GÜLTIG AB: 22. MAI 2026 · GET YOUR ROMAN TOURS S.R.L.S · WWW.GETROMANTOURS.COM
Deine Privatsphäre ist für uns eine zentrale Verantwortung. Diese Datenschutzrichtlinie erläutert, wie Get Your Roman Tours S.R.L.S deine personenbezogenen Daten erhebt, verwendet, speichert und schützt, in vollständiger Übereinstimmung mit der Verordnung (EU) 2016/679 (DSGVO) und dem italienischen Datenschutzgesetzbuch (Gesetzesdekret Nr. 196/2003, geändert durch das Gesetzesdekret Nr. 101/2018).
1. Verantwortlicher
Der für deine personenbezogenen Daten verantwortliche Verantwortliche ist:
Get Your Roman Tours S.R.L.S
Eingetragene Adresse: Via Tre Novembre 40, Mentana (RM), CAP 00013, Italien
Gewerbelizenz / USt-IdNr.: IT18457421008
PEC (zertifizierte E-Mail): getyourromantourssrls@pec.it
Allgemeiner Kontakt: info@getromantours.com
Datenschutzanfragen: office@getromantours.com
Datenschutzbeauftragter (DSB): office@getromantours.com
2. Von uns erhobene Daten
Wir erheben personenbezogene Daten, die du freiwillig bereitstellst, wenn du:
- Ein Konto registrierst: vollständiger Name, E-Mail-Adresse, Passwort (als sicherer Hash gespeichert), Telefonnummer, Nationalität, Geburtsdatum und Rechnungsadresse.
- Eine Buchung vornimmst: Namen der Teilnehmer, Kontaktdaten, Ernährungsanforderungen, Barrierefreiheitsbedürfnisse, Alter der Teilnehmer (besonders relevant für altersbeschränkte Erlebnisse) und Notfallkontaktdaten.
- Eine Bewertung oder ein Foto einreichst: deinen Anzeigenamen, deine Bewertung, deine schriftliche Rezension und alle von dir hochgeladenen Medien.
- Den Kundensupport kontaktierst: den Inhalt deiner Anfrage, Beschwerde oder Mitteilung und deinen Korrespondenzverlauf mit uns.
- Dich als Anbieter oder Partner registrierst: Firmenname, Handelsregisternummer, USt-IdNr./Steueridentifikationsnummer, Bankverbindung und autorisierte Ansprechpartner.
- Marketingmitteilungen abonnierst: E-Mail-Adresse und Kommunikationspräferenzen.
- An Umfragen, Gewinnspielen oder Aktionen teilnimmst: Antworten, Kontaktdaten und gewinnbezogene Informationen.
Wenn du die Plattform nutzt, erheben wir automatisch:
- Geräte- und technische Daten: Gerätetyp, Betriebssystem, Browsertyp und -version, Bildschirmauflösung, eindeutige Gerätekennungen und IP-Adresse.
- Protokolldaten: besuchte Seiten, Zeitstempel, verweisende URLs, angeklickte Links, verwendete Suchbegriffe, Fehlerprotokolle und Sitzungsdauer.
- Standortdaten: ungefährer geografischer Standort, der aus deiner IP-Adresse abgeleitet wird. Der genaue GPS-Standort wird nur mit deiner ausdrücklichen Erlaubnis erhoben.
- Nutzungs- und Verhaltensdaten: angesehene und gemerkte Erlebnisse, durchsuchte Kategorien, Buchungsverlauf, angewendete Suchfilter und Interaktionsmuster.
- Cookies und Tracking-Technologien: siehe Abschnitt 9 (Cookie-Richtlinie) für alle Einzelheiten.
- Anbieter von Social Logins (z. B. Google, Facebook, Apple): Name, E-Mail-Adresse und Profilfoto, sofern du die Anmeldung über soziale Netzwerke nutzt.
- Zahlungsdienstleister (z. B. Stripe, Adyen, PayPal): Transaktionsreferenznummern, teilweise Zahlungskartendaten und Zahlungsstatus. Wir speichern niemals vollständige Kartennummern.
- Partner für Betrugsprävention und Identitätsprüfung: Ergebnisse der Identitätsprüfung und Risikobewertungen.
- Analyse- und Marketingplattformen: aggregierte und pseudonymisierte Verhaltenserkenntnisse.
3. Rechtsgrundlage für die Verarbeitung
Wir verarbeiten deine personenbezogenen Daten auf den folgenden Rechtsgrundlagen gemäß Artikel 6 DSGVO:
- Vertragserfüllung (Art. 6 Abs. 1 lit. b): zur Bearbeitung von Buchungen, Verwaltung deines Kontos, Abwicklung von Zahlungen und Erfüllung unserer Pflichten dir gegenüber.
- Berechtigte Interessen (Art. 6 Abs. 1 lit. f): zur Betrugsprävention, Aufrechterhaltung der Plattformsicherheit, Verbesserung unserer Dienste, Versendung transaktionsbezogener Servicemitteilungen und Durchführung von Produktanalysen.
- Einwilligung (Art. 6 Abs. 1 lit. a): zum Versand von Marketing-Newslettern und Werbe-E-Mails, zum Setzen nicht notwendiger Cookies und zur Verarbeitung präziser Standortdaten. Die Einwilligung kann jederzeit widerrufen werden, ohne dass die Rechtmäßigkeit der zuvor erfolgten Verarbeitung berührt wird.
- Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c): zur Einhaltung des italienischen und des EU-Rechts, einschließlich steuer-, buchhaltungs-, geldwäsche- (AML) und terrorismusfinanzierungsbekämpfungsrechtlicher (CTF) Pflichten.
- Lebenswichtige Interessen (Art. 6 Abs. 1 lit. d): in echten Notfallsituationen, in denen die Verarbeitung zum Schutz des Lebens einer Person erforderlich ist.
4. Wie wir deine Daten verwenden
- Kontoverwaltung: Erstellung und Pflege deines Kontos, Überprüfung deiner Identität und Übermittlung kontobezogener Informationen.
- Buchungsabwicklung: Bearbeitung und Bestätigung von Buchungen, Übermittlung relevanter Buchungsdetails an Anbieter, Ausstellung von Gutscheinen und Belegen.
- Zahlungsabwicklung: Abwicklung von Transaktionen, Erkennung und Verhinderung betrügerischer Aktivitäten sowie Bearbeitung von Rückerstattungen.
- Kundensupport: Beantwortung von Fragen, Beilegung von Streitigkeiten und Vermittlung zwischen Kunden und Anbietern.
- Plattformverbesserung: Analyse von Nutzungsmustern, Durchführung von A/B-Tests, Fehlerbehebung und Entwicklung neuer Funktionen.
- Personalisierung: Anpassung von Suchergebnissen, Erlebnisempfehlungen und Inhalten anhand deiner angegebenen Präferenzen und deines Browserverlaufs.
- Marketingmitteilungen: Versand von Newslettern, Werbeangeboten und personalisierten Empfehlungen, sofern du eingewilligt hast oder wir gemäß den Bestimmungen zum „Soft Opt-in" des geltenden Rechts ein berechtigtes Interesse haben.
- Rechtskonformität und Sicherheit: Erfüllung unserer rechtlichen Pflichten, Beantwortung behördlicher Anfragen, Schutz der Rechte und der Sicherheit unserer Nutzer, Anbieter und Dritter.
5. Weitergabe deiner Daten
Wir verkaufen deine personenbezogenen Daten nicht an Dritte. Wir geben Daten nur unter den folgenden Umständen weiter:
5.1 An Anbieter
Wenn du ein Erlebnis buchst, geben wir deinen Namen, deine Kontaktdaten, die Buchungsdetails, die Anzahl der Teilnehmer und etwaige besondere Anforderungen an den betreffenden Anbieter weiter, damit dieser das Erlebnis erbringen kann. Anbieter sind vertraglich verpflichtet, diese Daten ausschließlich zum Zweck der Erbringung deiner Buchung und in Übereinstimmung mit dem geltenden Datenschutzrecht zu verarbeiten.
5.2 An Zahlungsdienstleister
Wir geben deine Zahlungsinformationen an unsere autorisierten Zahlungsdienstleister weiter, die Transaktionen in unserem Namen abwickeln. Diese Dienstleister sind unabhängig PCI-DSS-zertifiziert und an ihre eigenen Datenschutzrichtlinien und Auftragsverarbeitungsverträge gebunden.
5.3 An Dienstleister
Wir beauftragen geprüfte Drittdienstleister für Cloud-Hosting, E-Mail-Versand, Analyse, Betrugserkennung, Kundenbeziehungsmanagement und Übersetzungsdienste. Alle Dienstleister handeln als Auftragsverarbeiter auf der Grundlage unterzeichneter Auftragsverarbeitungsverträge, und es ist ihnen untersagt, deine Daten für andere als die festgelegten Zwecke zu verwenden.
5.4 Zur Einhaltung rechtlicher oder behördlicher Vorgaben
Wir können deine Daten an italienische oder EU-Gerichte, Strafverfolgungsbehörden, Steuerbehörden (einschließlich der Agenzia delle Entrate) und andere staatliche oder aufsichtsrechtliche Stellen offenlegen, sofern dies gesetzlich vorgeschrieben oder zum Schutz unserer Rechte erforderlich ist.
5.5 Unternehmensübergänge
Im Falle einer Fusion, Übernahme, Umstrukturierung oder des Verkaufs aller oder im Wesentlichen aller unserer Vermögenswerte können deine personenbezogenen Daten an das übernehmende Unternehmen übertragen werden, vorbehaltlich gleichwertiger Datenschutzverpflichtungen.
6. Internationale Datenübermittlungen
Unsere Plattform hat ihren Sitz in Italien, und die gesamte Kernverarbeitung der Daten erfolgt innerhalb des Europäischen Wirtschaftsraums (EWR). Sofern wir Dienstleister außerhalb des EWR beauftragen, stellen wir sicher, dass die Übermittlungen durch von der Europäischen Kommission genehmigte Standardvertragsklauseln (SCCs), Angemessenheitsbeschlüsse oder andere nach Kapitel V der DSGVO zulässige Mechanismen geschützt sind.
7. Speicherdauer
Wir speichern deine personenbezogenen Daten nur so lange, wie es für die in dieser Richtlinie genannten Zwecke erforderlich oder gesetzlich vorgeschrieben ist:
- Kontodaten: gespeichert für die Dauer deines Kontos und für 7 Jahre nach dessen Schließung, um den gesetzlichen italienischen Buchhaltungs- und Steuerpflichten nachzukommen.
- Buchungsdaten: gespeichert für 10 Jahre ab dem Buchungsdatum, in Übereinstimmung mit dem italienischen Zivil- und Steuerrecht.
- Kommunikation mit dem Kundensupport: gespeichert für 3 Jahre ab dem Datum der letzten Interaktion.
- Marketingpräferenzen und Einwilligungsnachweise: gespeichert für die Dauer deines Abonnements und für 3 Jahre danach als Nachweis der Einwilligung.
- Technische und Serverprotokolle: gespeichert für maximal 12 Monate.
Nach Ablauf der jeweiligen Speicherfrist werden die Daten sicher gelöscht oder unwiderruflich anonymisiert.
8. Deine Rechte
Als betroffene Person nach der DSGVO stehen dir die folgenden Rechte zu, die kostenlos ausgeübt werden können:
- Auskunftsrecht (Art. 15 DSGVO): die Bestätigung zu verlangen, ob wir deine Daten verarbeiten, und eine Kopie zu erhalten.
- Recht auf Berichtigung (Art. 16 DSGVO): unrichtige oder unvollständige Daten berichtigen zu lassen.
- Recht auf Löschung (Art. 17 DSGVO): unter bestimmten Umständen die Löschung deiner Daten zu verlangen (z. B. wenn sie für den Zweck, für den sie erhoben wurden, nicht mehr erforderlich sind).
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): zu verlangen, dass wir die Verarbeitung einschränken, während eine Beschwerde oder ein Streit geklärt wird.
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO): deine Daten in einem strukturierten, maschinenlesbaren Format zu erhalten und an einen anderen Verantwortlichen zu übermitteln.
- Widerspruchsrecht (Art. 21 DSGVO): der auf berechtigten Interessen beruhenden oder zu Zwecken der Direktwerbung erfolgenden Verarbeitung zu widersprechen.
- Rechte in Bezug auf automatisierte Entscheidungsfindung (Art. 22 DSGVO): nicht ausschließlich auf automatisierter Verarbeitung beruhenden Entscheidungen unterworfen zu werden, die erhebliche rechtliche oder ähnlich bedeutsame Auswirkungen haben.
- Recht auf Widerruf der Einwilligung: deine Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung berührt wird.
Um deine Rechte auszuüben, kontaktiere bitte unseren DSB unter office@getromantours.com. Wir antworten innerhalb von 30 Tagen nach Eingang deiner Anfrage (in komplexen Fällen um weitere 60 Tage verlängerbar). Du hast außerdem das Recht, eine Beschwerde bei der italienischen Aufsichtsbehörde, dem Garante per la protezione dei dati personali, unter www.garanteprivacy.it oder bei der Aufsichtsbehörde deines EU-Mitgliedstaats des Wohnsitzes einzureichen.
9. Cookie-Richtlinie
9.1 Was sind Cookies?
Cookies sind kleine Textdateien, die beim Besuch unserer Plattform auf deinem Gerät gespeichert werden. Sie helfen uns, ein funktionsfähiges, personalisiertes und sicheres Nutzererlebnis zu bieten.
9.2 Cookie-Kategorien
- Unbedingt erforderliche Cookies: Wesentlich für das korrekte Funktionieren der Plattform (z. B. Sitzungsverwaltung, Sicherheitstoken). Diese können nicht deaktiviert werden.
- Leistungs- und Analyse-Cookies: Helfen uns zu verstehen, wie Nutzer mit der Plattform interagieren (z. B. meistbesuchte Seiten, Fehlerquoten). Wir verwenden Tools wie Google Analytics im anonymisierten/pseudonymisierten Modus.
- Funktionalitäts-Cookies: Merken sich deine Präferenzen wie Sprache, Währung und Anmeldestatus.
- Targeting- und Werbe-Cookies: Ermöglichen es uns und unseren Werbepartnern, relevante Inhalte und Werbung auf Grundlage deines Surfverhaltens bereitzustellen, sofern du eingewilligt hast.
9.3 Verwaltung deiner Cookie-Präferenzen
Du kannst deine Einwilligung in nicht notwendige Cookies jederzeit über unser Cookie-Präferenzzentrum verwalten oder widerrufen, das am unteren Rand jeder Seite zugänglich ist. Du kannst deinen Browser außerdem so konfigurieren, dass Cookies blockiert oder gelöscht werden; die Deaktivierung bestimmter Cookies kann jedoch die Funktionalität der Plattform beeinträchtigen.
10. Datensicherheit
Wir wenden strenge technische und organisatorische Sicherheitsmaßnahmen an, um deine personenbezogenen Daten vor unbefugtem Zugriff, Verlust, Zerstörung oder Offenlegung zu schützen:
- Alle zwischen deinem Gerät und unseren Servern übertragenen Daten werden mittels TLS/HTTPS verschlüsselt.
- Ruhende Daten werden mit AES-256-Verschlüsselung verschlüsselt.
- Unsere Infrastruktur wird in in der EU ansässigen, nach ISO 27001 zertifizierten Rechenzentren gehostet.
- Der Zugriff auf personenbezogene Daten ist auf autorisiertes Personal nach einem strengen Need-to-know-Prinzip beschränkt, das durch rollenbasierte Zugriffskontrollen durchgesetzt wird.
- Wir führen regelmäßige Sicherheitstests durch, einschließlich Schwachstellenbewertungen und Penetrationstests.
- Unser Team erhält fortlaufende Schulungen zu Datenschutzpflichten und bewährten Verfahren der Informationssicherheit.
Trotz dieser Maßnahmen ist keine Internetübertragung und kein elektronisches Speichersystem vollkommen sicher. Im Falle einer Verletzung des Schutzes personenbezogener Daten mit hohem Risiko für deine Rechte und Freiheiten benachrichtigen wir dich und den Garante unverzüglich und spätestens 72 Stunden nach Bekanntwerden, wie es Artikel 33 DSGVO vorschreibt.
11. Datenschutz von Kindern
Die Plattform richtet sich nicht an Kinder unter 16 Jahren. Wir erheben nicht wissentlich personenbezogene Daten von Kindern. Wenn du ein Elternteil oder Erziehungsberechtigter bist und der Ansicht bist, dass dein Kind uns ohne deine Einwilligung personenbezogene Daten übermittelt hat, kontaktiere uns bitte umgehend unter office@getromantours.com. Nach Überprüfung löschen wir die betreffenden Daten unverzüglich.
12. Änderungen dieser Richtlinie
Wir können diese Datenschutzrichtlinie aktualisieren, um Änderungen der gesetzlichen Anforderungen, unserer Datenpraktiken oder der Plattformfunktionen widerzuspiegeln. Wir informieren dich über wesentliche Änderungen, indem wir die überarbeitete Richtlinie mit einem aktualisierten Gültigkeitsdatum auf der Plattform veröffentlichen und registrierte Nutzer per E-Mail benachrichtigen. Wir empfehlen dir, diese Richtlinie regelmäßig zu überprüfen. Die aktuelle Version ist stets unter www.getromantours.com/privacy-policy abrufbar.