Piazza della Libertà, 28 — Portofino 0185 269 039
info@garageportofino.it WhatsApp
GDPR · Reg. UE 2016/679

Datenschutzerklärung

Letzte Aktualisierung: 03. Mai 2026

Dieses Dokument erläutert die Modalitäten der Verarbeitung personenbezogener Daten, die über die Website https://www.garageportofino.it erhoben werden, gemäß Art. 13 und 14 der EU-Verordnung 2016/679 (nachfolgend „DSGVO") sowie den anwendbaren italienischen Rechtsvorschriften (Gesetzesdekret 196/2003 in der jeweils gültigen Fassung).

Inhaltsverzeichnis

  1. Verantwortlicher für die Verarbeitung
  2. Erhobene personenbezogene Daten
  3. Zwecke und Rechtsgrundlagen der Verarbeitung
  4. Empfänger der Daten
  5. Speicherort und Drittlandübermittlung
  6. Speicherdauer
  7. Rechte der betroffenen Person
  8. Sicherheit und Verarbeitungsmodalitäten
  9. Cookies und Tracker
  10. Änderungen der Datenschutzerklärung

1. Verantwortlicher für die Verarbeitung

Verantwortlicher für die Verarbeitung personenbezogener Daten ist Garage Portofino S.R.L., mit Sitz in Piazza della Libertà, 28 — 16034 Portofino (GE), USt-IdNr. / Steuernummer 02845960992.

Kontakt zur Ausübung Ihrer Rechte:

E-Mail: info@garageportofino.it

PEC: garageportofinosrl@pec.it

Telefon: +39 0185 269 039

Der Verantwortliche hat keinen Datenschutzbeauftragten (DSB) benannt, da die Voraussetzungen der Benennungspflicht gemäß Art. 37 DSGVO nicht erfüllt sind.

2. Erhobene personenbezogene Daten

2.1 Navigationsdaten

Die IT-Systeme und Softwareverfahren, die den Betrieb der Website gewährleisten, erfassen im normalen Betrieb bestimmte Daten, deren Übermittlung in den Internet-Kommunikationsprotokollen implizit enthalten ist: IP-Adressen, Browser-Typ und Betriebssystem, besuchte Seiten, Zeitstempel der Anfragen sowie etwaige Fehlercodes. Diese Daten werden ausschließlich verwendet, um den ordnungsgemäßen Betrieb der Website sicherzustellen, deren Sicherheit zu überwachen und anonyme Nutzungsstatistiken zu erstellen. Sie werden für maximal 30 Tage gespeichert, sofern keine gesetzlich vorgeschriebenen längeren Aufbewahrungsfristen bestehen.

2.2 Freiwillig über das Buchungsformular bereitgestellte Daten

Durch das Ausfüllen des Formulars auf der Seite Kontakt und Reservierung stellt der Nutzer freiwillig folgende personenbezogene Daten bereit:

  • Persönliche Daten und Kontaktangaben (Pflichtfelder): Vorname, Nachname, E-Mail-Adresse, Mobiltelefonnummer mit internationaler Vorwahl.
  • Aufenthaltsdaten (Pflichtfelder): Ankunfts- und Abreisedatum sowie -uhrzeit am Garage.
  • Fahrzeugdaten (Pflichtfelder): Marke, Modell und Kennzeichen des Fahrzeugs.
  • Bevorzugte Sprache für die Kommunikation (Italienisch, Englisch oder Französisch).
  • Optionale Daten: Firmenname, freier Textkommentar (max. 1000 Zeichen).

Beim Absenden des Formulars werden technische Anti-Spam-Schutzmaßnahmen angewendet, die keine zusätzlichen personenbezogenen Daten verarbeiten und keine Cookies setzen.

2.3 Bei der Buchungsbestätigung erhobene Daten

Sofern die Verfügbarkeitsanfrage vom Verantwortlichen bestätigt wird und der Nutzer mit der Buchung fortfährt, werden im Bestätigungsformular weitere Daten zur Buchungsgarantie abgefragt: Kreditkartendaten (Netzwerk, Nummer, Karteninhaber, Ablaufdatum) oder die Bestätigung einer Barzahlung. Die Kreditkarte wird zum Zeitpunkt der Buchung nicht belastet, außer bei Nichterscheinen (No-Show) oder verspäteter Stornierung gemäß den dem Kunden mitgeteilten Bedingungen.

3. Zwecke und Rechtsgrundlagen der Verarbeitung

Die erhobenen Daten werden für folgende Zwecke mit der jeweils angegebenen Rechtsgrundlage verarbeitet:

a) Verwaltung von Buchungen und Vertragsbeziehungen

Verarbeitung der Buchungsdaten zur Erbringung des Garagendienstleistung, zur Kommunikation mit dem Kunden, zur Bestätigung der Verfügbarkeit und gegebenenfalls zur Vertragserfüllung.
Rechtsgrundlage: Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen auf Anfrage der betroffenen Person (Art. 6 Abs. 1 lit. b DSGVO).
Bereitstellung: erforderlich; eine Verweigerung schließt die Möglichkeit einer Buchung aus.

b) Website-Sicherheit und Anti-Spam-Schutz

Einsatz technischer Maßnahmen zur Filterung automatisierter Formularübermittlungen und zum Schutz der Website und der Systeme des Verantwortlichen vor Missbrauch. Diese Maßnahmen setzen keine Cookies, erstellen keine Profile über Nutzer und übermitteln keine Daten an Dritte.
Rechtsgrundlage: berechtigtes Interesse des Verantwortlichen am Schutz seiner IT-Systeme (Art. 6 Abs. 1 lit. f DSGVO).

c) Erfüllung gesetzlicher Pflichten

Aufbewahrung von Buchungs- und Rechnungsdaten für die durch steuer- und zivilrechtliche Vorschriften vorgeschriebenen Fristen.
Rechtsgrundlage: rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO).

d) Interaktive Karte (Google Maps)

Anzeige des Garage-Standorts über den offiziellen Google Maps-iFrame.
Rechtsgrundlage: ausdrückliche Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die jederzeit über das Symbol „Cookie-Einstellungen" unten rechts auf der Website widerrufen werden kann.

4. Empfänger der Daten

Die erhobenen Daten können an folgende Empfängerkategorien weitergegeben werden:

  • Autorisiertes Personal des Verantwortlichen, das ausdrücklich zur Verarbeitung bestimmt und entsprechend angewiesen wurde (Art. 29 DSGVO).
  • Amazon Web Services EMEA SARL (AWS), als externer Auftragsverarbeiter (Art. 28 DSGVO), für das Hosting der Website und der Datenbank. Die Daten werden in der Region eu-central-1 (Rechenzentrum Frankfurt, Deutschland) gespeichert.
  • Aruba S.p.A. (italienisches Unternehmen mit Sitz in Bibbiena, AR) als Anbieter des E-Mail-/SMTP-Dienstes für die Übermittlung von Bestätigungs-E-Mails und die Kundenkommunikation. Die Daten werden auf in Italien befindlichen Servern übertragen und gespeichert.
  • Google Ireland Limited für den Maps-Dienst, sofern der Nutzer seine Einwilligung erteilt hat.
  • Steuerberater und Buchhalter des Verantwortlichen für steuerliche Pflichten im Zusammenhang mit der Buchung.
  • Zuständige Behörden bei gesetzlichen Verpflichtungen, Ermittlungsanfragen oder gerichtlicher Rechtsverfolgung.

Personenbezogene Daten werden nicht zu Marketingzwecken an Dritte weitergegeben oder öffentlich zugänglich gemacht.

5. Speicherort und Drittlandübermittlung

Die erhobenen personenbezogenen Daten werden physisch innerhalb der Europäischen Union gespeichert, konkret in den Rechenzentren von Amazon Web Services in der Region Frankfurt (Deutschland, eu-central-1).

Einige Auftragsverarbeiter sind jedoch Unternehmen mit Sitz in den Vereinigten Staaten oder europäische Gesellschaften, die US-amerikanischen Unternehmensgruppen angehören. Für solche — auch nur potenziellen — Übermittlungen gelten die Garantien gemäß Kapitel V der DSGVO:

  • Amazon Web Services EMEA SARL — Hosting-Anbieter mit Sitz in Luxemburg, zugehörig zur Amazon-Gruppe (USA). Die Daten werden ausschließlich in europäischen Rechenzentren gespeichert. Die Übermittlung stützt sich auf das EU-U.S. Data Privacy Framework (Amazon ist zertifiziert) sowie auf Standardvertragsklauseln, die im AWS Data Processing Addendum enthalten sind. Darüber hinaus sind zusätzliche technische Maßnahmen aktiv (Verschlüsselung at-rest und in-transit), um das Risiko eines Zugriffs durch US-amerikanische Behörden (CLOUD Act) zu mindern.
  • Google LLC (USA) — Maps-Dienst. Die Übermittlung stützt sich auf das EU-U.S. Data Privacy Framework (Angemessenheitsbeschluss vom 10. Juli 2023) sowie auf von der Europäischen Kommission genehmigte Standardvertragsklauseln.

Die aktualisierte Liste der Unterauftragsverarbeiter von Google und AWS ist auf den jeweiligen offiziellen Websites einsehbar.

6. Speicherdauer

  • Navigationsdaten: maximal 30 Tage ab Erhebung.
  • Buchungs- und Kontaktdaten: für die zur Bearbeitung der Anfrage erforderliche Zeit und bis zu 10 Jahre nach der letzten Interaktion, gemäß den steuerrechtlichen Aufbewahrungspflichten (Art. 2220 Codice Civile, D.P.R. 633/1972).
  • Zahlungsdaten (Kreditkarte): Löschung nach Ablauf der Vorautorisierung und in jedem Fall nach Abschluss der Buchung. Sie werden in den Systemen des Verantwortlichen nicht länger als unbedingt notwendig im Klartext gespeichert.
  • Cookies und Online-Kennungen: gemäß den Angaben in der Cookie-Richtlinie.

Nach Ablauf dieser Fristen werden die Daten unwiderruflich gelöscht oder anonymisiert, sofern keine Aufbewahrungspflichten aus gesetzlichen Gründen, anhängigen Rechtsstreitigkeiten oder Maßnahmen zur Rechtsverfolgung des Verantwortlichen bestehen.

7. Rechte der betroffenen Person

Jederzeit und gemäß Art. 15–22 DSGVO hat der Nutzer das Recht:

  • Auskunft über seine personenbezogenen Daten zu erhalten und eine Kopie davon anzufordern (Art. 15);
  • Berichtigung unrichtiger Daten oder Vervollständigung unvollständiger Daten zu verlangen (Art. 16);
  • Löschung der Daten zu verlangen (Recht auf Vergessenwerden), in den in Art. 17 vorgesehenen Fällen;
  • die Einschränkung der Verarbeitung in den in Art. 18 vorgesehenen Fällen zu verlangen;
  • die Daten in einem strukturierten, gängigen Format zu erhalten (Datenübertragbarkeit — Art. 20);
  • der auf berechtigtem Interesse beruhenden Verarbeitung zu widersprechen (Art. 21);
  • die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird (Art. 7);
  • eine Beschwerde bei der Garante per la protezione dei dati personali einzureichen (Art. 77).

Zur Ausübung dieser Rechte genügt es, eine Anfrage an die E-Mail-Adresse info@garageportofino.it oder an die PEC garageportofinosrl@pec.it zu senden. Der Verantwortliche antwortet innerhalb von 30 Tagen nach Eingang der Anfrage.

8. Sicherheit und Verarbeitungsmodalitäten

Die Verarbeitung erfolgt mit elektronischen und schriftlichen Mitteln unter Anwendung technischer und organisatorischer Maßnahmen, die ein dem Risiko angemessenes Sicherheitsniveau gewährleisten (Art. 32 DSGVO), darunter:

  • Übertragung der Daten per HTTPS mit TLS-Verschlüsselung;
  • Verschlüsselung der ruhenden Daten (Encryption-at-Rest) auf AWS-Servern;
  • Hosting in nach ISO 27001, SOC 2 Type II zertifizierten und DSGVO-konformen Rechenzentren (AWS Frankfurt, eu-central-1);
  • Zugriff auf die Systeme beschränkt auf ausschließlich autorisiertes Personal mittels individueller Zugangsdaten;
  • Regelmäßige Datensicherungen mit verschlüsselter Aufbewahrung;
  • Technische Anti-Spam-Schutzmaßnahmen und CSRF-Schutz bei systemzustandsändernden Operationen;
  • Verfahren zur Reaktion auf Datenschutzverletzungen (Data Breach) gemäß Art. 33–34 DSGVO.

10. Änderungen der Datenschutzerklärung

Der Verantwortliche behält sich das Recht vor, diese Datenschutzerklärung jederzeit zu aktualisieren, um sie an gesetzliche, organisatorische oder technische Änderungen anzupassen. Aktualisierte Versionen werden auf dieser Seite mit Angabe des Datums der letzten Aktualisierung veröffentlicht. Nutzer werden gebeten, diese Seite regelmäßig zu konsultieren.