Behandling av personopplysninger

Veiledning om behandling av personopplysninger

Denne veiledningen, som er i samsvar med Art. 13 del Dir. 2016/679 (GDPR), har til hensikt å klargjøre for brukerne av nettstedet hvilke metoder vi bruker ved behandling av personopplysninger, hvorfor vi innhenter data, og hvordan brukerne kan oppdatere, administrere, flytte og slette egne personopplysninger.

Formålet er å gi all den informasjon som er nødvendig for brukerne å ha full åpenhet og sikkerhet ved surfing på webområdet.Det er viktig å lese innholdet som er angitt nedenfor nøye, og dersom man ikke er enig i innholdet, oppfordrer vi brukerne til å slutte å surfe på nettstedet.

For å kunne levere disse tjenestene har vi allikevel behov for å innhente noen personopplysninger, også gjennom elektroniske verktøy, som nærmere angitt under.

Behandlingsansvarlig

Behandlingsansvarlig for personopplysningene som innhentes er Residence S.R.L., med kontoadresse Via Altinate 62, 35121 Padova, Italia, P.IVA (MVA-nummer) 04060370287, e-post privacy@residencevillage.com tlf. +390498246401, ved deres nåværende juridiske representant.

Typer personopplysninger som innhentes

Gjennom webområdet innhenter vi ulike typer personopplysninger om kundene som benyttes for å identifisere disse, som f.eks. biografiske data og/eller regnskapsdata.Mer spesifikt innhenter vi følgende typer personopplysninger:

  • Navigasjonsdata : informasjon som registreres av de elektroniske systemene våre mens brukerne navigerer og aktivitet knytte til levering av tjenestene våre.For en mer utfyllende informasjon om hvilke typer data som innhentes, oppfordrer vi brukerne til å lese veiledningen om informasjonskapsler.
    Her er følgende data inkludert:

    • Informasjon knyttet til protokoller for internettkommunikasjon, IP-adresser og tilgangslogger for informatikksystemer;
    • Data knyttet til navigasjon og til de webområder man har besøkt før;
    • Data som leveres av brukerens nettleser;
  • Data som brukeren oppgir frivillig og direkte:Ved å registrere eller bruke tjenestene som tilbys på webområdet, oppgir brukeren frivillig personopplysningene sine.
    Her er følgende data inkludert:

    • Biografiske persondata (f.eks. fornavn, etternavn, adresse, personnummer)
    • kommunikasjonsdata (for eksempel: telefonnummer, e-postadresse)
    • Regnskapsdata (f.eks. betalingsmetoder).
    • Informasjon som finnes i dokumenter brukeren har sendt (f.eks. Identitetsdokumenter osv.)
  • Data fra tredjeparter som er oppgitt frivillig av brukeren:I tillegg kan brukeren frivillig oppgi opplysninger til tredjeparter som ikke har noe forhold til behandlingsansvarlig, for eksempel ved lasting av innhold som finnes på webområdet.Når det gjelder denne typen data, se under.
    Her er følgende data inkludert:

    • Identifikasjonsdata fra tredjepart (f.eks. Navn på personer som vil dele oppholdet med brukeren, osv.)
    • Regnskapsdata for tredjeparter
    • Informasjon som finnes i dokumenter brukeren har sendt (f.eks. Teknisk dokumentasjon)

Dersom brukeren informerer behandlingsansvarlig om innhold knyttet til tredjeparter, erklærer han/hun derved å ha mottatt nødvendig samtykke for behandling av personopplysninger, og til å kommunisere disse til Behandlingsansvarlig.

Formål med behandlingen

De personopplysninger som samles inn gjennom webområdet vil bli behandlet av behandlingsansvarlig med følgende formål:

  • Å gi brukeren tilgang til webområdet og de tjenestene som tilbys gjennom dette;
  • Å innhente og bekrefte bestillingene og tilleggstjenester, og levere de forespurte tjenestene;
  • Å oppfyller forpliktelsene i henhold til italiensk nasjonal sikkerhetslovgivning (Artikkel 109 R.D.18.6.1931 nr. 773) som pålegger oss å kommunisere til politiet, av sikkerhetshensyn, informasjon om gjester som er innkvartert i samsvar med prosedyrer gitt av det italienske innenriksdepartementet (Lovdekret av 7. januar 2013);
  • Å oppfylle alle administrative, regnskapsmessige og skattemessige forpliktelser;
  • Å gjøre registreringsprosedyrene raskere ved senere opphold på anlegget vårt;
  • Å gi informasjon om campingferier (post, meldinger, besøk, telefoner);
  • Å utføre statiske analyser og markedsanalyse;
  • Å administrere tilgang til reserverte områder;
  • Å sende kommunikasjoner til brukerne og kommunisere med disse ved evt. behov for teknisk bistand og/eller informasjon;

I tillegg kan vi med brukerens samtykke også:

  • Sende informasjon og oppdateringer knyttet til tilbud, kampanjer og arrangementer med forbindelse til vår aktivitet, gjennom å sende ut informasjon og reklame.
  • Utføre direktesalg av tjenestene og innholdet på webområdet.

Forpliktelse til å oppgi data

Det er valgfritt for brukeren å oppgi data,Allikevel er det slik at man ved å holde tilbake personopplysninger kan gjøre det umulig for behandlingsansvarlig å levere de forespurte tjenestene og/eller oppfylle kontraktforpliktelser (f.eks. dersom man ikke oppgir betalingsmetode).

Under alle omstendigheter er det alltid obligatorisk å oppgi data når dette er nødvendig for å oppfylle juridiske forpliktelser (for eksempel den italienske sikkerhetsloven, regnskapslovgivning osv.

Juridisk grunnlag for databehandlingen

Databehandleren behandler personopplysningene på den måte som er angitt i Art. 6. i Dir. 679/2016, spesielt med hensyn til innhenting av samtykke fra brukeren.

Brukeren kan uansett behandle personopplysningene til brukeren uten dennes samtykke i følgende tilfeller:

  • Behandling som er nødvendig for gjennomføring av en kontrakt som brukeren er del av eller oppfylling av prekontraktuelt ansvar som denne forespør;
  • Behandling som er nødvendig for å oppfylle en juridisk forpliktelse som Behandlingsansvarlig er ansvarlig for.
  • Behandling som er er nødvendig for å beskytte brukerens eller en annen persons vitale interesser;
  • Behandling som er nødvendig for å utføre en oppgave som er av offentlig interesse, eller som er knyttet til utøvelse av offentlig myndighet som
  • Behandlingsansvarlig har pålegg om;
  • Behandling som er nødvendig for å utføre legitime oppgaver som er i Behandlingsansvarliges eller tredjeparters interesse, så fremt disse ikke går ut over de grunnleggende rettighetene den det opplysningene tilhører, som krever beskyttelse av personopplysninger, særlig der mindreårige er involvert.

Typer behandling

Behandlingen av personopplysninger vil bli utført av personer som er autorisert for dette (f.eks. ansatte og samarbeidspartnere), i våre kontorer, både i papirform og telematisk/elektronisk, med metoder som kun er knyttet til de bestemte formål som er beskrevet i personvernerklæringen, og på en slik måte at det er i samsvar med tiltakene som er foreskrevet i Dir. 679/2016 for å garantere sikkerheten og konfidensialiteten til disse, i samsvar med de grunnleggende rettighetene til brukerne og deres verdighet.

Informatikksystemene og programmene er konfigurert for å minimere bruken av personopplysninger og identifiserende data, slik at man kan unngå behandling når de formål som skal oppnås i de enkelte sakene kan oppnå gjennom anonymiserte data og metoder som lar oss identifisere den det gjelder kun når det er reelt behov for dette.

Vi garanterer datasikkerheten gjennom sikkerhetskopiering og systemer for gjenoppretting av data.

Behandlingens varighet

Personopplysningene vil oppbevares kun for den tid som er nødvendig for levere tjenestene (f.eks. Fram til kontoen slettes fra nettstedet) og/eller til samtykket tilbakekalles, og/eller så lenge innholdet som er lastet opp er tilgjengelig på webområdet.

Ved tilbakekalling av samtykke og/eller opphør av tjenestene, vil opplysningene oppbevares for den periode som er nødvendig for å oppfylle sivilrettslige og skattemessige krav, og for en periode som ikke overstiger 10 år.

Overføring av personopplysninger til utlandet

For å forbedre tjenestene som tilbys kan det hende vi overfører personopplysninger fra brukere til andre medlemsland i EU, for eksempel gjennom Cloud-baserte systemer.

Dersom det for å levere de forespurte tjenestene, på grunn av tekniske og/eller operative grunner, blir nødvendig å benytte enheter som befinner seg utenfor EU, eller dersom det skulle bli nødvendig å overføre noe data til tekniske systemer og tjenester som forvaltes utenfor EU, vil behandling bli regulert etter det som er beskrevet i Kap. 5 i Dir. 679/2016 og autorisert på bakgrunn beslutninger fattet i EU.

Deling av personopplysninger

Brukernes personopplysninger vil i tillegg til ovenfor ansatte og/eller samarbeidspartnere, også kommuniseres til:

  • Enheter det er nødvendig å samhandle med for å levere tjenestene, blant annet:
    • Enheter som har behov for å kommunikasjonen for å levere de forespurte tjenestene
    • Enheter som har blitt delegert ansvaret med å utføre tekniske aktiviteter
    • Andre ansatte og/eller samarbeidspartnere som er autorisert til behandling av personopplysninger
  • Enheter som vi bruker til å sende ut reklame
  • Profesjonelle som gir oss assistanse og konsulentbistand innenfor regnskap, administrasjon, juridiske saker og finans.
  • Domsmyndigheter for svindelbekjempende tiltak og vurderinger.

Brukernes personopplysninger vil aldri bli gjort kjent.

Interessentens rettigheter

Alle brukere og/eller interessenter av databehandlingen kan når som helst utøve rettighetene som er forutsatt i Art.15-22 i Dir. 679/2016, spesielt:

  • rett til å trekke tilbake tidligere gitt samtykke om bruk av deres personlige opplysninger, der behandling av data er basert på samtykke gitt av dem;
  • rett til å få informasjon om hvilke personlige opplysninger som behandles av Databehandleren, og til fullstendig tilgang og til å motta kopi (Art. 15. Tilgang)
  • Rett til å be om endringer eller utfylling av personopplysninger dersom opplysningene ikke er nøyaktige (Art. 16 Rett til endring);
  • Rett til sletting av personlig informasjon som Databehandleren innehar, dersom en av årsakene fastlagt av Dir.679/2016 (Rett til sletting, 17) er tilstede;
  • Rett til å be Databehandler om å begrense behandlingen til kun enkelte personopplysninger, i de tilfeller som er fastsatt (Art. 18 Rett til begrensing av behandlingsansvarlig);
  • Rett til å be om og motta egne personopplysninger behandlet av behandlingsansvarlig, i strukturert format som er i vanlig bruk og kan leses elektronisk, eller be om overføring til en annen behandlingsansvarlig uten hindringer, i de tilfeller dette er forutsatt (Art. 20. Rett til dataportabilitet).
  • Rett til å avvise helt eller delvis databehandling for reklame- og/eller annonseformål, samt eventuell profilering tilknyttet dette (Art. 21. Rett til å avvise);

Alle interessentene kan utøve disse rettighetene ved å kommunisere til behandlingsansvarlig, på de adressene som er angitt i overskriften.

I tillegg vil innehaveren av data alltid ha rett til klage til Datatilsynet/tilsvarende myndighet i henhold til Art. 77 i Dir. 679/2016

Diverse

Vi forbeholder oss retten til å endre innholdet i denne veiledningen om behandling av personopplysninger når som helst, etter forutgående varsel på brukerstedene, og også ved publikasjon på webområdet.

Endringen vil bli gjort gjeldende, med mindre annet er varslet, fra det øyeblikket oppdateringen publiseres.

Den offisielle versjonen av denne veiledningen om behandling av personopplysninger er den italienske språkversjonen.