Letzte Aktualisierung: maggio 2026
Datenschutzerklärung
Informationen zur Verarbeitung personenbezogener Daten gemäß EU-Verordnung 2016/679 (DSGVO) und dem geltenden italienischen Datenschutzrecht.
1. Verantwortlicher und Kontaktdaten
Verantwortlicher gemäß Art. 4 Nr. 7 DSGVO:
MAIA Parking LLC
Sitz: Albuquerque, New Mexico, USA
Betriebsstandort: Viale Daijiro Kato, 4 – Santa Monica-Cella, Misano Adriatico (RN), Italien
Kontakt für Datenschutzanfragen:
— WhatsApp: +39 329 757 6862
— Kontaktformular auf parcheggiosantamonica.it
Der Verantwortliche hat keinen Datenschutzbeauftragten (DSB) gemäß Art. 37 DSGVO bestellt, da die Voraussetzungen des Art. 37 Abs. 1 lit. a)–c) DSGVO nicht erfüllt sind. Anfragen zur Ausübung der Rechte gemäß Art. 15–22 DSGVO sind direkt an den Verantwortlichen zu richten.
2. Rechtsgrundlage und Anwendungsbereich
Diese Datenschutzerklärung wurde gemäß folgenden Rechtsgrundlagen erstellt: EU-Verordnung 2016/679 (DSGVO); Ital. Datenschutzgesetzbuch (D.Lgs. 196/2003) i.d.F. des D.Lgs. 101/2018; Leitlinien und Empfehlungen des Garante und des EDPB.
Sie gilt für alle Verarbeitungen durch den Verantwortlichen im Zusammenhang mit: Website-Nutzung; Online-Buchungsformular; WhatsApp-Kommunikation; Newsletter-Anmeldung; Parkdienstleistung. Sie gilt nicht für Verarbeitungen durch autonome Dritte wie Meta Platforms Inc.
3. Kategorien verarbeiteter personenbezogener Daten
Der Verantwortliche erhebt und verarbeitet folgende Datenkategorien, strikt begrenzt auf das für die Zwecke Erforderliche:
Buchungsformular-Daten: Vor- und Nachname, Telefonnummer, Fahrzeugtyp und -modell, Anzahl der Fahrzeuge, gewählte Veranstaltung, Parktage, optionale Überdachung, Anmerkungen, Navigationssprache.Newsletter-Daten: E-Mail-Adresse, Sprachpräferenz.WhatsApp-Kommunikationsdaten: Inhalt der per WhatsApp ausgetauschten Nachrichten zur Buchungsverwaltung. Nach Übertragung über WhatsApp unterliegen diese Daten den Datenschutzrichtlinien von Meta Platforms Inc. als autonomem Verantwortlichem (whatsapp.com/legal).Technische Navigationsdaten: ausschließlich technisch notwendige Cookies für den Website-Betrieb (Sitzungs-Cookies für Sprachwahl). Keine identifizierenden IP-Adressen oder Verhaltenstracking-Daten.Keine besonderen Datenkategorien (Art. 9 DSGVO) oder strafrechtliche Daten (Art. 10 DSGVO). Kein automatisiertes Profiling mit rechtlichen Wirkungen (Art. 22 DSGVO).
4. Verarbeitungszwecke, Rechtsgrundlagen und Pflichtcharakter
5. Verarbeitungsmethoden und Sicherheitsmaßnahmen
Verarbeitung mittels IT-Systemen und ggf. Papierdokumenten, strikt zweckgebunden. Angemessene technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO: Pseudonymisierung und Verschlüsselung; Gewährleistung von Vertraulichkeit, Integrität und Verfügbarkeit; Wiederherstellungsverfahren; regelmäßige Überprüfung der Wirksamkeit.
Verarbeitung ausschließlich durch autorisiertes Personal oder gemäß Art. 28 DSGVO beauftragte Auftragsverarbeiter mit Vertraulichkeitspflichten.
6. Auftragsverarbeiter und Empfänger
Zur Erbringung des Dienstes werden folgende externe Anbieter als Auftragsverarbeiter (Art. 28 DSGVO) eingesetzt:
Supabase Inc. (San Francisco, USA): Cloud-Datenbank (PostgreSQL) für Buchungs- und Newsletter-Daten. Evtl. Datenspeicherung außerhalb der EU/des EWR; Übermittlung mit Art. 46 DSGVO-Garantien (Standardvertragsklauseln).Resend Inc. (San Francisco, USA): transaktionaler E-Mail-Versand. Evtl. Datenspeicherung außerhalb EU/EWR; Art. 46 DSGVO-Garantien.Meta Platforms Inc. (Menlo Park, USA): WhatsApp-Betreiber. Agiert als autonomer Verantwortlicher für WhatsApp-Kommunikation; eigene Datenschutzrichtlinien unter whatsapp.com/legal.Keine Weitergabe an Dritte für kommerzielle oder Marketing-Zwecke. Behörden-Weitergabe nur bei gesetzlicher Verpflichtung.
7. Internationale Datenübermittlungen
Daten können auf Servern außerhalb der EU/des EWR gespeichert werden. Übermittlungen erfolgen ausschließlich: (a) auf Basis eines Angemessenheitsbeschlusses der EU-Kommission (Art. 45 DSGVO); oder (b) mit Standardvertragsklauseln (Kommissionsbeschluss 2021/914/EU) (Art. 46 DSGVO).
Betroffene können eine Kopie der Schutzmaßnahmen über die Kontaktkanäle in Abschnitt 1 anfordern.
8. Speicherdauer
Speicherung auf das notwendige Minimum begrenzt (Art. 5 Abs. 1 lit. e DSGVO).
Buchungsdaten: laufende Eventsaison + 12 Monate, dann sichere Löschung oder Anonymisierung, soweit keine gesetzliche Aufbewahrungspflicht.Newsletter-Daten: bis Widerruf der Einwilligung; ggf. Löschung bei 24 Monaten ohne Engagement.WhatsApp-Daten: erforderliche Dauer zur Dienstverwaltung, max. 12 Monate nach Saisonende; auch Meta-Richtlinien anwendbar.Gesetzlich vorgeschriebene Aufbewahrung: gemäß anwendbarem Recht.Nach Ablauf: sichere Löschung oder irreversible Anonymisierung.
9. Cookies und Tracking-Technologien
Ausschließlich technisch notwendige Cookies:
Sitzungs-Cookies: für aktive Browsersitzung und Sprachpräferenz. Laufen bei Browserschluss ab.Funktionale Cookies: für spezifische Website-Funktionen (z.B. Buchungsformular). Keine Personenidentifikation.Keine Profiling-, Marketing- oder Drittanbieter-Cookies. Keine Social-Media-Plugins. Kein Fingerprinting oder Tracking-Pixels. Keine Einwilligung für technisch notwendige Cookies erforderlich.
10. Rechte der betroffenen Person
Gemäß Art. 15–22 DSGVO haben Sie das Recht auf:
Auskunft (Art. 15): Bestätigung der Verarbeitung und Zugang zu Daten sowie Informationen gemäß Art. 15 Abs. 1 DSGVO.Berichtigung (Art. 16): unverzügliche Berichtigung unrichtiger oder unvollständiger Daten.Löschung (Art. 17): unverzügliche Löschung, wenn Daten nicht mehr nötig, Einwilligung widerrufen, Verarbeitung rechtswidrig oder gesetzliche Löschpflicht, sofern keine Ausnahmen greifen.Einschränkung der Verarbeitung (Art. 18): Einschränkung bei bestrittener Richtigkeit, rechtswidriger Verarbeitung, nicht mehr benötigten aber für Rechtsansprüche erforderlichen Daten oder Widerspruch.Datenübertragbarkeit (Art. 20): Erhalt eigener Daten in strukturiertem, maschinenlesbarem Format und Übermittlung an anderen Verantwortlichen.Widerspruch (Art. 21): Widerspruch gegen auf berechtigtem Interesse basierende Verarbeitung, sofern keine zwingenden Gründe des Verantwortlichen überwiegen.Widerruf der Einwilligung (Art. 7 Abs. 3): jederzeitiger Widerruf ohne Wirkung auf vorherige Verarbeitung.Keine automatisierte Einzelentscheidung (Art. 22).Beschwerde (Art. 77): bei der zuständigen Aufsichtsbehörde. Für Italien: Garante per la protezione dei dati personali — www.garanteprivacy.it.Anfragen per WhatsApp an +39 329 757 6862 oder Kontaktformular. Antwort binnen einem Monat, verlängerbar um weitere zwei Monate.
11. Datenschutzverletzungen
Bei Datenschutzverletzungen (Art. 4 Nr. 12 DSGVO):
Meldung an Aufsichtsbehörde: innerhalb 72 Stunden gemäß Art. 33 DSGVO, sofern Risiko für Betroffene besteht.Benachrichtigung Betroffener: bei hohem Risiko unverzüglich gemäß Art. 34 DSGVO.Dokumentation: aller Vorfälle gemäß Art. 33 Abs. 5 DSGVO.12. Minderjährige
Angebot und Dienst nicht für Personen unter 18 Jahren bestimmt. Keine wissentliche Erhebung von Minderjährigendaten. Bekannte Fälle werden unverzüglich gelöscht.
13. Grundsätze der Datenverarbeitung
Verarbeitung gemäß Art. 5 Abs. 1 DSGVO:
Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz.Zweckbindung: festgelegte, eindeutige und legitime Zwecke.Datenminimierung: adäquat, relevant und auf das Notwendige beschränkt.Richtigkeit: korrekte und aktualisierte Daten.Speicherbegrenzung: nicht länger als nötig.Integrität und Vertraulichkeit: angemessene Sicherheit.Rechenschaftspflicht: Nachweis der Einhaltung.14. Änderungen
Änderungsrecht jederzeit. Veröffentlichung auf der Website mit Aktualisierungsdatum. Regelmäßige Überprüfung empfohlen. Weiternutzung nach Veröffentlichung = Annahme der neuen Version.
15. Anwendbares Recht
Erstellt gemäß DSGVO und ital. Datenschutzrecht. Zuständige Aufsichtsbehörde für Italien: Garante per la protezione dei dati personali (www.garanteprivacy.it).