Datenschutzbestimmungen
Datenschutzerklärung (EU-Verordnung 2016/679 - DSGVO)
Diese Erklärung beschreibt die Methoden zur Verarbeitung personenbezogener Daten von Nutzern, die Dienstleistungen buchen oder mit der Website A Due passi dal mare, unter der Adresse https://a-due-passi-dal-mare-livorno.lestis.homes ("Website"), interagieren.
Rollen und Verantwortlichkeiten bei der Datenverarbeitung
Für die auf dieser Website erhobenen und Ihre Buchung betreffenden Daten sind die rechtlichen Rollen wie folgt definiert:
| Rechtliche Rolle | Einheit | Hauptverantwortung |
|---|---|---|
| Verantwortlicher (Controller) | Andrea Volpi (Die Unterkunftseinrichtung) | Bestimmt die Zwecke und Mittel der Verarbeitung (z.B. Verwaltung der Buchung, steuerliche Einhaltung). |
| Auftragsverarbeiter (Processor) | Binary Chronicles N° 302220120 (Anbieter der Lestis Plattform) | Stellt die Software-Infrastruktur bereit und verarbeitet Daten ausschließlich nach Anweisung des Verantwortlichen. |
1. Identität des Verantwortlichen
Der Verantwortliche für die Verarbeitung der personenbezogenen Daten ist die Unterkunftseinrichtung, deren Kontakt- und Rechtsdaten sind:
| Detail | Information |
|---|---|
| Name oder Rechtsbezeichnung | Andrea Volpi |
| Rechtsadresse / Sitz | Via Ernesto Manasse 12 |
| Datenschutzkontakte | Kontakt |
2. Erhobene Daten, Zwecke und Rechtsgrundlage
Der Verantwortliche erhebt und verarbeitet Ihre personenbezogenen Daten nur, wenn dies für die folgenden Zwecke und Rechtsgrundlagen erforderlich ist:
| Zweck der Verarbeitung | Beispiele für verarbeitete Daten | Rechtsgrundlage (Art. 6 DSGVO) |
|---|---|---|
| A. Vertragserfüllung (Ihre Buchung) | Name, Nachname, E-Mail, Telefon, Aufenthaltsdaten, Buchungsdetails. | Durchführung vorvertraglicher Maßnahmen und Vertragserfüllung (Art. 6.1.b). |
| B. Gesetzliche Verpflichtungen (Steuerliche und Öffentliche Sicherheit) | Persönliche Daten, Rechnungsdaten, Übermittlung von Daten an die Behörde für öffentliche Sicherheit (sofern erforderlich). | Erfüllung einer rechtlichen Verpflichtung, der der Verantwortliche unterliegt (Art. 6.1.c). |
| C. Sicherheit und Funktion der Website | IP-Adresse, Zugriffsprotokolle, Navigationsdaten (pseudonymisiert). | Berechtigtes Interesse des Verantwortlichen an der Gewährleistung der Sicherheit und Funktionalität der Plattform (Art. 6.1.f). |
3. Auftragsverarbeiter (Data Processor)
Für die technische Verwaltung und Speicherung Ihrer Buchungsdaten (Name, E-Mail, Daten usw.) nutzt der Verantwortliche einen Software- und Infrastrukturanbieter, der als Auftragsverarbeiter gemäß Art. 28 DSGVO handelt.
Identität des Auftragsverarbeiters und Verarbeitungsrichtlinie
Der Auftragsverarbeiter ist das Unternehmen Binary Chronicles (Anbieter der Lestis Plattform) mit Sitz in Chitaia street, N 38, Apartment 1 Chugureti district, Tbilisi, Georgia.
Verarbeitungsrichtlinie des Auftragsverarbeiters: Für alle Details zur Gewährleistung der Datensicherheit, zu Speicherverfahren und den Rechtsgrundlagen für die Legitimierung der Übermittlung in Drittländer außerhalb der EU (Standardvertragsklauseln) wird auf die Datenschutzerklärung von Binary Chronicles (Anbieter der Lestis Plattform) als Auftragsverarbeiter verwiesen:
https://www.lestis.homes/privacy-policy
Die Hosting- und Datenbank-Infrastruktur wird über die Google Cloud Platform (GCP) bereitgestellt, deren Rechenzentren in Belgio gemäß den Garantien der DSGVO verwaltet werden.
4. Zahlungsabwicklung und Finanzdaten
Der Verantwortliche erhebt, verarbeitet oder speichert Ihre sensiblen Zahlungsdaten (z.B. vollständige Kreditkartennummern) nicht direkt. Diese Daten werden ausschließlich von externen Zahlungsdienstleistern verwaltet, die als eigenständige Verantwortliche handeln:
Stripe, Inc. / Stripe Payments Europe, Ltd.: Verantwortlich für die sichere Abwicklung der Transaktionen. Die Datenschutzerklärung von Stripe finden Sie unter: Stripe-Datenschutzerklärung.
Zum Zeitpunkt der Zahlung werden Ihre Finanzdaten verschlüsselt (Tokenisierung) direkt an die Server des externen Anbieters übermittelt.
5. Speicherdauer der Daten
Ihre personenbezogenen Daten werden so lange gespeichert, wie es zur Erreichung der oben beschriebenen Zwecke unbedingt erforderlich ist. Der Verantwortliche wendet folgende Speicherfristen an:
- Buchungs- und Vertragsdaten: Gespeichert für die Dauer des Aufenthalts zuzüglich maximal 12 Monate nach dem Check-out-Datum, erforderlich für die Bearbeitung von Beschwerden nach dem Aufenthalt und die Erfüllung kurzfristiger gesetzlicher Verpflichtungen.
- Steuer-/Buchhaltungsdaten: Gespeichert für den gesetzlich vorgeschriebenen Zeitraum.
- Protokoll- und Sicherheitsdaten (IP): Gespeichert für bis zu 6 Monate.
Nach Ablauf der Speicherdauer werden die Daten gelöscht oder irreversibel anonymisiert.
6. Empfänger der Daten (Kommunikation und Offenlegung)
Ihre Daten können an folgende Kategorien von Dritten übermittelt werden:
- Unternehmen, die IT- und Hosting-Dienste anbieten (Binary Chronicles).
- Banken und Zahlungsvermittler (Stripe).
- Zuständige Behörden (Polizei, Finanzpolizei, aufgrund gesetzlicher Verpflichtungen).
- Steuer- und Rechtsberater des Verantwortlichen.
Diese Parteien verarbeiten die Daten je nach Fall als Auftragsverarbeiter, eigenständige Verantwortliche oder zur Verarbeitung befugte Personen.
7. Verweis auf die Cookie-Richtlinie und Nutzerrechte
Einwilligung zur Verarbeitung: Die Annahme dieser Erklärung, die durch Ankreuzen (Checkbox) vor Abschluss der Buchung erfolgt, stellt die Rechtsgrundlage für die Verarbeitung personenbezogener Daten dar, die zur Erfüllung des vertraglichen Dienstes erforderlich ist (Art. 6.1.b DSGVO).
Cookie-Richtlinie: Für alle Details zu Cookies (technisch, analytisch oder Profiling), Trackern und dem Zustimmungsmechanismus konsultieren Sie bitte die spezifische Cookie-Richtlinie.
Rechte der betroffenen Person: Sie haben das Recht auf Zugang zu Ihren Daten, deren Berichtigung, Löschung (Recht auf Vergessenwerden), Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch (Art. 15-22 DSGVO).
Um diese Rechte auszuüben, senden Sie bitte eine Anfrage an den in Abschnitt 1 genannten Verantwortlichen: Kontakt. Wir erinnern Sie auch an das Recht, eine Beschwerde bei einer Aufsichtsbehörde (Datenschutzbeauftragter) Ihres Wohnsitzlandes einzureichen.
Zuletzt aktualisiert: 01/02/2026