Menu Chiudi

Privacy Policy

Informationen zur Verarbeitung personenbezogener Daten gemäß Artikel 13 und 14 der EU-Verordnung 679/2016

Hiermit informieren wir Sie darüber, dass die Daten, die Sie uns bei der Nutzung der Website www.villacarlotta.it (nachfolgend auch „Website“) übermitteln, gemäß Artikel 13 und 14 der EU-Verordnung 679/2016 (nachfolgend „DSGVO“) wie folgt verarbeitet werden: unter Einhaltung der Grundsätze der Fairness, Rechtmäßigkeit, Transparenz und des Schutzes Ihrer Privatsphäre und Ihrer Rechte. Diese Datenschutzerklärung stellt Ihnen (der betroffenen Person) alle zusätzlichen Informationen zur Verfügung, die für eine faire und transparente Verarbeitung im Hinblick auf den konkreten Kontext der Erhebung und anschließenden Verarbeitung Ihrer personenbezogenen Daten erforderlich sind.

Diese Informationen gelten ausschließlich für die Website und ihre zugehörigen Subdomains und nicht für Websites Dritter, die über Hyperlinks auf der Website erreichbar sind. Für diese Websites übernimmt der Datenverantwortliche keinerlei Verantwortung. Die jeweiligen Betreiber müssen gesonderte Informationen zur Datenverarbeitung bereitstellen.

DATENVERANTWORTLICHER

Die Villa Carlotta Entity (nachfolgend auch „Unternehmen“) mit Sitz in Via Statale 5605, 22016 Tremezzina – Loc. Tremezzo (CO), ist unter folgenden Kontaktdaten erreichbar: Telefon: (+39) 0344 40405; E-Mail: amministrazione@villacarlotta.it

Website-Benutzerinformationen

Zweck der Verarbeitung

1. Die technische Funktionsfähigkeit und Leistungsfähigkeit der Website überwachen.

2. Erfassung von Browserdaten (Cookies), die in den Browsereinstellungen deaktiviert werden können (Anzahl der Besucher pro Zeitfenster oder Tag, meistbesuchte Seiten usw.).

3. Erstellen eines Benutzerprofils, wenn der Benutzer der Verwendung von Cookies zugestimmt hat.

4. Auf Anfragen, die über die auf der Website angegebenen Kontaktinformationen eingehen, antworten.

5. Abonnieren Sie den Newsletter, indem Sie das Formular ausfüllen, das Sie durch Anklicken des Menüpunkts „Newsletter“ erreichen, um Mitteilungen auf dem von Ihnen bei der Registrierung gewählten Weg zu erhalten (E-Mail, Post, Werbeangebote usw.).

Rechtsgrundlage für die Verarbeitung und obligatorische Bereitstellung von Daten

  • Die Verarbeitung Ihrer personenbezogenen Daten zu den unter Punkt 1 und 2 genannten Zwecken erfolgt auf Grundlage des berechtigten Interesses des Verantwortlichen (Artikel 6 Absatz 1 Buchstabe f) DSGVO).
  • Die Verarbeitung personenbezogener Daten zu den in Punkt 3 (oben) genannten Zwecken erfolgt auf Grundlage der Einwilligung des Nutzers, die durch Klicken auf die Schaltfläche „Alle akzeptieren“ im Banner beim Aufruf der Website erteilt wird. Sie können Ihre Einstellungen jederzeit über das Symbol am unteren Rand der Website überprüfen (Art. 122 des italienischen Gesetzesdekrets 101/2018 „Datenschutzgesetz“ – Leitfaden für Cookies und andere Tracking-Tools – 10. Juni 2021, DSGVO).
  • Bitte beachten Sie, dass freiwillige Mitteilungen des Nutzers über die auf der Website bereitgestellten Kanäle die Erfassung personenbezogener Daten zur Folge haben, die zur Beantwortung/Verwaltung von Anfragen erforderlich sind (Artikel 6 Absatz 1 Buchstabe f) DSGVO) (Zwecke siehe Punkt 4 oben).
  • Die Verarbeitung personenbezogener Daten für den Newsletter-Versand erfolgt auf Grundlage der Einwilligung des Nutzers. Die Angabe dieser Daten ist freiwillig. Der Nutzer kann seine Einwilligung jederzeit widerrufen.

Aufbewahrungsfrist

  • Personenbezogene Daten, die zu den unter den Punkten 1 und 2 genannten Zwecken verarbeitet werden, werden bis zum Ende der Sitzung bzw. bis zum Schließen des Browsers gespeichert.
  • Informationen zur Speicherdauer von Drittanbieter-Cookies finden Sie in der Cookie-Richtlinie (Zweck siehe Punkt 3).
  • Personenbezogene Daten, die zu dem in Punkt 4 (oben) genannten Zweck verarbeitet werden, werden ausschließlich zur Beantwortung der Anfragen der betroffenen Person verarbeitet.
  • Personenbezogene Daten, die zu den unter Punkt 5 (oben) genannten Zwecken verarbeitet werden, werden für 2 Jahre aufbewahrt und im Falle der Inaktivität seitens des Betroffenen und in jedem Fall bis zur Nutzung des Abmeldelinks am Ende der E-Mails gelöscht.

Informationen für registrierte Nutzer und Käufer

Zweck der Verarbeitung

  1. Es wird ein Konto erstellt, über das die Daten des Käufers erfasst und gespeichert werden, um zukünftige Käufe zu erleichtern (die Registrierung auf der Website ist für den Benutzer optional; er kann den Kauf auch als einfacher Benutzer durchführen).
  2. Bitte wenden Sie sich bei Fragen zu den Dienstleistungen an den Vertreter der Gruppe/Schule (im Falle von Gruppen-/Schulbesuchen).
  3. Fahren Sie mit dem Kauf der Eintrittskarten fort und erfüllen Sie Ihre Buchhaltungs- und Steuerpflichten.

Rechtsgrundlage für die Verarbeitung und obligatorische Bereitstellung von Daten

  • Die Verarbeitung personenbezogener Daten zu den unter Punkt 1 (oben) genannten Zwecken erfolgt auf Grundlage des berechtigten Interesses des Verantwortlichen (Art. 6 Abs. 1 lit. f DSGVO). Der Nutzer kann dieser Verarbeitung jederzeit widersprechen, indem er sein Konto deaktiviert oder eine ausdrückliche Anfrage unter Verwendung der in dieser Datenschutzerklärung angegebenen Kontaktdaten stellt.
  • Die Verarbeitung Ihrer personenbezogenen Daten zu den unter Punkt 2 (oben) genannten Zwecken erfolgt auf Grundlage einer vorvertraglichen Maßnahme (Art. 6 Abs. 1 Buchst. b) DSGVO). Die Angabe Ihrer Daten ist obligatorisch; andernfalls können wir Ihnen die gewünschte Dienstleistung nicht erbringen.
  • Die Verarbeitung Ihrer personenbezogenen Daten zu den unter Punkt 3 (oben) genannten Zwecken ist für die Erfüllung eines Vertrags und zur Einhaltung gesetzlicher Verpflichtungen erforderlich (Art. 6 Abs. 1 Buchst. b) und c) DSGVO). Die Angabe Ihrer Daten ist obligatorisch; andernfalls können Sie den Kauf nicht abschließen.

Aufbewahrungsfrist

  • Personenbezogene Daten, die zu dem unter Punkt 1 (oben) genannten Zweck verarbeitet werden, werden für 3 Jahre aufbewahrt.
  • Personenbezogene Daten, die zu dem unter Punkt 2 genannten Zweck verarbeitet werden, werden bis zum Ende der Leistungserbringung aufbewahrt, es sei denn, der Nutzer hat erklärt, dass er den Newsletter erhalten möchte.
  • Personenbezogene Daten, die zu den in Punkt 3 (oben) genannten Zwecken verarbeitet werden, werden für 3 Jahre aufbewahrt.

Kategorien der verarbeiteten personenbezogenen Daten

Die verarbeiteten Daten können sein:

  1. Browserdaten

Die automatisch erfassten Browserdaten dienen ausschließlich der Erstellung aggregierter und anonymer statistischer Informationen zur Nutzung der Website (einschließlich beispielsweise IP-Adressen, Browserzeiten, geografischer Daten und anderer Parameter in Bezug auf das Betriebssystem und die IT-Umgebung des Nutzers). Diese Informationen können jedoch, auch durch Verarbeitung und/oder Verknüpfung mit anderen Daten des Anbieters oder Dritter, die Identifizierung des Nutzers ermöglichen und zur Feststellung der Verantwortlichkeit im Falle hypothetischer Cyberkriminalität gegen die Website oder im Zusammenhang mit dem Aufrufen von Links verwendet werden.

  1. Cookies

Diese Website verwendet Cookies oder Cookies. Dabei handelt es sich technisch gesehen um kleine Datenpakete, die von einem Webserver (in diesem Fall dieser Website) an den Browser des Nutzers gesendet, auf dem Endgerät des Nutzers (PC, Tablet, Smartphone usw.) gespeichert und bei jedem erneuten Zugriff auf die Website automatisch an den Server zurückgesendet werden. Weitere Informationen zu Art und Zweck der verwendeten Cookies finden Sie in der Cookie-Richtlinie dieser Website.

  1. Freiwillig von Nutzern/Besuchern bereitgestellte Daten

Wenn der Nutzer beschließt, über die von der Organisation bereitgestellten Kommunikationskanäle (per Telefon, E-Mail, Website, Online-Formular usw.) Kontakt mit der Organisation aufzunehmen, verarbeitet der Datenverantwortliche diese Daten nur, um auf die Anfragen des Betroffenen zu antworten.

  1. Daten, die beim Abonnieren des Newsletters angegeben wurden

Für die Registrierung benötigen wir folgende Daten: E-Mail-Adresse, Vorname, Nachname, Firma, Adresse, Land (Pflichtfeld), Geburtsdatum (für Grußformeln) und Telefonnummer (optional). Diese Daten werden bis zu Ihrem Widerruf der Einwilligung und in jedem Fall maximal zwei Jahre nach Inaktivität gespeichert.

  1. Daten, die zur Erstellung des Benutzerkontos angegeben wurden

Zur Kontoerstellung benötigen wir Ihre E-Mail-Adresse und Ihr Passwort. Ihre Daten werden nach drei Jahren gelöscht; anschließend können Sie sich erneut registrieren.

  1. Die zur Organisation von Besuchen und/oder Ticketkäufen bereitgestellten Daten dienen der Organisation von Besuchen und/oder Ticketkäufen.

Tickets werden über ein Formular erworben, das Ihren Namen, Nachnamen, Ihre E-Mail-Adresse (Pflichtfeld) und Ihr Land (optional) abfragt. Bei Gruppen-/Schulbesuchen benötigen wir die Identifikations- und Kontaktdaten der Ansprechperson für Rückfragen zur Organisation der Aktivitäten, je nach gebuchter Leistung.

  1. Social-Network-Plugins

Diese Website verwendet Social-Media-Plugins und/oder -Buttons, um das Teilen von Inhalten zu vereinfachen. Diese Plugins sind so programmiert, dass beim Seitenaufruf keine Cookies gesetzt werden, um die Privatsphäre der Nutzer zu schützen. Cookies werden, sofern von den sozialen Netzwerken erforderlich, nur dann gesetzt, wenn der Nutzer das Plugin aktiv und freiwillig nutzt. Bitte beachten Sie: Wenn Sie in einem sozialen Netzwerk angemeldet sind und diese Website nutzen, haben Sie der Verwendung von Cookies, die über diese Website übermittelt werden, bereits bei der Registrierung zugestimmt.

Die Erfassung und Verwendung von Informationen, die über das Plugin gewonnen werden, unterliegen den jeweiligen Datenschutzrichtlinien der sozialen Netzwerke, auf die wir verweisen.

Die Verarbeitung erfolgt unter Verwendung von IT-Tools, unter anderem durch autorisierte Personen, die unter der direkten Aufsicht und gemäß den Anweisungen des Verantwortlichen für die Datenverarbeitung tätig sind, mit einer Logik, die eng mit den angegebenen Zwecken verknüpft ist und in jedem Fall die Sicherheit und Vertraulichkeit der verarbeiteten Daten gewährleistet.

Die Datenverarbeitung erfolgt so, dass die Sicherheit von Daten und Systemen gewährleistet ist. Spezielle Sicherheitsmaßnahmen minimieren das Risiko von Datenverlust oder -zerstörung, auch versehentlich, sowie von unbefugtem Zugriff, unbefugter Verarbeitung oder Verarbeitung entgegen den in dieser Richtlinie genannten Zwecken. Die Website nutzt insbesondere das HTTPS-Protokoll zur Serverauthentifizierung und Verschlüsselung der Kommunikationskanäle. Trotz dieser Sicherheitsmaßnahmen kann das Risiko des Abfangens oder der Gefährdung elektronisch übermittelter personenbezogener Daten nicht vollständig ausgeschlossen werden. Daher wird empfohlen, dass das verwendete Gerät über geeignete Softwaresysteme zum Schutz der ein- und ausgehenden Datenübertragung verfügt (z. B. aktuelle Virenschutzprogramme, Firewalls und Spamfilter).

Empfänger personenbezogener Daten

Neben dem Verantwortlichen für die Datenverarbeitung können auch andere an der Organisation beteiligte Parteien (befugtes Personal) oder externe Parteien (Webagenturen, Mailchimp für den Newsletter-Versand, Hosting-Anbieter, sonstige technische Dienstleister) Zugriff auf die Daten haben. Diese werden gegebenenfalls vom Verantwortlichen als Auftragsverarbeiter benannt. Eine aktualisierte Liste der Auftragsverarbeiter kann jederzeit beim Verantwortlichen angefordert werden. Das Recht auf Offenlegung von Daten auf Anfrage von Justiz- oder Sicherheitsbehörden bleibt hiervon unberührt, sofern dies in der gesetzlich vorgesehenen Weise und in den gesetzlich vorgesehenen Fällen erfolgt.

Diffusion

Personenbezogene Daten werden unter keinen Umständen zu rechtswidrigen Zwecken an Dritte weitergegeben, verbreitet, abgetreten oder auf sonstige Weise übermittelt, und zwar in jedem Fall ohne entsprechende Information der betroffenen Personen und Einholung ihrer Einwilligung, sofern dies gesetzlich vorgeschrieben ist.

Datentransfer außerhalb der EU

Ihre Daten werden von Drittanbietern technischer Dienstleistungen, die von der Organisation zur Durchführung ihrer Aktivitäten eingesetzt werden, in Länder außerhalb des Europäischen Wirtschaftsraums (EWR) übermittelt. In diesem Fall werden personenbezogene Daten nicht an Länder oder internationale Organisationen außerhalb der Europäischen Union übermittelt, die kein angemessenes Schutzniveau gemäß Art. 45 DSGVO gewährleisten, basierend auf einem Angemessenheitsbeschluss der EU-Kommission. Sofern dies für die Bereitstellung der Dienste der Website erforderlich ist, erfolgt die Übermittlung personenbezogener Daten an Länder oder internationale Organisationen außerhalb der EU, für die die Kommission keinen Angemessenheitsbeschluss gemäß Art. 45 DSGVO erlassen hat, nur dann, wenn das Empfängerland oder die Empfängerorganisation angemessene Garantien gemäß Art. 46 DSGVO bietet und die betroffenen Personen über durchsetzbare Rechte und wirksame Rechtsbehelfe verfügen. Liegt kein Angemessenheitsbeschluss der Kommission gemäß Art. 45 DSGVO oder keine geeigneten Garantien gemäß Art. 46 DSGVO, einschließlich verbindlicher interner Datenschutzvorschriften, vor, erfolgt die grenzüberschreitende Übermittlung nur, wenn eine der in Art. 49 DSGVO genannten Bedingungen erfüllt ist.

Rechte der betroffenen Partei

Die DSGVO erkennt verschiedene Rechte für die betroffene Person an, die diese durch Kontaktaufnahme mit dem Verantwortlichen unter den in dieser Richtlinie angegebenen Kontaktdaten ausüben kann, sofern die jeweils geltenden gesetzlichen Bestimmungen erfüllt sind:

  • Zugriff auf Ihre Daten: Sie haben das Recht, Auskunft über die vom Verantwortlichen verarbeiteten Daten sowie über bestimmte Aspekte der Verarbeitung zu erhalten und eine Kopie der verarbeiteten Daten zu erhalten.
  • Überprüfen und Berichtigung beantragen: Sie können die Richtigkeit Ihrer Daten überprüfen und deren Aktualisierung oder Korrektur beantragen.
  • Löschung oder Entfernung Ihrer personenbezogenen Daten: Unter bestimmten Voraussetzungen kann die betroffene Person vom Verantwortlichen die Löschung ihrer Daten verlangen.
  • Einwilligung jederzeit widerrufen : Sie können Ihre zuvor erteilte Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten jederzeit widerrufen.
  • Widerspruch gegen die Verarbeitung Ihrer Daten : Sie können der Verarbeitung Ihrer Daten widersprechen, wenn diese auf einer anderen Rechtsgrundlage als Ihrer Einwilligung erfolgt.
  • Erwirkung der Einschränkung der Verarbeitung: Unter bestimmten Voraussetzungen kann die betroffene Person die Einschränkung der Verarbeitung ihrer Daten verlangen.
  • Recht auf Datenübertragbarkeit: Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und, sofern technisch möglich, diese ungehindert an einen anderen Verantwortlichen übermitteln zu lassen. Diese Bestimmung gilt, wenn die Daten automatisiert verarbeitet werden und die Verarbeitung auf Ihrer Einwilligung, einem Vertrag, dessen Vertragspartei Sie sind, oder damit zusammenhängenden vertraglichen Verpflichtungen beruht.
  • Beschwerde einreichen: Sie können eine Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde einreichen oder rechtliche Schritte einleiten.

Wie Sie Ihre Rechte ausüben können

Um Ihre Rechte auszuüben, können Sie eine Anfrage an die in diesem Dokument angegebenen Kontaktdaten des Verantwortlichen für die Datenverarbeitung senden. Anfragen sind kostenlos und werden vom Verantwortlichen für die Datenverarbeitung so schnell wie möglich, in jedem Fall innerhalb eines Monats, bearbeitet.

Zur Ausübung ihrer Rechte kann sich die betroffene Person an gemeinnützige Organisationen, Vereine oder Einrichtungen wenden, deren satzungsmäßige Ziele im öffentlichen Interesse liegen und die sich aktiv für den Schutz der Rechte und Freiheiten betroffener Personen im Hinblick auf den Datenschutz einsetzen, indem sie ihnen ein entsprechendes Mandat erteilen. Die betroffene Person kann sich auch an eine Vertrauensperson wenden.

Um mehr über Ihre Rechte zu erfahren, eine Beschwerde/Meldung/Einspruch einzureichen und sich über die Gesetzgebung zum Schutz von Personen bei der Verarbeitung personenbezogener Daten auf dem Laufenden zu halten, kann sich die betroffene Person an die italienische Datenschutzbehörde wenden, indem sie die Website unter http://www.garanteprivacy.it/ besucht.

INFORMATIONEN FÜR AN VIDEOÜBERWACHUNG INTERESSIERTE PARTEIEN

Informationen zur Verarbeitung personenbezogener Daten gemäß Artikel 13 der EU-Verordnung 679/2016

Hiermit informieren wir Sie darüber, dass gemäß Artikel 13 der EU-Verordnung 679/2016 (nachfolgend „DSGVO“) personenbezogene Daten und Bilder unter Beachtung der Grundsätze der Fairness, Rechtmäßigkeit, Transparenz und des Schutzes der Privatsphäre und der Rechte der betroffenen Person wie folgt verarbeitet werden.

gallery-10.png Datenverantwortlicher

Verantwortlicher für die Datenverarbeitung ist ENTE VILLA CARLOTTA (nachfolgend auch „Unternehmen“) - CF 84001010135

Sitz und operative Hauptniederlassung: Via Statale, 5605 – 22016 Tremezzina (CO)

Telefon: (+39) 0344 40405 - E-Mail: amministrazione@villacarlotta.it

gallery-1.jpg

Zwecke, für die wir Daten erheben

gallery-3.jpg

Rechtsgrundlage der Verarbeitung und Art der Bereitstellung

gallery-2.jpg

Datenaufbewahrungsdauer

gallery.jpg

Weitergabe von Daten an andere Organisationen
  1. Schutz des botanischen, künstlerischen, kulturellen, historischen und architektonischen Erbes der im Museum und Botanischen Garten aufbewahrten Werke vor kriminellen Handlungen und Beschädigungen
  2. Besucherschutz
  3. Einsichtnahme in Aufzeichnungen im Falle von Eingriffen böswilliger Personen sowie im Falle, dass einer konkreten Ermittlungsanforderung der Justizbehörde oder der Kriminalpolizei nachgekommen werden muss

Die vorliegende Verarbeitung beruht auf dem berechtigten Interesse des Verantwortlichen (Artikel 6 Absatz 1 Buchstabe f) DSGVO).

Die Aufnahmen der Videoüberwachung werden bis zu 72 Stunden nach ihrer Erfassung aufbewahrt, außer bei besonderen Aufbewahrungspflichten im Zusammenhang mit Feiertagen oder Betriebsschließungen, im Falle einer konkreten Ermittlungsanfrage der Justizbehörden oder der Polizei oder im Falle der Einleitung rechtlicher Schritte gegen den Täter.

Zugriff auf die Bilder haben ordnungsgemäß autorisierte interne Mitarbeiter innerhalb der Organisation, denen spezifische Anweisungen erteilt wurden, sowie externe Parteien wie Justizbehörden oder die Polizei im Falle einer Ermittlungsanfrage und technische Dienstleister.

gallery-9.png Diffusion

Persönliche Daten und Bilder werden nicht weitergegeben.

gallery-5.jpg Datentransfer ins Ausland

Persönliche Daten und Bilder werden auf Servern am Hauptsitz der Organisation gespeichert.

gallery-4.jpg

Rechte der betroffenen Partei

Die betroffene Person, auf die sich die verarbeiteten personenbezogenen Daten beziehen, kann die in den Artikeln 15 bis 21 der DSGVO garantierten Rechte ausüben, indem sie sich unter den in dieser Mitteilung angegebenen Kontaktdaten an die Organisation wendet.

Insbesondere hat die betroffene Partei in den gesetzlich vorgesehenen Fällen das Recht:

  1. Sie haben das Recht, eine Bestätigung über die Verarbeitung Ihrer personenbezogenen Daten, Zugang zu diesen Daten und relevante Informationen über die durchgeführte Verarbeitung zu erhalten;
  2. die Berichtigung ungenauer Daten oder die Vervollständigung unvollständiger Daten erreichen;
  3. die Löschung der ihn oder sie betreffenden Daten zu verlangen, wenn die in Artikel 17 Absatz 1 DSGVO genannten Voraussetzungen erfüllt sind (z. B. wenn sie für die Verarbeitung nicht mehr erforderlich sind und keine Verpflichtung zur Aufbewahrung dieser Daten besteht);
  4. Sie können die Einschränkung der Verarbeitung ihrer Daten verlangen, wenn die in Artikel 18 Absatz 1 der DSGVO festgelegten Voraussetzungen erfüllt sind, was bedeutet, dass die Daten vom Verantwortlichen nur in bestimmten spezifischen Fällen aufbewahrt werden;
  5. Die einem Verantwortlichen bereitgestellten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten ungehindert an einen anderen Verantwortlichen zu übermitteln;
  6. Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten, auch wenn diese für die Zwecke der Erhebung relevant sind, ganz oder teilweise zu widersprechen oder Ihre Einwilligung, sofern erforderlich, ganz oder teilweise zu widerrufen.

Beschwerde an die Aufsichtsbehörde

Die betroffene Person hat das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen.

Die zuständige Aufsichtsbehörde in Italien ist der Garant für den Schutz personenbezogener Daten ( www.garanteprivacy.it ).

Cookie-Richtlinie