Datenschutzerklärung

Der Verantwortliche für die Verarbeitung personenbezogener Daten, die über die Website apiediperilmondo.com und im Rahmen der angebotenen Reisedienstleistungen erhoben werden, ist:

Bei Fragen zur Verarbeitung personenbezogener Daten, einschließlich Anfragen zur Ausübung Ihrer Rechte, können Sie uns unter der oben genannten E-Mail-Adresse kontaktieren. Wir verpflichten uns, innerhalb von 30 Tagen nach Eingang der Anfrage zu antworten (Art. 12 DSGVO).

Wir verarbeiten die folgenden Kategorien personenbezogener Daten, jeweils für spezifische und unterschiedliche Zwecke:

Wir verarbeiten keine besonderen Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO (Gesundheitsdaten, biometrische Daten, Daten über die sexuelle Orientierung usw.), es sei denn, der Nutzer teilt diese freiwillig im Rahmen der Reiseplanung mit (z. B. besondere Ernährungsanforderungen, körperliche Einschränkungen, die für die Route relevant sind). In diesem Fall erfolgt die Verarbeitung ausschließlich auf Grundlage einer ausdrücklichen Einwilligung.

Jede Verarbeitung stützt sich auf eine der folgenden Rechtsgrundlagen gemäß Art. 6 DSGVO:

• Vertragserfüllung (Art. 6.1.b): wenn die Verarbeitung erforderlich ist, um die angeforderte Reisedienstleistung zu erbringen oder vorvertragliche Pflichten zu erfüllen (z. B. Beantwortung einer Angebotsanfrage).
• Einwilligung (Art. 6.1.a): für den Newsletterversand, für die Aktivierung analytischer und Marketing-Cookies sowie für die Profilerstellung. Die Einwilligung kann jederzeit ohne Beeinträchtigung bereits erfolgter Verarbeitungen widerrufen werden.
• Rechtliche Verpflichtung (Art. 6.1.c): wenn die Verarbeitung zur Erfüllung steuerlicher, buchhalterischer oder regulatorischer Pflichten erforderlich ist.
• Berechtigte Interessen (Art. 6.1.f): für die Sicherheit der Website, Betrugsprävention und für Direktmarketingzwecke gegenüber bestehenden Kunden (im Rahmen von Erwägungsgrund 47 DSGVO).

Daten werden nur so lange gespeichert, wie es für die Zwecke, für die sie erhoben wurden, unbedingt erforderlich ist, im Einklang mit dem Grundsatz der Speicherbegrenzung (Art. 5.1.e DSGVO):

• Navigationsdaten: innerhalb von 90 Tagen nach der Erhebung gelöscht oder anonymisiert.
• Kontaktanfragen ohne Vertrag: 12 Monate ab der Anfrage aufbewahrt, sofern keine rechtliche Verteidigung erforderlich ist.
• Vertragsdaten (Kunden): 10 Jahre ab Ende des Vertragsverhältnisses aufbewahrt, in Übereinstimmung mit den steuerlichen und buchhalterischen Pflichten nach italienischem und spanischem Recht (Art. 2220 ZGB, Ley General Tributaria).
• Newsletter-Daten: bis zum Widerruf der Einwilligung oder zur Abbestellung gespeichert. Die Löschung erfolgt unverzüglich.
• Marketingdaten (Cookies): entsprechend der in der Cookie-Richtlinie angegebenen Dauer.

Personenbezogene Daten werden nicht verkauft oder zu eigenen Zwecken an Dritte weitergegeben. Sie können ausschließlich an folgende Stellen übermittelt werden, soweit dies unbedingt erforderlich ist:

• Touristikdienstleister: Unterkünfte, Transportunternehmen, örtliche Reiseführer, zum Zweck der Durchführung der gebuchten Reise;
• Auftragsverarbeiter (Art. 28 DSGVO): Software- und Cloud-Dienstleister (Google Workspace, Pipedrive, MailerLite), die Daten in unserem Auftrag auf Grundlage spezifischer Verarbeitungsvereinbarungen verarbeiten;
• Buchhalter und Rechtsanwälte: für die steuerliche und buchhalterische Verwaltung des Unternehmens im Rahmen gesetzlicher Pflichten;
• Behörden: auf begründeten Antrag, soweit gesetzlich zulässig.

Die aktualisierte Liste der Auftragsverarbeiter ist auf schriftliche Anfrage unter info@apiediperilmondo.com erhältlich.

Einige der von uns verwendeten Tools (Google, Meta, MailerLite) beinhalten die Übermittlung von Daten in Drittländer, insbesondere in die Vereinigten Staaten. Solche Übermittlungen erfolgen unter Einhaltung der in Art. 44–49 DSGVO vorgesehenen Garantien:

• Standardvertragsklauseln (SCC), die von der Europäischen Kommission mit Beschluss vom 4. Juni 2021 verabschiedet wurden;
• EU–US-Datenschutzrahmen (EU–US DPF) (Angemessenheitsbeschluss vom Juli 2023), für zertifizierte Anbieter.

Den Zertifizierungsstatus einzelner Anbieter können Sie im offiziellen EU–US-DPF-Register überprüfen. Bei Buchungen von Unterkünften oder Leistungen in Drittländern (Japan, Marokko usw.) ist die Übermittlung zur Vertragserfüllung erforderlich (Art. 49.1.b DSGVO).

Mit Ihrer Einwilligung verwenden wir die folgenden Tools für digitale Marketingaktivitäten und Kampagnenmessung. Alle beschriebenen Verarbeitungen werden ausschließlich nach Einholung der Einwilligung über das Cookie-Banner aktiviert.

Meta Pixel (Facebook/Instagram)
Erhebt Daten zu Interaktionen mit der Website, um Anzeigen auf Facebook und Instagram zu optimieren und für Remarketing-Aktivitäten. Die Daten sind pseudonymisiert und ermöglichen keine direkte Identifizierung. Datenschutzrichtlinie von Meta: facebook.com/privacy/policy.

LinkedIn Insight Tag
Erfasst durch LinkedIn-Kampagnen erzielte Conversions und ermöglicht die Erstellung benutzerdefinierter Zielgruppen. Datenschutzrichtlinie von LinkedIn: linkedin.com/legal/privacy-policy.

TikTok Pixel
Misst die Wirksamkeit von Werbekampagnen im sozialen Netzwerk TikTok. Navigationsdaten werden nicht mit der Identität des Nutzers verknüpft. Datenschutzrichtlinie von TikTok: tiktok.com/legal/privacy-policy.

Google Ads und Google Analytics 4
Wir verwenden Google Analytics mit anonymisierter IP für eine aggregierte Verkehrsanalyse sowie Google Ads für Akquisitions- und Remarketing-Kampagnen. Datenschutzrichtlinie von Google: policies.google.com/privacy.

Wenn Sie sich für unseren Newsletter anmelden, erheben wir Ihren Namen und Ihre E-Mail-Adresse. Wir verwenden diese Daten, um Ihnen redaktionelle Inhalte (Blog-Artikel, Reiseführer, Neuigkeiten zu Reisezielen) und Informationen zu unseren Reisedienstleistungen zuzusenden.

Die Rechtsgrundlage ist die ausdrückliche Einwilligung (Art. 6.1.a DSGVO), die durch eine doppelte Bestätigung (Double-Opt-in) erteilt wird. Sie können sich jederzeit über den in jeder E-Mail enthaltenen Abmeldelink abmelden: Die Abmeldung erfolgt unverzüglich und führt zur Löschung Ihrer Daten aus dem E-Mail-Marketing-System.

Das verwendete E-Mail-Marketing-Tool ist MailerLite (MailerLite UAB, Vilnius, Litauen, EU). Die Daten sind verschlüsselt und nur autorisiertem Personal zugänglich. Datenschutzrichtlinie: mailerlite.com/legal/privacy-policy.

Wir treffen dem Risiko angemessene technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO, um personenbezogene Daten vor unbefugtem Zugriff, Verlust, Vernichtung oder versehentlicher Weitergabe zu schützen. Insbesondere:

• Datenübertragung ausschließlich über das HTTPS/TLS-Protokoll;
• Zugang zu Verwaltungstools durch Zwei-Faktor-Authentifizierung (2FA) geschützt;
• Daten auf Systemen mit Verschlüsselung im Ruhezustand gespeichert;
• Zugang zu Daten auf streng autorisiertes Personal beschränkt, das Vertraulichkeitspflichten unterliegt;
• Regelmäßige Überprüfung der Sicherheitsmaßnahmen und Dienstleister.

Im Falle einer Verletzung des Schutzes personenbezogener Daten (Data Breach), die ein Risiko für die Rechte und Freiheiten der betroffenen Personen darstellt, werden wir die Aufsichtsbehörde innerhalb von 72 Stunden nach Bekanntwerden des Vorfalls benachrichtigen (Art. 33 DSGVO) und, falls erforderlich, die betroffenen Personen informieren (Art. 34 DSGVO).

Unsere Dienste richten sich nicht an Personen unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Minderjährigen. Wenn ein Elternteil oder Vormund feststellt, dass ein Minderjähriger ohne seine Einwilligung personenbezogene Daten bereitgestellt hat, wird er gebeten, uns umgehend zu kontaktieren: Wir werden die unverzügliche Löschung der Daten vornehmen.

Bei der Buchung von Reisen, die Minderjährige einschließen, werden deren Daten ausschließlich zum Zweck der Vertragserfüllung und auf Initiative des Elternteils oder gesetzlichen Vormunds, der den Reisevertrag unterzeichnet hat, verarbeitet.

Als betroffene Person können Sie die folgenden, in Art. 15–22 DSGVO vorgesehenen Rechte jederzeit ausüben, indem Sie an info@apiediperilmondo.com schreiben:

Wir beantworten alle Anfragen innerhalb von 30 Tagen, die im Falle komplexer Anfragen um weitere 60 Tage verlängert werden können, unter Mitteilung der Gründe für die Verzögerung.

Zuständige Aufsichtsbehörden:

• Italien: Garante per la protezione dei dati personali
• Spanien: Agencia Española de Protección de Datos

Diese Datenschutzerklärung kann aktualisiert werden, um regulatorische Änderungen, Veränderungen in der Unternehmensstruktur oder Änderungen bei den verwendeten Tools widerzuspiegeln. Bei wesentlichen Aktualisierungen werden wir über ein hervorgehobenes Banner auf der Homepage oder per E-Mail an Newsletter-Abonnenten informieren.

Die aktualisierte Version tritt ab dem Veröffentlichungsdatum in Kraft. Wir empfehlen Ihnen, diese Seite regelmäßig zu besuchen. Die aktuelle Version ist 3.0 vom März 2026, die alle früheren Versionen (einschließlich der unter dem Namen Get Walks Travel SLU veröffentlichten) ersetzt.

Um Ihre Rechte auszuüben, Informationen zur Datenverarbeitung anzufordern oder etwaige Probleme zu melden, können Sie uns über folgende Kanäle kontaktieren:

Wir antworten innerhalb von 30 Tagen nach Eingang, wie in Art. 12 DSGVO vorgesehen.