Datenschutzrichtlinie

Informationen gemäß Artikel 13-14 der DSGVO (Datenschutz-Grundverordnung 2016/679)

Dieses Dokument (im Folgenden „Datenschutzerklärung“) enthält detaillierte Informationen zur Verarbeitung personenbezogener Daten – definiert als alle Informationen, die eine direkte oder indirekte Identifizierung einer natürlichen Person ermöglichen –, die über die Website www.artovitel.org (im Folgenden „Plattform“) gesammelt werden. Der Datenverantwortliche behält sich das Recht vor, Teile dieser Datenschutzrichtlinie jederzeit und ohne vorherige Ankündigung zu ändern oder zu aktualisieren. Änderungen treten sofort nach Veröffentlichung auf der Plattform in Kraft. Benutzer sind verpflichtet, diese Richtlinie regelmäßig zu überprüfen. Die fortgesetzte Nutzung der Plattform nach Aktualisierungen stellt die Annahme der überarbeiteten Bedingungen dar. Wenn Benutzer mit Änderungen nicht einverstanden sind, müssen sie die Nutzung der Plattform einstellen und die Löschung ihrer Daten beim Datenverantwortlichen beantragen.

1. Kategorien der erhobenen personenbezogenen Daten

Der Datenverantwortliche verarbeitet die folgenden Kategorien personenbezogener Daten:

A. Technische Daten, die während der Plattformnutzung automatisch aufgezeichnet werden

Systemgenerierte Daten werden über die Server und die Betriebssoftware der Plattform gesammelt. Dazu gehören unter anderem: IP-Adressen, Domänennamen verbundener Geräte, URI-Pfade (Uniform Resource Identifier) ​​der aufgerufenen Ressourcen, Zeitstempel von Anfragen, HTTP-Methoden (z. B. GET, POST), Antwortstatuscodes und übertragene Dateigrößen. Obwohl diese Daten nicht grundsätzlich identifizierbar sind, kann dies bei Querverweisen mit externen Datensätzen oder Kontextinformationen der Fall sein.

B. Über Cookies und Tracking-Technologien erfasste Daten

Die Plattform verwendet Cookies, Web-Beacons und ähnliche Tracking-Mechanismen, um Benutzerinteraktionen wie besuchte Seiten, angeklickte Links und Navigationsmuster aufzuzeichnen. Diese Technologien erleichtern die Speicherung und Übertragung von Informationen während der Browsersitzungen. Ausführliche Informationen finden Sie in der entsprechenden Cookie-Richtlinie .

2. Zwecke der Datenverarbeitung

Personenbezogene Daten werden zu folgenden Zwecken verarbeitet:

Technische Infrastruktur und Backend-Betrieb : Die Daten werden über technische Systeme gespeichert und verwaltet, die von SiteGround Spain SL bereitgestellt werden, das gemäß vertraglicher Vereinbarung als Datenverarbeiter fungiert. Dazu gehören Serverhosting, Datenbankverwaltung und Sicherheitsprotokolle.

Anonyme statistische Analyse : Aggregierte oder anonymisierte Daten werden verwendet, um Nutzungsmetriken zu generieren und die Funktionalität der Plattform zu verbessern. Diese Daten können zur Trendanalyse und Serviceoptimierung an externe Analyseanbieter, einschließlich Google LLC , weitergegeben werden.

Analyse des Benutzerverhaltens : Interaktionsdaten (z. B. Sitzungsdauer, Funktionsnutzung) werden analysiert, um das Benutzererlebnis zu verbessern und Inhalte anzupassen. Diese Verarbeitung erfolgt in Übereinstimmung mit den DSGVO-Grundsätzen und kann Dienste Dritter wie Google Analytics einbeziehen.

Gezielte Werbung und Remarketing : Verhaltensdaten können verwendet werden, um personalisierte Werbung basierend auf Benutzerpräferenzen und Browserverlauf bereitzustellen. Dazu gehört die Weitergabe von Daten an Werbenetzwerke wie Google Ads zur Kampagnenverwaltung und Zielgruppensegmentierung.

3. Methoden und Sicherheit der Datenverarbeitung

Die Datenverarbeitung erfolgt mithilfe automatisierter Systeme, elektronischer Tools und manueller Verfahren, die streng auf die oben genannten Zwecke ausgerichtet sind. Der Zugriff ist auf autorisiertes Personal beschränkt, einschließlich interner Mitarbeiter (z. B. IT-Administratoren, Kundensupport) und externer Stellen (z. B. Dienstanbieter, Hosting-Partner). Drittverarbeiter unterliegen vertraglichen Verpflichtungen zur Gewährleistung der Vertraulichkeit und der Einhaltung der DSGVO. Sicherheitsmaßnahmen wie Verschlüsselung, Zugriffskontrollen und regelmäßige Audits werden implementiert, um das Risiko eines unbefugten Zugriffs, Verlusts oder einer Änderung zu verringern. Die Aufbewahrungsfristen richten sich nach den gesetzlichen Vorgaben und der betrieblichen Notwendigkeit.

4. Rechtsgrundlage der Datenverarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten ist unter folgenden rechtlichen Grundlagen gemäß DSGVO gerechtfertigt:

  • Einwilligung : Ausdrückliche Einwilligung, die für bestimmte Verarbeitungsaktivitäten eingeholt wird (z. B. Marketingkommunikation).
  • Vertragliche Notwendigkeit : Verarbeitung, die zur Erfüllung vertraglicher Pflichten oder vorvertraglicher Anfragen (z. B. Leistungserbringung) erforderlich ist.
  • Gesetzliche Verpflichtung : Einhaltung der für den Datenverantwortlichen geltenden Gesetze, Vorschriften oder Gerichtsbeschlüsse.
  • Öffentliches Interesse : Ausführung von Aufgaben, die im öffentlichen Interesse oder im Rahmen offizieller Befugnisse des Datenverantwortlichen ausgeführt werden.
  • Berechtigte Interessen : Verfolgung der berechtigten Interessen des Datenverantwortlichen oder Dritter, sofern diese nicht Ihre Grundrechte (z. B. Betrugsprävention, Netzwerksicherheit) außer Kraft setzen.
  • Lebenswichtige Interessen : Schutz des Lebens oder der körperlichen Unversehrtheit einer Person, einschließlich Ihres Lebens oder des Lebens anderer.

Der Datenverantwortliche gibt zum Zeitpunkt der Datenerhebung die anwendbare Rechtsgrundlage für jede Verarbeitungsaktivität an.

5. Speicherorte der Daten

Die Verarbeitung personenbezogener Daten erfolgt am Hauptsitz des Datenverantwortlichen und in allen Einrichtungen von Drittanbietern (z. B. Hosting-Anbieter, IT-Support). Die Datenübertragung kann an Server erfolgen, die sich in der Europäischen Union oder in Drittländern befinden, die von der Europäischen Kommission als angemessen erachtet werden. Übermittlungen in Nicht-EU-Jurisdiktionen, in denen es keinen Angemessenheitsbeschluss gibt, unterliegen den von der EU genehmigten Standardvertragsklauseln (SCCs).

6. Sicherheitsmaßnahmen

Der Datenverantwortliche implementiert branchenübliche Sicherheitsmaßnahmen, um Daten vor unbefugtem Zugriff, Änderung oder Zerstörung zu schützen. Dazu gehören:

  • Verschlüsselung von Daten während der Übertragung (TLS 1.3) und im Ruhezustand (AES-256).
  • Rollenbasierte Zugriffskontrollen (RBAC), die den Datenzugriff auf autorisiertes Personal beschränken.
  • Regelmäßige Sicherheitsüberprüfungen und Schwachstellenbewertungen durch externe Experten.
  • Multi-Faktor-Authentifizierung (MFA) für Administratorkonten.
  • Protokolle zur Reaktion auf Datenschutzverletzungen gemäß Artikel 33–34 DSGVO, einschließlich obligatorischer Benachrichtigungen innerhalb von 72 Stunden.

Drittverarbeiter (z. B. SiteGround Spain SL) sind vertraglich verpflichtet, gleichwertige Sicherheitsstandards einzuhalten.

7. Datenaufbewahrungsfristen

Die Dauer der Datenspeicherung wird wie folgt bestimmt:

  • Vertragsdaten : Werden für die Dauer der Vereinbarung und nachfolgender rechtlicher/Archivierungspflichten aufbewahrt (z. B. Steuerunterlagen: 10 Jahre).
  • Einwilligungsbasierte Daten : Werden gespeichert, bis die Einwilligung durch schriftliche Anfrage an den Datenverantwortlichen widerrufen wird.
  • Rechtsansprüche : Einbehalten für die Verjährungsfrist, die für potenzielle Streitigkeiten gilt (in der Regel 3–6 Jahre).
  • Gesetzliche Anforderungen : Aufbewahrung in Übereinstimmung mit branchenspezifischen Gesetzen (z. B. Gesundheitsdaten, Finanzunterlagen).

Nach Ablauf der Aufbewahrungsfristen werden die Daten innerhalb von 30 Kalendertagen unwiderruflich anonymisiert oder gelöscht. Backups werden gemäß den NIST 800-88-Richtlinien sicher überschrieben.

8. Automatisierte Entscheidungsfindung

Es werden keine automatisierten Entscheidungssysteme (einschließlich Profiling) eingesetzt, um rechtsverbindliche Entscheidungen zu treffen oder Auswirkungen zu erzielen, die erhebliche Auswirkungen auf die Nutzer haben. Alle kritischen Entscheidungen (z. B. Kontokündigung, Kreditwürdigkeitsprüfung) erfordern menschliches Eingreifen und Aufsicht.

9. Benutzerrechte

Sie können die folgenden Rechte gemäß der DSGVO ausüben, indem Sie den Datenverantwortlichen unter [email protected] oder per Post an [vollständige rechtliche Adresse hier] kontaktieren:

  • Einwilligung widerrufen : Widerrufen Sie die zuvor erteilte Einwilligung für bestimmte Verarbeitungsaktivitäten.
  • Zugriff : Erhalten Sie eine Bestätigung der Verarbeitung und eine Kopie Ihrer Daten in einem strukturierten, maschinenlesbaren Format (z. B. JSON, CSV).
  • Berichtigung : Korrigieren Sie Ungenauigkeiten oder unvollständige Informationen in Ihren Unterlagen.
  • Löschung : Löschung von Daten anfordern, die nicht für gesetzliche/vertragliche Zwecke erforderlich sind („Recht auf Vergessenwerden“).
  • Einschränkung : Die Verarbeitung während der Streitbeilegung oder Genauigkeitsüberprüfung vorübergehend anhalten.
  • Portabilität : Empfangen Sie Ihre Daten in interoperablen Formaten zur Übertragung an einen anderen Dienstanbieter.
  • Einspruch : Widersprechen Sie der Verarbeitung aufgrund berechtigter Interessen oder Gründen des öffentlichen Interesses.
  • Beschwerden einreichen : Beschwerden bei einer Aufsichtsbehörde (z. B. der italienischen Datenschutzbehörde ) einreichen oder gerichtliche Rechtsbehelfe einlegen.

Anfragen werden innerhalb von 30 Tagen kostenlos bearbeitet, bei komplexen Fällen kann die Frist auf 60 Tage verlängert werden. Der Datenverantwortliche kann vor der Bearbeitung von Anfragen einen zusätzlichen Ausweis anfordern, um Ihre Identität zu überprüfen.