Informativa sulla Privacy (de_DE)

Überblick

Diese Datenschutzerklärung erläutert, wie wir personenbezogene Daten erheben, verwenden, speichern, weitergeben und schützen, wenn Sie unsere Website und unsere Dienste besuchen oder mit ihnen interagieren. Wir verpflichten uns, personenbezogene Daten in vollständiger Übereinstimmung mit der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung, „DSGVO"), der ePrivacy-Richtlinie 2002/58/EG in ihrer in den EU-Mitgliedstaaten geänderten und umgesetzten Fassung, den geltenden nationalen Datenschutzgesetzen sowie den einschlägigen Leitlinien des Europäischen Datenschutzausschusses (EDSA) und der nationalen Aufsichtsbehörden zu verarbeiten. Diese Erklärung gibt den Stand der EU- und EWR-Datenschutzleitlinien mit Stand Oktober 2025 wieder und berücksichtigt die jüngste Rechtsprechung des Gerichtshofs der Europäischen Union (EuGH). Wir gehen transparent mit unseren Datenverarbeitungstätigkeiten um und geben Ihnen eine bedeutsame Kontrolle über Ihre personenbezogenen Daten.

Begriffsbestimmungen

Im Sinne dieser Erklärung bezeichnet „personenbezogene Daten" alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (betroffene Person) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, Standortdaten, einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser Person sind. „Verarbeitung" bezeichnet jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung. „Verantwortlicher" bezeichnet die natürliche oder juristische Person, die über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet. „Auftragsverarbeiter" bezeichnet die natürliche oder juristische Person, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet. „Dienste" bezieht sich auf unsere Website, Anwendungen, Funktionen, Inhalte und damit verbundenen Dienste, die wir anbieten oder Ihnen zur Verfügung stellen.

Verantwortlicher

Il Podere di Marfisa di Marfisa Società Agricola s.r.l. — USt-IdNr./Steuernummer: 01990680561
S.P. 47 km.7, località Le Sparme Farnese (VT)
Kontakt: prenotazioni@ilpoderedimarfisa.it

Anwendbare Gesetze

Alle Verarbeitungstätigkeiten erfolgen in strikter Übereinstimmung mit der DSGVO (Verordnung (EU) 2016/679), der ePrivacy-Richtlinie (Richtlinie 2002/58/EG) in ihrer Umsetzung in das nationale Recht der EU-Mitgliedstaaten, den verbraucherschutzrechtlichen Vorschriften, der Richtlinie 2005/29/EG über unlautere Geschäftspraktiken sowie allen für unsere Dienste geltenden sektorspezifischen Pflichten. Wir beachten ferner die nationalen Datenschutzgesetze zur Umsetzung dieser europäischen Rahmenregelungen, einschließlich der Bestimmungen über die Vertraulichkeit der elektronischen Kommunikation, das Direktmarketing, Cookies und ähnliche Tracking-Technologien. Unsere Verarbeitungstätigkeiten achten die Grundrechte und Grundfreiheiten der betroffenen Personen, wie sie durch die Charta der Grundrechte der Europäischen Union gewährleistet werden, insbesondere Artikel 7 (Achtung des Privat- und Familienlebens) und Artikel 8 (Schutz personenbezogener Daten). Wir befolgen die Empfehlungen und Leitlinien des Europäischen Datenschutzausschusses, der Artikel-29-Datenschutzgruppe und der zuständigen nationalen Aufsichtsbehörden.

Kategorien der von uns verarbeiteten personenbezogenen Daten

Je nachdem, wie Sie mit unserer Website und unseren Diensten interagieren, können wir verschiedene Kategorien personenbezogener Daten verarbeiten, darunter: Identifikations- und Kontaktdaten (wie vollständiger Name, E-Mail-Adresse, Telefonnummer, Postanschrift, Benutzername); Konto- und Authentifizierungsdaten (wie Passwörter, Sicherheitsfragen, Authentifizierungs-Token); technische Daten (wie IP-Adresse, Browsertyp und -version, Betriebssystem, Gerätekennungen, eindeutige Gerätekennungen, Werbe-IDs, Verbindungsinformationen, Zugriffsprotokolle, Verweis-URLs); Nutzungs- und Verhaltensdaten (wie besuchte Seiten, genutzte Funktionen, durchgeführte Aktionen, Klickmuster, Mausbewegungen, Scrolltiefe, auf Seiten verbrachte Zeit, Suchanfragen, Zeitstempel der Interaktionen); Standortdaten (wie genauer GPS-Standort bei erteilter Berechtigung oder ungefährer, aus der IP-Adresse abgeleiteter Standort); Präferenz- und Einstellungsdaten (wie Cookie-Einwilligungen, Marketingpräferenzen, Sprachpräferenzen, Barrierefreiheitseinstellungen, Benachrichtigungspräferenzen); Transaktions- und Geschäftsdaten (wie Kaufhistorie, Zahlungsdetails, Rechnungsinformationen, Bestelldaten); Kommunikationsdaten (wie Korrespondenz mit dem Kundendienst, Feedback, Umfrageantworten, Chat-Protokolle); sowie Profil- und abgeleitete Daten (wie abgeleitete Interessen, Präferenzen, demografische Merkmale auf Grundlage Ihrer Interaktionen). Zusätzliche Kategorien von Informationen, die von bestimmten in unsere Website integrierten Drittanbieterdiensten erhoben werden, sind in der nachstehenden Tabelle der Dienste und Cookies zusammen mit den jeweiligen Zwecken und Rechtsgrundlagen ausführlich beschrieben.

Herkunft der personenbezogenen Daten

Wir erheben personenbezogene Daten aus verschiedenen Quellen: (1) Daten, die Sie uns direkt bereitstellen: wenn Sie ein Konto registrieren, Formulare ausfüllen, Newsletter abonnieren, Käufe tätigen, Informationen anfordern, an Umfragen teilnehmen, mit dem Kundendienst kommunizieren, Inhalte veröffentlichen, an Community-Funktionen teilnehmen oder auf andere Weise freiwillig Informationen über unsere Dienste übermitteln. (2) Daten, die wir automatisch erheben: wenn Sie unsere Dienste besuchen oder nutzen, erheben wir automatisch bestimmte technische und Nutzungsdaten mittels Cookies, Web-Beacons, Pixeln, lokaler Speicherung, Serverprotokollen und ähnlichen Tracking-Technologien. Dies umfasst Informationen über Ihr Gerät, Ihren Browser, Ihre IP-Adresse, aufgerufene Seiten, genutzte Funktionen, Zeitstempel, Verweisquellen und Navigationsmuster. Einzelheiten zu Cookies und ähnlichen Technologien finden Sie in unserer Cookie-Richtlinie. (3) Daten von Dritten: wir können personenbezogene Daten von vertrauenswürdigen Geschäftspartnern, Dienstleistern, Analyseanbietern, Werbenetzwerken, Social-Media-Plattformen (wenn Sie Ihr Konto verbinden oder mit sozialen Funktionen interagieren), Zahlungsdienstleistern, Betrugspräventionsdiensten, Anbietern von Datenanreicherung und aus öffentlich zugänglichen Quellen (wie öffentlichen Registern, Verzeichnissen, als öffentlich eingestellten Social-Media-Profilen) erhalten, soweit dies rechtlich zulässig und für legitime Geschäftszwecke erforderlich ist. (4) Daten aus kombinierten Quellen: wir können aus verschiedenen Quellen erhobene Daten kombinieren, um ein vollständigeres Bild unserer Nutzer zu erstellen, unsere Dienste zu verbessern, Erlebnisse zu personalisieren und die Sicherheit zu stärken, stets unter Beachtung der geltenden Datenschutzanforderungen.

Pflichtangaben und freiwillige Angaben

Wann immer personenbezogene Daten über Formulare oder andere Schnittstellen angefordert werden, unterscheiden und kennzeichnen wir klar, welche Datenfelder verpflichtend (erforderlich) sind, um den angeforderten Dienst zu erbringen, und welche freiwillig sind. Pflichtfelder sind in der Regel mit einem Sternchen (*) oder einem anderen klaren visuellen Hinweis gekennzeichnet, und wir erläutern, warum die Information erforderlich ist. Die Verweigerung der Bereitstellung freiwilliger Daten hat keine negativen Auswirkungen auf Ihre Möglichkeit, unsere Dienste zu nutzen, Unterstützung zu erhalten oder Ihre Rechte auszuüben. Die Nichtbereitstellung von Pflichtdaten kann uns jedoch daran hindern, Ihre Anfrage zu bearbeiten, eine Transaktion abzuschließen, ein Konto zu erstellen, auf Ihre Anfrage zu antworten oder bestimmte Funktionen oder Dienste bereitzustellen. In solchen Fällen erläutern wir die Folgen der Nichtbereitstellung der angeforderten Informationen. Die Unterscheidung zwischen Pflicht- und freiwilligen Daten beruht auf den Grundsätzen der Erforderlichkeit und Verhältnismäßigkeit gemäß Artikel 5 Absatz 1 Buchstabe c DSGVO und stellt sicher, dass wir nur Daten erheben, die dem Zweck angemessen und erheblich sowie auf das für die angegebenen Zwecke notwendige Maß beschränkt sind.

Zwecke der Verarbeitung

Wir verarbeiten personenbezogene Daten zu den folgenden bestimmten Zwecken: (1) Erbringung und Bereitstellung der Dienste: zur Bereitstellung, Verwaltung, Pflege und Erbringung unserer Dienste, Funktionen und Merkmale; zur Erstellung und Verwaltung von Benutzerkonten; zur Abwicklung von Transaktionen und Ausführung von Bestellungen; zur Erbringung des Kundendienstes und zur Beantwortung von Anfragen; zur Versendung dienstbezogener Mitteilungen, Benachrichtigungen und Aktualisierungen. (2) Sicherheit und Betrugsprävention: zur Erkennung, Verhinderung und Reaktion auf Sicherheitsvorfälle, Betrug, Missbrauch, rechtswidrige Handlungen und Verstöße gegen unsere Nutzungsbedingungen; zur Überprüfung der Identität und Authentifizierung der Nutzer; zum Schutz der Rechte, des Eigentums und der Sicherheit unserer Organisation, der Nutzer und der Öffentlichkeit. (3) Analyse und Leistungsmessung: zur Analyse von Nutzungsmustern, Messung der Wirksamkeit, zum Verständnis des Nutzerverhaltens, zur Überwachung der Dienstleistung, zur Identifizierung technischer Probleme und zur Erstellung statistischer Informationen; zur Durchführung von Forschung und Entwicklung. (4) Verbesserung und Innovation der Dienste: zur Verbesserung bestehender Funktionen, Entwicklung neuer Funktionen und Dienste, Verbesserung des Nutzererlebnisses, zum Testen neuer Funktionen und zur Optimierung unserer Inhalte, Gestaltung und Angebote. (5) Personalisierung und maßgeschneiderte Erlebnisse: zur Bereitstellung personalisierter Inhalte, Empfehlungen, Werbung und an Ihre Interessen und Präferenzen angepasster Erlebnisse, nur soweit Sie die entsprechende Einwilligung erteilt haben oder soweit nach geltendem Recht zulässig. (6) Marketing und Kommunikation: zur Versendung werblicher Mitteilungen, Newsletter, Marketingmaterialien und Informationen über Produkte und Dienste, die für Sie von Interesse sein könnten, nur mit vorheriger Einwilligung, soweit gesetzlich vorgeschrieben. (7) Einhaltung rechtlicher Pflichten: zur Erfüllung rechtlicher Pflichten, behördlicher Anforderungen, gerichtlicher Anordnungen, behördlicher Auskunftsersuchen und zur Geltendmachung unserer rechtlichen Ansprüche und Vereinbarungen. (8) Geschäftsbetrieb: zur Verwaltung unseres Geschäftsbetriebs, Führung von Aufzeichnungen, internen Verwaltung sowie zur Wahrnehmung von Buchhaltungs- und Prüfungsfunktionen. Jeder Verarbeitungszweck ist mit einer bestimmten Rechtsgrundlage verknüpft, wie im nachstehenden Abschnitt Rechtsgrundlagen näher ausgeführt.

Rechtsgrundlagen

Jede Verarbeitungstätigkeit beruht auf einer oder mehreren der folgenden Rechtsgrundlagen gemäß Artikel 6 Absatz 1 DSGVO: (a) Einwilligung (Artikel 6 Abs. 1 lit. a DSGVO): für freiwillige Verarbeitungstätigkeiten wie nicht wesentliche Analysen, Marketing-Cookies, Profiling zu Marketingzwecken, Werbung Dritter, freiwillige Dienstfunktionen und Marketingmitteilungen. Die Einwilligung muss freiwillig, für den bestimmten Fall, in informierter Weise und unmissverständlich durch eine eindeutige bestätigende Handlung erfolgen. Sie können die Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird. (b) Vertragserfüllung (Artikel 6 Abs. 1 lit. b DSGVO): wenn die Verarbeitung für die Erfüllung eines Vertrags, dessen Vertragspartei Sie sind (wie unsere Nutzungsbedingungen), oder zur Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage erforderlich ist. Dies umfasst die Verarbeitung, die zur Erbringung der angeforderten Dienste, zur Erstellung und Verwaltung von Konten, zur Abwicklung von Zahlungen und zur Lieferung erworbener Produkte oder Dienste erforderlich ist. (c) Erfüllung rechtlicher Pflichten (Artikel 6 Abs. 1 lit. c DSGVO): wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen, wie steuer- und buchhaltungsrechtliche Anforderungen, Einhaltung von Vorschriften, Beantwortung berechtigter behördlicher Ersuchen, Zusammenarbeit mit Strafverfolgungsbehörden und Aufbewahrungspflichten. (d) Berechtigte Interessen (Artikel 6 Abs. 1 lit. f DSGVO): wenn die Verarbeitung zur Wahrung unserer berechtigten Interessen oder der eines Dritten erforderlich ist, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten überwiegen. Wir stützen uns auf berechtigte Interessen für: Sicherheit und Betrugsprävention; wesentliche Analysen zum Verständnis der Dienstleistung und technischer Probleme; Netz- und Informationssicherheit; Direktmarketing gegenüber Bestandskunden für ähnliche Produkte; Geschäftskontinuität und Notfallwiederherstellung; Geltendmachung oder Verteidigung von Rechtsansprüchen. Bevor wir uns auf das berechtigte Interesse stützen, führen wir eine Abwägungsprüfung (Bewertung des berechtigten Interesses) durch und dokumentieren sie, bei der wir unsere Interessen gegen Ihre Rechte abwägen, die Art und Sensibilität der Daten berücksichtigen, geeignete Garantien umsetzen und den jeweils aktuellen Leitlinien des Europäischen Datenschutzausschusses und der nationalen Aufsichtsbehörden folgen. (e) Lebenswichtige Interessen (Artikel 6 Abs. 1 lit. d DSGVO): in seltenen Fällen, wenn die Verarbeitung zum Schutz lebenswichtiger Interessen der betroffenen Person oder einer anderen natürlichen Person erforderlich ist. (f) Öffentliches Interesse oder öffentliche Gewalt (Artikel 6 Abs. 1 lit. e DSGVO): soweit anwendbar für eine im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt erfolgende Verarbeitung. Die jeweilige Rechtsgrundlage für jeden Verarbeitungszweck und Dienst ist in der nachstehenden Tabelle der Dienste und Cookies angegeben.

Empfänger und internationale Übermittlungen

Personenbezogene Daten können den folgenden Kategorien von Empfängern offengelegt oder mit ihnen geteilt werden, streng begrenzt auf das für die angegebenen Zwecke Erforderliche: (1) Dienstleister und Auftragsverarbeiter: Drittanbieter, Auftragnehmer und Dienstleister, die Daten in unserem Auftrag auf Grundlage schriftlicher Auftragsverarbeitungsverträge verarbeiten (Hosting-Anbieter, Cloud-Speicher, CDN-Dienste, E-Mail-Zustellung, Zahlungsdienstleister, Analyseanbieter, Kundendienstplattformen, Sicherheitsdienste). (2) Geschäftspartner: vertrauenswürdige Partner, mit denen wir zur Erbringung von Diensten, zur Ausführung von Bestellungen oder zur Bereitstellung integrierter Funktionen zusammenarbeiten und die vertraglichen Pflichten zur Vertraulichkeit und zum Datenschutz unterliegen. (3) Werbe- und Marketingpartner: soweit Sie eingewilligt haben, können wir Daten mit Werbenetzwerken, Marketingplattformen und Social-Media-Diensten zu Zwecken gezielter Werbung und des Marketings teilen. (4) Fachberater: Rechtsanwälte, Steuerberater, Wirtschaftsprüfer, Versicherer und andere Fachberater, soweit dies für den Geschäftsbetrieb oder die Einhaltung rechtlicher Vorgaben erforderlich ist. (5) Zuständige Behörden: Strafverfolgungsbehörden, Aufsichtsstellen, Gerichte, Regierungsbehörden und andere öffentliche Stellen, soweit gesetzlich vorgeschrieben, in Reaktion auf rechtliche Verfahren, zum Schutz von Rechten und Sicherheit oder zur Erfüllung behördlicher Pflichten. (6) Unternehmensvorgänge: im Zusammenhang mit Fusionen, Verkäufen, Übernahmen, Umstrukturierungen oder Vermögensübertragungen können potenzielle Erwerber oder Investoren personenbezogene Daten erhalten, die Vertraulichkeitspflichten unterliegen. (7) Mit Ihrer Einwilligung: andere Dritte, soweit Sie eine bestimmte Einwilligung erteilt haben oder auf Ihre Anweisung. Wenn Empfänger außerhalb des Europäischen Wirtschaftsraums (EWR) ansässig sind, erfolgen internationale Datenübermittlungen nur, wenn: (i) die Europäische Kommission einen Angemessenheitsbeschluss erlassen hat, der anerkennt, dass das Bestimmungsland ein angemessenes Schutzniveau bietet (Artikel 45 DSGVO); oder (ii) geeignete Garantien bestehen, wie die von der Europäischen Kommission genehmigten Standardvertragsklauseln (Artikel 46 DSGVO), verbindliche interne Datenschutzvorschriften, genehmigte Verhaltensregeln oder Zertifizierungsmechanismen; und (iii) zusätzliche technische, organisatorische und vertragliche Maßnahmen im Einklang mit den jeweils aktuellen Empfehlungen des Europäischen Datenschutzausschusses (insbesondere infolge der Schrems-II-Entscheidung des Gerichtshofs der Europäischen Union) umgesetzt werden, um ein im Wesentlichen gleichwertiges Schutzniveau zu gewährleisten. Wir bewerten die Rechtslage der Bestimmungsländer und setzen erforderlichenfalls ergänzende Maßnahmen um. Einzelheiten zu bestimmten internationalen Übermittlungen und Garantien sind auf Anfrage erhältlich.

Auftragsverarbeiter und befugtes Personal

Der Zugang zu personenbezogenen Daten ist streng kontrolliert und nach dem Grundsatz der Kenntnis nur bei Bedarf beschränkt. Nur befugtes Personal, das angemessen in den Grundsätzen des Datenschutzes, den Vertraulichkeitspflichten, den Sicherheitsverfahren und den einschlägigen Richtlinien geschult wurde, hat Zugang zu personenbezogenen Daten. Alle Mitarbeiter, Mitwirkenden und sonstigen Personen mit Zugang zu personenbezogenen Daten sind durch vertragliche Vertraulichkeitspflichten gebunden und unterliegen im Falle von Verstößen disziplinarischen Maßnahmen. Wir setzen rollenbasierte Zugangskontrollen, Authentifizierungsmechanismen, Aktivitätsprotokollierung und regelmäßige Zugangsüberprüfungen um. Externe Dienstleister, Lieferanten und andere Dritte, die personenbezogene Daten in unserem Auftrag verarbeiten („Auftragsverarbeiter"), handeln auf Grundlage schriftlicher Auftragsverarbeitungsverträge (auch Data Processing Agreements oder DPA genannt), die die Anforderungen des Artikels 28 DSGVO vollständig widerspiegeln. Diese Verträge verpflichten die Auftragsverarbeiter, Daten nur auf dokumentierte Weisung zu verarbeiten; angemessene technische und organisatorische Sicherheitsmaßnahmen umzusetzen; die Vertraulichkeit zu wahren; bei der Erfüllung von Betroffenenrechten zu unterstützen; bei Sicherheitsvorfällen und Meldungen von Datenschutzverletzungen zu unterstützen; personenbezogene Daten nach Beendigung des Verhältnisses zu löschen oder zurückzugeben; die Einhaltung durch Audits und Inspektionen nachzuweisen; Unterauftragsverarbeiter nur mit vorheriger Genehmigung und auf Grundlage gleichwertiger vertraglicher Pflichten einzubeziehen. Wir führen vor der Beauftragung Due-Diligence-Prüfungen der Auftragsverarbeiter durch, überwachen und bewerten regelmäßig ihre Einhaltung der vertraglichen Pflichten, prüfen Auditberichte und Sicherheitszertifizierungen und führen ein aktuelles Verzeichnis der Auftragsverarbeiter und der Verarbeitungstätigkeiten gemäß Artikel 30 DSGVO.

Sicherheitsmaßnahmen

Wir setzen geeignete technische und organisatorische Maßnahmen um, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten, im Einklang mit Artikel 32 DSGVO, unter Berücksichtigung des Stands der Technik, der Implementierungskosten sowie der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung und der Risiken für die Rechte und Freiheiten natürlicher Personen. Unsere Sicherheitsmaßnahmen umfassen: (1) Technische Maßnahmen: Verschlüsselung personenbezogener Daten bei der Übertragung mittels TLS/SSL-Protokollen und im Ruhezustand mittels branchenüblicher Verschlüsselungsalgorithmen; sichere Authentifizierungsmechanismen einschließlich starker Passwortrichtlinien, Mehr-Faktor-Authentifizierung und Sitzungsverwaltung; Zugangskontrollen mit rollenbasierten Berechtigungen, dem Grundsatz der geringsten Rechte und regelmäßigen Zugangsüberprüfungen; Netzwerksicherheit einschließlich Firewalls, Systemen zur Erkennung und Verhinderung von Eindringversuchen, Netzwerksegmentierung und Sicherheitsüberwachung; Protokollierung und Überwachung von Zugriffen, Aktivitäten, Sicherheitsereignissen und Anomalien; regelmäßige Schwachstellenbewertungen, Penetrationstests und Sicherheitsaudits; sichere Softwareentwicklungspraktiken, Code-Überprüfungen und Sicherheitstests; Verfahren zur Datensicherung und -wiederherstellung zur Gewährleistung von Verfügbarkeit und Belastbarkeit; Pseudonymisierung und Anonymisierung, wo angemessen, zur Verringerung der Risiken. (2) Organisatorische Maßnahmen: Datenschutzrichtlinien, -verfahren und -leitlinien; Grundsätze der Datenminimierung und Speicherbegrenzung, die während des gesamten Datenlebenszyklus angewandt werden; Schulungs- und Sensibilisierungsprogramme für das Personal zu Datenschutz, Sicherheit und Vertraulichkeit; Verfahren zur Reaktion auf Vorfälle und zum Umgang mit Datenschutzverletzungen; regelmäßige Konformitätsbewertungen und interne Audits; Lieferantenmanagement und Sicherheitsbewertungen Dritter; Planung der Geschäftskontinuität und Notfallwiederherstellung; in Systeme und Prozesse integrierte Grundsätze des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen; dokumentierte Datenschutz-Folgenabschätzungen (DSFA) für Verarbeitungstätigkeiten mit hohem Risiko. (3) Physische Maßnahmen: physische Zugangskontrollen zu Einrichtungen und Serverräumen; Umgebungskontrollen und -überwachung; sichere Entsorgung von Datenträgern und Geräten. Wir testen, bewerten und überprüfen regelmäßig die Wirksamkeit dieser technischen und organisatorischen Maßnahmen, aktualisieren sie zur Bewältigung sich entwickelnder Bedrohungen und halten die Ausrichtung an branchenüblichen bewährten Verfahren und regulatorischen Leitlinien aufrecht.

Automatisierte Entscheidungsfindung und Profiling

Wir können Profiling verwenden, das jede Art der automatisierten Verarbeitung personenbezogener Daten bezeichnet, die darin besteht, bestimmte persönliche Aspekte zu bewerten, insbesondere um Aspekte bezüglich Ihrer Präferenzen, Interessen, Ihres Verhaltens, Ihres Aufenthaltsorts oder Ihrer Bewegungen zu analysieren oder vorherzusagen. Profiling-Tätigkeiten können umfassen: Analyse Ihrer Nutzungsmuster zur Empfehlung von Inhalten oder Produkten; Segmentierung der Nutzer zu Marketingzwecken; Personalisierung der Website-Inhalte und Benutzeroberflächen; Vorhersage von Interessen auf Grundlage des Browserverlaufs und der Interaktionen. Profiling erfolgt nur, wenn es auf einer gültigen Rechtsgrundlage beruht (in der Regel Ihre Einwilligung oder unsere berechtigten Interessen nach der Abwägungsprüfung) und mit angemessenen Garantien. Automatisierte Entscheidungsfindung bezeichnet das Treffen von Entscheidungen ausschließlich durch automatisierte Mittel ohne jegliche menschliche Beteiligung. Wir führen keine automatisierte Entscheidungsfindung durch, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt (wie in Artikel 22 DSGVO definiert), es sei denn: (i) sie ist für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und uns erforderlich; (ii) sie ist nach dem Recht der Union oder des Mitgliedstaats, dem wir unterliegen, zulässig und dieses Recht sieht angemessene Maßnahmen zur Wahrung Ihrer Rechte, Freiheiten und berechtigten Interessen vor; oder (iii) sie beruht auf Ihrer ausdrücklichen Einwilligung. In Fällen, in denen automatisierte Entscheidungsfindung eingesetzt wird, setzen wir angemessene Garantien um, darunter: Bereitstellung aussagekräftiger Informationen über die verwendete Logik; Gewährleistung der Verfügbarkeit menschlichen Eingreifens; Ermöglichung, Ihren Standpunkt darzulegen und die Entscheidung anzufechten; Durchführung regelmäßiger Bewertungen von Genauigkeit und Verzerrung. Sie haben das Recht, nicht einer ausschließlich auf automatisierter Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt, und Sie können dieses Recht ausüben, indem Sie uns wie im Abschnitt „Ausübung Ihrer Rechte" angegeben kontaktieren.

Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es zur Erreichung der Zwecke, für die sie erhoben wurden, erforderlich ist, im Einklang mit dem Grundsatz der Speicherbegrenzung gemäß Artikel 5 Absatz 1 Buchstabe e DSGVO. Unsere Speicherfristen beruhen auf: (1) Zweckbezogener Speicherung: Daten werden so lange gespeichert, wie es zur Erbringung der Dienste, zur Verwaltung von Konten, zur Erfüllung vertraglicher Pflichten und zur Erreichung der in dieser Erklärung beschriebenen Zwecke erforderlich ist. (2) Gesetzlichen und behördlichen Aufbewahrungsanforderungen: bestimmte Daten müssen für bestimmte Zeiträume aufbewahrt werden, um rechtlichen Pflichten nachzukommen, wie Steuergesetzen (in der Regel 7–10 Jahre für Finanzunterlagen), buchhalterischen Anforderungen, behördlichen Pflichten, Arbeitsgesetzen und sonstigen gesetzlichen Aufbewahrungspflichten. (3) Rechtsansprüchen und Rechtsstreitigkeiten: Daten können länger aufbewahrt werden, soweit dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist, in der Regel bis zum Ablauf der geltenden Verjährungsfristen. (4) Einwilligungsbasierter Speicherung: beruht die Verarbeitung auf einer Einwilligung, werden die Daten bis zum Widerruf der Einwilligung gespeichert, sofern nicht eine andere Rechtsgrundlage anwendbar ist oder gesetzliche Aufbewahrungspflichten die Fortsetzung der Speicherung verlangen. (5) Auf berechtigtem Interesse beruhender Speicherung: beruht die Speicherung auf berechtigten Interessen, werden die Daten so lange gespeichert, wie das berechtigte Interesse fortbesteht und nicht von Ihren Rechten überwogen wird. Zu den konkreten Speicherfristen gehören: Kontodaten werden gespeichert, solange Ihr Konto aktiv ist, und für einen begrenzten Zeitraum nach der Schließung; Transaktionsunterlagen werden gemäß den geltenden finanz- und steuerrechtlichen Vorschriften aufbewahrt; Aufzeichnungen über Marketingeinwilligungen werden für den gesetzlich vorgeschriebenen Zeitraum zum Nachweis der Einhaltung aufbewahrt (in der Regel 3–5 Jahre nach dem Widerruf); Aufzeichnungen der Einwilligungsverwaltung (Cookie-Einwilligungen) werden gemäß den geltenden Gesetzen und Leitlinien aufbewahrt (in der Regel 6–24 Monate); Zugriffsprotokolle und Sicherheitsdaten werden in der Regel 6–12 Monate aufbewahrt, sofern nicht eine längere Aufbewahrung für Sicherheitsuntersuchungen erforderlich ist; Cookies und ähnliche Technologien richten sich nach der in den Cookie-Tabellen und in unserer Cookie-Richtlinie angegebenen Dauer. Nach Ablauf der geltenden Speicherfristen werden personenbezogene Daten sicher gelöscht, vernichtet oder anonymisiert (nicht mehr identifizierbar gemacht), sodass sie keiner identifizierbaren natürlichen Person mehr zugeordnet werden können. Wir führen regelmäßige Überprüfungen der gespeicherten Daten durch, um die Einhaltung der Speicherrichtlinien und die Löschung nicht mehr benötigter Daten sicherzustellen. Detaillierte Speicherpläne für bestimmte Datenkategorien und Verarbeitungstätigkeiten sind auf Anfrage erhältlich.

Rechte der betroffenen Person

Nach der DSGVO und den geltenden Datenschutzgesetzen haben Sie die folgenden Rechte in Bezug auf Ihre personenbezogenen Daten: (1) Auskunftsrecht (Artikel 15 DSGVO): Sie haben das Recht, eine Bestätigung darüber zu erhalten, ob Sie betreffende personenbezogene Daten verarbeitet werden, und gegebenenfalls Zugang zu den personenbezogenen Daten und zu Informationen über die Verarbeitung zu erhalten, einschließlich der Zwecke, der Datenkategorien, der Empfänger, der Speicherfristen und der Datenquellen. (2) Recht auf Berichtigung (Artikel 16 DSGVO): Sie haben das Recht, unverzüglich die Berichtigung unrichtiger personenbezogener Daten und die Vervollständigung unvollständiger personenbezogener Daten zu verlangen. (3) Recht auf Löschung / Recht auf Vergessenwerden (Artikel 17 DSGVO): Sie haben das Recht, die unverzügliche Löschung Sie betreffender personenbezogener Daten zu verlangen, wenn: die Daten für die Zwecke nicht mehr erforderlich sind; Sie die Einwilligung widerrufen und es an einer anderweitigen Rechtsgrundlage fehlt; Sie Widerspruch gegen eine auf berechtigten Interessen beruhende Verarbeitung einlegen und keine vorrangigen berechtigten Gründe vorliegen; die Daten unrechtmäßig verarbeitet wurden; die Löschung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist; oder die Daten im Zusammenhang mit Diensten der Informationsgesellschaft gegenüber Kindern erhoben wurden. Dieses Recht gilt nicht, soweit die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung, zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder aus anderen Ausnahmen gemäß Artikel 17 Absatz 3 erforderlich ist. (4) Recht auf Einschränkung der Verarbeitung (Artikel 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn: Sie die Richtigkeit der Daten bestreiten (für die Dauer der Überprüfung); die Verarbeitung unrechtmäßig ist und Sie statt der Löschung die Einschränkung verlangen; wir die Daten nicht mehr benötigen, Sie sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen; oder Sie Widerspruch gegen die Verarbeitung eingelegt haben, solange noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Ihren überwiegen. (5) Recht auf Datenübertragbarkeit (Artikel 20 DSGVO): Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln, sofern die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und mit automatisierten Mitteln erfolgt. (6) Widerspruchsrecht (Artikel 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die auf berechtigten Interessen oder auf der Wahrnehmung einer im öffentlichen Interesse liegenden Aufgabe beruhende Verarbeitung Ihrer personenbezogenen Daten einzulegen. Wir stellen die Verarbeitung ein, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Sie haben ein absolutes Widerspruchsrecht gegen die Verarbeitung zu Zwecken des Direktmarketings, einschließlich des damit verbundenen Profilings. (7) Recht auf Widerruf der Einwilligung (Artikel 7 Absatz 3 DSGVO): beruht die Verarbeitung auf einer Einwilligung, haben Sie das Recht, die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird. (8) Recht, keiner automatisierten Entscheidung unterworfen zu werden (Artikel 22 DSGVO): Sie haben das Recht, nicht einer ausschließlich auf automatisierter Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt, vorbehaltlich bestimmter Ausnahmen. (9) Beschwerderecht (Artikel 77 DSGVO): Sie haben das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

Ausübung Ihrer Rechte

Um eines Ihrer Datenschutzrechte auszuüben, richten Sie Ihre Anfrage: (1) per E-Mail an die im Abschnitt Verantwortlicher oben angegebene Kontaktadresse; (2) über das auf unserer Website verfügbare spezielle Kontaktformular; (3) durch schriftliche Mitteilung an die im Abschnitt Verantwortlicher angegebene Postanschrift; oder (4) durch Kontaktaufnahme mit unserem Datenschutzbeauftragten, sofern benannt. Ihre Anfrage sollte klar angeben, welche(s) Recht(e) Sie ausüben möchten, und ausreichende Informationen enthalten, damit wir Sie identifizieren und Ihre personenbezogenen Daten auffinden können. Wir beantworten Ihre Anfrage unverzüglich und in jedem Fall innerhalb eines Monats nach Eingang, im Einklang mit den Artikeln 12 und 15–22 DSGVO. Diese Frist kann erforderlichenfalls um zwei Monate verlängert werden, wobei die Komplexität der Anfrage und die Anzahl der Anfragen zu berücksichtigen sind. Verlängern wir die Antwortfrist, informieren wir Sie innerhalb eines Monats nach Eingang der Anfrage über die Verlängerung und die Gründe der Verzögerung. Zur Gewährleistung der Sicherheit und zum Schutz vor betrügerischen Anfragen können wir vor der Beantwortung Ihrer Anfrage zusätzliche Informationen zur Überprüfung Ihrer Identität verlangen, insbesondere bei Anfragen auf Auskunft, Löschung oder Übertragbarkeit. Dies ist eine Sicherheitsmaßnahme, um sicherzustellen, dass personenbezogene Daten nicht an unbefugte Personen weitergegeben werden. Bei begründeten Zweifeln an Ihrer Identität können wir zusätzliche Informationen anfordern, die zur Bestätigung Ihrer Identität erforderlich sind. Wir stellen Informationen bereit und beantworten Anfragen unentgeltlich. Sind Anfragen jedoch offensichtlich unbegründet oder exzessiv, insbesondere im Falle häufiger Wiederholung, können wir: (i) ein angemessenes Entgelt unter Berücksichtigung der Verwaltungskosten für die Bereitstellung der Informationen oder die Durchführung der gewünschten Maßnahme verlangen; oder (ii) uns weigern, der Anfrage nachzukommen. In solchen Fällen weisen wir den offensichtlich unbegründeten oder exzessiven Charakter der Anfrage nach. Werden wir auf Ihre Anfrage hin nicht tätig, unterrichten wir Sie ohne Verzögerung und spätestens innerhalb eines Monats nach Eingang der Anfrage über die Gründe des Nichttätigwerdens und über die Möglichkeit, bei einer Aufsichtsbehörde Beschwerde einzulegen und einen gerichtlichen Rechtsbehelf einzulegen.

Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird. Sie können Ihre Einwilligungsentscheidungen und Präferenzen jederzeit über die folgenden Methoden ändern und verwalten: (1) Cookie-Präferenzoberfläche: Rufen Sie das im Fußbereich unserer Website angezeigte oder über eine spezielle Präferenzschaltfläche zugängliche Cookie-Einwilligungstool auf. Mit diesem Tool können Sie verschiedene Cookie-Kategorien überprüfen, aktivieren oder deaktivieren und Ihre Einwilligungsentscheidungen ändern. (2) Browser-Einstellungen: Sie können Ihren Webbrowser so konfigurieren, dass er alle oder einige Cookies ablehnt, Sie beim Setzen von Cookies warnt oder bereits gesetzte Cookies löscht. Beachten Sie, dass die Deaktivierung von Cookies die Funktionalität unserer Website beeinträchtigen und Ihre Möglichkeit zur Nutzung bestimmter Funktionen einschränken kann. Anleitungen zur Verwaltung von Cookies in den gängigen Browsern finden Sie in deren jeweiligen Hilfebereichen. (3) Opt-out-Mechanismen: für bestimmte Dienste, Analyse- oder Werbepartner können Sie deren Opt-out-Mechanismen nutzen, deren Links in der nachstehenden Tabelle der Dienste und Cookies sowie in unserer Cookie-Richtlinie angegeben sind. (4) E-Mail-Präferenzen: Sie können sich von Marketing-E-Mails abmelden, indem Sie auf den in jeder Marketingmitteilung enthaltenen Abmeldelink klicken oder Ihre E-Mail-Präferenzen in den Einstellungen Ihres Kontos ändern. (5) Kontoeinstellungen: wenn Sie ein Konto haben, können Sie Kommunikationspräferenzen, Datenschutzeinstellungen und Optionen zur Datenweitergabe in den Einstellungen Ihres Kontos verwalten. Beachten Sie, dass der Widerruf der Einwilligung oder das Opt-out von bestimmten Verarbeitungen folgende Bereiche nicht berührt: die zur Erfüllung eines Vertrags mit Ihnen erforderliche Verarbeitung (wie die Bereitstellung der von Ihnen angeforderten Kerndienste); die auf rechtlichen Pflichten beruhende Verarbeitung; die auf berechtigten Interessen beruhende Verarbeitung (auch wenn Sie ein Widerspruchsrecht haben können); sowie die Rechtmäßigkeit der vor dem Widerruf der Einwilligung erfolgten Verarbeitung. Auch wenn Sie sich von Marketingmitteilungen abmelden, können wir Ihnen weiterhin dienstbezogene, transaktionsbezogene und administrative Nachrichten senden, die für Ihre Nutzung der Dienste erforderlich sind. Der Widerruf der Einwilligung für wesentliche, für den Betrieb des Dienstes erforderliche Cookies kann zu eingeschränkter Funktionalität oder Nichtverfügbarkeit bestimmter Funktionen führen.

Personenbezogene Daten von Kindern

Unsere Dienste sind nicht für Minderjährige bestimmt, an sie gerichtet oder darauf ausgelegt, Minderjährige unter dem nach geltendem Recht für eine wirksame Einwilligung in die Verarbeitung personenbezogener Daten erforderlichen Alter anzusprechen. In der Europäischen Union liegt dieses Alter im Allgemeinen bei 16 Jahren, wobei die Mitgliedstaaten gesetzlich ein niedrigeres Alter (nicht unter 13 Jahren) festlegen können. Wir erheben, verwenden oder offenbaren nicht wissentlich personenbezogene Daten von Minderjährigen unter dem geltenden Einwilligungsalter ohne die nachprüfbare Einwilligung des Elternteils oder Vormunds. Ist die Verarbeitung personenbezogener Daten Minderjähriger für die Erbringung von Diensten der Informationsgesellschaft erforderlich, ist sie nur rechtmäßig, wenn die Einwilligung durch den Träger der elterlichen Verantwortung für das Kind erteilt oder genehmigt wird, und wir haben unter Berücksichtigung der verfügbaren Technik angemessene Anstrengungen unternommen, um zu überprüfen, dass die Einwilligung vom Träger der elterlichen Verantwortung erteilt oder genehmigt wurde. Erlangen wir Kenntnis davon, dass wir versehentlich personenbezogene Daten eines Minderjährigen unter dem geltenden Alter ohne angemessene Genehmigung, gültige elterliche Einwilligung oder andere rechtmäßige Rechtsgrundlage erhoben haben, ergreifen wir unverzüglich die folgenden Maßnahmen: (i) Löschung der Informationen so schnell wie möglich; (ii) keine Verwendung oder Offenlegung der Informationen zu irgendeinem Zweck; (iii) Einstellung jeglicher Profiling- oder Tracking-Tätigkeit; (iv) Untersuchung, wie die Daten erhoben wurden, und Ergreifung von Maßnahmen zur Verhinderung einer Wiederholung; und (v) Ergreifung aller weiteren Maßnahmen, die zur Einhaltung der geltenden Gesetze und der Leitlinien der Aufsichtsbehörden erforderlich sind. Wir ermutigen Eltern und Vormünder, die Online-Aktivitäten ihrer Kinder zu überwachen und zur Durchsetzung dieser Erklärung beizutragen, indem sie Minderjährige anweisen, niemals personenbezogene Daten über unsere Dienste ohne Genehmigung bereitzustellen. Wenn Sie Grund zu der Annahme haben, dass ein Minderjähriger unter dem geltenden Alter uns personenbezogene Daten bereitgestellt hat, kontaktieren Sie uns bitte unverzüglich über die in dieser Erklärung angegebenen Kontaktdaten, und wir werden die geeigneten Maßnahmen ergreifen.

Umgang mit Verletzungen des Schutzes personenbezogener Daten

Wir unterhalten umfassende Verfahren und Reaktionspläne zur Erkennung, Bewertung, Meldung, Untersuchung, Behebung und Eindämmung von Verletzungen des Schutzes personenbezogener Daten im Einklang mit den Artikeln 33 und 34 DSGVO. Eine Verletzung des Schutzes personenbezogener Daten bezeichnet eine Verletzung der Sicherheit, die zur Vernichtung, zum Verlust, zur Veränderung, zur unbefugten Offenlegung von oder zum unbefugten Zugang zu übermittelten, gespeicherten oder auf sonstige Weise verarbeiteten personenbezogenen Daten führt, sei es unbeabsichtigt oder unrechtmäßig. Unsere Verfahren zum Umgang mit Datenschutzverletzungen umfassen: (1) Erkennung und Bewertung: Überwachungssysteme und Sicherheitskontrollen zur Erkennung potenzieller Verletzungen; Verfahren für Mitarbeiter, Mitwirkenden und Auftragsverarbeiter zur Meldung mutmaßlicher Verletzungen; zügige Bewertung der Art, des Umfangs und der möglichen Folgen der Verletzung; Feststellung, ob die Verletzung voraussichtlich ein Risiko oder ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen mit sich bringt. (2) Meldung an die Aufsichtsbehörde (Artikel 33 DSGVO): wenn eine Verletzung des Schutzes personenbezogener Daten voraussichtlich ein Risiko für die Rechte und Freiheiten natürlicher Personen mit sich bringt, melden wir die Verletzung der zuständigen Aufsichtsbehörde unverzüglich und möglichst binnen 72 Stunden, nachdem sie uns bekannt wurde. Erfolgt die Meldung nicht binnen 72 Stunden, geben wir die Gründe der Verzögerung an. Die Meldung umfasst: die Art der Verletzung einschließlich der Kategorien und der ungefähren Zahl der betroffenen Personen und der betroffenen Datensätze; den Namen und die Kontaktdaten unseres Datenschutzbeauftragten oder einer sonstigen Anlaufstelle; die wahrscheinlichen Folgen der Verletzung; sowie die ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung und zur Abmilderung ihrer möglichen nachteiligen Auswirkungen. (3) Benachrichtigung der betroffenen Personen (Artikel 34 DSGVO): wenn eine Verletzung des Schutzes personenbezogener Daten voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen mit sich bringt, benachrichtigen wir die betroffenen Personen unverzüglich in klarer und einfacher Sprache. Die Benachrichtigung beschreibt die Art der Verletzung, gibt die Kontaktdaten unseres Datenschutzbeauftragten oder der zuständigen Anlaufstelle an, beschreibt die wahrscheinlichen Folgen sowie die ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung und zur Abmilderung ihrer nachteiligen Auswirkungen. Die Benachrichtigung der betroffenen Personen ist nicht erforderlich, wenn: wir angemessene technische und organisatorische Schutzmaßnahmen (wie Verschlüsselung) getroffen haben, die die Daten für Unbefugte unverständlich machen; wir anschließend Maßnahmen ergriffen haben, die sicherstellen, dass das hohe Risiko voraussichtlich nicht mehr eintritt; oder dies mit einem unverhältnismäßigen Aufwand verbunden wäre, in welchem Fall wir eine öffentliche Bekanntmachung oder eine ähnliche Maßnahme vornehmen. (4) Interne Dokumentation: wir dokumentieren alle Verletzungen des Schutzes personenbezogener Daten einschließlich der Tatsachen, Auswirkungen und ergriffenen Abhilfemaßnahmen, um der Aufsichtsbehörde die Überprüfung der Einhaltung des Artikels 33 zu ermöglichen, auch wenn keine Meldung erforderlich ist. (5) Untersuchung und Behebung: Durchführung gründlicher Untersuchungen zur Feststellung der Grundursachen; Umsetzung von Korrektur- und Vorbeugemaßnahmen zur Behebung der Schwachstellen; Überprüfung und Aktualisierung der Sicherheitsmaßnahmen und -verfahren; Schulung und Sensibilisierung zur Verhinderung künftiger Vorfälle. (6) Pflichten der Auftragsverarbeiter: unsere Auftragsverarbeitungsverträge verpflichten die Auftragsverarbeiter, uns unverzüglich zu benachrichtigen, nachdem ihnen eine unsere Daten betreffende Verletzung des Schutzes personenbezogener Daten bekannt wurde, damit wir unseren Meldepflichten nachkommen können.

Datenschutzbeauftragter

Il Podere di Marfisa di Marfisa Società Agricola s.r.l. — prenotazioni@ilpoderedimarfisa.it

Kontaktaufnahme mit der Aufsichtsbehörde

Nach Artikel 77 DSGVO haben Sie das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die Datenschutzgesetze verstößt oder dass Ihre Datenschutzrechte verletzt wurden. Sie können Beschwerde bei einer Aufsichtsbehörde einlegen: (i) im EU-Mitgliedstaat Ihres gewöhnlichen Aufenthalts; (ii) an Ihrem Arbeitsplatz; oder (iii) am Ort des mutmaßlichen Verstoßes. Dieses Recht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe, das heißt, Sie können zusätzlich oder alternativ zur Inanspruchnahme gerichtlicher Rechtsbehelfe eine Beschwerde bei einer Aufsichtsbehörde einreichen. Die in jedem EU- und EWR-Mitgliedstaat zuständige Aufsichtsbehörde ist für die Überwachung der Anwendung der DSGVO, die Bearbeitung von Beschwerden, die Durchführung von Untersuchungen und die Verhängung von Geldbußen bei Verstößen zuständig. Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet Sie über den Stand und das Ergebnis der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs. Die Kontaktdaten, Beschwerdeformulare und Verfahren aller EU- und EWR-Aufsichtsbehörden sind auf der Website des Europäischen Datenschutzausschusses (EDSA) unter https://edpb.europa.eu/about-edpb/about-edpb/members_en verfügbar. Wir verpflichten uns, mit den Aufsichtsbehörden zusammenzuarbeiten und etwaige Beschwerden oder Bedenken bezüglich unserer Datenverarbeitungspraktiken zu klären. Bei Bedenken ermutigen wir Sie, uns zunächst zu kontaktieren, damit wir versuchen können, das Problem direkt zu lösen. Sie haben jedoch stets das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen.

Verwaltung und Aktualisierung dieser Datenschutzerklärung

Wir verpflichten uns, eine zutreffende, transparente und aktuelle Datenschutzerklärung zu führen, die unsere derzeitigen Datenverarbeitungspraktiken widerspiegelt und den geltenden rechtlichen Anforderungen entspricht. Wir überprüfen und aktualisieren diese Datenschutzerklärung mindestens jährlich oder häufiger, wenn: (i) sich unsere Verarbeitungsvorgänge, Zwecke, Rechtsgrundlagen oder Datenflüsse erheblich ändern; (ii) neue Dienste, Funktionen oder Technologien eingeführt werden; (iii) neue rechtliche Anforderungen, Verordnungen oder Leitlinien in Kraft treten; (iv) die Rechtsprechung des Gerichtshofs der Europäischen Union oder nationaler Gerichte unsere Verarbeitungstätigkeiten betrifft; (v) der Europäische Datenschutzausschuss oder die nationalen Aufsichtsbehörden neue Leitlinien, Empfehlungen oder verbindliche Entscheidungen erlassen; oder (vi) sonstige Umstände Aktualisierungen erfordern, um die fortlaufende Ausrichtung an der DSGVO, der ePrivacy-Richtlinie und dem zugehörigen Rechtsrahmen, den nationalen Umsetzungen und den mit Stand Oktober 2025 geltenden sektorspezifischen Vorschriften zu gewährleisten. Wenn wir wesentliche Änderungen an dieser Datenschutzerklärung vornehmen, die Ihre Rechte oder die Art und Weise, wie wir Ihre personenbezogenen Daten verarbeiten, berühren könnten, teilen wir die Aktualisierungen je nach Fall über eine oder mehrere der folgenden Methoden mit: (1) gut sichtbarer Hinweis auf unserer Website oder innerhalb unserer Dienste; (2) direkte E-Mail-Benachrichtigung an registrierte Nutzer; (3) In-App-Benachrichtigungen oder -Hinweise; (4) Aufforderung zur erneuten Einwilligung, wenn die Verarbeitung auf einer Einwilligung beruht und die Änderungen den Umfang oder die Zwecke der Verarbeitung berühren; oder (5) andere geeignete Mittel, um sicherzustellen, dass Sie informiert sind. Bei geringfügigen und nicht wesentlichen Aktualisierungen (wie Formatierung, Klarstellungen, Änderungen der Kontaktdaten oder Aktualisierungen zur Wiedergabe organisatorischer Änderungen, die die Verarbeitung nicht berühren) können wir die Erklärung einfach aktualisieren und das Datum der „letzten Aktualisierung" ändern, ohne gesonderten Hinweis. Wir ermutigen Sie, diese Datenschutzerklärung regelmäßig zu überprüfen, um darüber informiert zu bleiben, wie wir Ihre personenbezogenen Daten erheben, verwenden und schützen. Die aktuelle Fassung dieser Erklärung ist stets auf unserer Website verfügbar. Frühere Fassungen können auf Anfrage erhältlich sein.

Dienste und Cookies

Strictly necessary

Cookie essenziali necessari per il funzionamento del sito web e che non possono essere disabilitati.

Dienst	Anbieter	Zweck	Cookies & Speicherdauer	Rechtsgrundlage
WooCommerce — Datenschutzerklärung	Automattic Inc.	E-commerce cart functionality	Keine Cookies angegeben. — Session	Contract

Zuletzt aktualisiert

Diese Datenschutzerklärung wurde am 11/06/2026 22:59 erstellt.