Datenschutz und Cookie-Richtlinie
Datenschutz und Cookie-Richtlinie
Version 1.0 - März 2026
1. Datenkontrolleur
Der Verantwortliche für die Verarbeitung der über das Portal VisitBrembo.it gesammelten personenbezogenen Daten ist:
Verein VisitBrembo
Via A. Locatelli, 111
STEUERCODE: 95237460167
MEHRWERTSTEUER: IT04659680161
E-Mail: info@visitbrembo.it
Für alle Fragen bezüglich der Verarbeitung personenbezogener Daten können Sie sich an den für die Verarbeitung Verantwortlichen unter den oben genannten Adressen wenden.
2. Erhobene Daten und Zweck der Verarbeitung
Das Portal VisitBrembo.co.uk sammelt persönliche Daten unter den folgenden Umständen:
2.1 Navigation auf der Website (technische Daten)
Während der Navigation werden technische Daten wie IP-Adresse, Browsertyp, Betriebssystem, besuchte Seiten und Zugriffszeiten automatisch von den Servern erfasst. Diese Daten werden ausschließlich zu Sicherheitszwecken, zur technischen Diagnose und zur Analyse des Gesamtverkehrs verarbeitet. Sie werden nicht mit identifizierten natürlichen Personen in Verbindung gebracht.
Rechtsgrundlage: berechtigtes Interesse des für die Verarbeitung Verantwortlichen (Art. 6(1)(f) GDPR).
2.2 Kontakt-Formular
Name, E-Mail-Adresse und Nachrichtentext werden über das Kontaktformular erhoben. Die Daten werden nur zur Beantwortung der eingegangenen Anfrage verwendet und nicht über den für die Bearbeitung der Kommunikation erforderlichen Zeitraum hinaus gespeichert.
Rechtsgrundlage: Durchführung vorvertraglicher Maßnahmen oder Einwilligung der betroffenen Person (Art. 6(1)(b/a GDPR).
2.3 Newsletter-Abonnement
Diejenigen, die sich für den Newsletter anmelden, geben ihre E-Mail-Adresse an. Die Daten werden verarbeitet, um Informations- und Werbemitteilungen über das Brembana-Tal (Veranstaltungen, Routen, Initiativen) zu versenden. Der Dienst wird verwaltet durch Brief (Sendinblue SAS, Frankreich), der als Datenverantwortlicher fungiert. Die Daten werden auf Servern gespeichert, die sich in der Europäischen Union befinden.
Rechtsgrundlage: Einwilligung der betroffenen Person (Art. 6(1)(a) GDPR), die jederzeit über den Abmeldelink in jeder E-Mail widerrufen werden kann.
2.4 KI-Chatbots
Das Portal bietet einen auf künstlicher Intelligenz basierenden virtuellen Assistenten, der die Besucher bei der Erkundung des Gebiets unterstützt. Eingetippte Fragen werden an einen Verarbeitungsserver übermittelt und über APIs von Drittanbietern verarbeitet (OpenAI). Die Nachrichten sind nicht mit der Identität des Nutzers verbunden und werden nicht im Nominativ gespeichert. Es wird empfohlen, keine sensiblen persönlichen Daten in den Chatbot einzugeben.
Rechtsgrundlage: berechtigtes Interesse des für die Verarbeitung Verantwortlichen / zum Zeitpunkt der Nutzung erteilte Einwilligung (Art. 6(1)(f/a GDPR).
3. Statistische Analyse des Standorts
Die Website verwendet Google Analytics (Google LLC), um anonyme und aggregierte Daten darüber zu sammeln, wie das Portal genutzt wird (besuchte Seiten, Dauer der Sitzungen, ungefähre geografische Herkunft). Das Tracking erfolgt nur mit ausdrücklicher Zustimmung des Nutzers über den Cookie-Banner. Google Analytics ist so konfiguriert, dass die IP-Adresse anonymisiert wird. Für weitere Informationen: policies.google.com/privacy.
4. Vorratsspeicherung von Daten
Personenbezogene Daten werden nur so lange aufbewahrt, wie es für die Zwecke, für die sie erhoben wurden, unbedingt erforderlich ist:
- Technische Navigationsdaten: maximal 12 Monate.
- Kontakt-Formular: bis zum Abschluss des Antrags, in jedem Fall aber nicht länger als 24 Monate.
- Newsletter: bis zum Widerruf der Zustimmung durch den Abonnenten.
- Chatbot-Interaktionen: aktuelle Sitzung; keine nominative Speicherung über die Sitzung hinaus.
5. Weitergabe an Dritte
Personenbezogene Daten werden nicht verkauft oder zu kommerziellen Zwecken an Dritte weitergegeben. Sie dürfen nur an die folgenden Parteien weitergegeben werden, soweit dies für die Erbringung von Dienstleistungen erforderlich ist:
- Brief (Sendinblue SAS, Frankreich) - Newsletter-Verwaltung
- Google LLC - statistische Auswertung (Google Analytics)
- OpenAI LLC - Bearbeitung von Anfragen an den Chatbot
- Netsons Ltd. - Verwaltung der technischen Infrastruktur des Portals
Gegebenenfalls erfolgt die Übermittlung von Daten in Nicht-EU-Länder auf der Grundlage von Standardvertragsklauseln, die von der Europäischen Kommission genehmigt wurden, oder anderen in der DSGVO vorgesehenen Garantiemechanismen.
6. Rechte der betroffenen Person
Gemäß der Verordnung (EU) 2016/679 (GDPR) hat jeder Nutzer das Recht auf:
- Zugang zu ihren personenbezogenen Daten (Art. 15);
- die Berichtigung unrichtiger Daten zu erwirken (Art. 16);
- die Löschung von Daten zu beantragen “Recht auf Vergessenwerden” (Art. 17);
- die Einschränkung der Verarbeitung zu beantragen (Art. 18);
- Datenübertragbarkeit zu beantragen (Art. 20);
- der Verarbeitung widersprechen (Art. 21);
- die Einwilligung jederzeit zu widerrufen, ohne dass dadurch die Rechtmäßigkeit der Verarbeitung aufgrund der zuvor erteilten Einwilligung berührt wird.
Anträge können an den für die Verarbeitung Verantwortlichen unter der in Abschnitt 1 angegebenen Adresse gerichtet werden. Der für die Verarbeitung Verantwortliche antwortet innerhalb von 30 Tagen nach Erhalt. Erhält er keine zufriedenstellende Antwort, kann eine Beschwerde bei der Datenschutzbehörde (garantierter-datenschutz.it).
7. Cookie-Richtlinie
7.1 Was sind Cookies?
Cookies sind kleine Textdateien, die Websites während des Surfens im Browser des Nutzers speichern. Sie ermöglichen es der Website, sich an die Präferenzen der Nutzer zu erinnern, das Surfverhalten zu analysieren und - im Falle von Cookies von Drittanbietern - die Aktivitäten auf mehreren Websites zu verfolgen.
7.2 Arten der verwendeten Cookies
Technische Cookies (unbedingt erforderlich)
Unerlässlich für den Betrieb der Website. Sie erfordern keine Zustimmung. Dazu gehören Cookies für die Sitzungsverwaltung, Zustimmungseinstellungen und die Sicherheit der Website.
Analytische Cookies (mit Zustimmung)
Sie ermöglichen es, die Leistung der Website zu messen und zu verstehen, wie die Nutzer sie nutzen. Sie werden nur nach ausdrücklicher Zustimmung aktiviert. Das Portal verwendet Google Analytics mit IP-Anonymisierung.
Cookies von Dritten (mit Zustimmung)
Die Website kann eingebettete Inhalte von externen Diensten (z. B. Google Maps, YouTube) enthalten. Diese Dienste können ihre eigenen Cookies setzen und werden nur nach ausdrücklicher Zustimmung aktiviert.
Liste der auf der Website verwendeten Cookies
Die Liste der Cookies finden Sie unten:
7.3 Verwaltung der Zustimmungen
Beim ersten Zugriff auf die Website wird ein Banner eingeblendet, auf dem der Nutzer wählen kann, welche Kategorien von Cookies er akzeptieren möchte. Die Zustimmung ist für alle nicht-technischen Kategorien optional. Sie können Ihre Präferenzen jederzeit über den folgenden Link ändern Cookie-Verwaltung in der Fußzeile der Website verfügbar.
Das Zustimmungsmanagementsystem wird mit CookieYes, ein Tool, das mit dem GDPR und den Richtlinien der Garante Privacy (Maßnahme vom 10. Juni 2021) übereinstimmt.
7.4 Wie man Cookies deaktiviert
Neben der Verwaltung über das Banner können Sie Cookies auch direkt über Ihre Browsereinstellungen deaktivieren. Die Deaktivierung technischer Cookies kann das ordnungsgemäße Funktionieren der Website beeinträchtigen.
8. Datensicherheit
Das Portal trifft geeignete technische und organisatorische Maßnahmen, um personenbezogene Daten vor unbefugtem Zugriff, Verlust, Zerstörung oder versehentlicher Offenlegung zu schützen. Zu den getroffenen Maßnahmen gehören: verschlüsselte Verbindung (HTTPS/SSL), Anwendungsfirewall (WAF), Schutz vor Brute-Force-Angriffen.
9. Aktualisierungen dieser Politik
Der für die Verarbeitung Verantwortliche behält sich das Recht vor, diese Richtlinie zu aktualisieren, wenn sich die Vorschriften, die Technologie oder die Dienstleistungen ändern. Die aktualisierte Version wird immer unter dieser URL verfügbar sein. Im Falle wesentlicher Änderungen werden die registrierten Nutzer (Newsletter-Abonnenten) entsprechend benachrichtigt.
Letzte Überarbeitung: 10. März 2026