Privacy Policy

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Abschnitt „Hinweis zur verantwortlichen Stelle" in dieser Datenschutzerklärung entnehmen.

Wie erfassen wir Ihre Daten?
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie in ein Kontaktformular eingeben. Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs).

Wofür nutzen wir Ihre Daten?
Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden.

Welche Rechte haben Sie bezüglich Ihrer Daten?
Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

2. Hosting & Backend-Dienste

Externes Hosting

Diese Website wird extern gehostet. Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige Daten, die über eine Website generiert werden, handeln.

Das externe Hosting erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO).

Backend & Datenbank (Lovable Cloud / Supabase)

Für die Bereitstellung des Buchungs- und Verwaltungssystems (Speicherung von Buchungsanfragen, Verfügbarkeiten, Städten, Teams und Login-Daten der Administrator:innen) nutzen wir die Plattform Lovable Cloud, die technisch auf Supabase basiert. Anbieter ist die Supabase Inc., 970 Toa Payoh North #07-04, Singapore 318992, mit Server-Infrastruktur in der Europäischen Union (Region Frankfurt/Deutschland, AWS).

Verarbeitet werden insbesondere: Name, E-Mail, Telefonnummer, Stadt, Wunschdatum, Gästezahl, Erfahrungsstufe und freie Nachricht aus dem Buchungsformular sowie technische Metadaten (IP-Adresse, Zeitstempel) und – bei Administrator:innen – E-Mail-Adresse und verschlüsseltes Passwort bzw. Session-Token.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Anbahnung und Erfüllung des Vertrags über unsere Leistungen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und effizienten Betrieb der Website). Mit dem Anbieter haben wir einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO geschlossen. Eine Übermittlung in Drittländer erfolgt nur auf Grundlage geeigneter Garantien (insb. EU-Standardvertragsklauseln).

Weitere Informationen: https://supabase.com/privacy

3. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Surjit Singh
Carl-Schurz-Straße 17
47058 Duisburg
Telefon: +49 176 24918317
E-Mail: info@pizino.de

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt.

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde zu, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen.

Auskunft, Löschung und Berichtigung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten.

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit an uns wenden.

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt.

4. Datenerfassung auf dieser Website

Cookies

Unsere Internetseiten verwenden so genannte „Cookies". Cookies sind kleine Datenpakete und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert.

Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs, zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen oder zur Optimierung der Website erforderlich sind (notwendige Cookies), werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert.

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

• Browsertyp und Browserversion
• verwendetes Betriebssystem
• Referrer URL
• Hostname des zugreifenden Rechners
• Uhrzeit der Serveranfrage
• IP-Adresse

Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website – hierzu müssen die Server-Log-Dateien erfasst werden. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Speicherdauer: Server-Log-Dateien werden für maximal 7 Tage gespeichert und anschließend automatisch gelöscht. Eine längere Speicherung erfolgt nur, soweit dies zur Aufklärung eines konkreten sicherheitsrelevanten Vorfalls (z. B. Angriff auf die Website) erforderlich ist; in diesem Fall werden die betroffenen Log-Daten bis zur abschließenden Klärung aufbewahrt.

Buchungsformular

Wenn Sie über unser Buchungsformular eine Anfrage stellen, verarbeiten wir die folgenden Daten, um Ihre Anfrage zu bearbeiten und mit Ihnen in Kontakt zu treten:

• Name
• E-Mail-Adresse
• Telefonnummer (optional)
• Stadt und Wunschdatum der Veranstaltung
• Gästezahl und gewählte Erfahrungsstufe
• Art der Veranstaltung sowie optionale Zusatzleistungen
• Freie Nachricht (optional)

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Anbahnung bzw. Erfüllung eines Vertrags) sowie Art. 6 Abs. 1 lit. f DSGVO (effektive Bearbeitung Ihrer Anfrage). Die Daten werden in unserem Backend (siehe Abschnitt 2 „Backend & Datenbank") gespeichert und bleiben dort, bis der Zweck für die Verarbeitung entfällt – spätestens jedoch bis zum Ablauf gesetzlicher Aufbewahrungsfristen. Eine Weitergabe an Dritte erfolgt nicht ohne Ihre Einwilligung.

Administrator-Login

Der interne Verwaltungsbereich („Admin") ist passwortgeschützt und ausschließlich für berechtigte Mitarbeiter:innen zugänglich. Beim Login werden E-Mail-Adresse und Passwort verarbeitet; das Passwort wird ausschließlich in gehashter Form gespeichert. Zur Aufrechterhaltung der Sitzung wird ein technisch notwendiges Session-Token (Cookie / lokaler Browserspeicher) gesetzt. Die Authentifizierung erfolgt über unseren Backend-Anbieter (siehe Abschnitt 2). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren Betrieb der Anwendung). Bei Inaktivität läuft die Sitzung automatisch ab.

5. Schriftarten & externe Inhalte

Lokal eingebundene Schriften

Diese Website verwendet die Schriftarten Inter und Inter Tight. Beide Schriften werden ausschließlich lokal von unserem Server ausgeliefert. Es besteht keine Verbindung zu Google Fonts oder anderen externen Schrift-CDNs; insbesondere wird Ihre IP-Adresse zu diesem Zweck nicht an Google oder einen Drittanbieter übertragen.

Plugins und Tools von Drittanbietern

Sofern in Zukunft Plugins oder Tools von Drittanbietern eingebunden werden, wird beim Laden dieser Inhalte Ihre IP-Adresse an den jeweiligen Anbieter übertragen. Details zur Datenverarbeitung entnehmen Sie bitte den Datenschutzerklärungen der jeweiligen Anbieter. Aktuell binden wir keine derartigen Dienste ein.