Bedingungen und Konditionen

1. VERARBEITETE PERSONENBEZOGENE
DATEN

1.1. Zum Zwecke der Verhandlung, des Abschlusses und der Verwaltung des Vertragsverhältnisses mit dem Kunden/ Betroffenen verarbeitet das Unternehmen/ der Verantwortliche für die Datenverarbeitung
personenbezogene Daten des Kunden/Betroffenen bzw. natürlicher Personen, die
mit demselben verbunden sind. Zu den verarbeiteten Daten gehören: der vollständige Name, Geburtsort und Geburtsdatum, Angaben
zum und/oder Kopie des Personalausweises, Steuernummer, Kontaktdaten (Telefonnummer,
E-Mail-Adresse, Postadresse),
Wohnsitzadresse, Bankdaten sowie andere Daten, die – auch zur steuerrechtlichen – Verwaltung des Vertragsverhältnisses mit dem Kunden/Betroffenen notwendig oder nützlich sein sollten. Jede Person, mit der das Unternehmen/der Verantwortliche im Rahmen seiner Tätigkeit in Kontakt tritt, erklärt, über die Einwilligung oder auf jeden Fall über die Befugnis zu verfügen, die personenbezogenen Daten, die zum Abschluss, zur Verwaltung und zur Durchführung des Vertrags notwendig sind, rechtmäßig mitzuteilen, insbesondere die
Daten der anderen Reisenden.

2. BESONDERE KATEGORIEN
PERSONENBEZOGENER DATEN

2.1. Zum Zwecke des Abschlusses und der Verwaltung des Vertragsverhältnisses mit
dem Betroffenen kann das Unternehmen/der Verantwortliche Informationen verarbeiten, die zu den unter Art. 9 der Datenschutzgrundverordnung beschriebenen besonderen Kategorien personenbezogener
Daten gehören, darunter:
a. Daten zum Gesundheitszustand – z.B. wenn der Kunde/Befroffene besondere Allergien oder Lebensmittelunverträglichkeiten oder andere mit der Gesundheit verbundene Bedürfnisse mitteilt, denen das Unternehmen/der Verantwortliche bei der Durchführung der Pauschalreise Rechnung trage muss;
b. Daten, aus denen religiöse oder
weltanschauliche Überzeugungen
hervorgehen – z.B. wenn der Kunde/
Betroffene besondere, mit seiner Religion verbundene Ernährungsbedürfnisse mitteilt bzw. anfordert, dass die Ruhetage mit spezifischen religiösen Festen
zusammenfallen;
c. Daten, aus denen die rassische und ethnische Herkunft hervorgeht – wie etwa aus dem Personalausweis oder anderen Unterlagen, die der Kunde/Betroffene zum Zwecke des Abschlusses, der Verwaltung und der Durchführung des Vertrags mit
dem Unternehmen geliefert hat.
2.2. Im Fall von Arbeitnehmern werden die vom zuständigen Arbeitsarzt im Rahmen der vom Gesetzesvertretenden Dekret 81/08 und den anderen Bestimmungen
zur Arbeitshygiene und -sicherheit
vorgesehenen Aufgaben zur Durchführung der Vorbeugeuntersuchungen und der periodisch festgelegten Untersuchungen verarbeiteten

Daten ausschließlich vom selben Arzt verarbeitet, der autonomer Verantwortlicher für ihre Verarbeitung bleibt.

3. ZWECK UND RECHTMÄSSIGKEIT DER
DATENVERARBEITUNG

3.1. Das Unternehmen/der Verantwortliche erfasst die personenbezogenen Daten zur
Verwaltung des Vertragsverhältnisses mit
dem Kunden/Betroffenen vor und während des Abschlusses und der Durchführung des Vertrags in Übereinstimmung mit den
Grundsätzen der Korrektheit, Zulässigkeit und Transparenz zu den im Folgenden angegebenen Zwecken und auf den im Folgenden angeführten Rechtsgrundlagen.
Verwaltung und Durchführung der aus dem Reisevertrag mit dem Kunden/Betroffenen erwachsenden vorvertraglichen und vertraglichen Pflichten, einschließlich zum Beispiel aber nicht nur die Verwaltung der Datei mit den Daten des Reisenden, die Organisation und der Beistand während der
Reise.
Rechtsgrundlage: Diese Verarbeitung ist zulässig, da sie für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Anfrage der betroffenen Person erfolgen – Art. 6.1 (b) der Datenschutzgrundverordnung.
Erfüllung rechtlicher Verpflichtungen (d.h die Verarbeitung und die Archivierung

der Rechnungsunterlagen bzgl. des
Vertragsverhältnisses mit dem Kunden/Betroffenen, Mitteilungen an die zuständigen Behörden), denen das Unternehmen aufgrund der nationalen und internationalen
Bestimmungen unterliegt, z. B. im
Steuerbereich, in Verwaltungssachen und in Sachen der Bekämpfung der Geldwäsche.
Rechtsgrundlage: Diese Verarbeitung
ist zulässig, da sie zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche der Datenverarbeitung unterliegt – Art. 6.1. (c) der Datenschutzgrundverordnung.
Direktmarketing durch die Zusendung von Mitteilungen oder Materialien (z.B. per E-Mail)
zu ähnlichen Produkten/Dienstleistungen, wie
die, das Unternehmen/der Verantwortliche dem Kunden/Betroffenen erbracht hat.
Rechtsgrundlage: Diese Verarbeitung ist zulässig, da sie zur Wahrung der berechtigten
Interessen des Verantwortlichen für die Datenverarbeitung erforderlich ist – Art. 6.1. (f) der Datenschutzgrundverordnung.
Das berechtigte Interesse des Verantwortlichen für die Datenverarbeitung wird in der Promotion seiner Tätigkeit
durch Direktmarketing ausgemacht – man sehe Erwägungsgrund Nr. 47 der Datenschutzgrundverordnung.

4. NOTWENDIGKEIT ODER FAKULTATIVITÄT
DER VERARBEITUNG

4.1. Die Mitteilung der  personenbezogenen Daten vonseiten des Kunden/Betroffenen oder der mit ihm verbundenen natürlichen
Personen zu den unter den Artikeln 3.1 (a) und 3.1 (b) genannten Zwecken, ist fakultativ, jedoch notwendig zum Zwecke des Abschlusses, der Verwaltung und der Durchführung des Vertragsverhältnisses mit dem Unternehmen/dem Verantwortlichen.
Die eventuelle Verweigerung, die Daten zur Gänze oder zum Teil zu liefern, kann es dem Unternehmen/Verantwortlichen unmöglich machen, den Vertrag durchzuführen oder die mit dem Vertrag verbundenen Verpflichtungen korrekt zu erledigen.
4.2. Die Mitteilung der personenbezogenen Daten vonseiten des Kunden/Betroffenen
oder der mit ihm verbundenen natürlichen Personen zu den unter Artikel 3.1 (c) genannten Zwecken, ist fakultativ.
Die eventuelle Verweigerung, die Daten zur Gänze oder zum Teil zu liefern, beeinträchtigt den Unternehmen/Verantwortlichen nicht dabei, den Vertrag durchzuführen oder die mit dem Vertrag verbundenen Verpflichtungen korrekt zu erledigen.

5. EMPFÄNGERKATEGORIEN

5.1. Die personenbezogenen Daten können in engster Verbindung mit den oben genannten Zwecken den folgenden Personen oder Kategorien von Personen mitgeteilt werden: Personen, an die die Mitteilung zum
Abschluss, der Verwaltung und der
Durchführung des Vertrags vonseiten des Unternehmens/Verantwortlichen notwendig ist:
a. Natürliche Personen, die im Sinne des Art. 29 der Datenschutzgrundverordnung schriftlich vom Verantwortlichen für
die Datenverarbeitung zur Ausübung ihrer Arbeitsaufgaben (d.h. Angestellte, Systemverwalter usw.) dazu ermächtigt
wurden;
b. Freien Mitarbeitern und selbstständigen Freiberuflern, die das Unternehmen/den Verantwortlichen in Tätigkeiten
zugunsten des Kunden/Betroffenen
unterstützen (z.B. Reisebegleiter/Tour Leader, Transportunternehmen, Hotels, Handelspartner des Unternehmens/Verantwortlichen, die die Reise zum Teil oder zur Gänze organisiert haben);

c. Selbstständige Mitarbeiter
und Verwaltungs- und Managementdienstleistungsbetriebe, die im Namen des Unternehmens/
Verantwortlichen zu dessen internen
Zwecken tätig sind (z.B. Steuerberater, Unternehmensberater);
d. Personen, Einrichtungen und Behörden, denen die Daten des Kunden/Betroffenen aufgrund der geltenden Gesetze oder eventueller behördlicher Verfügungen mitgeteilt werden müssen.
5.2. Was die unter den Buchstaben a., b. und c. des Artikels 5.1 angeführten Bestimmungen betrifft, verpflichtet sich das Unternehmen/der Verantwortliche, auf Personen zurückzugreifen, die angemessen Datenschutzgarantien vorweisen können, und
diese zu Auftragsverarbeitern im Sinne des Art. 28 der Datenschutzgrundverordnung zu
ernennen.

6. DATENÜBERMITTLUNG

6.1. Die personenbezogenen Daten
dürfen ausschließlich zur Erfüllung von Anforderungen des Kunden/Interessen an Drittländer übermittelt werden, und nur,
wenn diese Übermittlung zur Verwaltung und Erfüllung der mit dem Kunden/Betroffenen bestehenden Verträge bzgl. von
Reisen in Drittländer, an denen der Kunde/Betroffene teilnimmt, notwendig sein sollte. Die Übermittlung der personenbezogene
Daten des Kunden/Betroffenen an Drittländer erfolgen: an Handelspartner, Hotels, Tour
Leader, Reiseführer, Transportunternehmen und andere externe Erbringer von Dienstleistungen, auf die sich das
Unternehmen/der Verantwortliche zur Verwaltung und Erfüllung der Verträge mit dem Kunden/Betroffenen stützt (z.B. bei
Kunden, die mit von Partnern organisierten Pauschalreisen verreisen). Das Unternehmen/
der Verantwortliche organisiert Reisen und arbeitet fest mit Handelspartnern in Drittländern zusammen.
Was die Drittländer betrifft, an die die Daten übermittelt werden dürfen, hat die EU-Kommission bzgl. einiger, im Folgenden aufgezählter Länder nach eingehender Prüfung des dort gebotenen Schutzniveaus für personenbezogene Daten einen
Angemessenheitsbeschluss gefasst (bei diesen Ländern handelt es sich um Andorra, Argentinien, Kanada, die Färöer, Guernsey, die Insel Man, Israel, Jersey, Neuseeland, die
Schweiz und im Rahmen von internationaler Ad Hoc-Abkommen Australien, Uruguay und die USA). Andere Drittländer könnten aufgrund von rechtlichen, kulturellen oder sozialpolitischen Aspekten potentielle Risiken
bzgl. des Schutzes der personenbezogenen Daten aufweisen.
6.2. In allen Fällen, in denen
personenbezogene Daten an ein Drittland übermittelt werden, verpflichtet sich das Unternehmen/der Verantwortliche:
a. ausschließlich die zu den oben genannten Zwecken notwendigen Daten zu übermitteln;
b. vom Empfänger bzgl. der übermittelten Daten die Erfüllung angemessener Sicherheits- und Vertraulichkeitspflichten zugesichert zu bekommen, sowie die Verpflichtung, die Daten ausschließlich zur Durchführung des Verhältnisses mit dem Unternehmen/Verantwortlichen zu
verwenden, einen angemessenen Schutz der Rechte des Kunden/Betroffenen sowie einen angemessen Schutz im Fall von Data
Breach;
c. den Kunden/Betroffenen vor der
Übermittlung seiner personenbezogenen Daten in Drittländer, die nicht unter diesem
Artikel genannt wurden, zu informieren.

7. ART DER DATENVERARBEITUNG

7.1. Die personenbezogenen Daten werden in den Archiven des Unternehmens/Verantwortlichen gespeichert und in Papierform sowie mit elektronischen Mitteln verarbeitet. Dabei werden geeignete Sicherheitsvorkehrungen getroffen, um unrechtmäßige Verarbeitungen zu vermeiden.
7.2. Die Verarbeitung erfolgt nach den
Grundsätzen der Minimierung, Korrektheit und Transparenz. Es werden ausschließlich jene personenbezogene Daten verarbeitet, die zu den beschriebenen Zwecken notwendig sind. Die Daten sind nur jenen Bearbeitern zugänglich, die die zu den beschriebenen Zwecken notwendigen Tätigkeiten verrichten.

8. SPEICHERUNGSFRIST DER
PERSONENBEZOGENEN DATEN

8.1. Die personenbezogenen Daten werden über die gesamte Dauer des Vertrags mit dem Kunden/Interessen und auch nach Ablauf desselben, für einen Zeitraum von 10 Jahren ab dem Datum der Auflösung der Vertragsbeziehung, aufbewahrt. Dies in Anbetracht der obligatorischen Aufbewahrungspflicht von Rechnungsunterlagen und der gesetzlich vorgesehenen Verjährungsfrist für eventuelle Forderungen, die aus dem Vertragsverhältnis zwischen dem Unternehmen/Verantwortlichen und dem Kunden/Betroffenen entstehen
könnten.
8.2. Sollte es zwischen dem Unternehmen/Verantwortlichen und dem Kunden/Betroffenen zu einem Streitfall kommen, wird die Speicherungsfrist um die gesamte Dauer dieses Streitfalls und um den Zeitraum von 10 Jahren nach der definitiven Beilegung desselben (z.B. Durch Vergleich oder rechtskräftiges Urteil) verlängert.

9. RECHTE DES BETROFFENEN

9.1. Der Betroffene hat das Recht,
jederzeit die unter den Art. 15 bis 22 der Datenschutzgrundverordnung vorgesehenen Rechte beim Unternehmen/Verantwortliche
geltend zu machen:
a. das Auskunftsrecht, d.h. das Recht, von dem Unternehmen/Verantwortlichen
eine Bestätigung darüber zu verlangen,
ob ihn betreffende personenbezogene
Daten verarbeitet werden und Auskunft zu erhalten, welche Daten und zu welchen Zwecken verarbeitet werden, woher sie stammen sowie bzgl. weiterer unter Art.15 der Datenschutzgrundverordnung
vorgesehenen Informationen Auskunft zu erhalten.
b. das Recht, von dem Unternehmen/
Verantwortlichen die Berichtigung ihn betreffender unrichtiger personenbezogener Daten zu verlangen;
c. das Recht auf Löschung („Recht auf
Vergessenwerden“);
d. das Recht auf Einschränkung der Verarbeitung, bzw. auf Unterbrechung der Verarbeitung für eine Dauer, die es dem Verantwortlichen ermöglicht, die
Richtigkeit der personenbezogenen
Daten zu überprüfen, in allen vom Art.
18 der Datenschutzgrundverordnung
vorgesehenen Fällen.

Außerdem hat der Betroffene:
e. Recht auf Datenübertragbarkeit,
d.h. das Recht, die ihn betreffenden
personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, sowie das Recht, diese Daten einem anderen Verantwortlichen zu übermitteln (bzgl. der Daten, die mit Maschinen verarbeitet werden);
f. das Recht, beim behördlichen Datenschutzbeauftragten oder bei den Kontrollbehörden seines Wohn- oder Arbeitsortes bzw. des Ortes an dem die
Verletzung seiner Rechte stattgefunden
hat, Widerspruch einzulegen, wenn er der Meinung ist, dass die Verarbeitung gegen die Datenschutzgrundverordnung verstoßen hat.
9.2. Die Geltendmachung dieser Rechte ist schriftlich an den Verantwortlichen, an die unten angegebenen Kontaktdaten zu richten.

10. DER VERANTWORTLICHE FÜR DIE DATENVERARBEITUNG

10.1. Der Verantwortliche für die der
Datenverarbeitung ist Girolibero S.r.l., mit Rechtssitz in Via Conforto da Costozza 7, 36100 Vicenza (VI). Anfragen um Erklärung dieses Datenschutzinformationsschreibens
und die Geltendmachung der oben beschriebenen Rechte können an diese Kontaktadressen gerichtet werden:
Tel. 0444 1278.400 – privacy@girolibero.it