Inhaltsverzeichnis
- Verantwortlicher der Verarbeitung
- Arten erhobener Daten
- Zweck der Verarbeitung
- Rechtsgrundlage der Verarbeitung
- Cookies und Tracking-Technologien
- Empfänger der Daten
- Datenübermittlung außerhalb der EU
- Datenaufbewahrung
- Rechte der betroffenen Person
- Schutz Minderjähriger
- Änderungen der Datenschutzerklärung
- Bildnachweise
- Kontakte
- Meldung bei Datenverletzung
- Verarbeitungsdetail je Datenkategorie
- Rechte der betroffenen Person: praktische Informationen
1. Verantwortlicher der Verarbeitung
Gemäß Artikel 13 der Verordnung (EU) 2016/679 (nachfolgend „DSGVO") und der italienischen Gesetzgebung zum Schutz personenbezogener Daten (D.Lgs. 196/2003 und Folgende, der „Codice della Privacy") beschreibt diese Erklärung die Art und Weise der Verarbeitung personenbezogener Daten von Nutzern, die die Websites travelinfluencer.co und travelinfluencer.co (einschließlich der zugehörigen Subdomains) besuchen, die Content-Management-Plattform Horizon Studio und die Web-Anwendung Horizon nutzen, einschließlich aller zugehörigen Dienste.
Verantwortlicher der Verarbeitung:
Made by West - Dylan Succi
USt-IdNr.: 04229770369
Sitz: Via Verica 150, 41026 Pavullo n/F (MO), Italien
E-Mail: info@travelinfluencer.co
Website: travelinfluencer.co
Der Verantwortliche der Verarbeitung ist die Stelle, die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt. Bei Fragen zu dieser Erklärung oder der Verarbeitung Ihrer personenbezogenen Daten können Sie den Verantwortlichen über die oben angegebenen Kontaktdaten erreichen.
Datenschutzbeauftragter (DPO): Der Verantwortliche hat keinen Datenschutzbeauftragten benannt, da er nicht unter die obligatorischen Fälle gemäß Artikel 37 DSGVO fällt.
2. Arten erhobener Daten
Die von der Plattform travelinfluencer.co, Horizon Studio und der Horizon-App erhobenen personenbezogenen Daten lassen sich in folgende Kategorien einteilen:
2.1 Vom Nutzer freiwillig bereitgestellte Daten
- Identifikationsdaten: Name, Vorname, E-Mail-Adresse, Telefonnummer
- Kontaktdaten: Adresse, Stadt, Provinz, PLZ
- Rechnungsdaten: USt-IdNr., Steuernummer, Rechnungsadresse, Zahlungsdaten
- Profildaten: Informationen, die bei der Konfiguration des Kontos angegeben werden, das nach dem Kauf eines Abonnements über den Zahlungsanbieter Creem automatisch erstellt wird, einschließlich Daten zur Tätigkeit als Travel-Influencer, Nickname, Bio, Avatar, Hero-Banner und individuelle Farben des öffentlichen Autorenprofils
- Travelinfluencer-Business-Daten: vom Kunden freiwillig für die Sichtbarkeit seines Profils in Travelinfluencer Business bereitgestellte Daten, einschließlich, aber nicht beschränkt auf: Kontakt-E-Mail, berufliche Bio, Nische, Follower-Reichweite, Social-Plattformen, Link zum Horizon-Profil, Verfügbarkeit für Kooperationen, gesprochene Sprachen und Hauptreiseziele. Die Teilnahme an Travelinfluencer Business ist optional und unterliegt der ausdrücklichen und separaten Zustimmung des Kunden, der wählen kann, welche Informationen sichtbar sind, und die Teilnahme jederzeit widerrufen kann
- Vom Nutzer generierte Inhalte: Posts, Artikel, hochgeladene Bilder, Video-Links (YouTube/Vimeo), die über Horizon Studio auf der Plattform veröffentlicht werden
- Mitteilungen: über Kontaktformulare, E-Mail oder andere Kommunikationskanäle gesendete Nachrichten
- Daten des Kontaktformulars: Name, E-Mail, Betreff und Nachricht, die im Kontaktformular der Website eingegeben werden, verarbeitet über den Drittanbieter-Dienst FormSubmit.co und per E-Mail an den Verantwortlichen weitergeleitet
2.2 Automatisch erhobene Daten
- Navigationsdaten: IP-Adresse, Browsertyp, Betriebssystem, Gerätetyp, Bildschirmauflösung
- Nutzungsdaten: besuchte Seiten, Verweildauer, Klicks, Navigationspfad, Referrer
- Technische Daten: System-Logs, Fehler, Leistung
- Benutzeroberfläche: eine Scroll-Fortschrittsleiste oben auf der Seite verbessert das Navigationserlebnis. Diese Funktion verarbeitet ausschließlich lokale Navigationsdaten und übermittelt keine Daten an externe Server
- HorizonAI (lokaler KI-Assistent): der auf einem KI-Modell basierende Reiseassistent verarbeitet die Daten vollständig lokal auf dem Gerät des Nutzers. Es werden keine personenbezogenen Daten an externe Server übertragen. Eine Internetverbindung ist ausschließlich für den anfänglichen Download des KI-Modells beim ersten Start der App erforderlich
- Reiseverwaltung („Meine Reisen"): die Daten der vom Nutzer erstellten Reisen (Reiseziele, Daten, Ausgabenkategorien wie Unterkunft/Transport/Essen/Aktivitäten, Beträge, Notizen und Reisestatus) werden ausschließlich lokal auf dem Gerät des Nutzers gespeichert und verarbeitet. Die Reisendaten werden ausschließlich lokal auf dem Gerät gespeichert und verarbeitet und nicht an Server des Verantwortlichen übertragen. Die Suche nach einem Ort zum Festlegen eines Reiseziels sendet den Suchbegriff an den Geocoding-Dienst OpenStreetMap (Nominatim) — siehe „Interaktive Karte". Der Nutzer kann einzelne Reisen in ein eigenes Dateiformat (.travel) für die Datenportabilität exportieren
- Import von Reisedokumenten (PDF): der Nutzer kann Reisedokumente im PDF-Format importieren (Flugbestätigungen, Hotelbuchungen usw.) zur automatischen Extraktion der Reisedaten. Die Verarbeitung der PDF-Dokumente erfolgt vollständig lokal auf dem Gerät des Nutzers. Es werden keine Dokumentinhalte an externe Server übertragen
- Interaktive Karte (OpenStreetMap): die App nutzt Kartendienste Dritter (OpenStreetMap) zur Darstellung der Reisen. Das Laden der Kartenkacheln übermittelt automatisch die IP-Adresse des Nutzers und die Koordinaten der angeforderten Kacheln an die Server von OpenStreetMap. Die Ortssuche und die umgekehrte Suche anhand von Koordinaten (Reverse Geocoding) übermitteln zudem den Suchtext oder die Koordinaten an die OpenStreetMap-Server (Nominatim) sowie die IP-Adresse. Rechtsgrundlage: berechtigtes Interesse (Art. 6 Abs. 1 Buchst. f DSGVO). Aufbewahrung: gemäß der OpenStreetMap-Erklärung. Die Funktion nutzt kein GPS oder die Geolokalisierung des Geräts. Weitere Informationen: Datenschutzerklärung von OpenStreetMap
- Indexierung von Inhalten: die von Nutzern auf der Plattform veröffentlichten Inhalte sind öffentlich zugänglich und können als solche von Suchmaschinen, Web-Crawlern und KI-Agenten gemäß den normalen Web-Dynamiken indexiert werden
- Like-System: der Status der an Artikel vergebenen Likes wird lokal im Browser des Nutzers gespeichert, um mehrfache Likes vom selben Gerät zu verhindern. Diese Funktion erfordert keine Authentifizierung und ist für alle Besucher zugänglich, einschließlich anonymer. Für diese Funktion werden keine personenbezogenen Daten an externe Server übertragen
- Aufruf-Monitoring: die Zählung der Artikelaufrufe ist automatisch und für alle veröffentlichten Inhalte standardmäßig aktiv. Der Zähler wird bei jedem Aufruf des einzelnen Artikels erhöht
- Profilaufrufe von Nutzern/Influencern: die Zählung der Aufrufe der Autoren-/Influencer-Profile ist automatisch und standardmäßig aktiv. Der Zähler wird bei jedem Aufruf des Autoren-/Influencer-Profils erhöht
- Promo-Popup: die App kann ein Promo-Popup anzeigen, das über eine entsprechende Schließen-Schaltfläche geschlossen werden kann, mit individuellem Werbeinhalt. Das Popup kann auf Drittsites verweisen: In diesem Fall können die Nutzerdaten von diesen Sites gemäß deren jeweiligen Datenschutzerklärungen erhoben werden
- WebView und externe Inhalte: die App nutzt WebView-Komponenten zur Darstellung externer Web-Inhalte. Wenn der Nutzer über Affiliate-Links, Reisedienste (Flüge, Hotels, Mietwagen, Versicherungen, eSIM, Touren) oder andere Verknüpfungen zu externen Sites navigiert, können Navigationsdaten von den jeweiligen Drittsites gemäß deren Datenschutzrichtlinien erhoben werden
- Google Fonts in White-Label-Apps: die White-Label-Apps der Influencer können auf Wahl des Kunden Schriften vom Dienst Google Fonts (fonts.googleapis.com) laden. Diese HTTP-Anfrage kann die IP-Adresse des Nutzers in den Server-Logs von Google enthalten. Das Laden erfolgt auf Wahl des Kunden zur Personalisierung seiner App und wird nicht vom Verantwortlichen kontrolliert
- Cookies und ähnliche Technologien: wie im entsprechenden Abschnitt (Abschnitt 5) beschrieben
2.3 Von Dritten erhaltene Daten
- Von Geschäftspartnern: von Partnern zu Dienstleistungszwecken geteilte Daten
- Von Analytics-Anbietern: aggregierte und anonymisierte Daten zum Web-Traffic
3. Zweck der Verarbeitung
Die erhobenen personenbezogenen Daten werden zu folgenden Zwecken verarbeitet:
3.1 Vertragliche Zwecke und Diensterbringung
- Erbringung der von der Plattform travelinfluencer.co angebotenen Dienste, einschließlich der proprietären Horizon-App mit KI-Funktionen, Mini-Blog und Reiseverwaltung
- Verwaltung des Nutzerkontos und Authentifizierung
- Erbringung von Agenturdiensten für Travel-Influencer
- Verwaltung der Abonnements und Zahlungen über den Zahlungsanbieter Creem
- Bereitstellung von technischem Support und Kundendienst
- Betriebliche Mitteilungen zu den gekauften Diensten
- Verwaltung der Kontaktanfragen über das Formular der Website, verarbeitet durch den externen Dienst FormSubmit.co
- Veröffentlichung und Verwaltung des Profils in Travelinfluencer Business, einschließlich, aber nicht beschränkt auf die Anzeige von Kontaktdaten, beruflichen Informationen, Nischen, Statistiken und Verfügbarkeit für Kooperationen, zugänglich für Nutzer mit einem Travelinfluencer-Business-Abonnement
3.2 Berechtigte Zwecke
- Verbesserung und Optimierung der Plattform und der Dienste
- Anonyme oder aggregierte statistische Analysen zum Traffic und zur Nutzung der Website
- Funktionieren des KI-Assistenten HorizonAI zur Verbesserung des Reiseerlebnisses des Nutzers, mit ausschließlich clientseitiger Verarbeitung und keiner Übermittlung personenbezogener Daten
- Sicherheit der Website und Betrugsvorbeugung, Missbrauch und unbefugter Zugriff
- Erfüllung gesetzlicher Verpflichtungen, Vorschriften oder Anfragen zuständiger Behörden
- Ausübung oder Verteidigung von Rechten vor Gericht
- Streitbeilegung
3.3 Marketingzwecke (nach Zustimmung)
- Versand von Newslettern und Werbemitteilungen per E-Mail
- Individuelle kommerzielle Mitteilungen gemäß den Nutzereinstellungen
- Bewerbung neuer Dienste, Funktionen oder Sonderangebote
- Analyse der Nutzereinstellungen zur Personalisierung des Erlebnisses
3.4 Art der Datenbereitstellung
Die Bereitstellung der Daten für die Zwecke gemäß Punkt 3.1 ist erforderlich, um die Dienste nutzen zu können. Eine Weigerung, diese Daten bereitzustellen, kann die Nutzung der angebotenen Dienste unmöglich machen. Die Bereitstellung der Daten für die Marketingzwecke gemäß Punkt 3.3 ist freiwillig und erfordert die vorherige Zustimmung des Nutzers, die jederzeit widerrufen werden kann.
Die Bereitstellung der Daten für die Sichtbarkeit in Travelinfluencer Business ist freiwillig und erfordert die vorherige ausdrückliche Zustimmung des Kunden. Der Kunde kann frei wählen, welche Informationen in Travelinfluencer Business sichtbar sind, und die Zustimmung jederzeit widerrufen, mit sofortiger Wirkung auf die Entfernung seines Profils aus Travelinfluencer Business. Der Widerruf der Zustimmung hat keine Auswirkungen auf die Nutzung der sonstigen Dienste der Plattform.
4. Rechtsgrundlage der Verarbeitung
Die Verarbeitung personenbezogener Daten beruht auf folgenden Rechtsgrundlagen gemäß Artikel 6 DSGVO:
- Artikel 6 Abs. 1 Buchst. a — Einwilligung: für die Verarbeitung personenbezogener Daten zu Marketingzwecken, für die Verwendung nicht erforderlicher Cookies, für die Verarbeitung besonderer Datenkategorien (falls zutreffend) und für die Veröffentlichung der Daten des Kunden in Travelinfluencer Business, einschließlich, aber nicht beschränkt auf Kontaktdaten, berufliche Informationen und Statistiken, die für die bei Travelinfluencer Business Abonnierten sichtbar gemacht werden
- Artikel 6 Abs. 1 Buchst. b — Vertragserfüllung: für die zur Bereitstellung der vom Nutzer angeforderten Dienste und zur Vertragserfüllung erforderliche Verarbeitung
- Artikel 6 Abs. 1 Buchst. c — Rechtliche Verpflichtung: für die zur Erfüllung geltender rechtlicher, steuerlicher und buchhalterischer Verpflichtungen erforderliche Verarbeitung
- Artikel 6 Abs. 1 Buchst. f — Berechtigtes Interesse: für die zur Verfolgung eines berechtigten Interesses des Verantwortlichen erforderliche Verarbeitung, wie die Sicherheit der Website, die statistische Analyse, die Betrugsvorbeugung und die Rechtsverteidigung
4.1 Automatisierte Entscheidungen und Profilierung (Art. 22 DSGVO)
Der Verantwortliche erklärt, dass die Plattform keine vollständig automatisierten Entscheidungsprozesse einsetzt, einschließlich Profilierung, die rechtliche Wirkungen entfalten oder die Nutzer erheblich beeinträchtigen, gemäß Artikel 22 DSGVO.
HorizonAI ist ein Unterstützungsassistent für die Reiseplanung mit vollständig lokaler Verarbeitung. Er hat nicht die Fähigkeit, Buchungen, Zahlungen oder Handlungen mit rechtlicher Wirkung vorzunehmen. Der Nutzer behält stets die volle Kontrolle über seine Entscheidungen.
5. Cookies und Tracking-Technologien
Wichtiger Hinweis: Die Website travelinfluencer.co nutzt einen Cookie-Einwilligungsbanner über einen Drittanbieter-Dienst, um Transparenz und DSGVO-Konformität zu gewährleisten. Analytische und Marketing-Cookies werden ausschließlich nach vorheriger Nutzereinwilligung aktiviert. Die Horizon-App verwendet keine Cookies. Nachstehend sind die eingesetzten Technologien beschrieben.
5.1 Technische Cookies (erforderlich)
Diese Cookies sind für das Funktionieren der Website erforderlich und können nicht deaktiviert werden. Sie benötigen keine Nutzereinwilligung.
- Sitzungs-Cookies: erforderlich für Navigation und Authentifizierung
- Präferenz-Cookies: speichern die Nutzereinstellungen (Sprache, Theme)
- Sicherheits-Cookies: schützen vor CSRF-Angriffen und gewährleisten die Navigationssicherheit
- Mit dem Dienst FormSubmit.co verbundene Cookies: erforderlich für die Funktion des Kontaktformulars und den integrierten CAPTCHA-Schutz
- Einwilligungs-Cookies des Cookie-Verwaltungsdienstes: erforderlich zum Speichern der Nutzereinstellungen zur Cookie-Einwilligung. Es handelt sich um technische Cookies, die keine vorherige Einwilligung erfordern
5.2 Cookie-Einwilligungsbanner
Die Website travelinfluencer.co nutzt einen Drittanbieter-Dienst zur Verwaltung der Cookie-Einwilligung. Der Dienst zeigt beim ersten Besuch einen informativen Banner an und speichert die Einwilligungspräferenzen. Er setzt ausschließlich technische Cookies, die für das Funktionieren des Banners erforderlich sind.
Der Verantwortliche verwendet keine Tracking-Cookies für Affiliate-Monitoring. Die in den White-Label-Apps der Kunden enthaltenen Affiliate-Marketing-Links werden direkt von den Kunden über deren jeweilige Affiliate-Drittplattformen verwaltet.
5.3 Analytische Cookies Dritter (Google Analytics)
Die Website travelinfluencer.co kann Google Analytics verwenden, einen Web-Analyse-Dienst von Google LLC. Google Analytics verwendet Cookies, um die Nutzung der Website zu analysieren und statistische Berichte zum Traffic zu erstellen (besuchte Seiten, Verweildauer, geografische Herkunft, verwendetes Gerät). Die erhobenen Daten sind aggregiert und anonymisiert.
Die Google-Analytics-Cookies sind als analytische Cookies Dritter eingestuft und werden ausschließlich nach vorheriger Nutzereinwilligung über den Cookie-Einwilligungsbanner aktiviert. Der Nutzer kann die Einwilligung jederzeit widerrufen und diese Cookies deaktivieren. Weitere Informationen zu den Datenschutzpraktiken von Google: Datenschutzerklärung von Google.
5.4 Marketing- und Werbe-Cookies (Google Ads)
Die Website travelinfluencer.co kann Google Ads (einschließlich Remarketing- und Conversion-Tags) von Google LLC für zielgerichtete Werbung verwenden. Diese Cookies ermöglichen es, Nutzern, die die Website besucht haben, relevante Anzeigen zu zeigen, und die Wirksamkeit der Werbekampagnen zu messen.
Die Google-Ads-Cookies sind als Marketing-/Profilierungs-Cookies eingestuft und werden ausschließlich nach vorheriger Nutzereinwilligung über den Cookie-Einwilligungsbanner aktiviert. Der Nutzer kann die Einwilligung jederzeit widerrufen und diese Cookies deaktivieren. Werbepräferenzen lassen sich über die Google-Anzeigeneinstellungen verwalten: Google-Anzeigeneinstellungen.
5.5 Profilierungs-Cookies anderer Plattformen
Der Verantwortliche verwendet keine Social-Media-Pixel (Facebook Pixel, Instagram usw.) noch andere Tracking-Technologien für zielgerichtetes Marketing über das in Abschnitt 5.4 Beschriebene hinaus. Sollten künftig weitere Marketing-Dienste aktiviert werden, wird diese Erklärung aktualisiert und die Einwilligung über den Cookie-Einwilligungsbanner verwaltet.
5.6 Cookie-Verwaltung
Der Nutzer kann seine Cookie-Präferenzen über die Einstellungen seines Browsers verwalten. Beachten Sie, dass die Deaktivierung einiger Cookies die Funktionalität der Website beeinträchtigen kann. Weitere Informationen zur Cookie-Verwaltung finden Sie in den Anleitungen der gängigen Browser:
5.7 White-Label-Apps und Verzicht auf Cookies
Die Horizon-Apps (White-Label) der Influencer sind cookieless und verwenden keine eigenen Tracking-Cookies. Die per Iframe innerhalb der Apps angezeigten Inhalte liegen in der ausschließlichen Verantwortung der angezeigten Drittsites, einschließlich der Einführung DSGVO-konformer Cookie-Einwilligungssysteme. Der Verantwortliche haftet nicht für die Cookie-Management-Praktiken der per Iframe angezeigten Sites.
6. Empfänger der Daten
Personenbezogene Daten können mit folgenden Empfängerkategorien geteilt werden, unter Einhaltung der im Rahmen der DSGVO vorgesehenen angemessenen Garantien:
- Euronodes (Hosting): Hosting-Anbieter mit Servern in der Europäischen Union. Euronodes agiert als Auftragsverarbeiter gemäß Art. 28 DSGVO. Die Data Processing Agreement (DPA) ist verfügbar unter: Euronodes-GDPR-Vereinbarung
- Andere Technologie-Dienstleister: Cloud-Dienste, E-Mail-Marketing-Plattformen und weitere Technologie-Anbieter, unter Einhaltung der jeweiligen Datenverarbeitungsvereinbarungen
- Zahlungsanbieter (Creem): Abwickler der Online-Zahlungen für die sichere Transaktionsabwicklung und Abonnementverwaltung. Zahlungsdaten (Kreditkarte usw.) werden direkt von Creem verwaltet und nicht auf dieser Website gespeichert. Creem agiert als Merchant of Record (MoR) gemäß den PCI-DSS-Vorschriften und ist rechtlich für die internationale Abwicklung der Umsatzsteuer und der Sales Tax verantwortlich
- Formular-Versanddienst: Drittanbieter-Dienst zur Verwaltung des Kontaktformulars. Die im Formular eingegebenen Daten (Name, E-Mail, Betreff, Nachricht) werden per E-Mail an den Verantwortlichen weitergeleitet. Der Dienst agiert als Auftragsverarbeiter der im Formular eingegebenen Daten
- Google LLC: für das Laden der Schriften der Website und der White-Label-Apps der Kunden (Google Fonts), für die statistische Analyse des Web-Traffics (Google Analytics) und für zielgerichtete Werbung und Remarketing (Google Ads). Die HTTP-Anfragen können die IP-Adresse des Nutzers in den Server-Logs von Google enthalten. Die Dienste Google Analytics und Google Ads werden ausschließlich nach vorheriger Nutzereinwilligung aktiviert. Weitere Informationen: Datenschutzerklärung von Google
- Cookie-Einwilligungs-Verwaltungsdienst: Drittanbieter-Dienst, der auf der Website zur Verwaltung der Cookie-Einwilligung verwendet wird. Er setzt technische Cookies, die zum Speichern der Nutzereinstellungen erforderlich sind
- OpenStreetMap: Kartendienst, der in der App zur interaktiven Darstellung der Reisen verwendet wird. Das Laden der Kartenkacheln übermittelt die IP-Adresse des Nutzers an die OpenStreetMap-Server. Weitere Informationen: Datenschutzerklärung von OpenStreetMap
- Google Maps: die Aktion „In Karten öffnen" (vom Nutzer gestartet) öffnet Google Maps und übermittelt die Koordinaten und die IP-Adresse. Erklärung: Datenschutzerklärung von Google
- Berater und Fachleute: Steuerberater, Rechtsanwalt, Steuerfachberater, soweit für die Ausführung der jeweiligen Aufträge erforderlich
- Geschäftspartner: Stellen, mit denen wir zur Erbringung integrierter Dienste zusammenarbeiten, unter Einhaltung von Datenverarbeitungsvereinbarungen
- Bei Travelinfluencer Business Abonnierte: die Daten der Kunden, die ihre ausdrückliche Zustimmung zur Sichtbarkeit in Travelinfluencer Business erteilt haben, sind für Nutzer mit einem aktiven Travelinfluencer-Business-Abonnement zugänglich, einschließlich, aber nicht beschränkt auf: Kontaktdaten, berufliche Informationen, Nischen, Statistiken und Verfügbarkeit für Kooperationen. Der Zugang wird durch die Allgemeinen Geschäftsbedingungen der Plattform geregelt, die einen missbräuchlichen Umgang mit den Daten untersagen
- Öffentliche Stellen und Behörden: sofern gesetzlich vorgeschrieben oder von zuständigen Behörden angeordnet
Eine vollständige und aktuelle Liste der Auftragsverarbeiter ist auf Anfrage beim Verantwortlichen unter info@travelinfluencer.co erhältlich.
Datenverarbeitungsvereinbarungen (DPA): der Verantwortliche hat — oder, im Falle von Plattform-Diensten, akzeptiert — mit jedem der oben genannten Auftragsverarbeiter eine Data Processing Agreement (Datenverarbeitungsvereinbarung) gemäß Artikel 28 DSGVO geschlossen. Diese Vereinbarungen legen Zweck und Dauer der Verarbeitung, die Art der verarbeiteten personenbezogenen Daten, die Pflichten und Rechte des Verantwortlichen sowie die vom Auftragsverarbeiter ergriffenen Sicherheitsmaßnahmen fest.
App mit eigener Domain des Kunden: Wenn der Kunde seine App auf einer ihm gehörenden Domain konfiguriert, wird der Kunde Verantwortlicher der Verarbeitung der personenbezogenen Daten der Besucher seiner Website. Der Plattform-Verantwortliche bleibt Verantwortlicher der Verarbeitung ausschließlich für die von der Plattform travelinfluencer.co und den Backend-Funktionen verarbeiteten Daten. Der Kunde ist dafür verantwortlich, eine eigene DSGVO-konforme Datenschutzerklärung auf seiner Domain bereitzustellen.
Affiliate-Links und externe Dienste: die Horizon-App enthält Affiliate-Links und Reisedienste (Flüge, Hotels, Ferienhäuser, Mietwagen, Versicherungen, eSIM, Touren und weitere Dienste), die auf Drittsites weiterleiten. Klickt der Nutzer auf diese Links, wird er zu externen Plattformen geleitet, die personenbezogene Daten gemäß deren jeweiligen Datenschutzerklärungen erheben können. Der Verantwortliche haftet nicht für die Datenschutzpraktiken der Drittsites. Es wird empfohlen, vor der Eingabe personenbezogener Daten die Datenschutzerklärungen der Zielsites zu konsultieren.
7. Datenübermittlung außerhalb der Europäischen Union
Einige der von dieser Website genutzten Dienste Dritter können Daten außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) übermitteln. In solchen Fällen erfolgt die Übermittlung in Übereinstimmung mit den im Rahmen der DSGVO vorgesehenen angemessenen Garantien, darunter:
Server in der Europäischen Union: die für das Hosting der Website und der Plattform travelinfluencer.co genutzten Server befinden sich innerhalb der Europäischen Union, was gewährleistet, dass personenbezogene Daten für die Hauptverarbeitung nicht außerhalb der EU übermittelt werden.
HorizonAI und Meine Reisen: es wird darauf hingewiesen, dass der KI-Assistent HorizonAI und die Funktion „Meine Reisen" alle Daten lokal auf dem Gerät des Nutzers verarbeiten und keine personenbezogenen Daten außerhalb der EU oder an externe Server übermitteln.
- Angemessenheitsbeschluss: Übermittlung in Länder, für die die Europäische Kommission einen Angemessenheitsbeschluss erlassen hat (z. B. Vereinigtes Königreich, Schweiz, Japan)
- Standardvertragsklauseln (SCC): Verwendung der von der Europäischen Kommission genehmigten Standardvertragsklauseln für die Datenübermittlung in Drittländer
- Binding Corporate Rules (BCR): verbindliche unternehmensinterne Regeln, die von multinationalem Unternehmen für die gruppeninterne Übermittlung übernommen wurden
- Spezifische Ausnahmeregelungen: in bestimmten, in Artikel 49 DSGVO vorgesehenen Fällen (z. B. ausdrückliche Zustimmung der betroffenen Person, Vertragserfüllung)
8. Datenaufbewahrung
Personenbezogene Daten werden so lange aufbewahrt, wie es zur Erreichung der Zwecke, für die sie erhoben wurden, erforderlich ist, unter Einhaltung der im Rahmen der DSGVO vorgesehenen Grundsätze der Speicherbegrenzung und Datenminimierung. Insbesondere:
- Vertrags- und Kontodaten: für die gesamte Dauer der Vertragsbeziehung und anschließend für 10 Jahre aufgrund gesetzlicher Verpflichtungen (steuerlich, buchhalterisch, zivilrechtlich)
- Navigations- und Logdaten: für maximal 14 Monate, gemäß der italienischen Gesetzgebung (Beschluss des Garante Privacy vom 8. Mai 2014)
- Marketingdaten: bis zum Widerruf der Einwilligung durch die betroffene Person
- Daten zu Support-Anfragen: für die zur Bearbeitung der Anfrage erforderliche Zeit und jedenfalls nicht über 24 Monate nach Abschluss des Vorgangs hinaus
- Cookies: wie im entsprechenden Abschnitt zu Cookies (Abschnitt 5) angegeben
- Daten der Nutzer nach Kontolöschung: um das Konto zu löschen, muss der Nutzer zunächst sein Abonnement kündigen oder ablaufen lassen. Sobald das Abonnement abgelaufen oder gekündigt ist, werden Artikel, Bilder, App-Einstellungen und andere vom Nutzer generierte Inhalte für einen Zeitraum von maximal 30 Tagen ab dem Ablaufdatum des Abonnements aufbewahrt, während dessen die Plattform und alle ihre Funktionen vollständig unzugänglich sind. Verlängert der Nutzer innerhalb dieser 30 Tage ein beliebiges Abonnement, wird der Löschvorgang automatisch abgebrochen und das Konto ist wieder voll aktiv. Nach Ablauf der 30 Tage ohne aktives Abonnement werden alle Daten und das Konto dauerhaft und unwiderruflich gelöscht.
Am Ende der Aufbewahrungsfrist werden die Daten unwiderruflich gelöscht oder anonymisiert, sofern gesetzlich nicht anders vorgesehen.
9. Rechte der betroffenen Person
Gemäß den Artikeln 15–22 DSGVO hat die betroffene Person das Recht, gegenüber dem Verantwortlichen der Verarbeitung folgende Rechte auszuüben:
9.1 Recht auf Auskunft (Art. 15)
Die betroffene Person hat das Recht, die Bestätigung zu erhalten, ob eine sie betreffende Verarbeitung personenbezogener Daten stattfindet oder nicht, und in diesem Fall Zugang zu den personenbezogenen Daten und den Informationen zur Verarbeitung zu erhalten.
9.2 Recht auf Berichtigung (Art. 16)
Die betroffene Person hat das Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Verarbeitungszwecke hat die betroffene Person das Recht, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
9.3 Recht auf Löschung („Recht auf Vergessenwerden") (Art. 17)
Die betroffene Person hat das Recht, die unverzügliche Löschung sie betreffender personenbezogener Daten zu verlangen, wenn einer der gesetzlich vorgesehenen Gründe vorliegt (z. B. die Daten sind nicht mehr erforderlich, die Einwilligung wurde widerrufen, der Verarbeitung wurde widersprochen, die Daten wurden rechtswidrig verarbeitet).
9.4 Recht auf Einschränkung der Verarbeitung (Art. 18)
Die betroffene Person hat das Recht, die Einschränkung der Verarbeitung in den gesetzlich vorgesehenen Fällen zu verlangen (z. B. Bestreiten der Richtigkeit der Daten, rechtswidrige Verarbeitung, Widerspruch gegen die Löschung, Notwendigkeit zur Ausübung von Rechten vor Gericht).
9.5 Recht auf Datenübertragbarkeit (Art. 20)
Die betroffene Person hat das Recht, die sie betreffenden, dem Verantwortlichen bereitgestellten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, sowie das Recht, diese Daten ohne Behinderung an einen anderen Verantwortlichen zu übermitteln.
9.6 Widerspruchsrecht (Art. 21)
Die betroffene Person hat das Recht, jederzeit aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die Verarbeitung der personenbezogenen Daten, die auf dem berechtigten Interesse des Verantwortlichen beruht, Widerspruch einzulegen, es sei denn, es liegen zwingende schutzwürdige Gründe für die Verarbeitung vor, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen.
9.7 Recht auf Widerruf der Einwilligung (Art. 7)
Die betroffene Person hat das Recht, ihre Einwilligung jederzeit zu widerrufen. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der auf der Einwilligung vor dem Widerruf beruhenden Verarbeitung.
9.8 Recht auf Beschwerde (Art. 77)
Die betroffene Person hat das Recht, Beschwerde bei einer zuständigen Aufsichtsbehörde einzulegen. In Italien ist die zuständige Behörde der Garante per la protezione dei dati personali, erreichbar unter folgenden Kontaktdaten:
Garante per la protezione dei dati personali
Piazza Venezia, 11 – 00187 Roma
E-Mail: garante@gpdp.it
PEC: protocollo@gpdp.it
Website: www.garanteprivacy.it
9.9 Ausübung der Rechte
Zur Ausübung eines oder mehrerer der oben genannten Rechte kann die betroffene Person eine Anfrage richten an:
- E-Mail: info@travelinfluencer.co
Der Verantwortliche verpflichtet sich, innerhalb von 30 Tagen nach Eingang auf die Anfrage zu antworten, wie von der DSGVO vorgesehen. Diese Frist kann in besonders komplexen Fällen um weitere 60 Tage verlängert werden, mit entsprechender Mitteilung an die betroffene Person.
10. Schutz Minderjähriger
Die von travelinfluencer.co angebotenen Dienste richten sich nicht an Personen unter 16 Jahren. Der Verantwortliche erhebt nicht wissentlich personenbezogene Daten von Minderjährigen dieser Altersgruppe. Sollte der Verantwortliche erfahren, dass personenbezogene Daten von Minderjährigen versehentlich erhoben wurden, wird er diese unverzüglich löschen.
Wenn Sie Elternteil oder Erziehungsberechtigter sind und der Ansicht sind, dass Ihr Kind personenbezogene Daten ohne Ihre Zustimmung bereitgestellt hat, kontaktieren Sie uns bitte unter info@travelinfluencer.co.
11. Änderungen der Datenschutzerklärung
Der Verantwortliche behält sich das Recht vor, diese Datenschutzerklärung jederzeit zu ändern, um möglichen gesetzlichen, technologischen oder organisatorischen Änderungen Rechnung zu tragen. Änderungen werden auf dieser Seite unter Angabe des Datums der letzten Aktualisierung veröffentlicht.
Nutzer werden gebeten, diese Seite regelmäßig zu konsultieren, um über die Neuigkeiten zum Datenschutz auf dem Laufenden zu bleiben. Bei wesentlichen Änderungen wird der Verantwortliche die Nutzer über eine Benachrichtigung auf der Website oder per E-Mail informieren.
12. Bildnachweise
Die auf dieser Website verwendeten Bilder wurden auf den Plattformen Unsplash und Pexels bezogen. Die Autoren und Künstler der Fotografien behalten die jeweiligen Rechte an den Originalwerken, in Übereinstimmung mit den Lizenzen der vorgenannten Plattformen.
13. Kontakte
Bei Fragen, Auskunftsersuchen oder zur Ausübung Ihrer Rechte im Bereich des Schutzes personenbezogener Daten können Sie den Verantwortlichen der Verarbeitung unter folgenden Kontaktdaten erreichen:
Made by West - Dylan Succi
Website: travelinfluencer.co
E-Mail: info@travelinfluencer.co
USt-IdNr.: 04229770369
Sitz: Via Verica 150, 41026 Pavullo n/F (MO), Italien
Der Verantwortliche steht Ihnen für alle Klarstellungen zu dieser Erklärung und zur Verarbeitung Ihrer personenbezogenen Daten zur Verfügung.
13.1 Meldung bei Datenverletzung (Data Breach)
In Übereinstimmung mit den Artikeln 33 und 34 DSGVO verpflichtet sich der Verantwortliche im Falle einer Verletzung des Schutzes personenbezogener Daten, die ein Risiko für die Rechte und Freiheiten der betroffenen Personen darstellen kann, zu:
- Meldung der Verletzung an den Garante per la protezione dei dati personali innerhalb von 72 Stunden ab Kenntnisnahme, es sei denn, es ist unwahrscheinlich, dass die Verletzung ein Risiko für die Rechte und Freiheiten natürlicher Personen darstellt
- Unterrichtung der betroffenen Personen unverzüglich, wenn die Verletzung voraussichtlich ein hohes Risiko für deren Rechte und Freiheiten darstellt
- Dokumentation aller Datenverletzungen, einschließlich der Fakten, Auswirkungen und ergriffenen Abhilfemaßnahmen
Der Verantwortliche hat angemessene technische und organisatorische Maßnahmen ergriffen, um Datenverletzungen vorzubeugen und die Auswirkungen möglicher Vorfälle zu minimieren.
14. Verarbeitungsdetail je Datenkategorie
Dieser Abschnitt gibt einen spezifischen Überblick über die verarbeiteten Datenkategorien mit den jeweiligen Zwecken, Rechtsgrundlagen und Aufbewahrungsfristen.
14.1 Authentifizierungs- und Sicherheitsdaten
- Art der erhobenen Daten: E-Mail, Passwort (in verschlüsselter Form gespeichert), Sicherheitsfragen und entsprechende Antworten (in verschlüsselter Form über einseitigen Hash gespeichert)
- Zweck: Authentifizierung der Nutzer, Kontowiederherstellung bei vergessennem Passwort, Sicherheit des Zugangs
- Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 Buchst. f) der Verordnung EU 2016/679, Schutz der Sicherheit des Nutzerkontos
- Aufbewahrungsfrist: Die Daten werden für die Dauer des Kontos aufbewahrt und innerhalb von 30 Tagen nach der Löschaufforderung des Profils gelöscht
14.2 Daten des Nutzerprofils
- Art der erhobenen Daten: Anzeigename, Avatar, Bio, Firmenname, Telefon, Website, Primärfarbe, App-Titel
- Öffentliches Autorenprofil (Horizon Studio): Hero-Banner, Avatar, Bio mit HTML-Formatierung, individueller Nickname, anpassbare Farben für das Erscheinungsbild des Profils. Autorenprofile sind öffentlich und für alle Besucher sichtbar
- Zweck: Personalisierung des Nutzerprofils, der zugehörigen Anwendung und der öffentlichen Autorenseite auf Horizon Studio
- Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 Buchst. b) der Verordnung EU 2016/679
- Aufbewahrungsfrist: Für die Dauer des Kontos. Der Nutzer kann diese Daten jederzeit über die Profileinstellungen ändern oder löschen
14.3 Von Nutzern generierte Inhalte
- Art der erhobenen Daten: Posts, hochgeladene Bilder, Video-Links (YouTube/Vimeo)
- Zweck: Veröffentlichung und Verwaltung des persönlichen Blogs des Nutzers über Horizon Studio
- Rechtsgrundlage: Einwilligung der betroffenen Person (Art. 6 Abs. 1 Buchst. a) der Verordnung EU 2016/679
- Aufbewahrungsfrist: Für die Dauer des Kontos und bis maximal 30 Tage nach Schließung des Kontos oder Ablauf des Abonnements, für eine eventuelle Wiederherstellung. Nach Ablauf dieser Frist werden die Inhalte unwiderruflich gelöscht. Der Nutzer kann seine Inhalte jederzeit löschen
14.4 Zahlungsdaten (Creem)
- Art der Daten: Gebuchter Plan, Abonnement-Status. Zahlungsdaten werden direkt von Creem verwaltet und nicht auf dieser Website gespeichert
- Zweck: Verwaltung von Abonnements und Plänen
- Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 Buchst. b) der Verordnung EU 2016/679
14.5 Sicherheitsfragen
- Art der Daten: Vom Nutzer gewählte individuelle Sicherheitsfragen und entsprechende Antworten. Die Antworten werden ausschließlich in verschlüsselter Form (einseitiger Hash) gespeichert und sind nicht einmal vom Administrator der Website lesbar
- Zweck: Kontowiederherstellung bei vergessennem Passwort
- Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 Buchst. f) der Verordnung EU 2016/679
- Aufbewahrungsfrist: Für die Dauer des Kontos. Der Nutzer kann seine Fragen und Antworten jederzeit über die Einstellungen ändern
14.6 Technische Daten
- Art der Daten: Benutzername (fehlgeschlagene Anmeldeversuche werden pro Konto überwacht, ohne Verfolgung der IP-Adresse)
- Zweck: Verhütung unbefugter Anmeldeversuche pro Konto durch Überwachung fehlgeschlagener Login-Versuche
- Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 Buchst. f) der Verordnung EU 2016/679
- Aufbewahrungsfrist: Die Zähler der fehlgeschlagenen Versuche werden nach der 10-minütigen Sperrfrist automatisch zurückgesetzt
14.7 Daten zum Import von Reisedokumenten
- Art der Daten: Inhalt der vom Nutzer importierten PDF-Dokumente (Flugbestätigungen, Hotelbuchungen usw.) zur automatischen Extraktion der Reisedaten
- Zweck: Automatisches Ausfüllen der Reisendaten im Bereich „Meine Reisen"
- Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 Buchst. b) der Verordnung EU 2016/679
- Aufbewahrungsfrist: Die PDF-Dokumente werden ausschließlich lokal auf dem Gerät des Nutzers verarbeitet und nicht an externe Server übertragen oder gespeichert
14.8 Navigationsdaten für Kartendienste
- Art der Daten: IP-Adresse, Koordinaten der angeforderten Kacheln, Suchtext für die Ortssuche und Koordinaten für Reverse Geocoding (kein GPS)
- Zweck: Laden der interaktiven Karten zur Darstellung der Reisen, Suche nach Reisezielen und Reverse Geocoding
- Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 Buchst. f) der Verordnung EU 2016/679
- Empfänger: OpenStreetMap (Nominatim für Suche und Reverse Geocoding). Weitere Informationen: Datenschutzerklärung von OpenStreetMap
- Aufbewahrungsfrist: Die Daten werden von OpenStreetMap (Nominatim) gemäß deren Datenschutzerklärung verarbeitet
15. Rechte der betroffenen Person: praktische Informationen
In Übereinstimmung mit der Verordnung EU 2016/679 (DSGVO) kann der Nutzer zusätzlich zu den in Abschnitt 9 beschriebenen Rechten seine Rechte konkret auf folgende Weise ausüben:
- Auskunft: alle eigenen Daten direkt in den Profileinstellungen einsehen
- Berichtigung: eigene Daten jederzeit in den Profileinstellungen ändern
- Löschung: das eigene Konto und alle zugehörigen Daten über die Funktion „Profil löschen" entfernen
- Übertragbarkeit: Export der eigenen Daten beim Administrator unter info@travelinfluencer.co anfordern
- Widerspruch: der Verarbeitung der Daten beim Administrator unter info@travelinfluencer.co widersprechen