza mezzi automatizzati, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o l'alterazione, il recupero, la consultazione, l'uso, la divulgazione mediante trasmissione, diffusione o altra messa a disposizione, l'allineamento o la combinazione, la restrizione, la cancellazione o la distruzione.

d) Limitazione del trattamento

La limitazione dell'elaborazione è la marcatura dei dati personali memorizzati con l'obiettivo di limitarne l'elaborazione futura.

e) Profilazione

Per profilazione si intende qualsiasi forma di trattamento automatizzato dei dati personali che consiste nell'utilizzo dei dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento lavorativo, la situazione economica, la salute, le preferenze personali, gli interessi, l'affidabilità, il comportamento, l'ubicazione o gli spostamenti di tale persona fisica.

f) Pseudonimizzazione

La pseudonimizzazione è il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un soggetto specifico senza l'utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e siano soggette a misure tecniche e organizzative per garantire che i dati personali non siano attribuiti a una persona fisica identificata o identificabile.

g) Titolare o responsabile del trattamento

Il titolare o il responsabile del trattamento è la persona fisica o giuridica, l'autorità pubblica, l'agenzia o altro organismo che, da solo o congiuntamente ad altri, determina le finalità e i mezzi del trattamento dei dati personali. Qualora le finalità e i mezzi di tale trattamento siano determinati dalla legislazione dell'Unione o degli Stati membri, il responsabile del trattamento o i criteri specifici per la sua nomina possono essere previsti dalla legislazione dell'Unione o degli Stati membri.

h) Responsabile del trattamento

Il Responsabile del trattamento è una persona fisica o giuridica, un'autorità pubblica, un'agenzia o un altro organismo che elabora i dati personali per conto del responsabile del trattamento.

i) Destinatario

Il destinatario è una persona fisica o giuridica, un'autorità pubblica, un'agenzia o un altro organismo a cui vengono comunicati i dati personali, sia esso una terza parte o meno. Tuttavia, le autorità pubbliche che possono ricevere i dati personali nell'ambito di una particolare indagine in conformità alla legislazione dell'Unione o di uno Stato membro non sono considerate come destinatari.

j) Terzo

Un terzo è una persona fisica o giuridica, un'autorità pubblica, un'agenzia o un organismo diverso dall'interessato, dal responsabile del trattamento, dall'incaricato del trattamento e dalle persone che, sotto l'autorità diretta del responsabile del trattamento o dell'incaricato del trattamento, sono autorizzate a trattare i dati personali.

k) Consenso

Il consenso è un'indicazione libera, specifica, informata e inequivocabile della volontà dell'interessato con la quale egli, mediante una dichiarazione o un'azione affermativa chiara, manifesta il proprio assenso al trattamento dei dati personali che lo riguardano.

l) Società operative di Dorint Hotels & Resorts e Essential by Dorint

Le attuali società operative di Dorint Hotels & Resorts e Essential by Dorint GmbH possono essere consultate in qualsiasi momento su

dorint.com/imprint

Impronta

2. nome e indirizzo del titolare del trattamento

Il responsabile del trattamento dei dati ai sensi del Regolamento generale sulla protezione dei dati, di altre leggi sulla protezione dei dati applicabili negli Stati membri dell'Unione Europea e di altre disposizioni in materia di protezione dei dati è il seguente:

2.1 Le seguenti società sono contitolari del trattamento dei dati specificati di seguito:

Il sito web è gestito sotto la responsabilità congiunta delle società elencate nell' impronta in conformità all'Art. 26 GDPR.

Per quanto riguarda il rapporto tra i contitolari si applica quanto segue

Dorint GmbH e Essential by Dorint GmbH appartengono al Gruppo Dorint sotto la direzione di DHI Dorint Hospitality & Innovation GmbH e lavorano a stretto contatto con le aziende sopra citate, la maggior parte delle quali appartiene allo stesso gruppo, in tutte le aree del trattamento dei dati personali.

Dorint GmbH e Essential by Dorint GmbH e le società operative di Dorint Hotels & Resorts e Essential by Dorint raccolgono i Suoi dati nel contesto della Sua prenotazione sulla base giuridica dell'Art. 6 comma 1 lit b) GDPR, nella misura in cui i dati sono necessari per svolgere il processo di prenotazione e per consentire il Suo soggiorno. In questo contesto, i suoi dati saranno trattati indipendentemente dal fatto che la prenotazione e quindi la raccolta dei dati avvenga tramite www.dorint. com o in contatto diretto con uno o più soggetti.com o in contatto diretto con una o più società operative di Dorint Hotels & Resorts o Essential by Dorint, i Suoi dati saranno conservati in un database gestito da HON-Service GmbH per Dorint GmbH e Essential by Dorint GmbH, le società operative di Dorint GmbH e Essential by Dorint GmbH, DHI Dorint Hospitality & Innovation GmbH, che si trova nella sede di Dorint Hotels & Resorts. Innovation GmbH, che si trova nell'UE/SEE, per la durata del Suo soggiorno e oltre per un periodo di tre anni, a condizione che non vi siano ulteriori obblighi di conservazione previsti dalla legge (AO, HGB). A questo proposito, tutte le società sopra citate - Dorint GmbH e Essential by Dorint GmbH, le società operative di Dorint GmbH e Essential by Dorint GmbH, HON-Service GmbH, DHI Dorint Hospitality & Innovation GmbH - sono congiuntamente responsabili del trattamento.

Dorint GmbH e Essential by Dorint GmbH e le società operative di Dorint Hotels & Resorts e Essential by Dorint condividono anche i dati degli ospiti che prendono contatto, prenotano o stipulano altri accordi relativi a un determinato Dorint Hotels & Resorts o Essential by Dorint tramite www.dorint.com o in contatto diretto con una o più società operative di Dorint Hotels & Resorts e Essential by Dorint. Ciò serve all'adempimento del contratto, si basa sull'Art. 6 comma 1 lett. b) GDPR e i dati vengono elaborati da Dorint GmbH e Essential by Dorint GmbH e dalle società operative di Dorint Hotels & Resorts e Essential by Dorint interessate, nella misura in cui i dati sono necessari per svolgere il processo di prenotazione e per consentire il Suo soggiorno.

In conformità al § 26 comma 2 frase 2 GDPR, le forniremo di seguito i contenuti essenziali del nostro contratto di responsabilità congiunta:

Il trasferimento dei dati al suddetto database gestito congiuntamente si basa sul nostro legittimo interesse, ai sensi dell'Art. 6 comma 1 lit. f) GDPR, di pianificare e svolgere vari compiti a livello di gruppo in modo standardizzato all'interno del Gruppo Dorint. Ciò vale in particolare per la preparazione di analisi di mercato e di analisi nei settori del fatturato, delle vendite, del marketing, dello sviluppo del marchio e della pubblicità dei marchi, della pubblicità e delle pubbliche relazioni, dei programmi di fidelizzazione, ecc. Tali analisi e attività sono svolte principalmente da DHI Dorint Hospitality & Innovation GmbH, ma anche da Dorint GmbH e da Essential by Dorint GmbH e HON-Service GmbH.

Se ci fornisce i suoi dati per altri scopi, ad esempio per la registrazione alla newsletter, sulla base del suo consenso ai sensi dell'Art. 6 comma 1 lit. a) GDPR, memorizzeremo questi dati per la durata del suo consenso, che potrà revocare in qualsiasi momento con effetto per il futuro. Questi dati vengono anche inseriti e memorizzati nel database gestito congiuntamente di cui sopra.

Il trasferimento tra i contitolari avviene anche ai fini dell'adempimento del contratto, in particolare nella misura in cui i dati sono necessari per svolgere il processo di prenotazione e per consentire il suo soggiorno.

Per tutti gli altri aspetti, questi dati saranno trattati in conformità alla presente dichiarazione sulla protezione dei dati e alle disposizioni di legge; richiamiamo espressamente la sua attenzione sui suoi diritti in conformità alla Sezione 13 della presente dichiarazione sulla protezione dei dati. Il suo contatto per tutti i diritti in questione è principalmente HON-Service GmbH per le questioni e le prenotazioni tramite il sito web http://www.dorint.com e le società operative di Dorint Hotels & Resorts e Essential by Dorint per i contatti o le prenotazioni in loco; HON-Service GmbH, in qualità di gestore del database, soddisfa i diritti degli interessati in collaborazione con gli altri responsabili. Inoltre, tuttavia, può contattare uno qualsiasi dei contitolari e ciascuno di essi è responsabile dell'elaborazione della sua richiesta in merito ai diritti degli interessati.

Nell'ambito del controllo congiunto, Dorint GmbH e Essential by Dorint GmbH e le società operative di Dorint Hotels & Resorts e Essential by Dorint sono responsabili della raccolta e quindi dell'accuratezza dei Suoi dati e della legittimità della raccolta dei dati. I Suoi dati saranno utilizzati nella misura sopra descritta da tutti i contitolari; i contitolari sono congiuntamente responsabili della liceità dell'uso dei Suoi dati nell'ambito del Suo consenso.

2.2 Dorint GmbH e Essential by Dorint GmbH sono responsabili di tutte le altre raccolte di dati su questo sito web, come descritto di seguito.

3 Nome e indirizzo del responsabile della protezione dei dati

Il responsabile della protezione dei dati di Dorint GmbH e Essential by Dorint GmbH, responsabile della raccolta e dell'elaborazione dei dati su questo sito web è

Dr Charlotte Lauser Responsabile della protezione dei dati Dr Gerhard-Hanke-Weg 31 85221 Dachau Germania

E-mail: datenschutz@dorint.com

Ogni interessato può contattare direttamente il nostro responsabile della protezione dei dati in qualsiasi momento per qualsiasi domanda o suggerimento in merito alla protezione dei dati.

4. cookie

Le pagine Internet di Dorint Hotels & Resorts e Essential by Dorint utilizzano i cookie. I cookie sono file di testo che vengono inseriti e memorizzati in un sistema informatico tramite un browser Internet.

Numerosi siti web e server utilizzano i cookie. Molti cookie contengono un cosiddetto ID cookie. L'ID del cookie è un identificatore unico del cookie. Consiste in una stringa di caratteri che consente ai siti web e ai server di essere assegnati allo specifico browser Internet in cui è stato memorizzato il cookie. Ciò consente ai siti web e ai server visitati di distinguere il browser individuale dell'interessato da altri browser Internet che contengono altri cookie. Un browser Internet specifico può essere riconosciuto e identificato tramite l'ID cookie unico.

Grazie all'uso dei cookie, Dorint GmbH e Essential by Dorint GmbH possono fornire agli utenti di questo sito web servizi più agevoli che non sarebbero possibili senza l'impostazione dei cookie.

Tramite un cookie, le informazioni e le offerte presenti sul nostro sito web possono essere ottimizzate a vantaggio dell'utente. Come già detto, i cookie ci permettono di riconoscere gli utenti del nostro sito web. Lo scopo di questo riconoscimento è quello di facilitare agli utenti l'utilizzo del nostro sito web. Ad esempio, l'utente di un sito web che utilizza i cookie non deve reinserire i propri dati di accesso ogni volta che visita il sito web, perché questi vengono rilevati dal sito web e dal cookie memorizzato sul sistema informatico dell'utente. Un altro esempio è il cookie di un carrello della spesa in un negozio online. Il negozio online ricorda gli articoli che un cliente ha inserito nel carrello virtuale tramite un cookie.

I suddetti cookie vengono impostati solo se lei ha precedentemente dato il suo consenso all'impostazione di questo tipo di cookie, a meno che i cookie non siano, in casi eccezionali, assolutamente necessari dal punto di vista tecnico per la fornitura di un servizio. Naturalmente, può revocare questo consenso in qualsiasi momento o impedire l'impostazione dei cookie modificando le impostazioni del suo browser Internet. Inoltre, i cookie già impostati possono essere cancellati in qualsiasi momento tramite un browser Internet o altri programmi software. Questo è possibile in tutti i browser Internet più comuni. Se l'interessato disattiva l'impostazione dei cookie nel browser Internet utilizzato, è possibile che non tutte le funzioni del nostro sito web siano pienamente utilizzabili. I cookie di tracciamento vengono utilizzati dal titolare del trattamento solo se lei ha dato il suo consenso preventivo. I dettagli si trovano nel prosieguo della presente dichiarazione sulla protezione dei dati, sotto le singole attività di trattamento.

5. raccolta di dati e informazioni generali

Il sito web di Dorint Hotels & Resorts e Essential by Dorint raccoglie una serie di dati e informazioni generali quando un soggetto o un sistema automatizzato richiama il sito web. Questi dati e informazioni generali vengono memorizzati nei file di log del server. Possono essere registrati (1) i tipi e le versioni di browser utilizzati, (2) il sistema operativo utilizzato dal sistema di accesso, (3) il sito web da cui un sistema di accesso accede al nostro sito web (il cosiddetto referrer), (4) i siti secondari a cui si accede tramite un sistema di accesso sul nostro sito web, (5) la data e l'ora di accesso al sito web, (6) un indirizzo di protocollo internet (indirizzo IP), (7) il provider di servizi internet del sistema di accesso e (8) altri dati e informazioni simili utilizzati per scopi di sicurezza in caso di attacchi ai nostri sistemi informatici.

Quando utilizza questi dati e informazioni generali, Dorint GmbH e Essential by Dorint GmbH non trae alcuna conclusione sull'interessato. Piuttosto, queste informazioni sono necessarie per (1) fornire correttamente i contenuti del nostro sito web, (2) garantire la funzionalità a lungo termine dei nostri sistemi informatici e della tecnologia del nostro sito web e (3) fornire alle autorità preposte all'applicazione della legge le informazioni necessarie per l'azione penale in caso di attacco informatico. La base giuridica per il trattamento dei dati è l'Art. 6 comma 1 lit. f GDPR § 25 comma 2 TTDSG. Questi dati e informazioni vengono quindi analizzati da Dorint GmbH e Essential da Dorint GmbH sia statisticamente che con l'obiettivo di aumentare la protezione dei dati e la sicurezza dei dati nella nostra azienda, al fine di garantire in ultima analisi un livello ottimale di protezione dei dati personali da noi trattati. I dati anonimi dei file di log del server vengono memorizzati separatamente da tutti i dati personali forniti dall'interessato.

6. registrazione al programma bonus Dorint Card

L'interessato ha la possibilità di registrarsi al programma bonus Dorint Card sul sito web del responsabile del trattamento, fornendo i propri dati personali. La base giuridica è l'Art. 6 comma 1 lit. b GDPR, a meno che il trattamento dei dati non sia basato sul consenso ai sensi dell'Art. 6 comma 1 lit. a GDPR. Con l'inserimento dei dati, l'interessato acconsente al trattamento dei dati secondo le seguenti disposizioni; l'interessato ha diritto a tutti i diritti menzionati di seguito al punto 13, in particolare al diritto di revocare il consenso alla protezione dei dati, per cui l'esercizio di tali diritti può escluderla dalla partecipazione al programma bonus Dorint Card.

I dati personali che vengono trasmessi al titolare del trattamento sono determinati dalla rispettiva maschera di inserimento utilizzata per la registrazione. I dati personali inseriti dall'interessato vengono raccolti e memorizzati esclusivamente per uso interno da parte del responsabile del trattamento e per i propri scopi nel contesto dell'attuazione del programma bonus. Il responsabile del trattamento può disporre che i dati vengano trasmessi a uno o più responsabili del trattamento, come ad esempio un fornitore di servizi di consegna pacchi, che utilizzerà i dati personali esclusivamente per uso interno attribuibile al responsabile del trattamento.

Con la registrazione sul sito web del responsabile del trattamento, vengono memorizzati anche l'indirizzo IP assegnato dal provider di servizi Internet (ISP) dell'interessato, la data e l'ora della registrazione. Questi dati vengono memorizzati in quanto questo è l'unico modo per prevenire l'uso improprio dei nostri servizi e, se necessario, per consentire l'accertamento di reati penali. A questo proposito, la conservazione di questi dati è necessaria per salvaguardare il titolare del trattamento.

La registrazione dell'interessato con la fornitura volontaria dei dati personali serve al responsabile del trattamento per offrire all'interessato contenuti o servizi che, per la natura della materia, possono essere offerti solo agli utenti registrati. Il responsabile del trattamento fornirà a qualsiasi interessato, in qualsiasi momento e su richiesta, informazioni su quali dati personali sono memorizzati sull'interessato. Inoltre, il responsabile del trattamento rettificherà o cancellerà i dati personali su richiesta o indicazione dell'interessato, nella misura in cui ciò non sia in contrasto con gli obblighi di conservazione previsti dalla legge. Tutti i dipendenti del responsabile del trattamento sono a disposizione dell'interessato come persone di contatto in questo contesto. Per il trattamento dei dati personali per la registrazione al Programma Dorint Card Bonus, il titolare del trattamento collabora con l'elaboratore Serenata Intraware. La società operativa di Next Guest CRM / Serenata Intraware è Serenata Intraware GmbH, Neumarkter Str. 18, 81673 Monaco.

7 Iscrizione alla nostra newsletter

Sul sito web www.dorint.com, gli utenti hanno la possibilità di iscriversi alla newsletter di Dorint Hotels & Resorts e Essential by Dorint. Inserendo i dati, l'interessato acconsente al trattamento dei dati secondo le seguenti disposizioni; la base giuridica del trattamento è pertanto l'Art. 6 comma 1 lit. a GDPR. L'interessato ha diritto a tutti i diritti elencati di seguito al punto 13, in particolare al diritto di revocare il consenso ai sensi della legge sulla protezione dei dati; l'esercizio di tali diritti può comportare l'esclusione dall'iscrizione alla nostra newsletter.

Quali dati personali vengono trasmessi al Titolare del trattamento quando ci si iscrive alla newsletter si può vedere dalla maschera di input utilizzata a tale scopo. Dorint GmbH e Essential by Dorint GmbH informano regolarmente i propri clienti e partner commerciali tramite una newsletter sulle offerte aziendali. La newsletter della nostra azienda può essere ricevuta dall'interessato solo se (1) l'interessato dispone di un indirizzo e-mail valido e (2) si registra per ricevere la newsletter. Per motivi legali, viene inviata un'e-mail di conferma all'indirizzo e-mail inserito dall'interessato per la prima volta per l'invio della newsletter, utilizzando la procedura di double opt-in. Questa e-mail di conferma viene utilizzata per verificare se il titolare dell'indirizzo e-mail, in qualità di interessato, ha autorizzato la ricezione della newsletter.

Al momento della registrazione alla newsletter, memorizziamo anche l'indirizzo IP assegnato dal provider di servizi Internet (ISP) del sistema informatico utilizzato dall'interessato al momento della registrazione, nonché la data e l'ora della registrazione. La raccolta di questi dati è necessaria per poter rintracciare in un secondo momento il (possibile) abuso dell'indirizzo e-mail dell'interessato e serve quindi come protezione legale per il controllore.

I dati personali raccolti nell'ambito della registrazione alla newsletter vengono utilizzati esclusivamente per l'invio della nostra newsletter. Inoltre, gli iscritti alla newsletter possono essere informati via e-mail se ciò è necessario per il funzionamento del servizio di newsletter o per la registrazione a questo proposito, come potrebbe essere il caso in caso di modifiche all'offerta di newsletter o in caso di cambiamento delle circostanze tecniche. Per la registrazione e l'invio della newsletter utilizziamo il fornitore di servizi di spedizione della newsletter Serenata Intraware. Informazioni dettagliate sul fornitore di servizi di invio della newsletter Serenata Intraware sono disponibili qui, nell'informativa sulla privacy, al punto 20.

L'iscrizione alla nostra newsletter può essere cancellata dall'interessato in qualsiasi momento. Il consenso alla conservazione dei dati personali, che l'interessato ci ha dato per l'invio della newsletter, può essere revocato in qualsiasi momento. In ogni newsletter è presente un link corrispondente per revocare il consenso. È inoltre possibile annullare l'iscrizione alla newsletter in qualsiasi momento direttamente sul sito web del responsabile del trattamento o informare il responsabile del trattamento in altro modo.

8 Tracciamento della newsletter

Le newsletter di Dorint GmbH e Essential by Dorint GmbH contengono i cosiddetti pixel di tracciamento. Un pixel di tracciamento è un grafico in miniatura che viene incorporato nelle e-mail inviate in formato HTML per consentire la registrazione e l'analisi dei file di log. Ciò consente di analizzare statisticamente il successo o il fallimento delle campagne di marketing online. Sulla base del pixel di tracciamento incorporato, Dorint GmbH e Essential by Dorint GmbH possono vedere se e quando un'e-mail è stata aperta da un soggetto interessato, e quali link nell'e-mail sono stati richiamati dai soggetti interessati.

Tali dati personali raccolti tramite i pixel di tracciamento contenuti nelle newsletter vengono memorizzati e valutati dal responsabile del trattamento dei dati, al fine di ottimizzare l'invio delle newsletter e di adattare ancora meglio il contenuto delle future newsletter agli interessi dell'interessato. Gli interessati hanno il diritto di revocare in qualsiasi momento la dichiarazione di consenso separata fornita a questo proposito attraverso la procedura di double opt-in ai sensi dell'Art. 6 comma 1 lit. a GDPR/§ 25 comma 1 TTDSG. In questo caso collaboriamo con il fornitore di servizi di invio di newsletter Serenata Intraware. Informazioni dettagliate sul fornitore di servizi di invio di newsletter Serenata Intraware sono disponibili nell'informativa sulla privacy al punto 20.

9. possibilità di contatto tramite il sito web / modulo di contatto e contatto e-mail

In base alle disposizioni di legge, i siti web di Dorint Hotels & Resorts e Essential by Doirnt contengono informazioni che consentono un rapido contatto elettronico con la nostra azienda e una comunicazione diretta con noi, che comprende anche un indirizzo generale per la cosiddetta posta elettronica (indirizzo e-mail). Le opzioni di contatto sotto forma di moduli di contatto sono i moduli per le richieste generali, le richieste di prenotazione, le richieste di prenotazione di un tavolo al ristorante, i moduli per l'ordinazione di materiale informativo. Se un interessato contatta il titolare del trattamento via e-mail o tramite un modulo di contatto, i dati personali trasmessi dall'interessato vengono memorizzati automaticamente. Tali dati personali trasmessi su base volontaria da un interessato al responsabile del trattamento sono memorizzati ai fini dell'elaborazione o del contatto con l'interessato. Se un utente utilizza questa opzione per contattarci, i dati inseriti nella maschera di input ci verranno trasmessi e memorizzati. Questi dati sono Nome, cognome, telefono e/o indirizzo e-mail. Al momento dell'invio del messaggio, vengono memorizzati anche i seguenti dati: l'indirizzo IP dell'utente, la data e l'ora di registrazione, il consenso dell'utente al trattamento dei dati nell'ambito del processo di invio e il riferimento alla presente informativa sulla privacy.

In alternativa, può contattarci tramite l'indirizzo e-mail fornito. In questo caso, i dati personali dell'utente trasmessi con l'e-mail saranno memorizzati. Questi dati personali non saranno trasmessi a terzi.

La base giuridica per il trattamento dei dati è l'Art. 6 comma 1 lit. a GDPR, se l'utente ha dato il consenso. La base giuridica per il trattamento dei dati trasmessi nel corso dell'invio di un'e-mail è l'Art. 6 comma 1 lit. f GDPR. Se il contatto via e-mail è finalizzato alla conclusione di un contratto, l'ulteriore base giuridica per il trattamento è l'Art. 6 comma 1 lit. b GDPR.

10. funzione di commento nel blog sul sito web

Dorint GmbH e Essential by Dorint GmbH offrono agli utenti la possibilità di lasciare commenti individuali sui singoli contributi del blog su un blog, che si trova sul sito web del responsabile del trattamento. Un blog è un portale su un sito web, solitamente aperto al pubblico, in cui una o più persone, chiamate blogger o web blogger, possono pubblicare articoli o scrivere pensieri nei cosiddetti post del blog. I post del blog possono solitamente essere commentati da terzi.

Se un interessato lascia un commento nel blog pubblicato su questo sito web, le informazioni sull'ora di inserimento del commento e il nome utente (pseudonimo) scelto dall'interessato vengono memorizzate e pubblicate in aggiunta ai commenti lasciati dall'interessato. Inoltre, viene registrato anche l'indirizzo IP assegnato dal provider di servizi Internet (ISP) dell'interessato. L'indirizzo IP viene memorizzato per motivi di sicurezza e nel caso in cui l'interessato violi i diritti di terzi o pubblichi contenuti illegali pubblicando un commento. Questi dati personali vengono quindi memorizzati nell'interesse del responsabile del trattamento, affinché quest'ultimo possa discolparsi in caso di violazione. I dati personali raccolti non saranno trasmessi a terzi, a meno che tale trasferimento non sia richiesto dalla legge o serva alla difesa legale del responsabile del trattamento. La base giuridica per il trattamento è l'Art. 6 comma 1 lit. f GDPR in combinazione con il § 25 comma 2 TTDSG.

11 Cancellazione e blocco di routine dei dati personali

Il responsabile del trattamento elaborerà e conserverà i dati personali dell'interessato solo per il periodo necessario a raggiungere lo scopo della conservazione, o nella misura in cui ciò è concesso dal legislatore europeo o da altri legislatori in leggi o regolamenti a cui il responsabile del trattamento è soggetto.

Se lo scopo della conservazione cessa di essere valido o se scade un periodo di conservazione prescritto dalla Direttiva europea e dal Regolamento Giver o da un altro legislatore competente, i dati personali saranno bloccati o cancellati di routine in conformità alle disposizioni di legge.

12. diritti dell'interessato

a) Diritto di conferma

Ogni interessato ha il diritto, garantito dal legislatore europeo, di ottenere dal responsabile del trattamento la conferma che i dati personali che lo riguardano siano o meno oggetto di trattamento. Se un interessato desidera avvalersi di questo diritto di conferma, può, in qualsiasi momento, contattare qualsiasi dipendente del responsabile del trattamento.

b) Diritto all'informazione

Qualsiasi persona interessata dal trattamento dei dati personali ha il diritto, concesso dalla Direttiva e dal Regolamento europei, di ottenere gratuitamente in qualsiasi momento dal responsabile del trattamento informazioni sui dati personali memorizzati che la riguardano e una copia di tali informazioni. Inoltre, il legislatore europeo ha concesso all'interessato l'accesso alle seguenti informazioni

le finalità del trattamento
le categorie di dati personali oggetto del trattamento
i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno divulgati, in particolare i destinatari in Paesi terzi o organizzazioni internazionali
ove possibile, il periodo previsto per la conservazione dei dati personali o, se non possibile, i criteri utilizzati per determinare tale periodo
l'esistenza del diritto di richiedere al responsabile del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che riguardano l'interessato o di opporsi a tale trattamento
l'esistenza del diritto di presentare un reclamo a un'autorità di vigilanza
se i dati personali non vengono raccolti dall'interessato: Tutte le informazioni disponibili sull'origine dei dati
l'esistenza di un processo decisionale automatizzato, compresa la profilazione, di cui all'Articolo 22, paragrafi 1 e 4, del GDPR e, almeno in questi casi, informazioni significative sulla logica coinvolta, nonché l'importanza e le conseguenze previste di tale trattamento per l'interessato.

Inoltre, l'interessato ha il diritto di sapere se i dati personali sono stati trasferiti a un Paese terzo o a un'organizzazione internazionale. In tal caso, l'interessato ha anche il diritto di ottenere informazioni sulle garanzie appropriate in relazione al trasferimento.

Se un interessato desidera avvalersi di questo diritto di accesso, può, in qualsiasi momento, contattare qualsiasi dipendente del responsabile del trattamento.

c) Diritto di rettifica

Qualsiasi persona interessata dal trattamento dei dati personali ha il diritto, concesso dal legislatore europeo di direttive e regolamenti, di richiedere la rettifica immediata dei dati personali errati che la riguardano. Inoltre, tenendo conto delle finalità del trattamento, l'interessato ha il diritto di far completare i dati personali incompleti, anche fornendo una dichiarazione supplementare.

Se l'interessato desidera esercitare questo diritto alla rettifica, può, in qualsiasi momento, contattare qualsiasi dipendente del responsabile del trattamento.

d) Diritto alla cancellazione (diritto all'oblio)

Qualsiasi persona interessata dal trattamento dei dati personali ha il diritto, concesso dal legislatore europeo, di ottenere dal responsabile del trattamento la cancellazione dei dati personali che la riguardano senza ritardi ingiustificati, qualora si applichi uno dei seguenti motivi e nella misura in cui il trattamento non sia necessario

I dati personali sono stati raccolti o altrimenti trattati per finalità per le quali non sono più necessari.

L'interessato ritira il consenso su cui si basa il trattamento ai sensi del punto (a) dell'Articolo 6(1) del GDPR, o del punto (a) dell'Articolo 9(2) del GDPR, e se non esiste un altro motivo legale per il trattamento.

L'interessato si oppone al trattamento ai sensi dell'Articolo 21(1) del GDPR e non esistono motivi legittimi prevalenti per il trattamento, oppure l'interessato si oppone al trattamento ai sensi dell'Articolo 21(2) del GDPR.

I dati personali sono stati elaborati illegalmente.

I dati personali devono essere cancellati per ottemperare a un obbligo legale previsto dalla legge dell'Unione o dello Stato membro a cui è soggetto il responsabile del trattamento.

I dati personali sono stati raccolti in relazione all'offerta di servizi della società dell'informazione di cui all'Articolo 8(1) GDPR.

Se si applica uno dei motivi di cui sopra e un interessato desidera richiedere la cancellazione dei dati personali memorizzati dal responsabile del trattamento, può, in qualsiasi momento, contattare qualsiasi dipendente del responsabile del trattamento. Il dipendente del responsabile del trattamento si assicurerà che la richiesta di cancellazione venga soddisfatta immediatamente.

Se il titolare del trattamento ha reso pubblici i dati personali e la nostra azienda è obbligata a cancellare i dati personali ai sensi dell'articolo 17, paragrafo 1, del GDPR, il titolare del trattamento, tenendo conto della tecnologia disponibile e dei costi di attuazione, adotterà misure ragionevoli, anche tecniche, per informare gli altri titolari del trattamento dei dati personali che l'interessato ha richiesto la cancellazione da parte di tali titolari del trattamento di qualsiasi collegamento a, o copia o replica di, tali dati personali, nella misura in cui il trattamento non è necessario. Il dipendente del titolare del trattamento prenderà le misure necessarie nei singoli casi.

e) Diritto alla limitazione del trattamento

Qualsiasi persona interessata dal trattamento dei dati personali ha il diritto, concesso dal legislatore europeo, di ottenere dal titolare del trattamento la limitazione del trattamento, qualora si applichi una delle seguenti condizioni

L'accuratezza dei dati personali è contestata dall'interessato, per un periodo che consenta al responsabile del trattamento di verificare l'accuratezza dei dati personali.

Il trattamento è illegale e l'interessato si oppone alla cancellazione dei dati personali e richiede invece la restrizione del loro utilizzo.

Il responsabile del trattamento non ha più bisogno dei dati personali per le finalità del trattamento, ma essi sono richiesti dall'interessato per l'istituzione, l'esercizio o la difesa di rivendicazioni legali.

L'interessato si è opposto al trattamento ai sensi dell'Articolo 21(1) GDPR, in attesa di verificare se i motivi legittimi del responsabile del trattamento prevalgono su quelli dell'interessato.

Se una delle suddette condizioni è soddisfatta e un interessato desidera richiedere la limitazione del trattamento dei dati personali memorizzati dal responsabile del trattamento, può in qualsiasi momento contattare qualsiasi dipendente del responsabile del trattamento. Il dipendente del responsabile del trattamento provvederà alla restrizione del trattamento.

f) Diritto alla portabilità dei dati

Qualsiasi persona interessata dal trattamento dei dati personali ha il diritto, concesso dal legislatore europeo, di ricevere i dati personali che la riguardano, che ha fornito a un responsabile del trattamento, in un formato strutturato, comunemente utilizzato e leggibile a macchina. Ha anche il diritto di trasmettere tali dati a un altro responsabile del trattamento senza impedimenti da parte del responsabile del trattamento a cui sono stati forniti i dati personali, qualora il trattamento sia basato sul consenso ai sensi dell'Articolo 6, paragrafo 1, lettera a) del GDPR o dell'Articolo 9, paragrafo 2, lettera a) del GDPR o su un contratto ai sensi dell'Articolo 6, paragrafo 1, lettera b) del GDPR e il trattamento sia effettuato con mezzi automatizzati, a meno che il trattamento non sia necessario per l'esecuzione di un compito svolto nell'interesse pubblico o nell'esercizio di pubblici poteri conferiti al responsabile del trattamento.

Inoltre, nell'esercizio del diritto alla portabilità dei dati ai sensi dell'Art. 20 (1) GDPR, l'interessato ha il diritto di ottenere la trasmissione dei dati personali direttamente da un controllore a un altro, ove tecnicamente fattibile e a condizione che ciò non pregiudichi i diritti e le libertà di altri.

Per far valere il diritto alla portabilità dei dati, l'interessato può contattare in qualsiasi momento qualsiasi dipendente del responsabile del trattamento.

g) Diritto di opposizione

Qualsiasi persona interessata dal trattamento dei dati personali ha il diritto concesso dal legislatore europeo di opporsi, per motivi legati alla sua situazione particolare, in qualsiasi momento al trattamento dei dati personali che la riguardano, basato sui punti (e) o (f) dell'Articolo 6(1) del GDPR. Ciò vale anche per la profilazione basata su tali disposizioni.

In caso di obiezione, il responsabile del trattamento non tratterà più i dati personali, a meno che non sia in grado di dimostrare motivi legittimi impellenti per il trattamento che prevalgono sugli interessi, i diritti e le libertà dell'interessato o per l'istituzione, l'esercizio o la difesa di rivendicazioni legali.

Se il controllore elabora i dati personali per scopi di marketing diretto, l'interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano per tale marketing. Ciò vale anche per la profilazione nella misura in cui è associata a tale pubblicità diretta. Se l'interessato si oppone al trattamento per scopi di marketing diretto, il responsabile del trattamento non tratterà più i dati personali per tali scopi.

Inoltre, l'interessato ha il diritto, per motivi legati alla sua situazione particolare, di opporsi al trattamento dei dati personali che lo riguardano da parte del responsabile del trattamento per scopi di ricerca scientifica o storica, o per scopi statistici ai sensi dell'Articolo 89(1) del GDPR, a meno che il trattamento non sia necessario per l'esecuzione di un compito svolto per motivi di interesse pubblico.

Per esercitare il diritto di opposizione, l'interessato può contattare direttamente qualsiasi dipendente del responsabile del trattamento o un altro dipendente. L'interessato è anche libero, nel contesto dell'utilizzo dei servizi della società dell'informazione, e nonostante la Direttiva 2002/58/CE, di esercitare il suo diritto di opposizione con mezzi automatizzati utilizzando specifiche tecniche.

h) Decisioni automatizzate in casi individuali, compresa la profilazione

Ogni interessato ha il diritto garantito dal legislatore europeo di non essere sottoposto a una decisione basata esclusivamente su un trattamento automatizzato, compresa la profilazione, che produca effetti giuridici nei suoi confronti o che, analogamente, lo riguardi in modo significativo, a condizione che la decisione (1) non sia necessaria per la conclusione o l'esecuzione di un contratto tra l'interessato e il responsabile del trattamento, oppure (2) sia autorizzata dal diritto dell'Unione o degli Stati membri a cui il responsabile del trattamento è soggetto e che prevede anche misure adeguate per salvaguardare i diritti e le libertà dell'interessato e i suoi legittimi interessi, oppure (3) sia basata sul consenso esplicito dell'interessato.

Se la decisione (1) è necessaria per la stipula o l'esecuzione di un contratto tra l'interessato e un responsabile del trattamento, o (2) si basa sul consenso esplicito dell'interessato, il responsabile del trattamento deve attuare misure adeguate per salvaguardare i diritti e le libertà dell'interessato e i suoi legittimi interessi, almeno il diritto di ottenere l'intervento umano da parte del responsabile del trattamento, di esprimere il proprio punto di vista e di contestare la decisione.

Se l'interessato desidera esercitare i diritti relativi al processo decisionale individuale automatizzato, può, in qualsiasi momento, contattare qualsiasi dipendente del responsabile del trattamento.

i) Diritto di ritirare il consenso ai sensi della legge sulla protezione dei dati

Qualsiasi persona interessata dal trattamento dei dati personali ha il diritto, concesso dal legislatore europeo di direttive e regolamenti, di revocare il consenso al trattamento dei dati personali in qualsiasi momento.

Se l'interessato desidera esercitare il diritto di revocare il consenso, può, in qualsiasi momento, contattare qualsiasi dipendente del responsabile del trattamento.

13. disposizioni sulla protezione dei dati in merito all'applicazione e all'utilizzo del Sistema di Gestione delle Relazioni con i Clienti (CRM) di Next Guest CRM / Serenata Intraware

I responsabili del trattamento hanno integrato un sistema di gestione delle relazioni con i clienti (CRM) di Next Guest CRM / Serenata Intraware. Un sistema di gestione delle relazioni con i clienti viene utilizzato per l'assistenza ai clienti e descrive l'orientamento coerente di un'azienda verso i propri clienti e l'organizzazione sistematica dei processi di relazione con i clienti. La documentazione e la gestione associata delle relazioni con i clienti è un elemento importante per la nostra azienda e consente un marketing relazionale approfondito. I dati dei clienti archiviati nei sistemi di Next Guest CRM / Serenata Intraware comprendono anche dati personali, vale a dire dati di contatto e contrattuali degli ospiti o degli interessati, nonché di dipendenti, fornitori, prestatori di servizi e altri partner contrattuali del cliente o delle aziende, nonché documenti relativi alle comunicazioni tra questi e il cliente o le aziende.

La società operativa di Serenata Intraware è Serenata Intraware GmbH, Neumarkter Str. 18, 81673 Monaco di Baviera, con la quale i responsabili del trattamento hanno stipulato un accordo di elaborazione degli ordini.

I dati personali vengono elaborati durante le prenotazioni online sui siti web Dorint Hotels & Resorts e Essential by Dorint e durante la registrazione online al programma bonus Dorint Card. I responsabili del trattamento dei dati hanno un interesse legittimo in questo trattamento dei dati e il trattamento dei dati è anche necessario per l'elaborazione delle prenotazioni online; pertanto, il trattamento dei dati si basa sull'Art. 6 comma 1 lit. b) GDPR e altrimenti sull'Art. 6 comma 1 lit. f) GDPR. Il responsabile del trattamento fornirà a qualsiasi interessato informazioni su quali dati personali relativi all'interessato sono conservati in qualsiasi momento su richiesta. Inoltre, il responsabile del trattamento rettificherà o cancellerà i dati personali su richiesta o indicazione dell'interessato, nella misura in cui ciò non sia in contrasto con gli obblighi di conservazione previsti dalla legge. Tutti i dipendenti del responsabile del trattamento sono a disposizione dell'interessato come persone di contatto in questo contesto.

14. disposizioni sulla protezione dei dati in merito all'applicazione e all'utilizzo di HotelREZ

Il responsabile del trattamento ha integrato i servizi di HotelREZ Limited. I servizi sono software per la raccolta di dati per la creazione e l'elaborazione di prenotazioni per soggiorni in hotel. HotelREZ viene utilizzato sul sito web dorint.com allo scopo di effettuare una prenotazione diretta online. Il tipo e l'entità dei dati personali richiesti sono visibili nella schermata di inserimento corrispondente. I dati personali vengono raccolti, elaborati e utilizzati esclusivamente per l'esecuzione e la gestione del rapporto contrattuale instaurato con la prenotazione e il soggiorno in hotel. La base giuridica sottostante è l'Art. 6 comma 1 frase 1 lit. b) GDPR.

La società operativa di HotelREZ con sede nel Regno Unito (United Kingdom) è HotelREZ Linited, Balderton Hall, Fernwood, Newark, Nottinghamshire NG24 3JR United Kingdom, con la quale i responsabili del trattamento dei dati hanno stipulato un accordo di elaborazione degli ordini che include le clausole contrattuali standard per il trasferimento dei dati a paesi terzi.

15. disposizioni sulla protezione dei dati in merito all'applicazione e all'utilizzo di un fornitore di servizi internet

I responsabili del trattamento utilizzano il provider di web hosting Mittwald, con sede in Germania, e Dogado, con sede in Germania, per l'hosting del sito web e per i servizi di back-up. Un provider di hosting offre e gestisce servizi Internet necessari per l'infrastruttura del sito web del responsabile del trattamento.

La società operativa di Mittwald è Mittwald CM Service GmbH & Co KG, Königsberger Straße 4-6, 32339 Espelkamp, Germania, con la quale il titolare del trattamento ha stipulato un accordo di elaborazione dati. La società operativa di Dogado è Dogado GmbH, Antonio-Segni-Straße 11, 44263 Dortmund, Germania, con la quale i responsabili del trattamento hanno stipulato un accordo sul trattamento dei dati.

Nel corso della fornitura di servizi per l'hosting, non si può escludere l'accesso ai dati personali da parte del contraente. La fornitura del trattamento dei dati avviene esclusivamente in uno Stato membro dell'Unione Europea o in un altro Stato aderente all'Accordo sullo Spazio Economico Europeo. La trasmissione dei dati personali coinvolge generalmente i dati dell'utente come gli indirizzi IP, i file di log e la registrazione delle attività dell'utente (siti web visitati, ora al momento dell'accesso, quantità di dati inviati in byte, fonte/riferimento da cui si è acceduto alla pagina, browser utilizzato, sistema operativo utilizzato, indirizzo IP utilizzato). I dati raccolti tramite Mittwald o Dogado non saranno utilizzati per identificare l'interessato senza il previo consenso separato ed espresso dell'interessato. Questi dati non vengono uniti ai dati personali o ad altri dati contenenti lo stesso pseudonimo.

16. disposizioni sulla protezione dei dati in merito all'applicazione e all'utilizzo di AWIN

Dorint GmbH e Essential by Dorint GmbH, in qualità di controllore in relazione a questo sito web, ha integrato componenti della società AWIN in questo sito web. AWIN è una rete di affiliazione tedesca che offre marketing di affiliazione.

Il marketing di affiliazione è una forma di distribuzione supportata da Internet che consente agli operatori commerciali di siti web, noti come commercianti o inserzionisti, di visualizzare pubblicità, solitamente remunerata tramite commissioni di clic o di vendita, sui siti web di terzi, ossia di partner di vendita, noti anche come affiliati o editori. Il commerciante fornisce un mezzo pubblicitario attraverso la rete di affiliazione, ossia un banner pubblicitario o un altro mezzo adeguato di pubblicità su Internet, che viene successivamente integrato da un affiliato sul proprio sito web o pubblicizzato attraverso altri canali, come la pubblicità di parole chiave o l'e-mail marketing.

La società operativa di AWIN è AWIN GmbH, Sapporobogen 6-8, 80637 Monaco, Germania, con la quale il titolare del trattamento ha stipulato un accordo di trattamento dei dati.

AWIN inserisce un cookie nel sistema informatico dell'interessato se quest'ultimo ha dato il proprio consenso. Cosa sono i cookie è già stato spiegato in precedenza. Il cookie di tracciamento di AWIN non memorizza alcun dato personale. Vengono memorizzati solo il numero di identificazione dell'affiliato, vale a dire il partner che fa riferimento al potenziale cliente, nonché il numero d'ordine del visitatore di un sito web (ad esempio, il numero di prenotazione), l'importo della prenotazione e il numero d'ordine del materiale pubblicitario cliccato. Lo scopo della memorizzazione di questi dati è quello di elaborare i pagamenti delle commissioni tra un commerciante e l'affiliato, che vengono elaborati tramite la rete di affiliazione, ossia Affilinet.

I suddetti cookie vengono impostati solo se lei ha precedentemente dato il suo consenso all'impostazione di questo tipo di cookie (Art. 6 comma 1 lit. a GDPR/§ 25 comma 1 TTDSG). Naturalmente può revocare questo consenso in qualsiasi momento o impedire l'impostazione dei cookie modificando le impostazioni del suo browser Internet. Inoltre, i cookie già impostati da Affilinet possono essere cancellati in qualsiasi momento tramite un browser Internet o altri programmi software. Desideriamo sottolineare che ciò può comportare limitazioni nell'utilizzo di alcuni servizi del nostro sito web.

Le disposizioni applicabili in materia di protezione dei dati di Affilinet possono essere consultate all'indirizzo www.affili.net/de/footeritem/datenschutz.

17. disposizioni sulla protezione dei dati relative all'applicazione e all'utilizzo di etracker

Dorint GmbH e Essential by Dorint GmbH, in qualità di controllore in relazione a questo sito web, ha integrato componenti della società Etracker in questo sito web. Etracker è un servizio di analisi web. L'analisi web è la raccolta, la collazione e la valutazione dei dati sul comportamento dei visitatori dei siti web. Tra le altre cose, un servizio di analisi web raccoglie dati sul sito web da cui un soggetto interessato è arrivato a un sito web (il cosiddetto referrer), quali sottopagine del sito web sono state visitate o quanto spesso e per quanto tempo una sottopagina è stata visualizzata. L'analisi web viene utilizzata principalmente per ottimizzare un sito web e per analizzare i costi e i benefici della pubblicità su internet.

La società operativa di etracker è etracker GmbH, Erste Brunnenstraße 1, 20459 Amburgo, Germania, con la quale il titolare del trattamento ha stipulato un accordo di trattamento dei dati.

Etracker inserisce un cookie nel sistema informatico dell'interessato, a condizione che sia stato dato il consenso (Art. 6 comma 1 lit. a GDPR in combinazione con il § 25 comma 1 TTDSG). Cosa sono i cookie è già stato spiegato in precedenza. Se non viene dato il consenso, il tracciamento viene effettuato senza l'uso di cookie nell'interesse del titolare del trattamento per l'ottimizzazione del suo sito web (Art. 6 comma 1 lett. f GDPR in combinazione con il § 25 comma 2 TTDSG). Ogni volta che si accede a una delle singole pagine di questo sito web, gestito dal responsabile del trattamento e sul quale è stato integrato un componente etracker, il browser Internet del sistema informatico dell'interessato viene automaticamente invitato dal rispettivo componente etracker a trasmettere i dati a etracker per scopi di marketing e ottimizzazione. Nell'ambito di questo processo tecnico, etracker ottiene una conoscenza dei dati che viene successivamente utilizzata per creare profili utente pseudonimizzati. I profili di utilizzo così ottenuti vengono utilizzati per analizzare il comportamento dell'interessato che ha avuto accesso al sito web del responsabile del trattamento e vengono valutati al fine di migliorare e ottimizzare il sito web. I dati raccolti tramite il componente etracker non saranno utilizzati per identificare l'interessato senza il previo consenso separato ed esplicito di quest'ultimo. Questi dati non vengono uniti ai dati personali o ad altri dati contenenti lo stesso pseudonimo.

I suddetti cookie vengono impostati solo se lei ha precedentemente dato il suo consenso all'impostazione di questo tipo di cookie (vedi sopra). Naturalmente, può revocare questo consenso in qualsiasi momento o impedire l'impostazione dei cookie modificando le impostazioni del suo browser Internet. Inoltre, i cookie già impostati da etracker possono essere cancellati in qualsiasi momento tramite un browser Internet o altri programmi software. Desideriamo sottolineare che ciò può comportare limitazioni nell'utilizzo di alcuni servizi del nostro sito web.

Inoltre, l'interessato ha la possibilità di opporsi e di impedire la raccolta dei dati generati dal cookie di etracker, che sono legati all'utilizzo di questo sito web, nonché il trattamento di questi dati da parte di etracker. A tal fine, l'interessato deve premere il pulsante Imposta cookie sotto il link www.etracker.de/privacy, che imposta un cookie di opt-out. Il cookie di opt-out impostato con l'obiezione viene memorizzato sul sistema informatico utilizzato dall'interessato. Se i cookie sul sistema dell'interessato vengono cancellati dopo un'obiezione, l'interessato deve richiamare nuovamente il link e impostare un nuovo cookie di opt-out.

Con l'impostazione del cookie di opt-out, tuttavia, esiste la possibilità che le pagine Internet del responsabile del trattamento non siano più completamente utilizzabili per l'interessato.

Le disposizioni applicabili in materia di protezione dei dati di etracker sono disponibili all'indirizzo www.etracker.com/de/datenschutz.html.

18. disposizioni sulla protezione dei dati in merito all'applicazione e all'utilizzo dei sistemi di e-mail marketing di Serenata Intraware

I responsabili del trattamento utilizzano i componenti di e-mail marketing di Serenata Intraware per inviare la newsletter.

Il sistema di email marketing di Serenata Intraware è un servizio fornito da Serenata Intraware GmbH, Neumarkter Str. 18, 81673 Monaco, Germania. I suoi dati memorizzati al momento della registrazione alla newsletter tramite Serenata Intraware (indirizzo e-mail, indirizzo IP, data e ora della registrazione) vengono trasmessi a un server di Serenata Intraware GmbH, Neumarkter Str. 18, 81673 Monaco. Il trattamento dei dati personali avviene in conformità all'Art. 4 No. 2 e all'Art. 28 GDPR.

Può cancellare o revocare la sua iscrizione a questa newsletter e quindi il suo consenso all'archiviazione dei suoi dati in qualsiasi momento per il futuro (vedere la Sezione 7). I dettagli al riguardo sono riportati nell'e-mail di conferma e in ogni singola newsletter. Per maggiori dettagli, la invitiamo a consultare le informazioni contenute nella sezione 7 della presente informativa sulla privacy.

19 Disposizioni sulla protezione dei dati in merito all'applicazione e all'utilizzo di Customer Alliance

Il titolare del trattamento ha integrato i servizi di Customer Alliance. Customer Alliance viene utilizzato per analizzare le recensioni dei clienti su Internet e per sondare attivamente i clienti e ottenere nuove prenotazioni. Customer Alliance raccoglie, utilizza ed elabora i dati personali per questo scopo. La natura e lo scopo del trattamento dei dati personali da parte di Customer Alliance consiste nel contattare i clienti del responsabile del trattamento con la richiesta di valutare il servizio fornito, registrare le recensioni dei clienti e quindi analizzarle e metterle a disposizione del responsabile del trattamento. Il responsabile del trattamento ha un interesse legittimo in tali misure per analizzare la soddisfazione dei clienti e il trattamento dei dati si basa a questo proposito sull'Art. 6 comma 1 lit. f) GDPR.

La società che gestisce i servizi di Customer Alliance è CA Customer Alliance GmbH, Ullsteinstraße 130, 12109 Berlino, Germania, con la quale i responsabili del trattamento hanno stipulato un accordo per l'elaborazione degli ordini.

Customer Alliance tratta i tipi/categorie di dati nell'ambito del contratto: Nome, titolo, sesso, lingua, durata del contratto, indirizzo e-mail, numero di telefono, indirizzo, informazioni sulla prestazione del servizio (costi, fatturato, numero di articoli del servizio), eventuali dati di segmentazione individuale esistenti, modalità di conclusione del contratto (Internet, telefono, ecc.), Paese di provenienza, categoria di servizio o gruppo di servizi, valutazione del cliente da parte del cliente (valutazione del cliente). Il trattamento dei dati personali avviene esclusivamente sul territorio della Repubblica Federale di Germania, in uno Stato membro dell'Unione Europea o in un altro Stato aderente all'Accordo sullo Spazio Economico Europeo.

20 Disposizioni sulla protezione dei dati in merito all'applicazione e all'utilizzo di Google Maps

Dorint GmbH e Essential by Dorint GmbH, in qualità di controllore per quanto riguarda questo sito web, ha integrato i servizi di Google Maps su questo sito web. L'API di Google Maps viene utilizzata per visualizzare le informazioni geografiche. Quando viene utilizzato Google Maps, Google raccoglie, elabora e utilizza anche i dati relativi all'utilizzo delle funzioni di mappa da parte dei visitatori.

La società che gestisce i servizi di Google Maps è Google Inc, 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

Google Maps imposta un cookie sul sistema informatico della persona interessata, se lei dà il suo consenso (Art. 6 comma 1 lit a GDPR in combinazione con il § 25 comma 1 TTDSG). Cosa sono i cookie è già stato spiegato in precedenza. Impostando il cookie, Google è in grado di riconoscere il visitatore del nostro sito web se successivamente visita siti web che sono anche membri della rete pubblicitaria di Google. Ogni volta che si accede a un sito web in cui è stato integrato il servizio Google Maps, il browser internet dell'interessato si identifica automaticamente con Google. Nell'ambito di questo processo tecnico, Google riceve informazioni sui dati personali, come l'indirizzo IP o il comportamento di navigazione dell'utente, che Google utilizza, tra l'altro, per mostrare pubblicità pertinenti agli interessi.

I cookie vengono utilizzati per memorizzare informazioni personali, come i siti web visitati dall'interessato. Ogni volta che il nostro sito web viene visitato, i dati personali, compreso l'indirizzo IP della connessione internet utilizzata dall'interessato, vengono quindi trasmessi a Google negli Stati Uniti d'America. Questi dati personali vengono memorizzati da Google negli Stati Uniti d'America. Google può trasmettere questi dati personali raccolti tramite il processo tecnico a terzi.

I suddetti cookie vengono impostati solo se lei ha precedentemente dato il suo consenso all'impostazione di questo tipo di cookie. Naturalmente, può revocare questo consenso in qualsiasi momento o impedire l'impostazione dei cookie modificando le impostazioni del suo browser Internet. Inoltre, i cookie già impostati da Google possono essere eliminati in qualsiasi momento tramite un browser Internet o altri programmi software. Desideriamo sottolineare che ciò può comportare limitazioni nell'utilizzo di alcuni servizi del nostro sito web.

Inoltre, l'interessato ha la possibilità di opporsi alla pubblicità basata sugli interessi da parte di Google. A tal fine, l'interessato deve richiamare il link www.google.de/settings/ads da ciascuno dei browser Internet utilizzati ed effettuare le impostazioni desiderate.

Ulteriori informazioni e le disposizioni applicabili in materia di protezione dei dati di Google sono disponibili all'indirizzo www.google.de/intl/de/policies/privacy/.

21 Disposizioni sulla protezione dei dati in merito all'applicazione e all'utilizzo di Facebook

Dorint GmbH e Essential by Dorint GmbH in qualità di controllore collegano la loro presenza sul social network Facebook tramite un pittogramma. Non vi è alcuna integrazione diretta.

22 Disposizioni sulla protezione dei dati in merito all'applicazione e all'utilizzo di Google AdWords

Dorint GmbH e Essential by Dorint GmbH, in qualità di controllore per quanto riguarda questo sito web, ha integrato Google AdWords su questo sito web. Google AdWords è un servizio pubblicitario su Internet che consente agli inserzionisti di inserire annunci nei risultati del motore di ricerca di Google e nella rete pubblicitaria di Google. Google AdWords consente all'inserzionista di specificare in anticipo determinate parole chiave, che vengono utilizzate per visualizzare un annuncio nei risultati del motore di ricerca di Google solo quando l'utente utilizza il motore di ricerca per recuperare un risultato di ricerca pertinente alla parola chiave. Nella rete pubblicitaria di Google, gli annunci vengono distribuiti ai siti web pertinenti utilizzando un algoritmo automatico e tenendo conto delle parole chiave precedentemente definite.

La società che gestisce i servizi Google AdWords è Google Inc, 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

Google AdWords viene attivato solo se lei ha precedentemente dato il suo consenso all'impostazione dei cookie. La base giuridica per il trattamento è l'Art. 6 comma 1 lit. a GDPR in combinazione con il § 25 comma 1 TTDSG.

Lo scopo di Google AdWords è quello di pubblicizzare il nostro sito web attraverso la visualizzazione di pubblicità rilevanti per gli interessi sui siti web di aziende terze e nei risultati del motore di ricerca Google, nonché attraverso la visualizzazione di pubblicità di terzi sul nostro sito web.

Se un interessato raggiunge il nostro sito web tramite un annuncio di Google, un cosiddetto cookie di conversione viene memorizzato da Google sul sistema informatico dell'interessato. Cosa sono i cookie è già stato spiegato in precedenza. Un cookie di conversione perde la sua validità dopo trenta giorni e non viene utilizzato per identificare l'interessato. Se il cookie non è ancora scaduto, il cookie di conversione viene utilizzato per tracciare se determinate sottopagine, come il carrello di un sistema di negozio online, sono state visitate sul nostro sito web. Il cookie di conversione consente a noi e a Google di monitorare se un soggetto dei dati che ha raggiunto il nostro sito web tramite un annuncio AdWords ha generato una vendita, ossia ha completato o annullato un acquisto.

I dati e le informazioni raccolti attraverso l'uso del cookie di conversione vengono utilizzati da Google per compilare le statistiche sulle visite al nostro sito web. Queste statistiche sulle visite vengono a loro volta utilizzate da noi per determinare il numero totale di utenti che sono stati indirizzati a noi tramite annunci AdWords, ossia per determinare il successo o il fallimento del rispettivo annuncio AdWords e per ottimizzare i nostri annunci AdWords per il futuro. Né la nostra azienda né altri inserzionisti di Google AdWords ricevono da Google informazioni che potrebbero essere utilizzate per identificare l'interessato.

Il cookie di conversione viene utilizzato per memorizzare informazioni personali, come i siti web visitati dall'interessato. Ogni volta che il nostro sito web viene visitato, i dati personali, compreso l'indirizzo IP della connessione Internet utilizzata dall'interessato, vengono trasmessi a Google negli Stati Uniti d'America. Questi dati personali vengono memorizzati da Google negli Stati Uniti d'America. Google può trasmettere questi dati personali raccolti tramite il processo tecnico a terzi.

I suddetti cookie vengono impostati solo se lei ha precedentemente dato il suo consenso all'impostazione di questo tipo di cookie (vedi sopra). Naturalmente, può revocare questo consenso in qualsiasi momento o impedire l'impostazione dei cookie modificando le impostazioni del suo browser Internet. Inoltre, i cookie già impostati da Google possono essere eliminati in qualsiasi momento tramite un browser Internet o altri programmi software. Desideriamo sottolineare che ciò può comportare limitazioni nell'utilizzo di alcuni servizi del nostro sito web.

Ulteriori informazioni e le disposizioni applicabili in materia di protezione dei dati di Google sono disponibili all'indirizzo www.google.de/intl/de/policies/privacy/.

23 Disposizioni sulla protezione dei dati in merito all'applicazione e all'utilizzo di Instagram

Dorint GmbH e Essential by Dorint GmbH in qualità di controllore collegano la loro presenza sul social network Facebook tramite un pittogramma. Non vi è alcuna integrazione diretta.

24. disposizioni sulla protezione dei dati in merito all'applicazione e all'utilizzo di X (ex Twitter)

Dorint GmbH e Essential by Dorint GmbH, in qualità di controllore, collegano la loro presenza sul social network Facebook tramite un pittogramma. Non vi è alcuna integrazione diretta.

25 Disposizioni sulla protezione dei dati in merito all'applicazione e all'utilizzo di YouTube

Dorint GmbH e Essential by Dorint GmbH, in qualità di controllore in relazione a questo sito web, ha integrato componenti di YouTube su questo sito web. YouTube è un portale video su Internet che consente agli editori di video di pubblicare gratuitamente videoclip e agli altri utenti di visualizzarli, valutarli e commentarli gratuitamente. YouTube consente la pubblicazione di tutti i tipi di video, per cui è possibile accedere a programmi cinematografici e televisivi completi, nonché a video musicali, trailer o video realizzati dagli stessi utenti tramite il portale Internet.

La società operativa di YouTube è YouTube, LLC, 901 Cherry Ave, San Bruno, CA 94066, USA. YouTube, LLC è una filiale di Google Inc, 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

Poiché YouTube memorizza i Suoi dati come profilo utente e li salva ai fini della pubblicità, delle ricerche di mercato e/o del design personalizzato del suo sito web, il suddetto componente sarà attivato solo se Lei ha dato il Suo consenso preventivo (Art. 6 comma 1 lit. a GDPR in combinazione con il § 25 comma 1 TTDSG). In questo caso, si applicano le seguenti dichiarazioni.

Ogni volta che si accede a una delle singole pagine di questo sito web, gestito dal Titolare del trattamento e in cui è stato integrato un componente di YouTube (video di YouTube), il browser Internet del sistema informatico dell'interessato viene automaticamente invitato dal rispettivo componente di YouTube a scaricare una rappresentazione del corrispondente componente di YouTube da YouTube. Ulteriori informazioni su YouTube sono disponibili sul sito www.youtube.com/yt/about/de/. Nel corso di questa procedura tecnica, YouTube e Google vengono a conoscenza di quale specifica sottopagina del nostro sito web è stata visitata dall'interessato.

Se l'interessato è connesso a YouTube allo stesso tempo, YouTube riconosce quale sottopagina specifica del nostro sito web l'interessato sta visitando quando accede a una sottopagina che contiene un video di YouTube. Queste informazioni vengono raccolte da YouTube e Google e assegnate al rispettivo account YouTube dell'interessato.

YouTube e Google ricevono sempre l'informazione tramite il componente YouTube che l'interessato ha visitato il nostro sito web, se l'interessato ha effettuato l'accesso a YouTube contemporaneamente all'accesso al nostro sito web; ciò avviene indipendentemente dal fatto che l'interessato clicchi o meno su un video di YouTube. Se l'interessato non desidera che queste informazioni vengano trasmesse a YouTube e Google, può impedire la trasmissione effettuando il logout dal proprio account YouTube prima di accedere al nostro sito web.

Le disposizioni sulla protezione dei dati pubblicate da YouTube, accessibili all'indirizzo www.google.de/intl/de/policies/privacy/, forniscono informazioni sulla raccolta, l'elaborazione e l'utilizzo dei dati personali da parte di YouTube e Google.

26 Disposizioni sulla protezione dei dati relativi all'applicazione e all'utilizzo di Tradedoubler

Dorint GmbH e Essential by Dorint GmbH, in qualità di controllore in relazione a questo sito web, ha integrato componenti di Tradedoubler in questo sito web. Tradedoubler è una rete di affiliazione tedesca che offre marketing di affiliazione. Il marketing di affiliazione è una forma di distribuzione supportata da Internet che consente agli operatori commerciali di siti web, noti come commercianti o inserzionisti, di visualizzare pubblicità, solitamente remunerata tramite commissioni di click o di vendita, sui siti web di terzi, ossia di partner di vendita, noti anche come affiliati o editori. Il commerciante fornisce un mezzo pubblicitario tramite la rete di affiliazione, ossia un banner pubblicitario o un altro mezzo adeguato di pubblicità su Internet, che viene successivamente integrato da un affiliato sul proprio sito web o pubblicizzato tramite altri canali, come la pubblicità di parole chiave o l'email marketing. Poiché il componente citato contiene un cosiddetto cookie di tracciamento, esso viene attivato solo se lei ha precedentemente dato il suo consenso all'impostazione dei cookie (Art. 6 comma 1 lit. a GDPR in combinazione con il § 25 comma 1 TTDSG).

La società operativa di Tradedoubler è Tradedoubler GmbH, Herzog-Wilhelm-Straße 26, 80331 Monaco, Germania.

Tradedoubler inserisce un cookie nel sistema informatico dell'interessato. Cosa sono i cookie è già stato spiegato sopra. Il cookie di tracciamento di Tradedoubler non memorizza alcun dato personale. Vengono memorizzati solo il numero di identificazione dell'affiliato, ossia del partner che ha fatto riferimento al potenziale cliente, nonché il numero d'ordine del visitatore (valore e numero di prenotazione) di un sito web e il materiale pubblicitario cliccato. Lo scopo della memorizzazione di questi dati è quello di elaborare i pagamenti delle commissioni tra un commerciante e l'affiliato, che vengono elaborati tramite la rete di affiliazione, ossia Tradedoubler.

I suddetti cookie vengono impostati solo se lei ha precedentemente dato il suo consenso all'impostazione di questo tipo di cookie (vedi sopra). Naturalmente, può revocare questo consenso in qualsiasi momento o impedire l'impostazione dei cookie modificando le impostazioni del suo browser Internet. Ciò impedirà anche a Tradedoubler di inserire un cookie nel sistema informatico dell'interessato. Inoltre, i cookie già impostati da Tradedoubler possono essere cancellati in qualsiasi momento tramite un browser Internet o altri programmi software. Desideriamo sottolineare che ciò può comportare limitazioni nell'utilizzo di alcuni servizi del nostro sito web.

Le disposizioni applicabili in materia di protezione dei dati di Tradedoubler possono essere consultate all'indirizzo www.tradedoubler.com/de/datenschutzrichtlinie/.

27. Disposizioni sulla protezione dei dati in merito all'applicazione e all'utilizzo di OpenTable

Sul nostro sito web utilizziamo il sistema di prenotazione OpenTable. OpenTable GmbH, Schumannstraße 27, 60325 Francoforte sul Meno, Germania è un servizio di OpenTable Inc, 1 Montgomery St., Suite 700, San Francisco, CA 94014, USA e fa parte di Booking Holdings Inc.

In caso di prenotazione tramite OpenTable, i dati da lei forniti e che la identificano personalmente, ad esempio il suo nome, il suo indirizzo e-mail e altri dettagli di contatto, nonché la durata di utilizzo del servizio e i dati geografici, vengono trasmessi a OpenTable. Il trattamento viene effettuato in conformità con l'Art. 6 par. 1 lit. b GDPR per l'esecuzione della prenotazione e in conformità con l'Art. 6 par. 1 lit. aa GDPR in combinazione con il § 25 par. 1 TTDSG, in quanto lei acconsente al trattamento e al trasferimento dei dati associati utilizzando il servizio.

Può trovare maggiori informazioni sui termini di utilizzo e sulla protezione dei dati di OpenTable qui: https://www.opentable.de/legal/privacy-policy[cl1]

28. disposizioni sulla protezione dei dati relative all'applicazione e all'utilizzo di Consentmanager come Piattaforma di Gestione del Consenso (CMP)

Il nostro sito web utilizza la tecnologia di consenso dei cookie di un fornitore di gestione del consenso per ottenere il suo consenso alla memorizzazione di determinati cookie sul suo dispositivo finale e per documentarlo in conformità con le normative sulla protezione dei dati. Il fornitore di questa tecnologia è consentmanager GmbH, Eppendorfer Weg 183, 20253 Amburgo, Germania, una società di consentmanager AB, Håltegelvägen 1b, 72348 Västerås, Svezia, sito web: https://www.consentmanager.de (di seguito denominato "Fornitore del Gestore del Consenso").

Quando entra nel nostro sito web, viene stabilita una connessione con i server del Fornitore del Consent Manager per ottenere il suo consenso e altre dichiarazioni sull'uso dei cookie. Il Gestore di Consensi memorizza poi un cookie nel suo browser per poter assegnare i consensi che lei ha dato o revocarli. I dati raccolti in questo modo vengono conservati fino a quando non ci chiede di eliminarli, non cancella lei stesso il cookie del Gestore di Consensi o non viene meno lo scopo della conservazione dei dati. Gli obblighi di conservazione previsti dalla legge rimangono inalterati.

Il Consent Manager Provider viene utilizzato per ottenere il consenso legalmente richiesto per l'uso dei cookie. La base giuridica è l'Art. 6 comma 1 frase 1 lit. c GDPR.

Può trovare maggiori informazioni sulle condizioni di utilizzo e sulla protezione dei dati di consentmanager qui: www.consentmanager.net/privacy/

29. disposizioni sulla protezione dei dati in merito all'applicazione e all'utilizzo di Oaky B.V.

Possiamo utilizzare i servizi di Oaky B.V. per comunicare con lei e per offrirle determinati servizi e aggiornamenti relativi al suo soggiorno presso di noi. Oaky agisce come responsabile del trattamento dei suoi dati personali per nostro conto, per fornirci i servizi Oaky. La base giuridica del trattamento è l'Art. 6 comma 1 lit. b GDPR.

"Oaky" del fornitore Oaky B.V., Leidseplein 1-3, 1017 PR, Amsterdam, Paesi Bassi; di seguito: "Oaky"); "Oaky" tratta i suoi dati anche a Singapore. Non esiste una decisione di adeguatezza da parte della Commissione UE per il trasferimento dei dati a Singapore. Abbiamo stipulato le cosiddette clausole contrattuali standard con "Oaky" per obbligare "Oaky" a un livello adeguato di protezione dei dati. Saremo lieti di fornirle una copia su richiesta. Ulteriori informazioni, tra cui il periodo di conservazione, sono disponibili nell'informativa sulla privacy di Oaky all'indirizzo https://oaky.com/en/security?page=privacy-policy.

30 Servizi di pagamento

Sul nostro sito web integriamo servizi di pagamento di società terze. Quando effettua una prenotazione con noi, i suoi dati di pagamento (ad es. nome, importo del pagamento, dettagli del conto, numero di carta di credito) vengono elaborati dal fornitore del servizio di pagamento ai fini dell'elaborazione del pagamento. A queste transazioni si applicano le rispettive disposizioni contrattuali e di protezione dei dati dei rispettivi fornitori. I fornitori di servizi di pagamento vengono utilizzati sulla base dell'Art. 6 comma 1 lit. b GDPR (elaborazione del contratto) e nell'interesse dell'esecuzione del pagamento.

interesse di un processo di pagamento che sia il più agevole, conveniente e sicuro possibile (Art. 6 comma 1 lit. f GDPR). Nella misura in cui viene richiesto il suo consenso per determinate azioni, l'Art. 6 comma 1 lit. a GDPR è la base giuridica per il trattamento dei dati; il consenso può essere revocato in qualsiasi momento per il futuro.

Utilizziamo i seguenti servizi di pagamento/fornitori di servizi di pagamento su questo sito web

30.1 PayPal

Il fornitore di questo servizio di pagamento è PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Lussemburgo (di seguito "PayPal").

Il trasferimento dei dati negli Stati Uniti si basa sulle clausole contrattuali standard della Commissione UE. I dettagli sono disponibili qui: www.paypal.com/de/webapps/mpp/ua/pocpsa-full.

I dettagli sono riportati nell'informativa sulla privacy di PayPal: www.paypal.com/de/webapps/mpp/ua/privacy-full.

30.2 Sofortüberweisung

Il fornitore di questo servizio di pagamento è Sofort GmbH, Theresienhöhe 12, 80339 Monaco, Germania (di seguito "Sofort GmbH"). Con l'aiuto della procedura "Sofortüberweisung", riceviamo una conferma di pagamento da Sofort GmbH in tempo reale e possiamo iniziare immediatamente ad adempiere ai nostri obblighi.

adempiere immediatamente ai nostri obblighi. Se ha optato per il metodo di pagamento "Sofortüberweisung", trasmette a Sofort GmbH il PIN e un TAN valido, con cui può accedere al suo conto bancario online. Dopo aver effettuato l'accesso, Sofort GmbH controlla automaticamente il saldo del suo conto ed esegue il bonifico a nostro favore utilizzando il TAN da lei trasmesso. Poi ci invia immediatamente una conferma della transazione. Dopo l'accesso, vengono controllati automaticamente anche il suo fatturato, il limite di credito del fido e l'esistenza di altri conti e dei loro saldi. Oltre al PIN e al TAN, vengono trasmessi a Sofort GmbH anche i dati di pagamento da lei inseriti e i suoi dati personali. I suoi dati personali comprendono il suo nome e cognome, l'indirizzo, il/i numero/i di telefono, l'indirizzo e-mail, l'indirizzo IP e qualsiasi altro dato necessario per l'elaborazione del pagamento. La trasmissione di questi dati è necessaria per stabilire la sua identità al di là di ogni dubbio e per prevenire tentativi di frode. I dettagli sul pagamento con Sofortüberweisung sono disponibili ai seguenti link:

www.sofort.de/datenschutz.html e www.klarna.com/sofort/.

30.3 Mastercard

Il fornitore di questo servizio di pagamento è Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgio (di seguito "Mastercard").

Mastercard può trasferire i dati alla sua società madre negli Stati Uniti. Il trasferimento dei dati agli Stati Uniti si basa sulle Norme Vincolanti d'Impresa di Mastercard. I dettagli sono disponibili qui:

www.mastercard.de/de-de/datenschutz.html e www.mastercard.us/content/dam/mccom/global/documents/mastercard-bcrs.pdf.

30.4 VISA

Il fornitore di questo servizio di pagamento è Visa Europe Services Inc, Filiale di Londra, 1 Sheldon Square, Londra W2 6TT, Regno Unito (di seguito "VISA").

Il Regno Unito è considerato un Paese terzo sicuro in termini di legge sulla protezione dei dati, in quanto esiste una cosiddetta decisione di adeguatezza. Ciò significa che il Regno Unito ha un livello di protezione dei dati che corrisponde al livello di protezione dei dati nell'Unione Europea.

VISA può trasferire i dati alla sua società madre negli Stati Uniti. Il trasferimento dei dati agli Stati Uniti si basa sulle clausole contrattuali standard della Commissione UE. I dettagli sono disponibili qui:

www.visa.de/nutzungsbedingungen/visa-globale-datenschutzmitteilung/mitteilung-zuzustandigkeitsfragen-fur-den-ewr.html.

Ulteriori informazioni sono disponibili nell'informativa sulla privacy di VISA:

https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.

30.5 American Express

Il fornitore di questo servizio di pagamento è American Express Europe S.A., Zweigniederlassung Deutschland, Theodor-Heuss-Allee 112, 60486 Francoforte sul Meno (di seguito "American Express").

L'American Express può trasferire i dati alla sua società madre negli Stati Uniti. In questo contesto, l'American Express ha adottato le cosiddette Norme Vincolanti d'Impresa ai sensi dell'Art. Art. 47 GDPR adottato. I dettagli sono disponibili qui: www.americanexpress.com/de-de/firma/legal/datenschutz-center/

31 Base giuridica del trattamento

L'Art. 6 I lit. a GDPR serve alla nostra azienda come base giuridica per le operazioni di trattamento per le quali otteniamo il consenso per uno specifico scopo di trattamento. Se il trattamento dei dati personali è necessario per l'adempimento di un contratto di cui l'interessato è parte, come nel caso, ad esempio, di operazioni di trattamento necessarie per la consegna di merci o la fornitura di un altro servizio o corrispettivo, il trattamento si basa sull'Art. 6 I lit. b GDPR. Lo stesso vale per i trattamenti necessari all'esecuzione di misure precontrattuali, ad esempio in caso di richieste di informazioni sui nostri prodotti o servizi. Se la nostra azienda è soggetta a un obbligo legale che richiede il trattamento dei dati personali, ad esempio per l'adempimento di obblighi fiscali, il trattamento si basa sull'Art. 6 I lit. c GDPR. In rari casi, il trattamento dei dati personali può diventare necessario per proteggere gli interessi vitali dell'interessato o di un'altra persona fisica. Questo sarebbe il caso, ad esempio, se un visitatore si infortunasse nella nostra azienda e il suo nome, l'età, i dati dell'assicurazione sanitaria o altre informazioni vitali dovessero essere trasmessi a un medico, a un ospedale o a un'altra terza parte. Il trattamento si baserebbe quindi sull'Art. 6 I lit. d GDPR. Infine, le operazioni di trattamento potrebbero essere basate sull'Art. 6 I lit. f GDPR. Le operazioni di trattamento che non sono coperte da nessuna delle basi giuridiche sopra menzionate si basano su questa base giuridica se il trattamento è necessario per salvaguardare un interesse legittimo della nostra azienda o di una terza parte, a condizione che gli interessi, i diritti e le libertà fondamentali dell'interessato non prevalgano su questo. Siamo autorizzati a svolgere tali operazioni di trattamento in particolare perché sono state specificamente menzionate dal legislatore europeo. A questo proposito, ha ritenuto che si possa ipotizzare un interesse legittimo se l'interessato è un cliente del responsabile del trattamento (Considerando 47 Frase 2 GDPR).

32 Interessi legittimi al trattamento perseguiti dal responsabile del trattamento o da una terza parte

Laddove il trattamento dei dati personali sia basato sull'Articolo 6 I lit. f GDPR, il nostro legittimo interesse è quello di svolgere la nostra attività a favore del benessere di tutti i nostri dipendenti e dei nostri azionisti, a meno che un altro legittimo interesse non sia indicato nella presente informativa sulla privacy.

33 Durata della conservazione dei dati personali

Il criterio per la durata della conservazione dei dati personali è il rispettivo periodo di conservazione legale. Dopo la scadenza di questo periodo, i dati corrispondenti vengono cancellati di routine, a condizione che non siano più necessari per l'adempimento o l'avvio di un contratto.

34. disposizioni legali o contrattuali per la fornitura di dati personali; necessità per la conclusione del contratto; obbligo dell'interessato di fornire i dati personali; possibili conseguenze della mancata fornitura

La informiamo che la fornitura di dati personali è in parte richiesta dalla legge (ad esempio, dalle normative fiscali) o può anche derivare da disposizioni contrattuali (ad esempio, informazioni sul partner contrattuale). A volte, per la conclusione di un contratto, può essere necessario che un interessato ci fornisca dei dati personali che devono essere successivamente elaborati da noi. Ad esempio, l'interessato è obbligato a fornirci i dati personali se la nostra azienda conclude un contratto con lui. La mancata fornitura dei dati personali comporterebbe l'impossibilità di concludere il contratto con l'interessato. Prima di fornire i dati personali, l'interessato deve contattare uno dei nostri dipendenti. Il nostro collaboratore informerà l'interessato, caso per caso, se la fornitura dei dati personali è richiesta dalla legge o dal contratto o è necessaria per la conclusione del contratto, se esiste l'obbligo di fornire i dati personali e quali sarebbero le conseguenze se i dati personali non venissero forniti.

35. esistenza di un processo decisionale automatizzato

In qualità di azienda responsabile, non utilizziamo il processo decisionale automatizzato o la profilazione.

Stato Marzo 2024

Informativa sulla privacy di Facebook/Instagram

La presente informativa sulla privacy contiene informazioni più dettagliate sul trattamento dei dati personali quando si utilizza l'offerta Facebook di Dorint Hotels & Resorts & Essential by Dorint (https://www.facebook.com/dorint.hotels).

1. responsabile del trattamento dei dati personali I responsabili del trattamento dei dati personali sono

Dorint GmbH Aachener Straße 1051, 50858 Colonia Germania

datenschutz@dorint.com

Meta Platforms Ireland Limited 4 Grand Canal Square Grand Canal Harbour Dublin 2 Ireland impressum@support.instagram.com Fax: +1 650 543 5340

in qualità di contitolari del trattamento ai sensi dell'Art. 26 GDPR e del Supplemento Facebook Page Insights (https://www.facebook.com/legal/terms/page_controller_addendum).

2. responsabile della protezione dei dati Se ha domande specifiche sulla protezione dei suoi dati, la preghiamo di contattare

il responsabile aziendale della protezione dei dati di Dorint GmbH & Essential by Dorint GmbH

Dr Charlotte Lauser Responsabile della protezione dei dati Dr Gerhard-Hanke-Weg 31 85221 Dachau Germania

E-mail: datenschutz@dorint.com

oppure

il responsabile della protezione dei dati di Meta Platforms Ireland Limited www.facebook.com/privacy/explanation

3. tipo di dati personali, ambito, finalità e base giuridica del trattamento dei dati Meta Platforms Ireland Limited elabora i dati (personali) durante l'utilizzo dei prodotti Facebook - compresa la visita alla pagina Instagram di Dorint GmbH - anche da parte di persone che non sono registrate a nessuno dei servizi Facebook. Facebook descrive quali dati (personali) sono in dettaglio, come, per quali scopi e su quale base legale vengono elaborati nella sua politica sui dati(https://help.instagram.com/519522125107875?helpref=page_content o

www.facebo

ok.com/about/privacy), che si applica a tutti i prodotti Facebook. Vi si possono trovare anche informazioni su come contattare Facebook e sulle opzioni di impostazione per le inserzioni, i cookie, ecc. I dati possono essere trasferiti in Paesi al di fuori dell'Unione Europea.

Facebook fornisce maggiori informazioni sui cookie che Instagram/Facebook imposta quando esiste un account Instagram/Facebook, si utilizzano i prodotti di Facebook (compresi il sito web e le app) o si visitano altri siti web e app che utilizzano prodotti di Facebook (compreso il pulsante "Mi piace" o altre tecnologie di Facebook) nella politica sui cookie(https://www.facebook.com/policies/cookies/ o

www.instagram.co

m/policies/cookies/)

. Le informazioni su come gestire le informazioni che la riguardano sono disponibili anche a questo link: www.facebook.com/policies/cookies/

www.instagram.co

m/policies/cookies/

Quando visita la pagina Instagram/Facebook di Dorint GmbH, Facebook raccoglie, tra le altre cose, il suo indirizzo IP. Insieme ad altre informazioni che Facebook riceve attraverso i cookie, Facebook fornisce a Dorint GmbH, in qualità di gestore della pagina Instagram/Facebook, informazioni statistiche sull'utilizzo di questa pagina Instagram/Facebook (i cosiddetti page insights). Si tratta di dati sintetici che mostrano come gli utenti interagiscono con la pagina. Questi cosiddetti Page Insights possono basarsi sui dati personali raccolti da Facebook in relazione alla visita o all'interazione degli utenti con la pagina Instagram/Facebook di Dorint GmbH e i suoi contenuti. Facebook fornisce maggiori informazioni al riguardo qui:

https://www.facebook.com/about/privacy.

Dorint GmbH può utilizzare Page Insights per analizzare in modo anonimo la portata, le visualizzazioni di pagina, il tempo trascorso sui post video, le azioni (mi piace, commenti, condivisione di post) e per età, sesso e posizione (come specificato dagli utenti nei rispettivi profili Instagram). È possibile effettuare impostazioni per l'analisi della portata o impostare filtri corrispondenti in relazione alla selezione di un periodo di tempo, alla visualizzazione di un post specifico e a raggruppamenti demografici (ad esempio, donne, 20-30 anni). Questi dati sono anonimizzati, aggregati e astratti. Le suddette impostazioni non consentono quindi a Dorint GmbH di trarre conclusioni sulle persone. La valutazione ha lo scopo di ottimizzare l'offerta sulla pagina Instagram/Facebook di Dorint GmbH ai fini delle pubbliche relazioni. La base giuridica per questo trattamento dei dati è l'Art. 6 comma 1 lettera f) GDPR in combinazione con il § 25 comma 2 TTDSG.

In qualità di fornitore del servizio informativo, Dorint GmbH non raccoglie ed elabora altri dati derivanti dall'uso della pagina Instagram/Facebook, a meno che lei non li fornisca volontariamente, ad esempio per contattarci o nell'ambito della partecipazione a un concorso. In questo caso, la base giuridica per l'ulteriore trattamento dei dati è l'Art. 6 comma 1 lit. a) GDPR § 25 comma 1 TTDSG.

È possibile che alcune delle informazioni raccolte vengano elaborate anche al di fuori dell'Unione Europea da Facebook Inc. con sede negli Stati Uniti. Facebook si trova in un Paese terzo insicuro in cui il livello di protezione dei dati potrebbe essere inferiore. Dopo la sentenza della Corte di Giustizia Europea del 16 luglio 2020, che ha dichiarato non valido lo Scudo per la privacy UE/USA, Facebook offre la stipula di clausole contrattuali standard nelle sue condizioni d'uso nella sezione "Facebook-EU Data Transfer Principle" (https://www.facebook.com/legal/EU_data_transfer_addendum).

Dorint GmbH non trasmette alcun dato personale, a meno che ciò non sia assolutamente necessario per l'adempimento di un contratto.

4 I Suoi diritti In linea di principio, Lei ha i seguenti diritti nei confronti del responsabile del trattamento in relazione ai Suoi dati personali:

- Diritto di accesso, Art. 15 GDPR - Diritto di rettifica, Art. 16 GDPR - Diritto alla cancellazione, Art. 17 GDPR - Diritto alla limitazione del trattamento, Art. 18 GDPR - Diritto di opporsi alla raccolta, al trattamento e/o all'utilizzo, Art. 21 GDPR - Diritto alla portabilità dei dati, Art. 20 GDPR - Nella misura in cui il trattamento dei dati personali si basa sul suo consenso (Art. 6(1)(a) GDPR), può ritirare tale consenso in qualsiasi momento per lo scopo in questione. La legittimità del trattamento basato sul suo consenso rimane inalterata fino al ricevimento della sua revoca.

Ha inoltre il diritto di presentare un reclamo alle autorità di vigilanza sulla protezione dei dati, sia per Dorint GmbH che per Meta Platforms Ireland Limited.

Può anche contattare il responsabile della protezione dei dati di Dorint GmbH e Meta Platforms Ireland Limited per domande e reclami.

Stato: marzo 2024

La nostra politica sulla privacy

Informativa sulla privacy ai sensi del GDPR per il sito web di Dorint Hotels & Resorts e Essential by Dorint, nonché per il trattamento dei dati personali in tutti i Dorint Hotels & Resorts e Essential by Dorint.

Informativa sulla privacy di Facebook/Instagram

Sempre ben informato:

► ... con la nostra newsletter