Porta Sicilia

Datenschutzrichtlinie

Letzte Aktualisierung

Diese Datenschutzerklärung beschreibt die Richtlinien von Sicily Good di Salvatore Guarneri, Cortile Gonzales 7, 90025 Lercara Friddi, Italien, E-Mail: portasiciliainfo@gmail.com, Telefon: +39 3274522382 hinsichtlich der Erhebung, Nutzung und Weitergabe von Informationen, die wir bei der Nutzung unserer Website (https://www.portasicilia.com/) (der „Dienst“) erfassen. Durch den Zugriff auf oder die Nutzung des Dienstes erklären Sie sich mit der Erhebung, Nutzung und Weitergabe Ihrer Daten gemäß dieser Datenschutzerklärung einverstanden. Wenn Sie nicht einverstanden sind, greifen Sie bitte nicht auf den Dienst zu und nutzen Sie ihn nicht.

1. Verantwortlicher

Verantwortlicher ist:

  • Sicily Good di Salvatore Guarneri (Einzelunternehmen)
  • Geschäftssitz: Cortile Gonzales 7, 90025 Lercara Friddi (PA), Italien
  • Umsatzsteuer-ID und Steuernummer: 07069930829
  • REA-Eintragung: PA - 455934 — Handelskammer Palermo und Enna
  • Zertifizierte E-Mail (PEC): infosalvoguarneri@pec.it
  • E-Mail: info@portasicilia.com
  • Telefon: +39 327 4522382

Porta Sicilia hat keinen Datenschutzbeauftragten (DSB) bestellt, da die Voraussetzungen des Art. 37 DSGVO nicht erfüllt sind. Für jegliche Anfrage zum Datenschutz kann sich die betroffene Person an info@portasicilia.com wenden.

2. Geltungsbereich

Diese Erklärung gilt für die Verarbeitung personenbezogener Daten von betroffenen Personen, die die Plattform aufrufen, sich als Nutzer registrieren, Dienste buchen oder Produkte erwerben, sich als Partner bewerben, kommerzielle Mitteilungen erhalten oder mit den offiziellen Kanälen von Porta Sicilia interagieren.

3. Kategorien betroffener Personen

Die verarbeiteten personenbezogenen Daten betreffen folgende Kategorien betroffener Personen:

  • Besucher der Plattform (auch nicht registriert).
  • Registrierte Nutzer, die Erlebnisse, Touren und Unterkünfte buchen oder Produkte erwerben.
  • Gastgeber / Partner, die Inserate auf der Plattform veröffentlichen.
  • Personen, die eine Bewerbung als Partner einreichen.
  • Abonnenten des Newsletters und Empfänger kommerzieller Mitteilungen.

4. Kategorien der verarbeiteten personenbezogenen Daten

Die Kategorien der verarbeiteten personenbezogenen Daten variieren je nach Verhältnis zu Porta Sicilia. Es handelt sich um folgende:

  • Identifikationsdaten: Vor- und Nachname, gegebenenfalls Geburtsdatum, Firmenname des Partners, Steuer- oder Umsatzsteuer-ID (für Partner).
  • Kontaktdaten: E-Mail-Adresse, Telefonnummer, Postanschrift (für Versand und Rechnungsstellung).
  • Kontodaten: Nutzerkennung, Passwort-Hash, OAuth-Kennungen (Google, Apple), Sprachpräferenzen und Profileinstellungen.
  • Buchungsdaten: Buchungscodes, Daten, Teilnehmerzahl, etwaige dem Gastgeber mitgeteilte Wünsche, Präferenzen.
  • Zahlungsbezogene Daten: Betrag, Währung, Transaktionsergebnis, Stripe-Transaktions-ID. Porta Sicilia speichert KEINE Kartendaten; diese werden direkt von Stripe in tokenisierter Form erhoben und verarbeitet.
  • Vom Nutzer generierte Inhalte: Bewertungen, hochgeladene Fotos, Inserate (für Gastgeber), über die Plattform ausgetauschte Mitteilungen.
  • Technische und Nutzungsdaten: IP-Adresse, Gerätekennung, Browsertyp und -version, Betriebssystem, Sprache, Referrer-URL, aufgerufene Seiten, Besuchsdauer.
  • Daten zu kommerziellen Mitteilungen: E-Mail-Adresse der Newsletter-Anmeldung, Öffnungs-/Klick-Ereignisse, Einwilligungsstatus, Datum der An- und gegebenenfalls Abmeldung.
  • Daten zur Cookie-Einwilligung: auf dem CMP-Banner getroffene Auswahl, Datum und Version der erfassten Einwilligung.

Porta Sicilia erhebt nicht absichtlich besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO (Gesundheit, ethnische Herkunft, religiöse Überzeugung, biometrische Daten usw.). Sollte die betroffene Person solche Informationen spontan in einer Bewertung oder Mitteilung übermitteln, wird sie zur Entfernung aufgefordert.

5. Herkunft der Daten

Die Daten werden direkt bei der betroffenen Person erhoben (Registrierung, Partner-Bewerbungsformular, Newsletter-Formular, Buchungen, Käufe, Mitteilungen).

Ein begrenzter Teil der Daten kann von Dritten empfangen werden: (i) Google und Apple bei OAuth-Registrierung (E-Mail, Name, ggf. Avatar); (ii) Stripe bei Zahlung (tokenisiertes Ergebnis und Transaktions-ID); (iii) iCal-Synchronisation des Gastgeber-Kalenders mit externen Plattformen (Airbnb, Booking) — beschränkt auf Verfügbarkeiten, ohne personenbezogene Daten des Kunden.

6. Zwecke der Verarbeitung und Rechtsgrundlagen

Personenbezogene Daten werden zu folgenden Zwecken und auf den jeweiligen Rechtsgrundlagen verarbeitet:

(a) Erstellung und Verwaltung des Nutzerkontos, Authentifizierung, Aufrechterhaltung der Kontosicherheit.

Rechtsgrundlage: Erfüllung des Plattform-Dienstvertrags — Art. 6 Abs. 1 Buchst. b DSGVO.

(b) Durchführung von Buchungen für Erlebnisse, Touren und Unterkünfte einschließlich Transaktionsmitteilungen und Übermittlung der für die Leistungserbringung an den Gastgeber erforderlichen Daten.

Rechtsgrundlage: Vertragserfüllung — Art. 6 Abs. 1 Buchst. b DSGVO.

(c) Direktverkauf von Lebensmitteln im Shop-Bereich: Bestellabwicklung, Rechnungsstellung, Versand.

Rechtsgrundlage: Vertragserfüllung — Art. 6 Abs. 1 Buchst. b DSGVO; steuerliche und buchhalterische Pflichten — Art. 6 Abs. 1 Buchst. c DSGVO.

(d) Zahlungsabwicklung über Stripe, einschließlich Betrugsprüfungen und PSD2/SCA-Authentifizierung.

Rechtsgrundlage: Vertragserfüllung — Art. 6 Abs. 1 Buchst. b DSGVO; aufsichtsrechtliche Verpflichtungen PSD2 — Art. 6 Abs. 1 Buchst. c DSGVO.

(e) Servicemitteilungen (Bestätigungen, Änderungen, Erinnerungen, Buchungs-Updates, Support).

Rechtsgrundlage: Vertragserfüllung — Art. 6 Abs. 1 Buchst. b DSGVO.

(f) Sicherheit der Plattform, Betrugsprävention, Missbrauchsüberwachung, Bearbeitung von Beanstandungen und Chargebacks.

Rechtsgrundlage: berechtigtes Interesse von Porta Sicilia am Schutz ihrer Systeme und Kunden — Art. 6 Abs. 1 Buchst. f DSGVO.

(g) Anonymisierte/pseudonymisierte statistische Auswertung der Plattformnutzung über Google Analytics 4 im Consent Mode v2 mit aktiviertem ads_data_redaction.

Rechtsgrundlage: Einwilligung der betroffenen Person über die CMP — Art. 6 Abs. 1 Buchst. a DSGVO.

(h) Versand des Newsletters und kommerzieller Mitteilungen zu Diensten und Initiativen von Porta Sicilia.

Rechtsgrundlage: ausdrückliche Einwilligung der betroffenen Person — Art. 6 Abs. 1 Buchst. a DSGVO; hilfsweise „Soft-Spam“ gemäß Art. 130 Abs. 4 des italienischen Datenschutzkodex für Angebote analoger Dienste zu bereits erworbenen, mit kostenfreiem Widerspruchsrecht in jeder E-Mail.

(i) Veröffentlichung und Moderation der von Nutzern abgegebenen Bewertungen.

Rechtsgrundlage: Vertragserfüllung und berechtigtes Interesse an der Transparenz der Plattform — Art. 6 Abs. 1 Buchst. b und f DSGVO; Konformität mit Art. 27-quater des italienischen Verbraucherkodex.

(j) Erfüllung der Transparenz- und Beschwerdebearbeitungspflichten gemäß der Verordnung (EU) 2022/2065 (DSA).

Rechtsgrundlage: rechtliche Verpflichtung — Art. 6 Abs. 1 Buchst. c DSGVO.

(k) Erfüllung gesetzlicher Verpflichtungen (steuerliche, buchhalterische, gegebenenfalls Geldwäschepflichten), Beantwortung von Anfragen öffentlicher Behörden, Ausübung oder Verteidigung von Rechten vor Gericht.

Rechtsgrundlage: rechtliche Verpflichtung — Art. 6 Abs. 1 Buchst. c DSGVO; berechtigtes Interesse — Art. 6 Abs. 1 Buchst. f DSGVO zur Rechtsverteidigung.

7. Verarbeitungsmodalitäten

Die Verarbeitung erfolgt mit elektronischen und organisatorischen Mitteln, die geeignet sind, die Vertraulichkeit, Integrität und Verfügbarkeit der Daten zu gewährleisten. Die Daten werden von autorisiertem Personal von Porta Sicilia und von als Auftragsverarbeiter benannten Anbietern verarbeitet, die durch Verträge (AVV) gemäß Art. 28 DSGVO gebunden sind.

Aufbewahrung Ihrer Daten

Personenbezogene Daten werden für die Dauer aufbewahrt, die zur Verfolgung der Zwecke, zu denen sie erhoben wurden, unbedingt erforderlich ist, nach folgenden Kriterien:

  • Daten des Nutzerkontos: für die Dauer der Vertragsbeziehung und bis zu 24 Monate nach der letzten Aktivität (bei längerer Inaktivität kann das Konto deaktiviert werden).
  • Buchungs- und Verkaufsdaten: 10 Jahre ab Vertragserfüllung für steuerliche und zivilrechtliche Zwecke (Art. 2220 italienisches ZGB und Art. 22 DPR 600/1973).
  • Buchhaltungs- und Steuerunterlagen: 10 Jahre ab Ausstellungsdatum.
  • Daten zu Newsletter und kommerziellen Mitteilungen: bis zum Widerruf der Einwilligung oder zum Widerspruch gegen die Verarbeitung; Versandhistorie wird zu statistischen Zwecken 24 Monate aufbewahrt.
  • Analysedaten (Google Analytics 4): 14 Monate für Standardeigenschaften, in pseudonymisierter Form und mit anonymisierter IP.
  • Aufzeichnungen der Cookie-Einwilligung: 24 Monate ab Erhebung, im Einklang mit der Entscheidung des italienischen Garante vom 10. Juni 2021.
  • System-, Zugriffs- und Sicherheitsprotokolle: 12 Monate.
  • Nicht genehmigte Partner-Bewerbungen: 24 Monate ab der Entscheidung, nicht fortzufahren; genehmigte Bewerbungen: für die Dauer der Geschäftsbeziehung mit dem Partner.

Im Falle eines Rechtsstreits oder eines berechtigten Interesses an der Rechtsverteidigung können die Daten so lange aufbewahrt werden, bis die abschließende Entscheidung rechtskräftig wird.

9. Empfänger und Empfängerkategorien

Personenbezogene Daten können an Dienstleister übermittelt werden, die als Auftragsverarbeiter gemäß Art. 28 DSGVO handeln. Die aktuelle Liste lautet wie folgt:

  • Stripe Payments Europe Ltd (Irland) und für bestimmte Funktionen Stripe, Inc. (USA) — Zahlungsabwicklung, Betrugsprävention, SCA. Datenschutzerklärung: https://stripe.com/it/privacy.
  • Google Ireland Ltd (Irland) und Google LLC (USA) — OAuth-Authentifizierung, Google Analytics 4, Google Tag Manager, Google Cloud Translation (maschinelle Übersetzung der Inserate). Datenschutzerklärung: https://policies.google.com/privacy.
  • Apple Distribution International Ltd (Irland) und Apple Inc. (USA) — Anmeldung mit Apple, E-Mail-Relay-Dienst. Datenschutzerklärung: https://www.apple.com/legal/privacy/.
  • Amazon Web Services EMEA SARL (Luxemburg) — Hosting der Mediendateien (Bilder von Inseraten, Profilen, Bewertungen) über Amazon S3, Server in der Region eu-west-2 (London). Datenschutzerklärung: https://aws.amazon.com/privacy/.
  • Usercentrics GmbH (Deutschland) — Cookie-Einwilligungsmanagement über die Consent Management Platform. Datenschutzerklärung: https://usercentrics.com/privacy-policy/.
  • MailerLite UAB (Litauen) — Newsletter-Versand und Verwaltung kommerzieller Kontakte. Datenschutzerklärung: https://www.mailerlite.com/legal/privacy-policy.
  • SMTP-Anbieter für den Versand von Transaktions-E-Mails (Buchungsbestätigungen, Passwortwiederherstellung, Systembenachrichtigungen), gebunden durch AVV gemäß Art. 28 DSGVO.
  • Gastgeber / Partner: erhalten von Porta Sicilia ausschließlich die zur Erbringung des gebuchten Dienstes unbedingt erforderlichen Daten (Name, Kontakte, etwaige Bedarfe) und handeln als eigenständige Verantwortliche für die Verarbeitung zur Erbringung des Dienstes.
  • Justizbehörden, Aufsichtsbehörden (italienische Garante, AGCM, AGCOM) und andere öffentliche Stellen auf begründete Anfrage oder aufgrund gesetzlicher Verpflichtung.
  • Berufsmäßige Berater (Rechtsanwälte, Steuerberater), die der Berufsverschwiegenheit unterliegen, soweit erforderlich zur Erfüllung gesetzlicher Pflichten oder zur Rechtsverteidigung.

10. Datenübermittlungen außerhalb des EWR

Einige der oben aufgeführten Anbieter haben ihren Sitz in den USA oder sind dort tätig (Stripe Inc., Google LLC, Apple Inc.). Übermittlungen personenbezogener Daten in diese Länder erfolgen im Einklang mit Kapitel V der DSGVO, insbesondere:

  • auf Grundlage des EU-US Data Privacy Framework (Angemessenheitsbeschluss der Europäischen Kommission vom 10. Juli 2023) für zertifizierte Anbieter;
  • subsidiär auf Grundlage der von der Europäischen Kommission mit Beschluss 2021/914/EU erlassenen Standardvertragsklauseln, ergänzt um zusätzliche technische und organisatorische Maßnahmen, soweit erforderlich (Transfer Impact Assessment).

Die betroffene Person kann eine Kopie der getroffenen Garantien per E-Mail an info@portasicilia.com anfordern.

Ihre Rechte

Die betroffene Person hat das Recht gemäß Art. 15-22 DSGVO:

  • eine Bestätigung über das Vorliegen einer Verarbeitung ihrer personenbezogenen Daten zu erhalten und auf diese zuzugreifen (Art. 15 DSGVO);
  • die Berichtigung unzutreffender oder die Vervollständigung unvollständiger Daten zu erhalten (Art. 16 DSGVO);
  • die Löschung der Daten („Recht auf Vergessenwerden“) in den vorgesehenen Fällen zu erhalten (Art. 17 DSGVO);
  • die Einschränkung der Verarbeitung zu erhalten (Art. 18 DSGVO);
  • die Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und an einen anderen Verantwortlichen zu übermitteln (Art. 20 DSGVO);
  • gegen die Verarbeitung auf Grundlage des berechtigten Interesses oder für Direktmarketing Widerspruch zu erheben (Art. 21 DSGVO);
  • die zuvor erteilte Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird (Art. 7 Abs. 3 DSGVO);
  • nicht einer ausschließlich auf automatisierter Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, die rechtliche oder ähnlich erhebliche Wirkungen entfaltet (Art. 22 DSGVO).

12. Modalitäten der Ausübung der Rechte

Die betroffene Person kann ihre Rechte durch eine Nachricht an info@portasicilia.com ausüben und beizulegen, soweit dies zur Identitätsprüfung erforderlich ist, eine Kopie eines Ausweisdokuments. Porta Sicilia antwortet innerhalb von 30 Tagen nach Eingang der Anfrage, mit Verlängerung um weitere 60 Tage bei komplexen Fällen und begründeter Mitteilung an die betroffene Person. Die Ausübung der Rechte ist unentgeltlich, ausgenommen bei offenkundig unbegründeten oder exzessiven Anfragen (Art. 12 Abs. 5 DSGVO).

13. Beschwerde bei der Aufsichtsbehörde

Die betroffene Person hat das Recht, Beschwerde bei der italienischen Datenschutzbehörde (Garante per la protezione dei dati personali, Piazza Venezia 11, 00187 Rom — https://www.garanteprivacy.it) oder bei der Aufsichtsbehörde ihres gewöhnlichen Aufenthaltsmitgliedstaats oder des Ortes der mutmaßlichen Verletzung einzulegen (Art. 77 DSGVO).

Plätzchen

Die Nutzung von Cookies und ähnlichen Technologien ist in der Cookie-Richtlinie geregelt, die wesentlicher Bestandteil dieser Erklärung ist. Die Einwilligung wird über die Consent Management Platform von Usercentrics GmbH eingeholt und kann jederzeit über das im Footer der Website verfügbare Panel „Cookie-Einstellungen“ geändert werden.

15. Marketing und kommerzielle Mitteilungen

Die Anmeldung zum Newsletter beruht auf der freiwilligen, bestimmten, informierten und widerruflichen Einwilligung der betroffenen Person, die zum Zeitpunkt der Anmeldung eingeholt wird. Jede E-Mail enthält einen direkten Abmeldelink. Bei früheren Käufen von Diensten/Produkten kann Porta Sicilia Mitteilungen zu ähnlichen Angeboten versenden (Soft-Spam, Art. 130 Abs. 4 des italienischen Datenschutzkodex), mit jederzeit ausübbarem kostenfreiem Widerspruchsrecht.

16. Profiling und automatisierte Entscheidungen

Porta Sicilia trifft keine ausschließlich auf automatisierter Verarbeitung — einschließlich Profiling — beruhenden Entscheidungen, die rechtliche oder ähnlich erhebliche Wirkungen gegenüber der betroffenen Person entfalten (Art. 22 DSGVO). In den Suchergebnissen werden Ranking-Algorithmen für Inserate verwendet, die in den Partnerbedingungen gemäß Art. 5 der P2B-Verordnung (EU 2019/1150) beschrieben sind: Diese Algorithmen haben keine erheblichen Wirkungen auf Endnutzer und stellen kein Profiling im Sinne von Art. 22 DSGVO dar.

Sicherheit

Porta Sicilia ergreift dem Risiko angemessene technische und organisatorische Maßnahmen, darunter: Verschlüsselung der Daten in Übertragung (HTTPS/TLS) und im Ruhezustand bei sensiblen Daten, Passwort-Hashing mit starken Algorithmen, rollenbasierte Zugriffskontrollen, Prinzip der minimalen Rechte, Protokollierung von Zugriffen und Sicherheitsereignissen, Trennung der Umgebungen, regelmäßige Audits, verschlüsselte Backups, Mitarbeiterschulungen und Schwachstellenmanagement. Trotz dieser Maßnahmen kann kein System absolute Sicherheit garantieren; im Falle einer Verletzung benachrichtigt Porta Sicilia den Garante innerhalb von 72 Stunden (Art. 33 DSGVO) und die betroffenen Personen in den von Art. 34 DSGVO vorgesehenen Fällen.

18. Daten zu Minderjährigen

Die Plattform richtet sich nicht an Minderjährige unter 18 Jahren; Registrierung und Käufe sind Erwachsenen vorbehalten. Für die Verarbeitung von Daten Minderjähriger zwischen 14 und 18 Jahren im Rahmen von Buchungen durch einen Elternteil ist die Genehmigung des Inhabers der elterlichen Verantwortung erforderlich. Die Verarbeitung von Daten Minderjähriger unter 14 Jahren erfordert die Einwilligung des Inhabers der elterlichen Verantwortung gemäß Art. 2-quinquies des italienischen Datenschutzkodex. Wird Porta Sicilia auf die Verarbeitung von Daten Minderjähriger ohne entsprechende Genehmigung aufmerksam, wird sie diese löschen.

19. Änderungen dieser Erklärung

Diese Erklärung kann jederzeit aktualisiert werden, um sie an regulatorische Änderungen, neue Verarbeitungsmodalitäten oder Diensteweiterentwicklungen anzupassen. Die aktualisierte Fassung wird auf dieser Seite mit Angabe des Datums der letzten Überarbeitung veröffentlicht. Wesentliche Änderungen werden den betroffenen Personen per E-Mail oder durch einen Hinweis auf der Plattform mitgeteilt.

20. Kontakt

Für jegliche Frage, Anfrage oder Klarstellung zur Verarbeitung personenbezogener Daten kann die betroffene Person an info@portasicilia.com schreiben oder per Post an: Sicily Good di Salvatore Guarneri, Cortile Gonzales 7, 90025 Lercara Friddi (PA), Italien.