Orte und Sehenswürdigkeiten·Kommende Veranstaltungen·Erlebnisse & Aktivitäten

Datenschutzerklärung

Diese Datenschutzerklärung beschreibt, wie GuardaMe personenbezogene Daten der Nutzer der Website SalentoMe.com (auch über die Domain PugliaMe.com erreichbar) erhebt, verwendet, aufbewahrt und schützt. Die Erklärung erfolgt in Übereinstimmung mit der Verordnung (EU) 2016/679 (DSGVO), dem italienischen Gesetzesdekret 196/2003 in der geänderten Fassung (italienisches Datenschutzgesetz) und der Richtlinie 2002/58/EG (ePrivacy).

1. Verantwortlicher

Der Verantwortliche für die über die Website erhobenen personenbezogenen Daten ist GuardaMe. Die vollständigen Identifikationsangaben des Verantwortlichen (Firmenname, Umsatzsteuer-Identifikationsnummer, eingetragener Sitz, Referenz-E-Mail-Adresse) sind im Bereich Kontakt der Website angegeben.

GuardaMe ist derzeit nicht zur Bestellung eines Datenschutzbeauftragten (DPO) nach Art. 37 DSGVO verpflichtet; eine interne Kontaktstelle für Datenschutzfragen steht jedoch stets über die Kontaktseite zur Verfügung.

2. Erhobene personenbezogene Daten

GuardaMe verarbeitet die folgenden Kategorien personenbezogener Daten:

  • Daten zur Kontoregistrierung (optional) - Vor- und Nachname, E-Mail-Adresse, Passwort (mit bcrypt gehasht gespeichert) und optional bevorzugte Sprache und ungefährer geografischer Standort (Bezugsgemeinde) zur Personalisierung der Ergebnisse.
  • Nutzungsdaten der Website - IP-Adresse, Browser- und Gerätetyp, besuchte Seiten, in Favoriten gespeicherte Aktivitäten, Sitzungsdauer, Verweisseite.
  • Kontakt- und Supportdaten - Name, E-Mail-Adresse und Nachrichteninhalt, wenn Sie uns über die Kontaktseite schreiben.
  • Technische Sicherheitsdaten - Server-Zugriffsprotokolle, fehlgeschlagene Authentifizierungsversuche, Sitzungs-Token, Daten zum Schutz vor Missbrauch und Spam.
  • Administrationsdaten (nur Administratorkonten) - TOTP-Geheimnis für die Zwei-Faktor-Authentifizierung.

GuardaMe erhebt nicht wissentlich Daten besonderer Kategorien gemäß Art. 9 DSGVO (rassische oder ethnische Herkunft, politische oder religiöse Überzeugungen, Gesundheit, Sexualleben, biometrische oder genetische Daten).

3. Verarbeitungszwecke und Rechtsgrundlagen

Personenbezogene Daten werden zu den folgenden Zwecken verarbeitet, jeweils auf einer bestimmten Rechtsgrundlage gemäß Art. 6 DSGVO:

  • Bereitstellung des Dienstes (Kontoerstellung, Verwaltung der Favoriten, Sprach- und Standortpersonalisierung) - Rechtsgrundlage: Vertragserfüllung, an der die betroffene Person Partei ist (Art. 6.1.b).
  • Beantwortung von Kontaktanfragen - Rechtsgrundlage: berechtigtes Interesse, dem Nutzer zu antworten, der die Kommunikation eingeleitet hat (Art. 6.1.f).
  • Sicherheit der Website, Verhinderung von Missbrauch, Betrug und unbefugtem Zugriff - Rechtsgrundlage: berechtigtes Interesse am Schutz der Website und ihrer Nutzer (Art. 6.1.f).
  • Aggregierte Nutzungsstatistiken über Google Analytics im aggregierten und anonymisierten Modus - Rechtsgrundlage: berechtigtes Interesse an der Verbesserung des Dienstes, vorbehaltlich der spezifischen Einwilligung für Analyse-Cookies (siehe Cookie-Richtlinie).
  • Erfüllung gesetzlicher Pflichten - Rechtsgrundlage: rechtliche Verpflichtung (Art. 6.1.c), z. B. bei Anfragen von Justiz- oder Polizeibehörden.

Die Bereitstellung der Registrierungs- und Kontaktdaten ist freiwillig; eine Verweigerung führt dazu, dass kontogebundene Funktionen (Favoriten, Profil) nicht zugänglich sind oder das Support-Team nicht antworten kann.

4. Empfänger und externe Auftragsverarbeiter

GuardaMe kann personenbezogene Daten mit den folgenden Parteien teilen, jeweils als Auftragsverarbeiter nach Art. 28 DSGVO benannt oder als eigenständiger Verantwortlicher für eigene Zwecke handelnd:

  • Amazon Web Services EMEA SARL (Luxemburg / EU-Rechenzentren) - Hosting-Anbieter für die Website und die Backend-Daten.
  • Cloudflare Inc. (USA) - Anbieter von CDN, DDoS-Abwehr und DNS-Infrastruktur. Cloudflare kann die IP-Adresse des Nutzers als eigenständiger Verantwortlicher für eigene Sicherheitszwecke verarbeiten.
  • Google Ireland Ltd. (Irland, mit globaler Infrastruktur von Google LLC) - Anbieter von Google Analytics, Google Tag Manager, Google Maps Platform und Google Places. Für Verarbeitungsdetails siehe die Datenschutzbestimmungen von Google.
  • Meta Platforms Ireland Ltd. (Irland) - Anbieter der für die Veranstaltungskuration verwendeten Instagram- und Facebook-Einbettungen. Für Details siehe die Datenschutzrichtlinie von Meta.
  • Anthropic PBC (USA) - Anbieter des KI-Modells (Claude), das zur Übersetzung und Erstellung von Textbeschreibungen verwendet wird. An den Dienst werden nur Inhalte zu veröffentlichten Aktivitäten gesendet (Titel, Beschreibungen in der Originalsprache); es werden keine identifizierenden Daten der Nutzer der Website übertragen.
  • Anbieter für transaktionalen E-Mail-Versand - verwendet zum Versand von Dienst-E-Mails (Kontobestätigung, Passwort-Zurücksetzung, Bestätigungen). Übermittelte Daten umfassen die E-Mail-Adresse und den Inhalt der Dienst-Nachricht.

GuardaMe verkauft personenbezogene Daten nicht an Dritte und verwendet sie nicht für automatisiertes Profiling mit rechtlichen Wirkungen auf die betroffene Person.

5. Internationale Datenübermittlungen

Einige der oben aufgeführten Anbieter haben ihren Sitz in den Vereinigten Staaten. Die Übermittlung von Daten außerhalb des Europäischen Wirtschaftsraums erfolgt nur unter angemessenen rechtlichen Garantien gemäß den in Kapitel V DSGVO vorgesehenen Mechanismen:

  • der Angemessenheitsbeschluss EU-USA (Data Privacy Framework, Beschluss der Europäischen Kommission 2023/1795) für zertifizierte Anbieter (Google LLC, Meta Platforms Inc., Cloudflare Inc., Anthropic PBC, soweit anwendbar);
  • andernfalls Standardvertragsklauseln, genehmigt von der Europäischen Kommission (Beschluss 2021/914), ggf. ergänzt durch zusätzliche Maßnahmen.

Eine Kopie der angewendeten Garantien können Sie unter GuardaMe über die Kontaktseite anfordern.

6. Aufbewahrungsfristen

GuardaMe bewahrt personenbezogene Daten nur so lange auf, wie es zur Erreichung der Zwecke, für die sie erhoben wurden, unbedingt erforderlich ist. Im Einzelnen:

  • Daten zur Kontoregistrierung - bis zur Löschung des Kontos durch den Nutzer, zuzüglich 30 Tagen technischer Aufbewahrung zur Ermöglichung einer eventuellen Wiederherstellung oder verbleibender Pflichten.
  • Technische Server-Protokolle und Sicherheitsdaten - in der Regel 90 Tage, vorbehaltlich Verlängerungen, die durch Sicherheitsvorfälle oder Anfragen zuständiger Behörden gerechtfertigt sind.
  • Kontakt- und Supportdaten - bis zu 24 Monate nach der letzten Kommunikation, sofern keine gesetzliche Pflicht eine längere Aufbewahrung vorschreibt.
  • Über Cookies und Mess-Tools erhobene Daten - gemäß den in der Cookie-Richtlinie angegebenen Zeiträumen.

Nach Ablauf der angegebenen Fristen werden die Daten gelöscht oder unwiderruflich anonymisiert.

7. Cookies und ähnliche Technologien

Die Website verwendet technische und Präferenz-Cookies und - vorbehaltlich der Einwilligung nach Art. 122 des italienischen Datenschutzgesetzes - Analyse- und Drittanbieter-Cookies. Detaillierte Informationen zu Kategorien, einzelnen Cookies, Anbietern und Aufbewahrungsfristen finden Sie in der Cookie-Richtlinie, die wesentlicher Bestandteil dieser Datenschutzerklärung ist. Sie können Ihre Präferenzen jederzeit über das Cookie-Verwaltungsbanner ändern, das am Fuß jeder Seite der Website verfügbar ist.

8. Rechte der betroffenen Person

Nach den Artikeln 15-22 DSGVO haben Sie jederzeit das Recht auf:

  • Auskunft (Art. 15) - Bestätigung der Verarbeitung und Kopie Ihrer personenbezogenen Daten;
  • Berichtigung (Art. 16) - Korrektur unrichtiger Daten oder Vervollständigung unvollständiger Daten;
  • Löschung (Art. 17, „Recht auf Vergessenwerden") - Löschung Ihrer Daten in den gesetzlich vorgesehenen Fällen;
  • Einschränkung (Art. 18) - Einschränkung der Verarbeitung in den gesetzlich vorgesehenen Fällen;
  • Datenübertragbarkeit (Art. 20) - Erhalt Ihrer Daten in einem strukturierten, gängigen und maschinenlesbaren Format und Übermittlung an einen anderen Verantwortlichen;
  • Widerspruch (Art. 21) - Widerspruch gegen eine auf berechtigten Interessen beruhende Verarbeitung, vorbehaltlich zwingender Gründe, die deren Fortsetzung rechtfertigen;
  • Widerruf der Einwilligung (Art. 7.3) - wenn die Verarbeitung auf Einwilligung beruht, mit Wirkung für die Zukunft.

Anfragen können über die Kontaktseite eingereicht werden. GuardaMe antwortet innerhalb von 30 Tagen, bei komplexen Anfragen verlängerbar um weitere 60 Tage.

Sie haben außerdem das Recht, Beschwerde bei der italienischen Datenschutzbehörde (Garante per la protezione dei dati personali) (Website: garanteprivacy.it) oder bei einer anderen zuständigen Aufsichtsbehörde einzureichen.

9. Minderjährige

Die Website richtet sich nicht an Minderjährige unter 14 Jahren. Nach Art. 2-quinquies des italienischen Datenschutzgesetzes (eingeführt durch das Gesetzesdekret 101/2018) kann ein Minderjähriger, der das 14. Lebensjahr vollendet hat, eigenständig in die Verarbeitung seiner Daten für Dienste der Informationsgesellschaft einwilligen; unterhalb dieses Alters ist die Einwilligung oder Ermächtigung des Trägers der elterlichen Verantwortung erforderlich.

GuardaMe erhebt nicht wissentlich Daten von Minderjährigen unter 14 Jahren. Sollte ein Elternteil oder Vormund feststellen, dass ein Minderjähriger ohne Genehmigung personenbezogene Daten bereitgestellt hat, kann die Löschung über die Kontaktseite beantragt werden.

10. Datensicherheit

GuardaMe setzt geeignete technische und organisatorische Maßnahmen ein, um personenbezogene Daten vor Zerstörung, Verlust, Veränderung, unbefugter Offenlegung oder unbefugtem Zugriff zu schützen. Diese Maßnahmen umfassen unter anderem: verschlüsselte HTTPS-Übertragung mit HSTS, Passwörter, die per bcrypt-Hashing gespeichert werden, Zwei-Faktor-Authentifizierung für Administratorkonten, Trennung der Datenbankzugriffe, Sicherheitsprotokolle und regelmäßige Backups.

Kein System kann jedoch eine absolute Sicherheit garantieren. Im Falle einer Verletzung personenbezogener Daten, die ein Risiko für die Rechte und Freiheiten der betroffenen Personen darstellt, wird GuardaMe die in den Artikeln 33 und 34 DSGVO vorgesehenen Benachrichtigungen innerhalb der vorgeschriebenen Fristen vornehmen.

11. Änderungen dieser Erklärung

GuardaMe behält sich das Recht vor, diese Erklärung jederzeit zu aktualisieren, insbesondere zur Anpassung an regulatorische Änderungen, neue Website-Funktionen oder neue Anbieter. Wesentliche Änderungen werden durch Hinweis auf der Website und bei registrierten Nutzern per E-Mail mit angemessener Vorankündigung vor Inkrafttreten mitgeteilt. Das Datum der letzten Aktualisierung ist am Fuß dieser Seite angegeben.

12. Kontakt

Für jegliche Anfrage zu dieser Erklärung oder zur Ausübung der DSGVO-Rechte können Sie GuardaMe über die Kontaktseite erreichen. Antworten erfolgen in der Regel innerhalb von 30 Tagen nach Eingang.