COOKIE-RICHTLINIE
Die PROVINZ BELLUNO, (Steuernummer: 93005430256 – USt-IdNr.: 00847010253) (nachfolgend „PROVINZ“), in der Person ihres gesetzlichen Vertreters pro tempore, mit Rechtssitz in Belluno, Via S. Andrea, 5, und das KONSORTIUM DMO Dolomiti, (Steuernummer und USt-IdNr.: 01178460257) (nachfolgend „KONSORTIUM“), in der Person seines gesetzlichen Vertreters pro tempore, mit Rechtssitz in 32100 Belluno (BL), Via Sant'Andrea, 5, in der Eigenschaft als Mitverantwortliche für die Verarbeitung gemäß Artikel 4 Nr. 7) und Artikel 26 der Verordnung (EU) 2016/679 (DSGVO) legen im Folgenden die Cookie-Richtlinie („Richtlinie“) dar, die für diese Website („Website“) gilt.
Die PROVINZ und das KONSORTIUM werden im Folgenden gemeinsam nur noch als „Mitverantwortliche“ bezeichnet: In diesem Zusammenhang weisen sie darauf hin, dass der wesentliche Inhalt der jeweiligen Vereinbarung über die gemeinschaftliche Verantwortung für die Verarbeitung gemäß Artikel 26 Absatz 2 der Datenschutz-Grundverordnung auf einfache Weise eingesehen werden kann, indem eine spezielle Anfrage an eine der in Artikel 6 unten genannten Kontaktadressen gerichtet wird.
1. Gesetzlicher Rahmen.
1.1. Die Richtlinie stützt sich auf die folgenden EU- und/oder nationalen Rechtsvorschriften (der ersten und/oder zweiten Ebene): (i) Richtlinie Nr. 2002/58/EG vom 12.7.2012 (die sogenannte Datenschutzrichtlinie für elektronische Kommunikation), geändert durch die Richtlinie Nr. 2009/136/EG; (ii) Artikel 122 des geänderten Gesetzesdekrets Nr.
196/2003 (Datenschutzgesetz), mit dem die Datenschutzrichtlinie für elektronische Kommunikation in nationales Recht umgesetzt wurde; (iii) DSGVO: Artikel 4 (11), 7, 12, 13, 25 und 95 (sowie insbesondere die Erwägungsgründe Nr. 30, 32 und 173); (iv) Leitlinien Nr. 5/2020, die am 4.5.2020 vom EDPB angenommen wurden und die Leitlinien vom 10.4.2018 ersetzen, die von der Arbeitsgruppe WP Artikel 29 unterzeichnet wurden; (v) Maßnahme Nr. 231 vom 10.6.2021 [web doc. no. 9677876], unterzeichnet von der italienischen Datenschutzbehörde (Garante Privacy); (vi) Empfehlung Nr.
2/2001 der Arbeitsgruppe WP Artikel 29; (vii) Stellungnahme Nr. 2/2010 der Arbeitsgruppe WP Artikel 29; (viii) Stellungnahme Nr. 4/2012 der Arbeitsgruppe WP Artikel 29; (ix) Leitlinie Nr. 8/2020 des EDPB.
2. Cookies und andere Tracking-Tools: Definition und Klassifizierung.
2.1. “Cookies” (1) sind in der Regel Textdateien, die von einer vom Nutzer besuchten Website (vom „Herausgeber“ oder „Erstanbieter“) oder einer anderen Website (von einem „Drittanbieter“) direkt (im Falle der ersten Website) oder indirekt (über letztere im Falle der Webseite eines Drittanbieters) in einem dem Nutzer zur Verfügung stehenden Endgerät abgelegt und gespeichert werden: In diesem Zusammenhang hat die italienische Datenschutzbehörde präzisiert, dass die in Cookies kodierten Informationen sowohl personenbezogene Daten gemäß Artikel 4 Nr. 1) der DSGVO (z. B. IP- Adresse, Nutzername, E-Mail-Adresse, eindeutige Kennung) sowie nicht-personenbezogene Daten ex Artikel 3 Nr. 1) der EU-Verordnung Nr. 1807/2018 (z. B. Sprache, Art des verwendeten Geräts) einschließen können.
Neben ihnen (oder zusätzlich zu ihnen) können „andere Verfolgungsinstrumente“ existieren (und folglich verwendet werden), die in aktive (mit fast den gleichen Merkmalen wie Cookies) und „passive“ (z. B. Fingerabdrücke) unterteilt werden können.
2.2. Zusätzlich zu den oben beschriebenen Eigenschaften können Cookies (und andere Tracking-Tools) unterschiedliche Besonderheiten aufweisen, und zwar in Bezug auf die Zeit (und somit je nach Dauer als „Sitzung“(2) oder „permanent“ (3) betrachtet werden), in Bezug auf die Subjektivität (je nachdem, ob die veröffentlichende Person selbständig oder im Auftrag eines „Dritten“ handelt) und schließlich (aber vor allem) in Bezug auf den Zweck der Verarbeitung. Sie lassen sich dementsprechend in zwei verschiedene (Makro-)Kategorien unterteilen:
- „Technische Cookies“, die ausschließlich zu dem Zweck der „Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz oder in dem Umfang, der für den Anbieter eines Dienstes der Informationsgesellschaft, welcher vom Vertragspartner oder Nutzer ausdrücklich zur Erbringung dieses
Dienstes aufgefordert wird, unbedingt erforderlich ist“ (Artikel 122 Absatz 1 des Datenschutzgesetzes), verwendet werden.
In diesem Zusammenhang hob die italienische Datenschutzbehörde in der Bestimmung Nr. 231 vom 10.6. 2021 (in Kontinuität mit der vorangegangenen Maßnahme zum Thema von 2014) hervor, dass „Analyse-Cookies“ (4) durchaus zur Gruppe von Cookies (oder anderen Tracking-Tools) „technischer“ Art fallen können (und daher ohne vorherige Einholung der Zustimmung der betroffenen Person verwendet werden können), sofern bestimmte Bedingungen erfüllt sind, die ausschließen sollen, dass ihre Verwendung zur unmittelbaren Identifizierung der betroffenen Person führen kann (single out) (5). -
„Profiling“/„Marketing“-Cookies, (so genannte nicht-technische Cookies), die dazu dienen, bestimmte Handlungen oder wiederkehrende Verhaltensmuster bei der Nutzung der angebotenen Funktionen (Muster) mit bestimmten identifizierten oder identifizierbaren Personen zu verknüpfen, um die verschiedenen Profile in homogenen Clustern unterschiedlicher Größe zusammenzufassen, so dass der Verantwortliche unter anderem auch die Erbringung des Dienstes über das für die Erbringung des Dienstes unbedingt erforderliche Maß hinaus zunehmend personalisieren sowie gezielte Werbebotschaften (d. h. den vom Nutzer beim Surfen im Internet geäußerten Präferenzen entsprechend) versenden kann.
3. Auf der Website installierte Cookies.
3.1. Auf der Website wurden die folgenden Arten von Cookies installiert (oder können installiert werden, sofern die ausdrückliche Zustimmung des Nutzers vorliegt):
4. Browsereinstellungen.
4.1. Die Mitverantwortlichen weisen darauf hin, dass der Nutzer jederzeit die Möglichkeit hat, die in Artikel 3 beschriebenen Cookies zu löschen oder zu blockieren, indem er die entsprechenden Einstellungsfunktionen des verwendeten Browsers nutzt: In diesem Zusammenhang fügen die Mitverantwortlichen hinzu, dass sich die Qualität und die Geschwindigkeit der auf der Website angebotenen und zur Verfügung gestellten Dienste und Funktionen verschlechtern können, wenn der Nutzer beschließt, die in Artikel 2.2 Punkt i) genannten technischen Cookies zu deaktivieren.
Auf den folgenden Webseiten finden Sie Informationen darüber, wie Sie Cookies in einigen der gängigsten Browser verwalten können:
https://support.google.com/chrome/answer/95647?hl=it
https://support.mozilla.org/it/kb/Gestione%20dei%20cookie?redirectlocale=enUS&redirectslug=Cookies
https://support.microsoft.com/it-it/help/17442
https://support.apple.com/it-it/guide/safari/sfri11471/mac
https://support.apple.com/it-it/HT201265
5. Rechte der betroffenen Person.
5.1. In Bezug auf die personenbezogenen Daten des Nutzers informieren die Miteigentümer darüber, dass die betroffene Person gemäß Artikel 4 Nr. 1) der DSGVO das Recht hat, die folgenden Rechte auszuüben, die den in den Artikeln 2 undecies und 2 duodecies des Datenschutzgesetzes vorgesehenen Einschränkungen unterliegen können: Zugriffsrecht gemäß Artikel 15 DSGVO: Recht, eine Bestätigung darüber zu erhalten, ob personenbezogene Daten der betroffenen Person verarbeitet werden oder nicht, sowie die Informationen gemäß Artikel 15 DSGVO (z. B. Zweck der Verarbeitung, Speicherdauer); Recht auf Berichtigung gemäß Artikel 16 DSGVO: Recht auf Berichtigung, Aktualisierung oder Ergänzung personenbezogener Daten; Recht auf Löschung gemäß Artikel 17 DSGVO: Recht auf Löschung, Vernichtung oder Anonymisierung personenbezogener Daten, sofern die im selben Artikel aufgeführten Bedingungen gelten; Recht auf Einschränkung der Verarbeitung gemäß Artikel 18 DSGVO: das Recht, die Einschränkung der Verarbeitung zu erwirken, wenn die in Artikel 18 genannten Voraussetzungen gegeben sind; Recht auf Datenübertragbarkeit gemäß Artikel 20 DSGVO: das Recht, die personenbezogenen Daten, die den Mitverantwortlichen zur Verfügung gestellt wurden, in einem strukturierten, allgemein gebräuchlichen und maschinenlesbaren Format zu erhalten (und sie gegebenenfalls direkt an einen anderen Verantwortlichen zu übermitteln), wenn die in Artikel 18 genannten besonderen Voraussetzungen gegeben sind (z. B. Rechtsgrundlage der Zustimmung und/oder Durchführung eines Vertrags; von der betroffenen Person bereitgestellte personenbezogene Daten); Recht auf Widerspruch gemäß Artikel 21 DSGVO: Recht, die dauerhafte Einstellung einer bestimmten Verarbeitung personenbezogener Daten zu erwirken; Recht auf Beschwerde bei der Aufsichtsbehörde (d. h. der italienischen Datenschutzbehörde) gemäß Artikel 77 DSGVO: Recht auf Beschwerde, wenn die analysierte Verarbeitung gegen nationale und EU-Datenschutzvorschriften verstößt.
5.2. Zusätzlich zu den in Artikel 5.1. beschriebenen Rechten weisen die Mitverantwortlichen darauf hin, dass in Bezug auf die personenbezogenen Daten der betroffenen Person, soweit möglich und übertragbar, das Recht besteht, zum einen das in Artikel 19 DSGVO vorgesehene (Unter-)Recht („Der Verantwortliche der Datenverarbeitung unterrichtet jeden Empfänger, dem personenbezogene Daten übermittelt wurden, über eine Berichtigung oder Löschung oder Einschränkung der Verarbeitung gemäß Artikel 16, Artikel 17, Absatz 1 und Artikel 18, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.“ Der Verantwortliche unterrichtet die betroffene Person über diese Empfänger, wenn die betroffene Person dies beantragt“) auszuüben, das als mit der Ausübung eines oder mehrerer der in den Artikeln 16, 17 und 18 der DSGVO geregelten Rechte verbunden und verknüpft zu betrachten ist; zum anderen legen die Mitverantwortlichen fest, dass in Bezug auf die personenbezogenen Daten der betroffenen Person das in Artikel 22 Absatz 1 der DSGVO vorgesehene Recht besteht ("Die betroffene Person hat das Recht, keiner ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt"). Hiervon unbeschadet sind die in Absatz 2 vorgesehenen Ausnahmen.
5.3. Gemäß Artikel 12 Absatz 1 der DSGVO verpflichten sich die Mitverantwortlichen, dem Nutzer die in den Artikeln 15 bis 22 und 34 der DSGVO genannten Informationen in konzentrierter, transparenter, verständlicher und leicht zugänglicher Form sowie in einfacher und klarer Sprache zur Verfügung zu stellen: Diese Informationen werden schriftlich oder gegebenenfalls auf anderem elektronischem Wege oder auf Wunsch des Nutzers auch mündlich erteilt, sofern die Identität des Nutzers auf anderem Wege nachgewiesen wird.
5.4. Gemäß Artikel 12 Absatz 3) der DSGVO teilen die Mitverantwortlichen mit, dass sie sich verpflichten, dem Nutzer unverzüglich, spätestens jedoch innerhalb eines Monats nach Eingang des Antrags, Informationen über die Maßnahmen zukommen zu lassen, die in Bezug auf einen Antrag gemäß den Artikeln 15 bis 22 der DSGVO ergriffen wurden; diese Frist kann um zwei Monate verlängert werden, wenn dies unter Berücksichtigung der Komplexität und der Anzahl der Anfragen erforderlich ist (in diesem Fall verpflichtet sich der Verantwortliche, den Nutzer innerhalb eines Monats nach Eingang der Anfrage über diese Verlängerung und die Gründe für die Verzögerung zu informieren).
5.5. Der Nutzer kann die oben beschriebenen Rechte (mit Ausnahme des Rechts gemäß Artikel 77 der DSGVO) jederzeit unter Verwendung der in Artikel 6 genannten Kontaktdaten ausüben.
6. Kontaktdaten.
6.1. PROVINZ ist unter der folgenden Adresse erreichbar: provincia.belluno@pecveneto.it; KONSORTIUM ist unter der folgenden Adresse erreichbar: segreteria@dmodolomiti.it
6.2. Der von PROVINZ benannte Datenschutzbeauftragte (DSB) gemäß Artikel 37 DSGVO ist unter folgender Adresse zu erreichen: rpd@provincia.belluno.it; der vom KONSORTIUM benannte Datenschutzbeauftragte (DSB) gemäß Artikel 37 DSGVO ist unter folgender Adresse zu erreichen: segreteria@dmodolomiti.it
7. Social Plug-in.
7.1. In Übereinstimmung mit den EDPB-Leitlinien Nr. 8/2020 weisen die Mitverantwortlichen außerdem darauf hin, dass sie bei bestimmten Anbietern sozialer Medien (z. B. Facebook, Instagram) den Status eines Mitverarbeiters gemäß Artikel 4 Absatz 7 und Artikel 26 der Datenschutz-Grundverordnung (DSGVO) innehaben, da auf der Website entsprechende Social Plug-ins installiert sind, die auf einfache Weise auf der Website angezeigt und genutzt werden können.
Belluno, den 7. Dezember 2024 (Datum der letzten Aktualisierung).
PROVINCIA DI BELLUNO
Consorzio DMO (Destination Management Organization) Dolomiti (vertreten durch ihre jeweiligen gesetzlichen Vertreter pro tempore)