Datenschutzerklärung
Datenschutzerklärung
Zuletzt aktualisiert: 12. April 2026
Diese Datenschutzerklärung erläutert, wie Roraima ("wir", "uns", "die Plattform"), betrieben von [RAGIONE_SOCIALE], Ihre personenbezogenen Daten erhebt, verwendet, weitergibt und schützt, wenn Sie unsere IoT-Marktplatz-Plattform nutzen, einschließlich unserer Website, mobiler Dienste, KI-Assistenten und Funktionen vernetzter Geräte.
Wir verpflichten uns, Ihre Privatsphäre in Übereinstimmung mit der Verordnung (EU) 2016/679 (die "Datenschutz-Grundverordnung" oder "DSGVO"), dem italienischen Gesetzesdekret 196/2003 in der durch das Gesetzesdekret 101/2018 geänderten Fassung sowie allen anwendbaren Datenschutzgesetzen zu schützen.
Bitte lesen Sie diese Erklärung sorgfältig durch. Durch die Nutzung unserer Plattform bestätigen Sie, dass Sie diese Datenschutzerklärung gelesen und verstanden haben.
1. Verantwortlicher
Der Verantwortliche für die über die Plattform verarbeiteten personenbezogenen Daten ist:
| Unternehmen | [RAGIONE_SOCIALE] |
| Sitz | [INDIRIZZO] |
| USt-IdNr. (P.IVA) | [P_IVA] |
| [EMAIL] | |
| Zertifizierte E-Mail (PEC) | [PEC] |
2. Datenschutzbeauftragter (DSB)
Wir haben einen Datenschutzbeauftragten benannt, den Sie bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten oder zur Ausübung Ihrer Rechte kontaktieren können:
Kontakt DSB: [DPO_EMAIL]
3. Kategorien personenbezogener Daten, die wir erheben
Je nachdem, wie Sie mit der Plattform interagieren, können wir die folgenden Kategorien personenbezogener Daten erheben:
3.1 Konto- und Identitätsdaten
- Vollständiger Name, E-Mail-Adresse, Telefonnummer
- Rechnungs- und Lieferadresse
- Firmenname, USt-IdNr. (für Verkäufer)
- Kontoanmeldedaten (Passwort wird ausschließlich in gehashter Form gespeichert)
- Benutzerrolle (Käufer, Verkäufer, Installateur)
- Untertyp-Klassifizierung des Verkäufers (Verkäufer, Installateur oder beides)
- Von Installateuren hochgeladene berufliche Dokumente (Zertifizierungen, Versicherungen)
3.2 Transaktions- und Bestelldaten
- Bestellverlauf, Bestellbeträge, Zahlungsstatus
- Buchungs- und Mietreservierungen (Daten, Gäste, Dauer)
- Rechnungs- und Abrechnungsinformationen
- Stripe-Zahlungskennungen (wir speichern keine vollständigen Kartennummern)
- KI-Guthaben und Verbrauchshistorie
3.3 IoT-Gerätedaten
- Gerätestatus: Ein-/Aus-Zustand, Konnektivität, Firmware-Version, Batteriestand
- Telemetriedaten: Sensormesswerte (Temperatur, Luftfeuchtigkeit, Bewegung, Energieverbrauch), Relaiszustände, Gerätegesundheitsmetriken
- Zugriffsprotokolle von Smart Locks: Zeitstempel von Ver-/Entriegelungsereignissen, verwendete Zugangsmethode (PIN, App, temporärer Code), mit jedem Zugriffsereignis verknüpfte Benutzerkennungen
- Nutzungsmuster: Häufigkeit der Geräteinteraktionen, Verlauf der Automatisierungsauslöser, Protokolle der Szenarioausführung
- Gerätekonfiguration: benutzerdefinierte Namen, zugewiesene Räume/Zonen, Automatisierungsregeln, Zeitpläne
- Gerätekopplung und Delegationsdaten: Eigentumsübertragungen von Geräten, Installateur-Delegationsprotokolle, Freigabeberechtigungen
3.4 KI-Interaktionsdaten
- Konversationen mit unseren KI-Assistenten (Buyer Agent, Vendor Agent, Installer Agent)
- Eingereichte Fragen und erhaltene Antworten
- Suchanfragen in der Wissensdatenbank (nur Installer Agent)
3.5 Technische und Nutzungsdaten
- IP-Adresse, Browsertyp und -version, Betriebssystem
- Besuchte Seiten, Verweildauer, Klickmuster
- Cookies und ähnliche Tracking-Technologien (siehe Abschnitt 12)
- Verweisquelle
3.6 Standortdaten
- Geschäftsadresse des Verkäufers (auf Google Maps zur Erleichterung des Käufers angezeigt)
- Lieferadresse des Käufers
- Ungefährer Standort, abgeleitet aus der IP-Adresse
3.7 Kommunikationsdaten
- Supportanfragen und Korrespondenz
- Kommunikation zwischen Verkäufer und Käufer bezüglich Bestellungen
- Benachrichtigungspräferenzen
4. Zwecke und Rechtsgrundlagen der Verarbeitung
Wir verarbeiten Ihre personenbezogenen Daten für die folgenden Zwecke, jeweils mit der entsprechenden Rechtsgrundlage gemäß Art. 6 Abs. 1 DSGVO:
4.1 Vertragserfüllung (Art. 6 Abs. 1 lit. b)
| Zweck | Betroffene Daten |
|---|---|
| Erstellung und Verwaltung Ihres Kontos | Konto- und Identitätsdaten |
| Abwicklung von Bestellungen, Zahlungen und Erstattungen | Transaktionsdaten, Identitätsdaten |
| Verwaltung von IoT-Gerätezugangstokens im Zusammenhang mit Käufen | Bestelldaten, Gerätedaten |
| Durchführung von Buchungen und Mietreservierungen | Buchungsdaten, Identitätsdaten |
| Bereitstellung von KI-Assistenzdiensten | KI-Interaktionsdaten, Guthaben |
| Verwaltung der KI-Guthaben-Zuteilung und des Verbrauchs | Guthaben, Nutzungsdaten |
| Erleichterung von Transaktionen zwischen Verkäufer und Käufer | Identitäts-, Transaktions- und Kommunikationsdaten |
| Verwaltung von Installateur-Delegationen und Zertifizierungen | Berufliche Dokumentation, Delegationsprotokolle |
| Bereitstellung temporärer Zugangscodes für Smart Locks | Zugriffsprotokolle, Buchungsdaten |
4.2 Berechtigtes Interesse (Art. 6 Abs. 1 lit. f)
| Zweck | Berechtigtes Interesse |
|---|---|
| Plattformsicherheit und Betrugsprävention | Schutz der Nutzer und der Plattform vor Missbrauch |
| Analyse und Dienstverbesserung | Verbesserung der Nutzererfahrung und Plattformzuverlässigkeit |
| IoT-Gerätetelemetrie zur Fehlerbehebung | Sicherstellung der Gerätefunktionalität und Lösung technischer Probleme |
| Durchsetzung der Allgemeinen Geschäftsbedingungen | Wahrung der Plattformintegrität |
| Verkäuferverifizierung und Compliance-Prüfungen | Sicherstellung von Vertrauen und Sicherheit im Marktplatz |
4.3 Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c)
- Aufbewahrung von Steuer- und Buchhaltungsunterlagen (italienisches Steuerrecht)
- Einhaltung der Verbraucherschutzvorschriften
- Beantwortung rechtmäßiger Anfragen öffentlicher Behörden
- MwSt.-Berechnung und -Meldung für grenzüberschreitende Transaktionen innerhalb der EU
4.4 Einwilligung (Art. 6 Abs. 1 lit. a)
- Marketingmitteilungen und Newsletter (sofern zutreffend)
- Nicht wesentliche Cookies und Analysen (verwaltet über den Einwilligungsmanager Klaro)
- Verarbeitung besonderer Kategorien von Daten, falls jemals erforderlich
Soweit die Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.
5. IoT-Gerätedaten — Besondere Bestimmungen
Angesichts der Art unserer Plattform erfordern IoT-Gerätedaten besondere Aufmerksamkeit:
5.1 Welche IoT-Daten wir erheben und warum
- Gerätestatus und Telemetrie werden erhoben, um Echtzeitüberwachung, Automatisierungsszenarien und Fehlerbehebung zu ermöglichen. Diese Daten durchlaufen unser IoT-Gateway und können aus Leistungsgründen vorübergehend zwischengespeichert werden.
- Zugriffsprotokolle von Smart Locks erfassen, wer wann Zugang zu einer Immobilie hatte. Diese Daten sind für die Sicherheit, die Buchungsverifizierung und die Streitbeilegung unerlässlich. Zugriffsprotokolle umfassen Zeitstempel, die Zugangsmethode (PIN, temporärer Code, App) und die zugeordnete Benutzer- oder Gastkennung.
- Protokolle der Automatisierungsszenario-Ausführung werden aufbewahrt, um auslöserbasierte Automatisierungen zu ermöglichen, Benutzern die Überprüfung des Szenarioverlaufs zu gestatten und Fehler zu diagnostizieren.
- MQTT-Echtzeitdaten können für Geräte übertragen werden, die das MQTT-Protokoll verwenden. Diese Daten werden während der Übertragung verschlüsselt und nicht über die für die Echtzeitverarbeitung erforderliche Dauer hinaus gespeichert, es sei denn, der Benutzer hat dies in einem Automatisierungsszenario ausdrücklich konfiguriert.
5.2 Datenminimierung für IoT
Wir erheben nur die Gerätedatenpunkte, die für die von Ihnen aktivierten Funktionen erforderlich sind. Wenn Sie keine Automatisierungsszenarien verwenden, werden keine Szenarioausführungsdaten erzeugt. Die Granularität der Telemetrie wird durch die Firmware des Geräteherstellers und die von Ihnen gewählten Funktionen bestimmt.
5.3 Weitergabe von Gerätedaten
Wenn ein Gerät an einen Installateur delegiert oder mit anderen Benutzern geteilt wird, erhält die delegierte Partei Zugang zu den für ihre Rolle erforderlichen Gerätedaten. Die Delegation wird protokolliert und kann jederzeit vom Gerätebesitzer widerrufen werden. Bei Widerruf endet der Zugang der delegierten Partei zu den Gerätedaten unverzüglich.
6. KI-Assistenten — Besondere Bestimmungen
6.1 Wie unsere KI-Assistenten funktionieren
Roraima bietet drei KI-gestützte Assistenten (Buyer Agent, Vendor Agent und Installer Agent), die auf dem Sprachmodell Claude von Anthropic basieren. Diese Assistenten unterstützen Benutzer bei Produktfragen, der Verwaltung von IoT-Geräten und Installationsanleitungen.
6.2 Von KI-Assistenten verarbeitete Daten
- Ihre während einer Konversationssitzung eingereichten Nachrichten und Anfragen
- Relevante Kontextdaten (z. B. Gerätestatus, Bestellinformationen), die der KI zur Verfügung gestellt werden, um hilfreiche Antworten zu generieren
- Für den Installer Agent: indexierte Dokumentation aus der Wissensdatenbank (RAG), die zur Beantwortung technischer Fragen verwendet wird
6.3 Was wir NICHT mit KI-Daten tun
- Wir verwenden Ihre Konversationen nicht, um KI-Modelle zu trainieren oder feinzutunen
- Wir geben Ihre Konversationsinhalte nicht an andere Benutzer weiter
- Wir verwenden KI-Konversationen nicht für Profiling oder automatisierte Entscheidungsfindung, die rechtliche oder ähnlich erhebliche Auswirkungen hat
6.4 Aufbewahrung von KI-Daten
KI-Konversationsprotokolle werden bis zu 90 Tage aufbewahrt, um die Konversationskontinuität zu ermöglichen und die Streitbeilegung zu unterstützen. Nach Ablauf dieses Zeitraums werden die Konversationen dauerhaft gelöscht. Sie können jederzeit eine vorzeitige Löschung beantragen (siehe Abschnitt 10).
6.5 Unterauftragsverarbeiter
Die KI-Verarbeitung wird von Anthropic, PBC (USA) als Unterauftragsverarbeiter durchgeführt. Einzelheiten zu internationalen Übermittlungen und Garantien finden Sie in den Abschnitten 7 und 8.
7. Empfänger und Auftragsverarbeiter
Wir können Ihre personenbezogenen Daten an die folgenden Empfängerkategorien weitergeben:
7.1 Marktplatz-Verkäufer (eigenständige Verantwortliche)
Wenn Sie eine Bestellung bei einem Verkäufer auf Roraima aufgeben, erhält der Verkäufer die für die Auftragserfüllung erforderlichen personenbezogenen Daten (Name, Lieferadresse, Bestelldetails). Jeder Verkäufer ist ein eigenständiger Verantwortlicher für die Daten, die er im Rahmen seiner Kundenbeziehung mit Ihnen erhält und verarbeitet. Verkäufer sind vertraglich zur Einhaltung der DSGVO und der anwendbaren Datenschutzgesetze verpflichtet. Wir empfehlen Ihnen, die jeweilige Datenschutzerklärung der Verkäufer zu prüfen.
7.2 Zahlungsdienstleister
Stripe, Inc. (USA) und ihre Tochtergesellschaft Stripe Payments Europe, Ltd. (Irland) wickeln Zahlungstransaktionen über Stripe Connect ab. Stripe handelt als eigenständiger Verantwortlicher für Zahlungsdaten. Die Datenschutzerklärung von Stripe finden Sie unter stripe.com/privacy.
7.3 KI-Dienstleister
Anthropic, PBC (USA) stellt das Sprachmodell Claude bereit, das unsere KI-Assistenten antreibt. Anthropic verarbeitet Konversationsdaten ausschließlich in unserem Auftrag als Auftragsverarbeiter und verwendet diese Daten nicht zum Trainieren seiner Modelle.
7.4 Kartendienst
Google LLC (USA) stellt Google Maps-Dienste zur Anzeige von Verkäuferstandorten bereit. Die Datenschutzerklärung von Google finden Sie unter policies.google.com/privacy.
7.5 Hosting und Infrastruktur
Unsere Plattform wird auf Servern gehostet, die sich in [HOSTING_LOCATION] befinden. Unser Hosting-Anbieter verarbeitet Daten ausschließlich in unserem Auftrag im Rahmen einer Auftragsverarbeitungsvereinbarung gemäß Art. 28 DSGVO.
7.6 Sonstige Empfänger
- Professionelle Berater: Rechtsanwälte, Steuerberater und Wirtschaftsprüfer, die an berufliche Geheimhaltungspflichten gebunden sind
- Öffentliche Behörden: wenn dies nach geltendem Recht, Verordnungen oder gerichtlichen Verfahren erforderlich ist
- IoT-Gerätehersteller: Bestimmte Gerätedaten können mit der Cloud-Plattform des Geräteherstellers (z. B. Tuya Smart) ausgetauscht werden, um die Gerätefunktionalität zu ermöglichen. Solche Austausche unterliegen der Datenschutzerklärung des Herstellers und unseren Auftragsverarbeitungsvereinbarungen
8. Internationale Datenübermittlungen
Einige unserer Auftragsverarbeiter und Partner befinden sich außerhalb des Europäischen Wirtschaftsraums (EWR), insbesondere in den Vereinigten Staaten. Wir stellen sicher, dass jede Übermittlung personenbezogener Daten in Länder außerhalb des EWR durch angemessene Garantien gemäß Kapitel V der DSGVO geschützt ist:
- Standardvertragsklauseln (SVK): Wir haben mit unseren in den USA ansässigen Auftragsverarbeitern (Anthropic, Stripe, Google) die Standardvertragsklauseln der Europäischen Kommission (Durchführungsbeschluss der Kommission (EU) 2021/914) abgeschlossen, um ein angemessenes Schutzniveau für die übermittelten Daten zu gewährleisten.
- EU-US-Datenschutzrahmen: Soweit anwendbar, stützen wir uns auf die Zertifizierung unserer Auftragsverarbeiter im Rahmen des EU-US-Datenschutzrahmens als zusätzliche Garantie.
- Ergänzende Maßnahmen: Wir implementieren bei Bedarf zusätzliche technische und organisatorische Maßnahmen, einschließlich Verschlüsselung bei der Übertragung und im Ruhezustand, Zugriffskontrollen und Datenminimierung.
Sie können eine Kopie der relevanten Garantien anfordern, indem Sie unseren DSB kontaktieren.
9. Datenspeicherung
Wir bewahren Ihre personenbezogenen Daten nur so lange auf, wie es für die Erfüllung der Zwecke, für die sie erhoben wurden, erforderlich ist, oder wie es das geltende Recht vorschreibt. Nachfolgend finden Sie die spezifischen Aufbewahrungsfristen nach Datenkategorie:
| Datenkategorie | Aufbewahrungsfrist |
|---|---|
| Kontodaten | Dauer der Kontobeziehung + 12 Monate nach Kontolöschung (für Reaktivierungsanfragen und Streitbeilegung) |
| Transaktions- und Bestelldaten | 10 Jahre ab dem Transaktionsdatum (italienisches Steuer- und Handelsrecht, Art. 2220 Codice Civile) |
| Rechnungen und Steuerunterlagen | 10 Jahre (italienische steuerliche Pflichten) |
| IoT-Gerätetelemetrie | 12 Monate ab Erhebung, es sei denn, ein längerer Zeitraum ist für ein aktives Automatisierungsszenario erforderlich |
| Zugriffsprotokolle von Smart Locks | 24 Monate (Sicherheit und Streitbeilegung) |
| Buchungs-/Mietunterlagen | 10 Jahre (steuerliche Pflichten) für Finanzdaten; 24 Monate für Gastzugangsdaten |
| KI-Konversationsprotokolle | 90 Tage |
| KI-Guthabenprotokolle | Dauer des Kontos + 10 Jahre für Steuerunterlagen |
| Installateur-Dokumentation | Dauer des aktiven Installateur-Status + 24 Monate |
| Cookie- und Einwilligungsprotokolle | 24 Monate ab Einwilligung |
| Serverprotokolle und IP-Adressen | 6 Monate |
| Marketing-Einwilligungsprotokolle | Dauer der Einwilligung + 24 Monate |
| Verkäufervereinbarungen und AGB-Annahme | Dauer der Verkäuferbeziehung + 10 Jahre |
Wenn Daten nicht mehr benötigt werden, werden sie sicher gelöscht oder anonymisiert, sodass sie nicht mehr mit Ihnen in Verbindung gebracht werden können.
10. Ihre Rechte als betroffene Person
Gemäß der DSGVO stehen Ihnen die folgenden Rechte in Bezug auf Ihre personenbezogenen Daten zu:
| Recht | Beschreibung |
|---|---|
| Auskunft (Art. 15) | Sie haben das Recht, eine Bestätigung darüber zu erhalten, ob wir Ihre personenbezogenen Daten verarbeiten, und wenn ja, eine Kopie dieser Daten sowie Informationen über die Verarbeitung zu erhalten. |
| Berichtigung (Art. 16) | Sie haben das Recht, die Berichtigung unrichtiger personenbezogener Daten sowie die Vervollständigung unvollständiger Daten zu verlangen. |
| Löschung (Art. 17) | Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, wenn unter anderem die Daten für ihren ursprünglichen Zweck nicht mehr erforderlich sind, Sie Ihre Einwilligung widerrufen oder die Daten unrechtmäßig verarbeitet wurden. Dieses Recht unterliegt gesetzlichen Aufbewahrungspflichten. |
| Einschränkung (Art. 18) | Sie haben das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, z. B. wenn Sie die Richtigkeit der Daten bestreiten oder der Verarbeitung widersprechen. |
| Datenübertragbarkeit (Art. 20) | Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format (z. B. JSON oder CSV) zu erhalten und diese an einen anderen Verantwortlichen zu übermitteln, sofern die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und mithilfe automatisierter Verfahren erfolgt. |
| Widerspruch (Art. 21) | Sie haben das Recht, der Verarbeitung auf Grundlage eines berechtigten Interesses zu widersprechen. Wir werden die Verarbeitung einstellen, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen überwiegen. Sie können der Direktwerbung jederzeit widersprechen. |
| Widerruf der Einwilligung (Art. 7 Abs. 3) | Soweit die Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung. |
| Beschwerde (Art. 77) | Sie haben das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen. |
Wie Sie Ihre Rechte ausüben
Sie können eines der oben genannten Rechte ausüben, indem Sie uns unter [EMAIL] oder unseren DSB unter [DPO_EMAIL] kontaktieren. Wir werden Ihre Anfrage innerhalb von 30 Tagen beantworten, wobei die Frist bei komplexen Anfragen um weitere 60 Tage verlängert werden kann, worüber wir Sie unter Angabe der Gründe informieren werden.
Wir können Sie bitten, Ihre Identität zu verifizieren, bevor wir Ihre Anfrage bearbeiten, um einen unbefugten Zugriff auf personenbezogene Daten zu verhindern.
Aufsichtsbehörde
Die für Beschwerden zuständige Aufsichtsbehörde ist:
Garante per la protezione dei dati personali
Piazza Venezia 11, 00187 Rom, Italien
Website: www.garanteprivacy.it
E-Mail: protocollo@gpdp.it
PEC: protocollo@pec.gpdp.it
11. Marktplatz-Rollen — Verantwortlicher und Auftragsverarbeiter
Roraima fungiert als Marktplatz-Plattform, die Verkäufer und Käufer zusammenbringt. Dies schafft unterschiedliche Rollen als Verantwortliche:
11.1 Roraima als Verantwortlicher
Wir sind Verantwortlicher für:
- Benutzerkontodaten (Registrierung, Authentifizierung, Profilverwaltung)
- Plattformnutzungs- und Analysedaten
- Koordination der Zahlungsabwicklung (über Stripe Connect)
- Über die Plattform verwaltete IoT-Gerätedaten
- Konversationen mit KI-Assistenten
- Verwaltung der KI-Guthaben
- Cookie-Einwilligungsverwaltung
- Plattformkommunikation und Support
11.2 Verkäufer als eigenständige Verantwortliche
Jeder Verkäufer auf dem Roraima-Marktplatz ist ein eigenständiger Verantwortlicher für personenbezogene Daten, die er im Rahmen seiner Beziehung mit Käufern erhebt und verarbeitet, einschließlich:
- Auftragserfüllung und Bereitstellung von Kundenservice nach dem Kauf
- Verwaltung der eigenen Kundenkommunikation
- Bearbeitung von Rücksendungen und Garantieansprüchen
- Installationsdienste und Vereinbarungen zum Immobilienzugang
Verkäufer sind gemäß unseren Allgemeinen Geschäftsbedingungen zur Einhaltung der DSGVO und zur Pflege eigener Datenschutzerklärungen verpflichtet. Wir sind nicht verantwortlich für die Datenverarbeitungspraktiken der Verkäufer über das hinaus, was über die Plattform erfolgt.
11.3 Gemeinsame Verantwortlichkeit
Für bestimmte Verarbeitungstätigkeiten (z. B. Anzeige von Verkäufer-Profilseiten, Erleichterung von Bewertungen) können Roraima und der Verkäufer als gemeinsam Verantwortliche gemäß Art. 26 DSGVO handeln. Die jeweiligen Verantwortlichkeiten sind in unserer Verkäufervereinbarung festgelegt.
12. Cookies und ähnliche Technologien
Wir verwenden Cookies und ähnliche Technologien auf unserer Plattform. Wir nutzen Klaro als unsere Einwilligungsmanagement-Plattform, um Ihnen die Verwaltung Ihrer Cookie-Präferenzen zu ermöglichen.
Zusammenfassend verwenden wir:
- Unbedingt erforderliche Cookies: wesentlich für das Funktionieren der Plattform (z. B. Sitzungsverwaltung, Warenkorb, Sicherheit). Diese erfordern keine Einwilligung.
- Funktionale Cookies: speichern Ihre Präferenzen (z. B. Sprache, Währung).
- Analyse-Cookies: helfen uns zu verstehen, wie die Plattform genutzt wird, damit wir sie verbessern können.
- Drittanbieter-Cookies: von unseren Partnern gesetzt (z. B. Stripe für Zahlungssicherheit, Google Maps für Verkäuferstandorte).
Sie können Ihre Cookie-Präferenzen jederzeit verwalten, indem Sie auf den Link zu den Cookie-Einstellungen in der Fußzeile unserer Website klicken. Ausführliche Informationen finden Sie in unserer Cookie-Richtlinie.
13. Automatisierte Entscheidungsfindung
Wir führen derzeit keine automatisierte Entscheidungsfindung durch, einschließlich Profiling, die rechtliche Auswirkungen auf Sie hat oder Sie in ähnlicher Weise erheblich beeinträchtigt im Sinne von Art. 22 DSGVO.
Unsere KI-Assistenten liefern informative Antworten und Vorschläge, treffen jedoch keine Entscheidungen, die rechtliche oder erhebliche Auswirkungen auf Benutzer haben. Alle Kaufentscheidungen, Kontoaktionen und Dienstaktivierungen erfordern eine ausdrückliche Benutzeraktion.
Sollten wir in Zukunft eine Form der automatisierten Entscheidungsfindung einführen, werden wir diese Datenschutzerklärung aktualisieren und, soweit erforderlich, Ihre ausdrückliche Einwilligung einholen oder geeignete Garantien implementieren, einschließlich des Rechts auf menschliches Eingreifen, der Darlegung Ihres Standpunkts und der Anfechtung der Entscheidung.
14. Datenschutz von Minderjährigen
Die Roraima-Plattform ist nicht für die Nutzung durch Personen unter 18 Jahren bestimmt. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 18 Jahren. Sollten wir feststellen, dass wir personenbezogene Daten eines Kindes unter 18 Jahren erhoben haben, werden wir Maßnahmen ergreifen, um diese Daten unverzüglich zu löschen.
Wenn Sie ein Elternteil oder Erziehungsberechtigter sind und glauben, dass Ihr Kind uns personenbezogene Daten zur Verfügung gestellt hat, kontaktieren Sie uns bitte unter [EMAIL], damit wir geeignete Maßnahmen ergreifen können.
15. Sicherheitsmaßnahmen
Wir setzen geeignete technische und organisatorische Maßnahmen ein, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Veränderung, Offenlegung oder Zerstörung zu schützen, darunter:
- Verschlüsselung der Daten bei der Übertragung (TLS/SSL) und im Ruhezustand, soweit anwendbar
- Gehashte Passwortspeicherung mit branchenüblichen Algorithmen
- Zugriffskontrollen und rollenbasierte Berechtigungen
- Regelmäßige Sicherheitsbewertungen und Schwachstellentests
- Sichere Generierung von Smart-Lock-Zugangscodes und verschlüsselte Übertragung
- Rate Limiting und Missbrauchsprävention an allen API-Endpunkten
- CSRF-Schutz in allen Formularen
- Content Security Policy (CSP) Header
- Serverseitige Eingabevalidierung und -bereinigung
16. Änderungen dieser Datenschutzerklärung
Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen unserer Praktiken, der Technologie, rechtlicher Anforderungen oder anderer Faktoren widerzuspiegeln. Bei wesentlichen Änderungen werden wir:
- Das Datum „Zuletzt aktualisiert" am Anfang dieser Erklärung aktualisieren
- Registrierte Benutzer bei wesentlichen Änderungen per E-Mail oder Plattformbenachrichtigung informieren
- Soweit gesetzlich erforderlich, Ihre erneute Einwilligung einholen, bevor Änderungen auf Ihre Daten angewendet werden
Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu überprüfen. Ihre fortgesetzte Nutzung der Plattform nach dem Wirksamwerden von Änderungen stellt Ihre Kenntnisnahme der aktualisierten Erklärung dar.
17. Kontakt
Wenn Sie Fragen, Bedenken oder Anfragen bezüglich dieser Datenschutzerklärung oder unserer Datenverarbeitungspraktiken haben, kontaktieren Sie uns bitte:
| Allgemeine Anfragen | [EMAIL] |
| Datenschutzanfragen | [DPO_EMAIL] |
| Postanschrift | [RAGIONE_SOCIALE], [INDIRIZZO] |
| PEC | [PEC] |
Diese Datenschutzerklärung ist in den folgenden Sprachen verfügbar: English, Italiano, Deutsch, Ελληνικά, Español, Français, Polski, Português.