Datenschutzerklärung
Zuletzt aktualisiert: 21 aprile 2026
Diese Erklärung beschreibt, wie Orizzonti Web di Donà Mario (nachfolgend „BoatPilot") die personenbezogenen Daten von Anbietern (Charter-Betreibern) und Endkunden verarbeitet, die die Plattform boatpilot.eu und ihre Dienste nutzen, einschließlich des Buchungs-Widgets und der transaktionalen Kommunikation, gemäß der Verordnung (EU) 2016/679 (DSGVO) und den italienischen Datenschutzbestimmungen.
1. Verantwortlicher
Verantwortlicher für die auf der Plattform erhobenen Daten ist: Orizzonti Web di Donà Mario Via Monte Asolon 70/B, 36022 Cassola (VI) — Italien USt-IdNr. 04625930245 E-Mail: [email protected] Es wurde kein Datenschutzbeauftragter (DSB) gemäß Art. 37 DSGVO benannt, da die dafür erforderlichen Voraussetzungen nicht vorliegen.
2. Rolle von BoatPilot (Verantwortlicher vs. Auftragsverarbeiter)
BoatPilot agiert als: • Unabhängiger VERANTWORTLICHER für die Daten der Anbieter (Charter), die sich registrieren und die Plattform als SaaS-Dienst nutzen (Zwecke: Ausführung des SaaS-Vertrags, Rechnungsstellung, Support, Plattform-Analytics). • AUFTRAGSVERARBEITER (Art. 28 DSGVO) für die Daten der Endkunden, die über das Buchungs-Widget oder den Verwaltungsbereich des Anbieters erhoben werden. In diesem Fall ist der VERANTWORTLICHE der Anbieter selbst, der die Zwecke und Mittel der Verarbeitung der Kundendaten festlegt. Das Verhältnis wird durch eine auf Anfrage des Anbieters bereitgestellte Datenverarbeitungsvereinbarung (DPA) geregelt.
3. Kategorien erhobener Daten
Anbieterdaten: Identifikationsdaten (Firmenname, USt-IdNr., Sitz, Kontakte), Zugangsdaten, Rechnungsdaten, Plattform-Nutzungsdaten (Logs, Analytics), über Stripe verarbeitete Zahlungsdaten. Endkundendaten (im Auftrag des Anbieters erhoben): Vorname, Nachname, E-Mail, Telefonnummer, Anzahl der Passagiere, bevorzugte Sprache, freie Anmerkungen, Buchungsdaten (Boot, Termine, Betrag). Bei Kartenzahlung: nur Transaktionsmetadaten (keine vollständigen Kartendaten, die im PCI-DSS-konformen Modus von Stripe verarbeitet werden). Navigationsdaten: IP-Adresse, User Agent, besuchte Seiten, Widget-Interaktionen.
4. Zwecke und Rechtsgrundlagen
• Durchführung des SaaS-Vertrags mit dem Anbieter — Grundlage: Art. 6 Abs. 1 lit. b DSGVO. • Durchführung der Endkundenbuchung — Grundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung des Vertrags zwischen Kunde und Anbieter, mit BoatPilot als Auftragsverarbeiter). • Steuer- und Rechnungspflichten — Grundlage: Art. 6 Abs. 1 lit. c DSGVO. • Betrugsprävention und Sicherheit der Plattform — Grundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). • Transaktionale Kommunikation (Buchungsbestätigungen, Zahlungsbenachrichtigungen) — Grundlage: Art. 6 Abs. 1 lit. b DSGVO. • Marketing-Kommunikation an Anbieter (optional) — Grundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
5. Art der Verarbeitung
Die Daten werden mit IT-Mitteln automatisiert verarbeitet, mit geeigneten technischen und organisatorischen Maßnahmen (TLS-Verschlüsselung bei der Übertragung, Passwort-Hashing, Backups, Zugriffs-Logging), die dem Risiko angemessen sind. Der Zugriff ist auf befugtes Personal und ordnungsgemäß beauftragte externe Auftragsverarbeiter beschränkt.
6. Empfänger der Daten — externe Auftragsverarbeiter
Zur Erbringung des Dienstes stützt sich BoatPilot auf folgende externe Auftragsverarbeiter (alle mit Vereinbarungen gemäß Art. 28 DSGVO): • Stripe Payments Europe Ltd. — Zahlungsabwicklung (https://stripe.com/privacy). Bei Kartenoperationen werden Daten direkt von Stripe verarbeitet, das für bestimmte Verarbeitungen (Betrugsbekämpfung, Compliance) auch als eigenständiger Verantwortlicher auftritt. • Laravel Cloud (Application-Hosting-Provider) — Hosting-Infrastruktur. • Cloudflare, Inc. — CDN, DDoS-Schutz, DNS- und E-Mail-Routing. • Resend (https://resend.com) — Versand transaktionaler E-Mails. • Buchhaltungs- und Steuerdienstleister — gesetzliche Pflichten. Daten werden nicht verkauft oder zu externen Marketingzwecken an Dritte weitergegeben.
7. Datenübermittlung außerhalb der EU
Einige Auftragsverarbeiter (Cloudflare, Stripe Inc. USA für bestimmte Operationen) können die Übermittlung personenbezogener Daten außerhalb des Europäischen Wirtschaftsraums erfordern. Solche Übermittlungen erfolgen auf Grundlage der von der Europäischen Kommission genehmigten Standardvertragsklauseln (Art. 46 DSGVO) oder, sofern zutreffend, auf Grundlage des Angemessenheitsbeschlusses EU-US Data Privacy Framework. Eine Kopie der Garantien ist auf schriftliche Anfrage an [email protected] verfügbar.
8. Aufbewahrungsdauer
• Anbieterkontendaten: für die Dauer des SaaS-Vertrags + 10 Jahre nach Beendigung aus steuerlichen/buchhalterischen Gründen. • Buchungs- und Endkundendaten: für die vom Anbieter zur Erbringung des Dienstes und zur Erfüllung gesetzlicher Pflichten erforderliche Zeit (typischerweise 10 Jahre für die Rechnungsstellung). • Navigationsdaten und technische Logs: 12 Monate. • Marketingdaten (sofern erhoben): bis zum Widerruf der Einwilligung.
9. Rechte der betroffenen Person
Als Betroffene/r haben Sie folgende Rechte (Art. 15-22 DSGVO): • Auskunft über Ihre Daten. • Berichtigung unrichtiger oder unvollständiger Daten. • Löschung (Recht auf Vergessenwerden), vorbehaltlich der Aufbewahrungspflichten. • Einschränkung der Verarbeitung. • Datenübertragbarkeit in strukturiertem Format. • Widerspruch gegen Verarbeitung auf Grundlage berechtigter Interessen. • Widerruf der Einwilligung jederzeit (für Verarbeitungen, die sie erfordern). • Beschwerde bei der italienischen Datenschutzbehörde (www.garanteprivacy.it). Anfragen können an [email protected] gerichtet werden. Wenn Sie Endkunde eines Anbieters sind, können Sie sich direkt an den Anbieter (Verantwortlicher) oder an uns wenden: Wir leiten die Anfrage unverzüglich weiter.
10. Cookies und ähnliche Technologien
Die Plattform verwendet für den Betrieb notwendige technische Cookies und in einigen Bereichen Analyse- und Präferenz-Cookies. Für Details zu Cookie-Typen, Zwecken und Verwaltung konsultieren Sie die Cookie-Richtlinie unter boatpilot.eu/cookie-policy.
11. Automatisierte Entscheidungsfindung
BoatPilot trifft keine Entscheidungen, die ausschließlich auf automatisierter Verarbeitung beruhen und rechtliche Wirkungen entfalten oder die Betroffenen in ähnlicher Weise erheblich beeinträchtigen. Von Stripe eingesetzte Betrugsbekämpfungssysteme können zu einer automatisierten Vorab-Bewertung beitragen: Bei erheblichen Auswirkungen haben Sie das Recht auf menschliches Eingreifen und die Entscheidung anzufechten.
12. Änderungen der Erklärung
Diese Erklärung kann aus regulatorischen oder organisatorischen Gründen aktualisiert werden. Das Datum der letzten Aktualisierung ist oben angegeben. Bei wesentlichen Änderungen werden die betroffenen Nutzer per E-Mail oder In-App-Benachrichtigung informiert.
Datenschutz-Kontakt
Zur Ausübung Ihrer Rechte oder bei Fragen zur Verarbeitung personenbezogener Daten schreiben Sie uns bitte an:
[email protected]