Datenschutzrichtlinie
Informationshinweis gemäß Art. 13 und 14 der EU-Verordnung 2016/679 (DSGVO) und der geltenden italienischen Datenschutzgesetzgebung.
1. Verantwortlicher für die Datenverarbeitung
Verantwortlicher für die Datenverarbeitung ist Agriturismo La Cerra.
Email: info@agriturismolacerra.it
Telefono: +39 347 560 6462
2. Erhobene personenbezogene Daten
a) Online-Buchung
Wenn ein Nutzer eine Buchung vornimmt, erheben wir:
- Vor- und Nachname
- E-Mail-Adresse
- Telefonnummer
- An- und Abreisedaten, Anzahl der Gäste, eventuelle Anmerkungen
- Bevorzugte Kommunikationssprache
Zahlungskartendaten werden nicht auf unseren Servern gespeichert: die Zahlung wird vollständig von Stripe, Inc. abgewickelt (siehe Abschnitt 5).
b) Gästeregistrierung (Check-in / Meldeschein)
In Erfüllung von Art. 109 des italienischen Gesetzes über die öffentliche Sicherheit (TULPS, R.D. 773/1931) und des Ministerialdekrets vom 7. Januar 2017 sind wir verpflichtet, Gästedaten an die Behörden der öffentlichen Sicherheit zu melden. Das Check-in-Formular erhebt:
- Nachname, Vorname, Geschlecht
- Geburtsdatum und -ort, Provinz
- Staatsbürgerschaft und Nationalität
- Art, Nummer und Ausstellungsort des Ausweisdokuments
- An- und Abreisedaten
- Gästetyp und Gruppenzusammensetzung
c) Navigation und Cookies
Die Website erhebt technische Navigationsdaten und verwendet Cookies. Einzelheiten finden Sie in unserer Cookie-Richtlinie.
d) Zugang zum Administrationspanel
Für Mitarbeiter: E-Mail-Adresse und, bei Anmeldung mit Zugangsdaten, Passwort (in gehashter Form gespeichert). Bei Anmeldung über Google OAuth erhalten wir Name, E-Mail und Profilbild vom Google-Konto.
3. Zwecke und Rechtsgrundlagen der Verarbeitung
| Zweck | Rechtsgrundlage (Art. 6 DSGVO) | Aufbewahrung |
|---|---|---|
| Buchungsverwaltung und Erbringung der Beherbergungsleistung | Vertragserfüllung (Art. 6.1.b) | 10 Jahre ab Abreisedatum (steuerliche Pflichten) |
| Zahlungsabwicklung über Stripe | Vertragserfüllung (Art. 6.1.b) | Wie oben; Kartendaten verbleiben bei Stripe |
| Meldung der Gästedaten an die Staatspolizei (Meldeschein) | Gesetzliche Verpflichtung (Art. 6.1.c) — Art. 109 TULPS | 5 Jahre ab Meldung |
| Berechnung und Abführung der Kurtaxe (Gemeinde Tempio Pausania) | Gesetzliche Verpflichtung (Art. 6.1.c) | 5 Jahre ab dem betreffenden Steuerjahr |
| Erstellung des ISTAT-Formulars C/59 | Gesetzliche Verpflichtung (Art. 6.1.c) | 5 Jahre ab Meldung |
| Kalendersynchronisation und Versand von Bestätigungs-/Erinnerungs-/Ablehnungs-E-Mails | Vertragserfüllung (Art. 6.1.b) | Dauer der Buchung + 10 Jahre |
| Website-Sicherheit (Anti-Bot, Rate-Limiting, Betrugsschutz) | Berechtigtes Interesse (Art. 6.1.f) | Sicherheitsprotokolle: 90 Tage |
| Anonyme Navigationsstatistiken (Vercel Analytics) | Berechtigtes Interesse (Art. 6.1.f) | Aggregierte Daten, nicht auf Nutzer rückführbar |
4. Art der Datenbereitstellung
Die Bereitstellung von Daten für die Buchung ist für den Vertragsabschluss erforderlich: ohne Angabe der Daten kann die Buchung nicht abgeschlossen werden.
Die Bereitstellung von Personaldaten und Ausweisdokumenten beim Check-in ist gesetzlich vorgeschrieben (Art. 109 TULPS). Ohne diese Angaben kann der Check-in nicht durchgeführt werden.
5. Empfänger und Auftragsverarbeiter
Personenbezogene Daten können an folgende Stellen übermittelt werden, jeweils in ihrer Eigenschaft als Auftragsverarbeiter oder eigenverantwortlicher Verantwortlicher:
| Stelle | Zweck | Sitz |
|---|---|---|
| Stripe, Inc. | Zahlungsabwicklung | USA (Standardvertragsklauseln) |
| Google LLC | Kalendersynchronisation, OAuth-Authentifizierung (nur Mitarbeiter) | USA (Standardvertragsklauseln) |
| Cloudflare, Inc. | Anti-Bot-Schutz (Turnstile) | USA (Standardvertragsklauseln) |
| Vercel, Inc. | Website-Hosting, aggregierte Analysen | USA (Standardvertragsklauseln) |
| Aruba S.p.A. | Versand transaktionaler E-Mails (SMTP) | Italien |
| Questura / Staatspolizei | Meldeschein (gesetzliche Verpflichtung) | Italien |
Wir verkaufen, tauschen oder übertragen personenbezogene Daten nicht an Dritte zu Marketingzwecken.
6. Datenübermittlung außerhalb des Europäischen Wirtschaftsraums
Einige der in vorherigen Abschnitt genannten Auftragsverarbeiter haben ihren Sitz in den USA. Die Übermittlungen erfolgen auf Grundlage von Standardvertragsklauseln der Europäischen Kommission (Art. 46.2.c DSGVO) oder Angemessenheitsbeschlüssen (EU-US Data Privacy Framework, sofern anwendbar).
7. Sicherheitsmaßnahmen
Wir treffen angemessene technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten, darunter:
- HTTPS-Verbindungen mit HSTS-Preload auf der gesamten Website
- Zahlungskartendaten passieren nicht unsere Server (Stripe PCI DSS Level 1)
- Passwörter werden in gehashter Form gespeichert (bcrypt)
- Rate-Limiting und Anti-Bot-Schutz (Cloudflare Turnstile)
- Zugang zum Administrationspanel auf autorisierte Nutzer mit Multi-Provider-Authentifizierung beschränkt
- Maskierung personenbezogener Daten in Anwendungsprotokollen
- HTTP-Sicherheitsheader (CSP, X-Frame-Options, X-Content-Type-Options)
8. Rechte der betroffenen Person
Gemäß Art. 15-22 DSGVO hat die betroffene Person das Recht auf:
- Auskunft — Bestätigung über die Existenz eigener Daten und Erhalt einer Kopie
- Berichtigung — Korrektur unrichtiger oder unvollständiger Daten
- Löschung — ("Recht auf Vergessenwerden") — Antrag auf Löschung, vorbehaltlich gesetzlicher Pflichten
- Einschränkung — Antrag auf Einschränkung der Verarbeitung unter bestimmten Umständen
- Datenübertragbarkeit — Erhalt der eigenen Daten in einem strukturierten, maschinenlesbaren Format
- Widerspruch — Widerspruch gegen die Verarbeitung auf Grundlage berechtigter Interessen
Um Ihre Rechte auszuüben, schreiben Sie einfach an info@agriturismolacerra.it. Wir antworten innerhalb von 30 Tagen.
Sie können auch eine Beschwerde bei der italienischen Datenschutzbehörde (Garante per la Protezione dei Dati Personali) einreichen (www.garanteprivacy.it).
9. Daten von Minderjährigen
Wir erheben wissentlich keine Daten von Minderjährigen unter 16 Jahren ohne Einwilligung eines Elternteils oder Vormunds. Personenbezogene Daten minderjähriger Gäste werden ausschließlich zur Erfüllung der gesetzlichen Meldepflicht gegenüber den Sicherheitsbehörden (Art. 109 TULPS) erhoben und vom verantwortlichen Erwachsenen bereitgestellt.
10. Änderungen dieser Datenschutzinformation
Wir behalten uns das Recht vor, diese Datenschutzinformation zu aktualisieren. Änderungen werden auf dieser Seite mit Angabe des letzten Aktualisierungsdatums veröffentlicht.
Zuletzt aktualisiert: 29. Mai 2026