Il titolare del trattamento ai sensi del Regolamento generale sulla protezione dei dati (GDPR), della legge svizzera sulla protezione dei dati (DSG) e di altre normative in materia di protezione dei dati è:
Giuseppe Duncan
Via principale 24
8280 Kreuzlingen
Svizzera
E-mail: privacy@vakantio.de
Sito web: https://vakantio.de
La nomina di un responsabile della protezione dei dati separato non è obbligatoria per legge. Per qualsiasi domanda relativa alla presente informativa o all'esercizio dei diritti menzionati al punto 15, si prega di contattare l'indirizzo e-mail sopra indicato.
La presente informativa si applica alla piattaforma Vakantio ( vakantio.de , tutti i sottodomini, app per dispositivi mobili iOS e Android) e descrive quali dati personali trattiamo, per quale scopo, su quale base giuridica, per quanto tempo li conserviamo e a quali destinatari vengono trasferiti.
Vakantio è un servizio di diario di viaggio e blog. Elaboriamo:
I contenuti accessibili al pubblico possono essere utilizzati senza registrazione e quindi senza fornire dati personali, ad eccezione dei dati tecnici di accesso descritti al punto 4 .
Ci atteniamo alle disposizioni del GDPR. In particolare:
Ogni volta che si accede alla piattaforma, vengono elaborati dati tecnici che il browser o l'app dell'utente trasmettono automaticamente:
Trattiamo questi dati sulla base del nostro legittimo interesse (art. 6 par. 1 lett. f GDPR) per la fornitura della piattaforma, per garantirne il funzionamento stabile, per prevenire abusi e per difenderci dagli attacchi.
Periodo di conservazione: massimo 30 giorni; statistiche aggregate, non riconducibili a persone specifiche, per un periodo più lungo.
L'hosting è fornito da DigitalOcean LLC (una società con sede negli Stati Uniti, i cui server si trovano a Francoforte sul Meno). Nessun dato viene trasferito negli Stati Uniti durante il processo di hosting; il trattamento dei dati è garantito contrattualmente tramite un accordo sul trattamento dei dati (DPA) in conformità all'articolo 28 del GDPR.
A seconda del metodo di registrazione scelto, durante la procedura di registrazione vengono elaborati i seguenti dati:
Inoltre, memorizziamo la data di registrazione, l'ultimo metodo di accesso utilizzato, l'ora dell'ultimo accesso e, al fine di prevenire abusi e garantire la disponibilità di prove in caso di controversia, l'indirizzo IP durante il processo di accesso e registrazione.
Quando si effettua l'accesso tramite e-mail, generiamo un token di accesso monouso a tempo limitato e lo inviamo all'indirizzo e-mail registrato tramite il fornitore di servizi di posta elettronica AWS SES (vedere punto 8 ).
Quando ti registri tramite Google, Apple o Facebook, verrai reindirizzato alla pagina di accesso del rispettivo fornitore. Da lì, Vakantio riceve solo i dati del profilo menzionati nella sezione 5.1. I dati elaborati dal fornitore stesso durante il processo di accesso sono regolati dalla sua informativa sulla privacy.
Avvio ed esecuzione del contratto (art. 6 par. 1 lett. b GDPR). Inoltre, per prevenire abusi, la memorizzazione degli indirizzi IP durante l'accesso si basa sull'art. 6 par. 1 lett. f GDPR.
I dati dell'account vengono conservati fino a quando l'utente non elimina l'account. Gli indirizzi IP relativi ai processi di accesso vengono eliminati dopo 90 giorni.
Quando un utente crea un blog o pubblica un post, elaboriamo e pubblichiamo i contenuti che fornisce, in particolare:
Le immagini caricate possono contenere metadati EXIF, in particolare la data di acquisizione, le informazioni sul dispositivo e le coordinate GPS. Questi metadati vengono letti durante il caricamento per strutturare automaticamente i post (ad esempio, visualizzando il luogo di acquisizione su una mappa). Il file immagine pubblicato viene ricodificato in dimensioni visibili all'utente; i metadati tecnici vengono rimossi per impostazione predefinita. Le informazioni estratte relative a posizione e data vengono memorizzate nel post e sono visibili agli altri se il post è pubblico.
I post e le immagini sono accessibili pubblicamente per impostazione predefinita. Gli utenti del piano Explorer e superiori possono impostare i blog come privati. I blog privati sono visibili solo dopo l'esplicita autorizzazione dell'autore.
Esecuzione del contratto (art. 6 par. 1 lett. b GDPR). I contributi rimangono memorizzati fino alla loro cancellazione da parte dell'utente o da parte di Vakantio nell'ambito della moderazione dei contenuti.
Gli utenti sono tenuti ad accertarsi, prima del caricamento, di possedere i necessari diritti d'immagine e della personalità di tutte le persone raffigurate (vedere Termini di utilizzo § 8). Qualora in un'immagine siano riconoscibili persone senza il loro consenso, queste possono richiederne la cancellazione attraverso i canali indicati al punto 15 .
Quando un utente lascia un commento, mette "mi piace" a un post o segue un altro blog, memorizziamo questa azione insieme a data e ora, ID utente e indirizzo IP. L'indirizzo IP viene utilizzato esclusivamente allo scopo di prevenire abusi e perseguire legalmente eventuali danni e viene eliminato dopo 90 giorni.
I nomi utente e i testi dei commenti sono visualizzati pubblicamente sulla piattaforma, a condizione che il post associato sia pubblico.
Base giuridica: esecuzione del contratto (art. 6 par. 1 lett. b GDPR), interesse legittimo supplementare (art. 6 par. 1 lett. f GDPR) per la conservazione della proprietà intellettuale.
Vakantio invia le seguenti email agli utenti:
Il corriere è Amazon Web Services EMEA SARL (Amazon SES, Regione eu-central-1, Francoforte). È in vigore un accordo sul trattamento dei dati ai sensi dell'articolo 28 del GDPR. I dati necessari per la consegna (indirizzo e-mail, contenuto) vengono trattati esclusivamente all'interno dell'UE.
Base giuridica: Esecuzione del contratto (art. 6 par. 1 lett. b GDPR).
Vakantio invia email relative al servizio agli utenti registrati, in particolare notifiche su nuovi commenti, nuovi follower, nuovi post pubblicati sui blog a cui sono iscritti e promemoria sui viaggi in pausa. Questa comunicazione è parte integrante dell'utilizzo della piattaforma.
Indirizzo e-mail e data e ora di invio.
È possibile disattivare singole tipologie di notifica nelle impostazioni del proprio account. Per disattivare completamente tutte le email di servizio, si prega di inviare una richiesta a privacy@vakantio.de .
Esecuzione del contratto (art. 6 par. 1 lett. b GDPR). L'indirizzo email verrà trattato fino alla cancellazione dell'account.
Vakantio utilizza l'intelligenza artificiale in diverse aree della sua piattaforma. Qui forniamo informazioni trasparenti sull'entità di tale elaborazione.
I post pubblicati vengono analizzati automaticamente per estrarre i metadati, in particolare i luoghi visitati, i mezzi di trasporto, i punti di interesse, le attività e le destinazioni. I dati strutturali risultanti vengono utilizzati sulla piattaforma per creare link e fornire consigli.
A tal fine, trasmettiamo il testo del post (senza l'indirizzo IP dell'utente o i dettagli dell'account) a OpenAI Ireland Limited (con sede a Dublino, e con elaborazione dei dati che avviene anche negli Stati Uniti). OpenAI elabora il contenuto trasmesso esclusivamente per rispondere alla specifica richiesta e non per addestrare i propri modelli (escluso contrattualmente tramite l'API Enterprise). Sono in vigore le Clausole Contrattuali Standard (SCC) e un accordo sul trattamento dei dati ai sensi dell'articolo 28 del GDPR.
Gli articoli pubblicati vengono tradotti automaticamente in altre lingue per renderli accessibili ai lettori di altre aree linguistiche. A seconda dell'articolo, a tale scopo utilizziamo l' API di traduzione di Google Cloud (Google Ireland Limited, Dublino) o l'API OpenAI (vedere la sezione 10.1). Viene trasmesso solo il testo da tradurre; le informazioni sull'account o sul dispositivo non vengono condivise.
I post e i commenti appena pubblicati vengono controllati automaticamente per individuare potenziali violazioni dei nostri termini di servizio (ad esempio, spam, incitamento all'odio, violazione del copyright). In base ai risultati, un post potrebbe essere automaticamente segnalato per una revisione manuale o bloccato.
Questo processo combina controlli basati su regole con l'API OpenAI. Non si tratta di una decisione finale completamente automatizzata con effetti giuridici ai sensi dell'articolo 22 del GDPR: la decisione finale sull'occultamento, il blocco o la cancellazione di un post spetta a una persona.
Gli utenti possono chattare volontariamente tramite WhatsApp con un assistente di viaggio basato sull'intelligenza artificiale che ricerca le offerte su Vakantio e fornisce consigli di viaggio. I messaggi di chat vengono trasmessi all'API WhatsApp Cloud di Meta Platforms Ireland Limited (Dublino) e a OpenAI. L'utilizzo di questo servizio è possibile solo dopo che l'utente ha avviato attivamente il contatto.
Esecuzione del contratto e legittimo interesse a un servizio funzionale e sicuro (art. 6 par. 1 lett. b e f GDPR), per l'assistente WhatsApp si aggiunge il consenso (art. 6 par. 1 lett. a GDPR).
OpenAI e Google potrebbero trasferire dati personali a paesi terzi, in particolare agli Stati Uniti. I trasferimenti verso OpenAI si basano sulle Clausole Contrattuali Standard (SCC); per Google Cloud, si applica anche la decisione di adeguatezza del Quadro normativo UE-USA in materia di protezione dei dati .
Gli utenti possono opporsi in qualsiasi momento all'analisi dei propri post tramite intelligenza artificiale contattando privacy@vakantio.de . In caso di opposizione, impediremo che i nuovi post vengano elaborati da sistemi di intelligenza artificiale esterni; inoltre, su richiesta, i metadati precedentemente estratti verranno rimossi.
I post vengono visualizzati su una mappa. A tale scopo utilizziamo i seguenti strumenti:
Quando si accede a una pagina con una mappa, il browser dell'utente trasmette il suo indirizzo IP direttamente a Google. Non abbiamo alcun controllo su questo; il trattamento dei dati da parte di Google è regolato dalla sua informativa sulla privacy.
Base giuridica: interesse legittimo a una visualizzazione funzionale della mappa (art. 6 par. 1 lett. f GDPR).
Quando si prenota un piano a pagamento (Explorer, Adventurer), l'elaborazione del pagamento viene gestita da Stripe Payments Europe Ltd. (con sede a Dublino). Stripe riceve i dati necessari per il pagamento (indirizzo email, nome, piano selezionato, metodo di pagamento).
Non memorizziamo direttamente le informazioni di pagamento complete; i nostri sistemi contengono solo:
Stripe è responsabile in modo indipendente dell'elaborazione dei pagamenti. Si applica anche l'informativa sulla privacy di Stripe: stripe.com/de/privacy .
Base giuridica: esecuzione del contratto (art. 6 par. 1 lett. b GDPR); inoltre, obblighi di conservazione previsti dalla legge in materia fiscale e commerciale (art. 6 par. 1 lett. c GDPR).
Periodo di conservazione: i dati di pagamento sono soggetti agli obblighi di conservazione previsti dalla normativa commerciale e fiscale, fino a un massimo di 10 anni.
Immagini e video vengono forniti tramite Cloudflare R2 / img2.vakantio.de (Cloudflare Inc., filiale UE). Quando si accede ai contenuti, il browser dell'utente trasmette il suo indirizzo IP a Cloudflare; questo viene elaborato esclusivamente per la consegna e la protezione dagli attacchi DDoS. Con Cloudflare è in vigore un accordo sul trattamento dei dati (DPA); il trattamento viene effettuato in conformità con le Clausole Contrattuali Standard dell'UE e con misure tecniche e organizzative supplementari.
Utilizziamo un cookie di sessione per mantenere il tuo accesso, nonché cookie minimi per memorizzare la tua preferenza linguistica e l'accettazione dell'informativa sui cookie. Questi cookie sono tecnicamente necessari (articolo 25, paragrafo 2, n. 2 della legge tedesca sui titoli e servizi legali) e non richiedono il tuo consenso.
Se hai dato il tuo consenso, utilizziamo il servizio di analisi web Google Analytics 4 (Google Ireland Limited) per misurare la portata e il comportamento degli utenti. In particolare, vengono raccolti i seguenti dati:
I dati vengono aggregati in statistiche pseudonimizzate e non sono collegati ad alcuna persona specifica.
Base giuridica: Consenso (§ 25 par. 1 TTDSG in combinato disposto con l'art. 6 par. 1 lett. a GDPR). Il consenso può essere revocato in qualsiasi momento tramite le impostazioni dei cookie nel piè di pagina.
I trasferimenti di dati da paesi terzi verso gli Stati Uniti si basano sul quadro normativo UE-USA in materia di protezione dei dati e sulle clausole contrattuali standard (SCC).
Hai il diritto di ricevere da noi quanto segue in qualsiasi momento:
Vi preghiamo di inviare le vostre richieste a privacy@vakantio.de . Per motivi di sicurezza, ci riserviamo il diritto di verificare la vostra identità prima di elaborare una richiesta.
Avete il diritto di presentare un reclamo a un'autorità di controllo per la protezione dei dati, in particolare nello Stato membro dell'UE in cui risiedete abitualmente, lavorate o in cui si è verificata la presunta violazione. In Germania, la competenza è affidata ai rispettivi commissari statali per la protezione dei dati (panoramica: bfdi.bund.de ). In Svizzera, la competenza è del Commissario federale per la protezione dei dati e l'informazione (FDPIC) ( edoeb.admin.ch ).
| Tipo di dati | Durata di conservazione |
|---|---|
| Registri del server | 30 giorni |
| Indirizzi IP di accesso | 90 giorni |
| Dati dell'account e del profilo | fino a quando l'account non verrà eliminato |
| Post pubblicati | fino alla cancellazione da parte dell'utente o a causa di Vakantio |
| Indirizzo email per le notifiche di servizio | fino a quando l'account non verrà eliminato |
| Dati di pagamento di Stripe | fino a 10 anni (diritto commerciale/tributario) |
| Decisioni di moderazione | 3 anni |
Utilizziamo i seguenti responsabili del trattamento dei dati. Abbiamo stipulato contratti con tutti i fornitori in conformità all'articolo 28 del GDPR; per i trasferimenti verso paesi terzi, disponiamo inoltre di clausole contrattuali standard e/o decisioni di adeguatezza.
| Fornitore | Scopo | Ubicazione/Sito di lavorazione | trasferimento da paese terzo |
|---|---|---|---|
| DigitalOcean LLC | Hosting (server) | UE (Francoforte) | No (società con sede negli Stati Uniti) |
| Cloudflare Inc. | CDN per immagini, protezione DDoS | in tutto il mondo | Sì, SCC |
| Amazon Web Services EMEA SARL | Invio di e-mail (SES) | UE (Francoforte) | NO |
| Stripe Payments Europe Ltd. | Elaborazione dei pagamenti | UE (Dublino) | Sì, SCC |
| OpenAI Ireland Limited | Analisi, traduzione e moderazione basate sull'intelligenza artificiale. | UE (Dublino), USA | Sì, SCC |
| Google Ireland Limited | Mappe, geocodifica, traduzione, analisi | UE (Dublino), USA | Sì, DPF + SCC |
| Meta Platforms Ireland Limited | Assistente WhatsApp, accesso a Facebook | UE (Dublino), USA | Sì, DPF + SCC |
| Apple Distribution International Ltd. | Accedi con Apple | UE (Cork) | NO |
Nessuna decisione giuridicamente vincolante basata esclusivamente sul trattamento automatizzato ai sensi dell'articolo 22 del GDPR viene presa. In particolare, le decisioni relative al blocco o alla cancellazione di contenuti o account sono in ultima analisi prese da una persona.
L'elaborazione supportata dall'IA descritta al punto 10 serve esclusivamente per l'arricchimento dei contenuti, la traduzione e la pre-valutazione dei contributi e non costituisce profilazione degli utenti.
Adottiamo misure tecniche e organizzative per proteggere i dati elaborati da perdita, manipolazione e accesso non autorizzato. Queste includono, tra le altre cose, la trasmissione crittografata TLS, diritti di accesso restrittivi, backup regolari e accesso al database esclusivamente all'infrastruttura server (non accessibile pubblicamente).
Aggiorneremo la presente informativa sulla privacy qualora le attività di trattamento dei dati o la situazione legale subiscano delle modifiche. La versione attuale è disponibile all'indirizzo vakantio.de/datenschutz .
Al 24 maggio 2026