Datenschutzerklärung

Blick auf ein malerisches Tal mit grünen Wiesen, einem Dorf mit Kirche und dramatischen Bergen im Hintergrund unter klarem Himmel.

Datenschutzerklärung

Stand: 23. April 2026

Gültig ab: 23. April 2026

 

1. Verantwortlicher im Sinne der DSGVO

Verantwortlicher für die Verarbeitung personenbezogener Daten auf dieser Website im Sinne der Verordnung (EU) 2016/679 („DSGVO"), des italienischen Gesetzesdekrets Nr. 196/2003 (Codice in materia di protezione dei dati personali) in der durch das Gesetzesdekret Nr. 101/2018 geänderten Fassung sowie sonstiger anwendbarer Datenschutzvorschriften ist:

Taibon Karin KG & Co / S.a.s.

Strada Al Plan Dessora 41

39030 San Vigilio di Marebbe / St. Vigil in Enneberg (BZ)

Italien

Partita IVA: IT01473830212

Codice fiscale: IT01473830212

CIN (Codice Identificativo Numerico nazionale):

– Hotel Monte Paraccia: IT021047A15MJPMV4X

– Pension Pè de Munt (Garni): IT021047A119HIB3JB

Inhaltlich verantwortlich: Karin Taibon

Telefon: +39 0474 501018

E-Mail: info@paraccia.com (bzw. privacy@paraccia.com, sofern eingerichtet)

Ein Datenschutzbeauftragter (DPO / Responsabile della Protezione dei Dati) wurde nicht bestellt, da die Voraussetzungen des Art. 37 DSGVO in Verbindung mit den Vorgaben des italienischen Garante für unser Unternehmen nicht erfüllt sind. Anfragen zum Datenschutz richten Sie bitte an die oben genannten Kontaktdaten.

 

2. Geltungsbereich

Diese Datenschutzerklärung gilt für die Verarbeitung personenbezogener Daten im Zusammenhang mit:

  • dem Besuch und der Nutzung unserer Website paraccia.com (einschließlich aller Sprachversionen und Subdomains)
  • Anfragen, Reservierungen und Buchungen über die Website, per E-Mail, Telefon oder persönlich
  • Aufenthalten im Hotel Monte Paraccia, in der Pension Pè de Munt sowie Besuchen im Restaurant Taibon 1885
  • der Korrespondenz und dem Empfang von Gästen und Kunden

 

3. Grundsätze der Verarbeitung

Wir verarbeiten personenbezogene Daten rechtmäßig, nach Treu und Glauben und in transparenter Weise (Art. 5 Abs. 1 lit. a DSGVO). Die Erhebung erfolgt für festgelegte, eindeutige und legitime Zwecke. Wir verarbeiten nur so viele Daten wie für den jeweiligen Zweck erforderlich (Datenminimierung) und speichern sie nur so lange, wie dies gesetzlich vorgeschrieben oder für den jeweiligen Zweck erforderlich ist. Durch geeignete technische und organisatorische Maßnahmen sorgen wir für die Sicherheit der Daten.

 

4. Welche Daten wir verarbeiten, zu welchem Zweck und auf welcher Rechtsgrundlage
4.1 Server-Logdaten

Was wir verarbeiten: Bei jedem Zugriff auf unsere Website werden automatisch technische Informationen in Server-Logfiles gespeichert: IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seite, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp und -version, Betriebssystem, Referrer-URL.

Zweck: Sicherstellung eines reibungslosen Verbindungsaufbaus, komfortable Nutzung unserer Website, Auswertung der Systemsicherheit und -stabilität, Abwehr von Cyberangriffen.

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) am sicheren und funktionstüchtigen Betrieb der Website.

Speicherdauer: Server-Logfiles werden nach spätestens 30 Tagen gelöscht oder anonymisiert. Im Fall sicherheitsrelevanter Vorfälle bis zur abschließenden Klärung.

4.2 Identifikations- und Kontaktdaten (Anfragen, Buchungen, Aufenthalte)

Was wir verarbeiten: Vor- und Nachname, Geburtsdatum, Staatsangehörigkeit, Ausweisdaten (Art, Nummer, Ausstellungsort und -datum — nur für Meldezettel), Anschrift, Telefonnummer, E-Mail-Adresse, Reisezeitraum, Anzahl und Daten der mitreisenden Personen.

Zweck: Vertragsanbahnung und -durchführung (Zimmerreservierung, Check-in, Rechnungsstellung, Restaurantreservierung), Erfüllung gesetzlicher Meldepflichten (insb. Gästeregistrierung / schedine alloggiati, Ortstaxe / imposta di soggiorno, ISTAT-Statistikmeldungen), Kommunikation mit Gästen vor, während und nach dem Aufenthalt.

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen)
  • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung): Art. 109 TULPS (R.D. 773/1931) — Meldung an die zuständige Questura; DPR 600/1973 und Art. 2220 Codice Civile — steuer- und buchhalterische Aufbewahrungspflichten; lokale Verordnungen zur Ortstaxe.

Speicherdauer: 10 Jahre ab Rechnungsstellung bzw. Abschluss der Geschäftsbeziehung (steuerliche Aufbewahrungspflicht nach Art. 2220 Codice Civile). Daten aus reinen Anfragen ohne Buchung werden spätestens nach 24 Monaten gelöscht.

4.3 Zahlungs- und Finanzdaten

Was wir verarbeiten: Rechnungsdaten, IBAN (bei Überweisung), Zahlungs-Token und Transaktions-Referenzen der eingesetzten Zahlungsdienstleister, Transaktionshistorie. Vollständige Kreditkartendaten werden von uns nicht gespeichert; die Verarbeitung erfolgt ausschließlich durch PCI-DSS-zertifizierte Zahlungsdienstleister.

Zweck: Abwicklung von Anzahlungen, Zahlungen und Rückerstattungen; Rechnungsstellung; Betrugsprävention; Buchhaltung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. c DSGVO (steuerliche Pflichten).

Speicherdauer: 10 Jahre ab Rechnungsstellung (Art. 2220 Codice Civile, DPR 600/1973).

4.4 Kommunikationsdaten

Was wir verarbeiten: Inhalt von E-Mails, Kontaktformular-Nachrichten, Anfragen über OTAs, Rückmeldungen von Gästen, Nachfass-Korrespondenz.

Zweck: Bearbeitung von Anfragen, Dokumentation der Korrespondenz, Bearbeitung von Reklamationen, Qualitätssicherung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen und Vertragserfüllung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Dokumentation von Geschäftskorrespondenz).

Speicherdauer: 24 Monate nach letztem Kontakt; im Falle einer zustande gekommenen Buchung gilt die Aufbewahrungsfrist gemäß Abschnitt 4.2.

4.5 Präferenz- und Gästedaten (CRM)

Was wir verarbeiten: Zimmerpräferenzen, diätetische Wünsche und Allergien (soweit freiwillig mitgeteilt), Sonderwünsche, Stammgast-Status, Aufenthaltshistorie.

Zweck: Personalisierung des Aufenthalts, Wiedererkennung von Stammgästen, Verbesserung unserer Serviceleistungen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Kundenbindung und Servicequalität). Bei Gesundheits- oder Allergieinformationen erfolgt die Verarbeitung auf Grundlage Ihrer freiwilligen Mitteilung (Art. 9 Abs. 2 lit. a DSGVO), ausschließlich zur Erbringung der gewünschten Leistung.

Speicherdauer: 3 Jahre ab dem letzten Aufenthalt; danach Löschung oder Anonymisierung.

4.6 Berufliche / B2B-Daten (Geschäftskunden)

Was wir verarbeiten: Firmenname, Rechnungsanschrift, Partita IVA, Codice Fiscale, SDI-Code oder PEC-Adresse, Ansprechpartner, geschäftliche E-Mail-Adresse.

Zweck: Ausstellung elektronischer Rechnungen (Fattura Elettronica) gemäß italienischer Gesetzgebung, Abrechnung von Geschäftsreisen und geschäftlichen Bewirtungen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. c DSGVO.

Speicherdauer: 10 Jahre (Art. 2220 Codice Civile).

4.7 Technische Kennungen und Geräteinformationen (Website-Nutzung)

Was wir verarbeiten: IP-Adresse, Cookie-IDs, Session-IDs, Browser-Typ und -Version, Betriebssystem, Bildschirmauflösung, Referrer-URL, Klickverhalten.

Zweck: Bereitstellung der Website, Reichweitenmessung, statistische Auswertung, Optimierung der Benutzererfahrung.

Rechtsgrundlage: Für technisch erforderliche Cookies Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Betrieb der Website); für nicht-notwendige Cookies (Analytics, Marketing) Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit Art. 122 des italienischen Codice della Privacy bzw. § 25 TTDSG. Details siehe unsere Cookie-Richtlinie.

Speicherdauer: Siehe Cookie-Richtlinie (je Cookie-Typ).

4.8 Einwilligungs- und Nachweisdokumente

Was wir verarbeiten: Cookie-Einwilligungs-Protokolle, Zustimmung zu AGB und Datenschutzerklärung, Newsletter-Anmeldungen (sofern eingerichtet), unterzeichnete Buchungsbestätigungen.

Zweck: Nachweis erteilter Einwilligungen gemäß Art. 7 Abs. 1 DSGVO (Beweislastumkehr).

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung zum Nachweis).

Speicherdauer: 10 Jahre (Parallelführung mit den übrigen Buchungsunterlagen).

 

5. Woher wir Ihre Daten erhalten

Wir erheben personenbezogene Daten direkt von Ihnen, wenn Sie

  • unsere Website besuchen und Formulare ausfüllen (Kontakt, Buchung, Newsletter, etc.)
  • eine Buchung über das eingebundene HGV-Buchungswidget vornehmen
  • uns per E-Mail, Telefon, WhatsApp oder Fax kontaktieren
  • persönlich oder schriftlich mit uns korrespondieren
  • im Hotel oder Restaurant einchecken bzw. eine Reservierung vornehmen

Darüber hinaus können wir Ihre Daten aus folgenden legitimen Quellen erhalten:

  • Online-Buchungsplattformen (OTAs): Booking.com, Expedia, HRS und vergleichbare Portale übermitteln uns die für die Erfüllung Ihrer Buchung erforderlichen Daten.
  • HGV Booking Südtirol: Über das auf unserer Website eingebundene Widget.
  • Reiseveranstalter und Tourismusverbände: Bei Gruppenbuchungen oder Pauschalreisen.
  • Öffentlich zugängliche Quellen: In begrenzten Fällen (z. B. Firmendaten aus öffentlichen Registern zur Rechnungsstellung).

 

6. Pflicht zur Bereitstellung von Daten

Die Bereitstellung bestimmter Daten ist gesetzlich vorgeschrieben (insbesondere zur Erfüllung der Meldepflicht gegenüber der italienischen Questura gemäß Art. 109 TULPS, der Steuerpflichten gemäß DPR 600/1973, der Ortstaxe-Meldung und der ISTAT-Statistik) oder vertraglich erforderlich (zur Begründung und Abwicklung des Beherbergungs- oder Restaurantvertrags). Ohne diese Daten können wir den Vertrag nicht erfüllen und sind daher gegebenenfalls verpflichtet, die Leistungserbringung abzulehnen.

Die Bereitstellung sonstiger Daten (z. B. Präferenzen, Newsletter-Anmeldung) ist freiwillig und hat keine nachteiligen Konsequenzen.

 

7. Empfänger und Offenlegung Ihrer Daten

Ihre Daten werden ausschließlich an die folgenden Kategorien von Empfängern weitergegeben, sofern dies zur Erfüllung der genannten Zwecke erforderlich oder gesetzlich vorgeschrieben ist:

7.1 Behörden
  • Polizeibehörden (Questura) — Übermittlung der Gästemeldungen (schedine alloggiati) gemäß Art. 109 TULPS innerhalb von 24 Stunden nach Anreise
  • Gemeinde St. Vigil in Enneberg / San Vigilio di Marebbe — Meldung der Ortstaxe (imposta di soggiorno)
  • ISTAT — statistische Meldungen
  • Finanzamt / Agenzia delle Entrate — steuerliche Meldungen, elektronische Rechnungsstellung (SDI)
  • Sonstige Behörden im Rahmen gesetzlicher Auskunftspflichten
7.2 Auftragsverarbeiter und Dienstleister

Wir setzen sorgfältig ausgewählte Auftragsverarbeiter ein, mit denen Verträge gemäß Art. 28 DSGVO geschlossen wurden:

  • Hosting und CMS: Webflow, Inc., 398 11th Street, 2nd Floor, San Francisco, CA 94103, USA — Bereitstellung unserer Website, Log-Speicherung. Datenübermittlung in die USA auf Grundlage der EU-Standardvertragsklauseln und des EU-US Data Privacy Framework (sofern zertifiziert).
  • Cookie-Consent-Management: CookieScript (CookieScript UAB, Vilnius, Litauen) — Verwaltung der Cookie-Einwilligungen.
  • Webanalyse: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Google Analytics 4, Google Tag Manager). Verarbeitung auch durch Google LLC (USA) auf Grundlage der EU-Standardvertragsklauseln und des EU-US Data Privacy Framework.
  • Schriftarten und Karten: Google Ireland Limited (Google Fonts, Google Maps).
  • Videos: Google Ireland Limited (YouTube — eingebettete Videos).
  • Buchungswidget: HGV — Hoteliers- und Gastwirteverband Südtirol, Schlachthofstraße 59, 39100 Bozen (IT), sowie die von HGV eingesetzten Subprozessoren (Booking Südtirol).
  • Zahlungsdienstleister: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg.
  • Serverinfrastruktur und Automatisierung: Contabo GmbH, Aschauer Straße 32a, 81549 München, Deutschland — Server-Hosting für interne Automatisierungsprozesse (in Einrichtung).
  • Workflow-Automatisierung: n8n GmbH, Steinheilstraße 10, 85737 Ismaning, Deutschland — Workflow-Management für Buchungsbestätigungen und Gästekommunikation (in Einrichtung).
  • KI-gestützte Kommunikationsunterstützung: Anthropic PBC, 548 Market Street, PMB 90375, San Francisco, CA 94104, USA — Unterstützung bei der Formulierung von Antworten auf Gästeanfragen (in Einrichtung); Datenübermittlung in die USA auf Grundlage der EU-Standardvertragsklauseln. Es werden nur die zur jeweiligen Anfragebeantwortung notwendigen Daten übermittelt; es erfolgt kein Training der KI-Modelle mit Ihren Daten.
  • Hotelverwaltungssystem (PMS): [wird nach Auswahl ergänzt] — Zentrale Verwaltung von Buchungen, Gästedaten und Rechnungen.
  • E-Mail- und Telekommunikationsanbieter unserer regulären Geschäfts-E-Mail-Konten.
  • Steuerberater, Rechtsanwälte, Wirtschaftsprüfer, soweit sie von uns mandatiert sind und einer gesetzlichen Verschwiegenheitspflicht unterliegen.
  • Online-Buchungsplattformen (OTAs): Booking.com B.V. (Niederlande), Expedia Group (Irland/USA), HRS GmbH (Deutschland) und vergleichbare Portale, sofern Sie über deren Kanäle buchen.
7.3 Sonstige

Wir geben Daten weiter, wenn dies zur Wahrung unserer berechtigten Interessen erforderlich ist (z. B. Durchsetzung von Rechtsansprüchen, Verteidigung gegen Forderungen). Eine Weitergabe zu Werbezwecken an Dritte erfolgt nicht.

7.4 Einzelne Drittanbieter im Detail

Im Folgenden finden Sie ergänzende Informationen zu den wichtigsten eingesetzten Drittanbietern.

a) Webflow (Hosting und CMS)

Unsere Website wird bei Webflow gehostet. Anbieter ist die Webflow, Inc., 398 11th Street, 2nd Floor, San Francisco, CA 94103, USA.

Beim Besuch unserer Website erfasst Webflow verschiedene Logfiles einschließlich Ihrer IP-Adressen. Webflow ist ein Werkzeug zum Aufbau und Hosting von Websites. Webflow speichert Cookies oder andere Wiedererkennungstechnologien, die zur Darstellung der Seite, zur Bereitstellung bestimmter Funktionen und zur Gewährleistung der Sicherheit notwendig sind.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer zuverlässigen Darstellung unserer Website). Soweit eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit widerrufbar.

Datenübermittlung USA: Standardvertragsklauseln der EU-Kommission und — soweit zertifiziert — EU-US Data Privacy Framework.

Auftragsverarbeitung: Mit Webflow wurde ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen.

Datenschutzerklärung: https://webflow.com/legal/eu-privacy-policy

b) Google Analytics 4 (Webanalyse)

Wir nutzen den Analysedienst Google Analytics 4 (GA4). Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, mit nachgelagerter Verarbeitung durch Google LLC (USA).

GA4 verwendet Cookies und ähnliche Technologien, um die Nutzung unserer Website zu analysieren. Die erzeugten Informationen (u. a. gekürzte IP-Adresse, Geräteinformationen, Seitenaufrufe, Interaktionen, Verweildauer) werden an Google übertragen und dort ausgewertet. Wir haben IP-Anonymisierung aktiviert; die Speicherdauer ist auf 14 Monate begrenzt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung via Cookie-Banner) i.V.m. Art. 122 Codice Privacy.

Datenübermittlung USA: Standardvertragsklauseln der EU-Kommission und EU-US Data Privacy Framework (Google LLC ist DPF-zertifiziert).

Auftragsverarbeitung: AVV gemäß Art. 28 DSGVO abgeschlossen.

Opt-out: Browser-Add-on unter https://tools.google.com/dlpage/gaoptout oder Widerruf der Einwilligung über unser Cookie-Banner.

Datenschutzerklärung: https://policies.google.com/privacy

c) Google Tag Manager

Wir nutzen den Google Tag Manager zur Verwaltung unserer Website-Tags. Anbieter: Google Ireland Limited. Der Google Tag Manager selbst erfasst keine personenbezogenen Daten, ermöglicht jedoch das Ausspielen anderer Tags, die ihrerseits Daten erheben können. Soweit die ausgespielten Tags nicht-notwendige Verarbeitungen auslösen, geschieht dies erst nach Ihrer Einwilligung über unser Cookie-Banner.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO für das Tag-Management selbst; für die einzelnen Tags jeweils die dort ausgewiesene Rechtsgrundlage.

Datenschutzerklärung: https://policies.google.com/privacy

d) Google Fonts

Wir binden auf unserer Website Schriftarten des Anbieters Google Ireland Limited ein („Google Fonts"). Beim Aufruf einer Seite wird die Schriftart vom Google-Server nachgeladen; dabei übermittelt Ihr Browser Ihre IP-Adresse an Google.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer einheitlichen und ansprechenden Darstellung unseres Online-Angebots).

Datenübermittlung USA: Standardvertragsklauseln und EU-US Data Privacy Framework.

Datenschutzerklärung: https://policies.google.com/privacy

e) Google Maps

Wir binden auf unserer Website Kartenmaterial von „Google Maps" ein. Anbieter: Google Ireland Limited. Beim Aufruf einer Seite mit Kartendarstellung wird Ihre IP-Adresse an Google übertragen.

Rechtsgrundlage: Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO über unser Cookie-Banner bzw. gemäß Art. 122 Codice Privacy.

Datenübermittlung USA: Standardvertragsklauseln und EU-US Data Privacy Framework.

Datenschutzerklärung: https://policies.google.com/privacy

f) YouTube (eingebettete Videos)

Auf unserer Website binden wir Videos der Plattform „YouTube" ein. Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Wir nutzen nach Möglichkeit den datenschutzfreundlichen Modus („erweiterter Datenschutz") von YouTube. In diesem Modus setzt YouTube erst Cookies, wenn Sie das Video aktiv starten. Dennoch kann YouTube bei Aufruf eines eingebetteten Videos Verbindungsdaten zu seinen Servern aufbauen und Ihre IP-Adresse erfassen.

Rechtsgrundlage: Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO (Cookie-Banner).

Datenübermittlung USA: Standardvertragsklauseln und EU-US Data Privacy Framework.

Datenschutzerklärung: https://policies.google.com/privacy

g) HGV Booking Südtirol (Buchungswidget)

Zur Abwicklung von Direktbuchungen über unsere Website nutzen wir das Buchungswidget des HGV — Hoteliers- und Gastwirteverband Südtirol, Schlachthofstraße 59, 39100 Bozen, Italien, sowie dessen Subdienstleister (Booking Südtirol). Bei Nutzung des Widgets werden die für die Buchung erforderlichen Daten (Name, Anschrift, Kontaktdaten, Reisedaten, ggf. Zahlungsdaten) direkt an den HGV übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung und -durchführung).

Speicherort: Italien (EU).

Auftragsverarbeitung: AVV gemäß Art. 28 DSGVO abgeschlossen.

Datenschutzerklärung: https://www.hgv.it/datenschutz

h) PayPal (Zahlungsdienst)

Als Zahlungsmethode bieten wir PayPal an. Anbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg.

Bei Wahl von PayPal als Zahlungsart werden die für die Zahlungsabwicklung erforderlichen Daten (u. a. Vor- und Nachname, Anschrift, E-Mail-Adresse, IP-Adresse, Telefonnummer, Zahlungsdaten) an PayPal übermittelt. PayPal kann diese Daten zur Identitäts- und Bonitätsprüfung an Auskunfteien weitergeben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung); Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), soweit PayPal Daten zu Bonitätszwecken verarbeitet.

Speicherort: Luxemburg (EU); PayPal kann Daten in Drittländer übermitteln auf Basis der EU-Standardvertragsklauseln.

Datenschutzerklärung: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

i) CookieScript (Consent-Management)

Zur rechtskonformen Einholung und Dokumentation Ihrer Cookie-Einwilligungen nutzen wir das Consent-Management-Tool CookieScript. Anbieter: CookieScript UAB, Gedimino av. 20, 01103 Vilnius, Litauen.

CookieScript erfasst zum Zeitpunkt der Einwilligung Ihre anonymisierte IP-Adresse, einen Cookie-Consent-Identifier sowie Datum und Umfang der Einwilligung, um den Nachweis nach Art. 7 Abs. 1 DSGVO zu ermöglichen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (Erfüllung der Nachweispflicht aus Art. 7 Abs. 1 DSGVO).

Speicherort: Europäische Union.

Datenschutzerklärung: https://cookie-script.com/privacy-policy

j) Contabo (Server-Infrastruktur) — in Einrichtung

Für interne Automatisierungsprozesse nutzen wir Server von Contabo GmbH, Aschauer Straße 32a, 81549 München, Deutschland.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am effizienten Betrieb unserer internen Systeme).

Speicherort: Deutschland (EU).

Auftragsverarbeitung: AVV gemäß Art. 28 DSGVO wird mit Inbetriebnahme abgeschlossen.

Datenschutzerklärung: https://contabo.com/de/datenschutz/

k) n8n (Workflow-Automatisierung) — in Einrichtung

Wir setzen n8n zur Automatisierung von Prozessen wie Buchungsbestätigungen und Gästekommunikation ein. Anbieter: n8n GmbH, Steinheilstraße 10, 85737 Ismaning, Deutschland (bzw. bei Self-Hosting auf unserer eigenen Infrastruktur).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienten Abläufen).

Speicherort: Deutschland bzw. EU (Self-Hosted).

Datenschutzerklärung: https://n8n.io/legal/

l) Anthropic / Claude (KI-gestützte Kommunikation) — in Einrichtung

Wir nutzen die KI-Assistenz von Anthropic („Claude") zur Unterstützung bei der Formulierung von Antworten auf Gästeanfragen. Anbieter: Anthropic PBC, 548 Market Street, PMB 90375, San Francisco, CA 94104, USA.

Es werden ausschließlich diejenigen Daten an Anthropic übermittelt, die zur Beantwortung der konkreten Anfrage erforderlich sind. Eine Nutzung Ihrer Daten zum Training der KI-Modelle erfolgt vertraglich ausgeschlossen (Commercial Terms of Service von Anthropic).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer zügigen und qualitativ hochwertigen Bearbeitung von Gästeanfragen).

Datenübermittlung USA: Standardvertragsklauseln und — soweit zutreffend — EU-US Data Privacy Framework.

Auftragsverarbeitung: Data Processing Addendum (DPA) gemäß Art. 28 DSGVO wird mit Inbetriebnahme abgeschlossen.

Datenschutzerklärung: https://www.anthropic.com/legal/privacy

 

8. Datenübermittlung in Drittländer

Einige der von uns eingesetzten Dienstleister haben ihren Sitz in den Vereinigten Staaten von Amerika (insbesondere Webflow, Google, PayPal, Anthropic). Übermittlungen personenbezogener Daten in die USA erfolgen auf Grundlage eines der folgenden Garantien:

  • Angemessenheitsbeschluss der Europäischen Kommission im Rahmen des EU-US Data Privacy Framework (Beschluss vom 10. Juli 2023) für zertifizierte Empfänger
  • Standardvertragsklauseln (Standard Contractual Clauses, SCCs) der Europäischen Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO

Eine Kopie der angewandten Garantien erhalten Sie auf Anfrage unter info@paraccia.com.

 

9. Cookies und vergleichbare Technologien

Unsere Website verwendet Cookies und ähnliche Technologien. Detaillierte Informationen zu Art, Zweck, Speicherdauer und Anbieter der einzelnen Cookies finden Sie in unserer Cookie-Richtlinie, die über das Cookie-Banner oder den Fußzeilen-Link „Cookie-Einstellungen" abrufbar ist.

Technisch notwendige Cookies (z. B. Session-, Warenkorb-, Consent-Cookies) setzen wir auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO). Für alle übrigen Cookies (Analyse, Marketing, externe Medien) holen wir Ihre ausdrückliche Einwilligung über unser Consent-Banner ein (Art. 6 Abs. 1 lit. a DSGVO i.V.m. Art. 122 Codice Privacy). Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen.

 

10. Ihre Rechte als betroffene Person

Sie haben nach der DSGVO insbesondere folgende Rechte:

  • Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft darüber verlangen, ob und welche personenbezogenen Daten wir über Sie verarbeiten.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO, „Recht auf Vergessenwerden"): Sie können die Löschung Ihrer Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten oder sonstige Rechtsgrundlagen entgegenstehen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können verlangen, dass wir Ihre Daten in einem strukturierten, gängigen, maschinenlesbaren Format zur Verfügung stellen oder an einen anderen Verantwortlichen übertragen.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit widersprechen, soweit die Verarbeitung auf einem berechtigten Interesse beruht. Gegen eine Verarbeitung zu Direktwerbungszwecken können Sie jederzeit formlos widersprechen.
  • Widerrufsrecht (Art. 7 Abs. 3 DSGVO): Soweit Sie eine Einwilligung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
  • Recht auf Beschwerde (Art. 77 DSGVO): Unbeschadet anderer Rechtsbehelfe können Sie Beschwerde bei einer Aufsichtsbehörde einlegen.

Zur Geltendmachung Ihrer Rechte genügt eine formlose Mitteilung an info@paraccia.com. Wir werden uns bemühen, innerhalb eines Monats ab Eingang Ihres Antrags zu reagieren; diese Frist kann bei komplexen oder zahlreichen Anfragen um zwei Monate verlängert werden (Art. 12 Abs. 3 DSGVO).

Zum Schutz vor Missbrauch sind wir berechtigt, Ihre Identität in geeigneter Weise zu überprüfen.

 

11. Beschwerderecht bei einer Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen. Zuständig für uns ist:

Garante per la protezione dei dati personali

Piazza Venezia 11, 00187 Rom, Italien

Web: https://www.garanteprivacy.it

Sie können die Beschwerde auch bei der Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes einlegen (z. B. in Deutschland: Bundesbeauftragte für den Datenschutz und die Informationsfreiheit; in Österreich: Datenschutzbehörde).

 

12. Automatisierte Entscheidungsfindung und Profiling

Wir setzen keine automatisierten Entscheidungsverfahren einschließlich Profiling im Sinne des Art. 22 DSGVO ein, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen.

 

13. Minderjährige

Unsere Website und Dienste richten sich nicht gezielt an Kinder. Für Minderjährige unter 14 Jahren (gemäß Art. 2-quinquies Codice Privacy) dürfen personenbezogene Daten nur mit ausdrücklicher Einwilligung des Erziehungsberechtigten verarbeitet werden. Bei Buchungen und Aufenthalten minderjähriger Gäste gehen wir davon aus, dass die Einwilligung der Erziehungsberechtigten vorliegt. Sollten wir Kenntnis davon erlangen, dass wir personenbezogene Daten eines Kindes ohne entsprechende Einwilligung verarbeiten, werden wir diese Daten umgehend löschen.

 

14. Sicherheit der Verarbeitung

Wir setzen geeignete technische und organisatorische Maßnahmen (Art. 32 DSGVO) zum Schutz Ihrer Daten gegen unbefugten Zugriff, Verlust, Missbrauch, Veränderung oder Zerstörung ein, insbesondere:

  • SSL-/TLS-Verschlüsselung sämtlicher Website- und E-Mail-Kommunikation
  • Zugriffsbeschränkungen auf Basis des Need-to-know-Prinzips
  • Regelmäßige Aktualisierung unserer Systeme und Softwarekomponenten
  • Verpflichtung der Mitarbeitenden auf Vertraulichkeit und Datenschutz
  • Vertragliche Bindung der Auftragsverarbeiter nach Art. 28 DSGVO
  • Physische Sicherungsmaßnahmen in unseren Geschäftsräumen

Trotz sorgfältiger Sicherheitsvorkehrungen kann bei der Übertragung von Daten über das Internet keine vollständige Sicherheit gewährleistet werden.

 

15. Links zu externen Websites

Unsere Website kann Links zu externen Websites enthalten, auf die wir keinen Einfluss haben. Für die Inhalte und Datenschutzpraktiken der verlinkten Seiten sind ausschließlich deren Betreiber verantwortlich. Wir prüfen externe Links zum Zeitpunkt ihrer Einbindung, übernehmen aber keine Verantwortung für deren spätere inhaltliche Entwicklung.

 

16. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen unserer Dienste, geänderten rechtlichen Rahmenbedingungen oder Anpassungen unserer Prozesse zu aktualisieren. Die jeweils aktuelle Fassung ist stets auf paraccia.com/datenschutz abrufbar. Wesentliche Änderungen kommunizieren wir aktiv.

 

17. Kontakt

Für alle Anliegen zum Datenschutz stehen wir Ihnen gerne zur Verfügung:

Taibon Karin KG & Co

Strada Al Plan Dessora 41

39030 San Vigilio di Marebbe / St. Vigil in Enneberg (BZ)

Italien

Telefon: +39 0474 501018

E-Mail: info@paraccia.com

Web: https://www.paraccia.com

Diese Datenschutzerklärung wurde auf Grundlage der DSGVO (Verordnung (EU) 2016/679), des italienischen Codice in materia di protezione dei dati personali (D.lgs. 196/2003 i.d.F. des D.lgs. 101/2018), des italienischen TULPS sowie weiterer anwendbarer Rechtsvorschriften erstellt.