Menü
Anmelden
Folge uns

Datenschutzerklärung

Datenschutzerklärung / Informativa Privacy

Diese Datenschutzerklärung informiert Sie gemäß Art. 13 und 14 der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung — DSGVO/GDPR), des italienischen Codice della Privacy (D.Lgs. 196/2003 i.d.F. D.Lgs. 101/2018) sowie der Direttiva 2002/58/CE (ePrivacy) über die Verarbeitung Ihrer personenbezogenen Daten auf dieser Website.

1. Verantwortlicher (Titolare del trattamento)

Genossenschaft für Weiterbildung und Regionalentwicklung Vinschgau Bahnhof Spondinig I – 39026 Prad am Stilfserjoch (BZ) Tel.: +39 0473 428 238 E-Mail: info@gwr.it

2. Datenschutzbeauftragter (DPO / Responsabile della Protezione dei Dati)

E-Mail: dpo@gwr.it (Platzhalter — bitte ergänzen, sobald DPO bestellt)

3. Welche Daten wir verarbeiten

Stammdaten

  • Vor- und Nachname
  • Adresse (Straße, PLZ, Ort, Land)
  • E-Mail-Adresse, Telefonnummer
  • Codice Fiscale (Steuernummer) — bei Buchungen erforderlich
  • Geburtsdatum (optional)

Buchungs- und Kursdaten

  • Gebuchte Kurse, Buchungsdatum, Status
  • Kursteilnahme, Anwesenheiten
  • Kommunikation rund um die Buchung

Zahlungs- und Rechnungsdaten

  • Rechnungsadresse (auch abweichend vom Hauptkonto)
  • Partita IVA (bei Firmen)
  • SDI-Empfängerkodex / PEC-Adresse (bei Firmen)
  • Zahlungsstatus, Belegnummern

Newsletter-Daten

  • E-Mail-Adresse, Vorname (optional)
  • Einwilligungsdatum, IP-Adresse zur Einwilligung
  • Bestätigungstoken (Double-Opt-In)

Technische Daten

  • IP-Adresse, User-Agent, Referrer
  • Server-Logfiles für Sicherheit und Fehleranalyse
  • Session-Identifier (PHPSESSID / gwrk_sid)
  • CSRF-Token für Formularsicherheit

4. Rechtsgrundlagen der Verarbeitung

VerarbeitungRechtsgrundlage
Kursbuchung, VertragsabwicklungArt. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Rechnungsstellung, SteuerpflichtenArt. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung)
Serversicherheit, LogfilesArt. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Newsletter-VersandArt. 6 Abs. 1 lit. a DSGVO (Einwilligung)
KontaktformularArt. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen)

Italienische Grundlage: Art. 2-ter D.Lgs. 196/2003 i.d.F. 101/2018.

5. Speicherdauer

  • Buchungs- und Rechnungsdaten: 10 Jahre (Art. 2220 Codice Civile, italienische steuerrechtliche Aufbewahrungspflicht)
  • Newsletter-Daten: bis zum Widerruf der Einwilligung
  • Server-/Login-Logfiles: maximal 90 Tage
  • Session-Cookies: Sitzungsdauer (Browser-Schließen)
  • Kontaktanfragen: maximal 24 Monate nach letztem Kontakt

6. Empfänger der Daten

Wir geben Ihre Daten nur an folgende Kategorien von Empfängern weiter:

  • Hosting-Anbieter: Hostfactory AG (Schweiz) — Angemessenheitsbeschluss EU-CH gemäß Beschluss 2000/518/EG
  • Zahlungsdienstleister: Stripe, Banken zur Zahlungsabwicklung
  • Finanzbehörden: Agenzia delle Entrate (italienisches Finanzamt) für SDI-Rechnungsübermittlung
  • Steuerberater / Wirtschaftsprüfer: im Rahmen der gesetzlichen Buchführungspflichten
  • Behörden: auf gesetzliche Anordnung

7. Drittland-Übermittlung

Eine Übermittlung Ihrer Daten in Drittländer außerhalb der EU/des EWR oder der Schweiz findet nicht statt.

8. Ihre Rechte (Art. 15–22 DSGVO)

Als betroffene Person stehen Ihnen folgende Rechte zu:

  • Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über die zu Ihrer Person gespeicherten Daten verlangen.
  • Berichtigung (Art. 16 DSGVO): Sie können unrichtige Daten berichtigen lassen.
  • Löschung — „Recht auf Vergessenwerden" (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem strukturierten, gängigen Format anfordern.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen, insbesondere für Direktwerbung.
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Eine erteilte Einwilligung können Sie jederzeit für die Zukunft widerrufen.
  • Beschwerderecht (Art. 77 DSGVO): Bei der italienischen Aufsichtsbehörde Garante per la protezione dei dati personali.

9. So machen Sie Ihre Rechte geltend

Sie können Ihre Rechte auf folgenden Wegen ausüben:

  1. Im eigenen Konto: Melden Sie sich unter https://gwr.vandebeat.com/profil an.
  • Über den Button „Konto löschen" beantragen Sie die vollständige Löschung Ihres Profils.
  • Über „Meine Daten anfordern" (DSAR-Antrag) erhalten Sie eine vollständige Kopie aller zu Ihrer Person gespeicherten Daten.
  1. Per E-Mail: an info@gwr.it">info@gwr.it — wir antworten innerhalb der gesetzlichen Frist von 30 Tagen (Art. 12 Abs. 3 DSGVO).
  2. Per Post: GWR Vinschgau, Bahnhof Spondinig, 39026 Prad am Stilfserjoch (BZ).

10. Newsletter (Double-Opt-In)

Wir versenden unseren Newsletter ausschließlich mit Ihrer ausdrücklichen Einwilligung im Double-Opt-In-Verfahren:

  1. Sie tragen Ihre E-Mail-Adresse in das Anmeldeformular ein.
  2. Wir senden Ihnen eine Bestätigungs-E-Mail mit einem Aktivierungslink.
  3. Erst nach Klick auf diesen Link werden Sie tatsächlich zum Newsletter angemeldet.

Widerruf: Jeder Newsletter enthält am Ende einen Abmelde-Link. Alternativ können Sie sich jederzeit per E-Mail an info@gwr.it abmelden. Datum, IP-Adresse und Einwilligungstext werden zu Nachweiszwecken gespeichert.

11. Cookies und Tracking

Wir verwenden ausschließlich technisch erforderliche Cookies. Details siehe Cookie-Hinweis.

  • Session-Cookies: PHPSESSID / gwrk_sid — zur Sitzungsverwaltung (Login, Sprachwahl)
  • CSRF-Token: zum Schutz vor Cross-Site Request Forgery
  • Statistik: Wir verwenden kein Google Analytics und keine Tracking-Tools.
  • Marketing-Cookies: Wir setzen keine Marketing-Cookies und keine Werbe-Pixel ein.

12. Aufsichtsbehörde

Beschwerden können Sie bei der italienischen Datenschutzaufsicht einlegen:

Garante per la protezione dei dati personali Piazza Venezia 11, 00187 Roma https://www.garanteprivacy.it garante@gpdp.it

Stand: Mai 2026 — diese Erklärung wird bei wesentlichen Änderungen aktualisiert.