Datenschutzerklärung | Pirate Sailor – Bootsverleih in Valencia

Artikel 01

Verantwortlicher

Gemäß Art. 13 DSGVO wird darauf hingewiesen, dass der Verantwortliche für die Verarbeitung der über die Website piratesailor.com erhobenen personenbezogenen Daten folgender ist:

Bezeichnung: Pirate Sailor

Tätigkeit: Verleih von Freizeitbooten und nautische Beratungsdienstleistungen

Anschrift: Marina Pobla de Farnals, Valencia, Spanien

Kontakt-E-Mail: info@piratesailor.com

Website: https://piratesailor.com

Einsatzgebiete: Valencia, Mallorca, Ibiza, Formentera und Menorca

Pirate Sailor handelt als Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO und bestimmt die Zwecke und Mittel der Verarbeitung personenbezogener Daten.

Datenschutzbeauftragter (DSB): Pirate Sailor ist derzeit nicht zur Benennung eines Datenschutzbeauftragten gemäß Art. 37 DSGVO und Art. 34 LOPDGDD verpflichtet, da es sich weder um eine Behörde handelt noch eine umfangreiche Verarbeitung besonderer Kategorien personenbezogener Daten oder von Daten über strafrechtliche Verurteilungen stattfindet. Für datenschutzrechtliche Anfragen wenden Sie sich bitte an die oben angegebene E-Mail-Adresse.

Artikel 02

Begriffsbestimmungen

Im Sinne dieser Datenschutzerklärung und gemäß Art. 4 DSGVO gelten folgende Definitionen:

Personenbezogene Daten: alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere mittels eines Namens, einer Kennnummer, von Standortdaten, einer Online-Kennung oder eines oder mehrerer besonderer Merkmale, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität sind.
Verarbeitung: jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
Verantwortlicher: die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.
Auftragsverarbeiter: eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
Betroffene Person: eine identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten verarbeitet werden.
Einwilligung: jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
Profiling: jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte einer natürlichen Person zu bewerten.
Pseudonymisierung: die Verarbeitung personenbezogener Daten in einer Weise, dass die Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können.
Verletzung des Schutzes personenbezogener Daten: eine Verletzung der Sicherheit, die zur unbeabsichtigten oder unrechtmäßigen Vernichtung, zum Verlust, zur Veränderung, zur unbefugten Offenlegung oder zum unbefugten Zugang zu personenbezogenen Daten führt.
Aufsichtsbehörde: eine unabhängige staatliche Stelle, die von einem Mitgliedstaat gemäß Art. 51 DSGVO eingesetzt wird. In Spanien: die Spanische Datenschutzbehörde (AEPD).

Artikel 03

Kategorien verarbeiteter personenbezogener Daten

Pirate Sailor wendet den Grundsatz der Datenminimierung (Art. 5 Abs. 1 lit. c DSGVO) an und verarbeitet ausschließlich die für die in Artikel 4 genannten Zwecke erforderlichen Daten. Besondere Kategorien personenbezogener Daten gemäß Art. 9 DSGVO werden in keinem Fall verarbeitet.

3.1 Identifikations- und Kontaktdaten

Vor- und Nachname
E-Mail-Adresse
Telefonnummer

3.2 Nutzungs- und Gerätedaten

IP-Adresse (vor der Speicherung in Google Analytics 4 automatisch anonymisiert)
Browsertyp und -version
Betriebssystem und Gerätetyp (Desktop, Mobilgerät, Tablet)
Besuchte Seiten, Sitzungsdauer und auf der Website durchgeführte Aktionen
Land und Stadt des Zugriffs (Stadtebene, keine Straßenadresse)
Traffic-Quelle (Suchmaschine, Direktzugriff, soziale Medien usw.)
Analytische Cookie-Kennungen

3.3 Kommunikationsdaten

Inhalt der über das Kontaktformular gesendeten Nachrichten
Datum und Uhrzeit der Anfrage

3.4 Ausgeschlossene Datenkategorien

Pirate Sailor erhebt keine besonderen Kategorien personenbezogener Daten im Sinne von Art. 9 Abs. 1 DSGVO (rassische oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen, Gewerkschaftszugehörigkeit, genetische Daten, biometrische Daten zur eindeutigen Identifizierung, Gesundheitsdaten, Daten zum Sexualleben oder zur sexuellen Orientierung).

Pirate Sailor verarbeitet keine personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten gemäß Art. 10 DSGVO.

Der Nutzer gewährleistet, dass die übermittelten personenbezogenen Daten wahrheitsgemäß, korrekt, vollständig und aktuell sind, und haftet für etwaige Schäden, die aus der Nichterfüllung dieser Pflicht entstehen.

Artikel 04

Verarbeitungszwecke und Rechtsgrundlagen

Gemäß dem Zweckbindungsgrundsatz (Art. 5 Abs. 1 lit. b DSGVO) und dem Transparenzgrundsatz (Art. 5 Abs. 1 lit. a DSGVO) werden nachfolgend alle Zwecke, für die Ihre Daten verarbeitet werden, sowie die jeweilige Rechtsgrundlage dargelegt, wie es Art. 13 Abs. 1 lit. c DSGVO erfordert:

Zweck	Verarbeitete Daten	Rechtsgrundlage (Art. 6 DSGVO)	Pflichtangabe
Bearbeitung von Anfragen über das Kontaktformular	Name, E-Mail, Telefon, Nachrichteninhalt	Art. 6 Abs. 1 lit. b — Vertragserfüllung oder vorvertragliche Maßnahmen; hilfsweise Art. 6 Abs. 1 lit. f — Berechtigte Interessen	Erforderlich. Ohne diese Daten kann die Anfrage nicht bearbeitet werden.
Versand des informativen Newsletters	E-Mail-Adresse	Art. 6 Abs. 1 lit. a — Ausdrückliche und eindeutige Einwilligung der betroffenen Person	Freiwillig. Die Ablehnung beeinträchtigt keinen anderen Dienst.
Statistische Analyse und Website-Performance (Google Analytics 4)	Anonymisierte IP, Cookie-Kennungen, aggregiertes Nutzungsverhalten	Art. 6 Abs. 1 lit. a — Einwilligung über das Cookie-Banner	Freiwillig. Kann im Cookie-Einstellungsfeld abgelehnt werden.
Verwaltung und Abschluss von Bootsvermietungs-Buchungen und -Verträgen	Name, E-Mail, Telefon und für die Buchung erforderliche Daten	Art. 6 Abs. 1 lit. b — Vertragserfüllung	Erforderlich für die Erbringung der gebuchten Leistung.
Erfüllung gesetzlicher Pflichten (steuerlich, buchhalterisch, handelsrechtlich)	Identifikations- und Abrechnungsdaten	Art. 6 Abs. 1 lit. c — Erfüllung einer rechtlichen Verpflichtung	Gesetzlich vorgeschrieben.
Geltendmachung und Verteidigung von Ansprüchen in gerichtlichen oder außergerichtlichen Verfahren	Für den jeweiligen Anspruch relevante Daten	Art. 6 Abs. 1 lit. f — Berechtigte Interessen des Verantwortlichen	Nur im Streit- oder Beschwerdefall anwendbar.

4.1 Interessenabwägung

Soweit die Rechtsgrundlage das berechtigte Interesse (Art. 6 Abs. 1 lit. f DSGVO) ist, hat Pirate Sailor die entsprechende Interessenabwägung durchgeführt und ist zu dem Ergebnis gelangt, dass die Verarbeitung für die verfolgten Zwecke erforderlich ist und die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person nicht überwiegen. Die betroffene Person kann auf schriftliche Anfrage Einzelheiten zu dieser Abwägung erhalten.

4.2 Widerruf der Einwilligung

Soweit die Verarbeitung auf einer Einwilligung beruht, kann die betroffene Person diese jederzeit widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird (Art. 7 Abs. 3 DSGVO). Der Widerruf der Newsletter-Einwilligung kann über den Abmeldelink in jeder Kommunikation oder per E-Mail an info@piratesailor.com erfolgen.

4.3 Automatisierte Entscheidungsfindung und Profiling

Pirate Sailor trifft keine automatisierten Einzelentscheidungen, die rechtliche Wirkung entfalten oder die betroffene Person in ähnlicher Weise erheblich beeinträchtigen, und führt kein Profiling im Sinne von Art. 22 DSGVO durch.

Artikel 05

Speicherfristen

Gemäß dem Grundsatz der Speicherbegrenzung (Art. 5 Abs. 1 lit. e DSGVO) werden personenbezogene Daten in einer Form gespeichert, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke erforderlich ist. Nach Zweckerfüllung werden die Daten gesperrt und anschließend sicher und unwiderruflich gelöscht oder anonymisiert.

Datenart / Zweck	Aktive Speicherfrist	Zusätzliche Sperrfrist	Rechtsgrundlage
Kontaktformular-Anfragen (kein Vertrag)	12 Monate ab der letzten Kommunikation	Bis zu 5 weitere Jahre (gesperrt)	Berechtigtes Interesse; Art. 1964 span. Código Civil (allgemeine Verjährungsfrist)
Kundendaten (laufender Mietvertrag)	Dauer des Vertragsverhältnisses	5 Jahre nach Vertragsende	Art. 1964 CC; Art. 66 span. Abgabenordnung (steuerliche Verjährung: 4 Jahre)
Rechnungs- und Buchhaltungsdaten	Dauer des Geschäftsjahres + Jahresabschluss	6 Jahre ab Geschäftsjahresabschluss	Art. 30 span. Handelsgesetzbuch
Newsletter-Abonnenten	Während das Abonnement aktiv ist	30 Tage nach Abmeldung (zur endgültigen Löschung)	Einwilligung der betroffenen Person; Grundsatz der Datenminimierung (Art. 5 Abs. 1 lit. c DSGVO)
Nutzungsdaten / Analyse-Cookies	Bis zu 26 Monate (GA4-Standard)	Nicht anwendbar (anonymisiert oder gelöscht)	Einwilligung; AEPD-Cookie-Leitfaden (2023)
Aufzeichnungen über DSGVO-Rechtsanfragen	3 Jahre ab Erledigung der Anfrage	Nicht anwendbar	Rechenschaftspflicht (Art. 5 Abs. 2 DSGVO)
Einwilligungsnachweise (Cookies und Newsletter)	Während die Einwilligung aktiv ist	3 Jahre nach Widerruf der Einwilligung	Nachweis der Rechtmäßigkeit (Art. 7 Abs. 1 DSGVO)

Während der Sperrfrist sind die Daten für die ordentliche Verarbeitung nicht zugänglich und stehen ausschließlich Behörden, Gerichten und der Staatsanwaltschaft innerhalb der Verjährungsfristen zur Verfügung. Nach Ablauf dieser Fristen werden die Daten sicher und unwiderruflich vernichtet.

Artikel 06

Empfänger und Auftragsverarbeiter

6.1 Weitergabe von Daten an Dritte

Pirate Sailor gibt personenbezogene Daten grundsätzlich nicht an Dritte weiter, außer in folgenden gesetzlich vorgesehenen Fällen:

Wenn eine gesetzliche Verpflichtung die Weitergabe erfordert (Steuerbehörden, Gerichte, Strafverfolgungsbehörden usw.).
Wenn die betroffene Person ihre ausdrückliche Einwilligung zur Übermittlung an einen bestimmten Dritten erteilt hat.
Wenn dies zur Erfüllung des vom Nutzer angeforderten Dienstleistungsvertrags unbedingt erforderlich ist (z. B. Übermittlung von Identifikationsdaten an den Yachthafen für die Liegeplatzreservierung).
In Fällen, in denen lebenswichtige Interessen der betroffenen Person oder Dritter berührt sind (Art. 6 Abs. 1 lit. d DSGVO).

6.2 Auftragsverarbeiter

Für die Erbringung unserer Dienstleistungen setzen wir folgende Anbieter als Auftragsverarbeiter im Sinne von Art. 28 DSGVO ein, mit denen entsprechende Auftragsverarbeitungsverträge abgeschlossen wurden:

Anbieter	Zweck	Übermittelte Daten	Standort	Garantien
Google LLC (Google Analytics 4 / Google Tag Manager)	Statistische Analyse des Website-Traffics und Leistungsmessung	Anonymisierte IP, Analyse-Cookies, aggregiertes Nutzungsverhalten	USA (siehe Art. 07)	EU-US-Datenschutzrahmen (Angemessenheitsbeschluss der EK, Juli 2023). Google-Datenschutzerklärung
Webhosting-Anbieter	Hosting der Website, Server-Datenspeicherung und E-Mail	Server-Zugriffsprotokolle, Kontaktformulardaten während der Übertragung	Europäische Union	Auftragsverarbeitungsvertrag (Art. 28 DSGVO); ISO 27001 oder gleichwertige Sicherheitsmaßnahmen
E-Mail-Marketing-Plattform (falls zutreffend)	Verwaltung der Abonnentenliste und Newsletter-Versand	E-Mail-Adresse und Name des Abonnenten	EU / USA je nach Anbieter	Auftragsverarbeitungsvertrag; Standardvertragsklauseln oder Datenschutzrahmen je nach Anwendbarkeit

Pirate Sailor verpflichtet alle Auftragsverarbeiter, geeignete technische und organisatorische Maßnahmen zu treffen, personenbezogene Daten nur auf dokumentierte Weisung des Verantwortlichen zu verarbeiten und die Vertraulichkeit der Daten zu gewährleisten.

Artikel 07

Internationale Datenübermittlungen

Gemäß Kapitel V DSGVO (Art. 44–49) informiert Pirate Sailor über folgende internationale Datenübermittlungen:

7.1 Google LLC — Vereinigte Staaten

Die Nutzung von Google Analytics 4 und Google Tag Manager beinhaltet die Übermittlung von Daten an Google LLC mit Sitz in Mountain View, Kalifornien (USA). Diese Übermittlung ist durch den Angemessenheitsbeschluss der Europäischen Kommission vom 10. Juli 2023 zum EU-US-Datenschutzrahmen (Data Privacy Framework, DPF) abgedeckt, an dem Google LLC als zertifiziertes Unternehmen teilnimmt.

Der Angemessenheitsbeschluss erkennt an, dass die USA für an DPF-zertifizierte Unternehmen übermittelte Daten ein im Wesentlichen gleichwertiges Schutzniveau wie in der Europäischen Union gewährleisten. Die Zertifizierung von Google LLC kann im offiziellen DPF-Register überprüft werden.

Zusätzlich wendet Google Analytics 4 standardmäßig die IP-Anonymisierung an, sodass die IP-Adresse vor der Speicherung oder Übertragung gekürzt wird und eine Identifizierung des Endnutzers anhand der von Google verarbeiteten Daten nicht möglich ist.

7.2 E-Mail-Marketing-Plattform (falls zutreffend)

Falls der eingesetzte E-Mail-Marketing-Anbieter seinen Sitz außerhalb des EWR hat, erfolgt die Übermittlung auf Grundlage der von der Europäischen Kommission genehmigten Standardvertragsklauseln (Durchführungsbeschluss 2021/914) oder der Teilnahme des Anbieters am Data Privacy Framework.

7.3 Sonstige Übermittlungen

Abgesehen von den oben genannten Fällen übermittelt Pirate Sailor keine personenbezogenen Daten an Drittländer oder internationale Organisationen außerhalb des Europäischen Wirtschaftsraums (EWR). Sollten künftig neue internationale Übermittlungen stattfinden, werden die betroffenen Personen entsprechend informiert und die geeigneten Garantien gemäß Kapitel V DSGVO getroffen.

Artikel 08

Rechte der betroffenen Personen

Gemäß Art. 15 bis 22 DSGVO kann die betroffene Person jederzeit kostenlos die folgenden Rechte geltend machen:

👁

Auskunftsrecht Art. 15 DSGVO Bestätigung darüber zu erhalten, ob sie betreffende personenbezogene Daten verarbeitet werden, und, wenn ja, Auskunft über diese Daten sowie detaillierte Informationen zur Verarbeitung zu erhalten: Zwecke, Datenkategorien, Empfänger, Speicherfristen, Datenherkunft und das Bestehen automatisierter Entscheidungsfindung oder Profilings.

✏️

Recht auf Berichtigung Art. 16 DSGVO Unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten oder – unter Berücksichtigung der Verarbeitungszwecke – Vervollständigung unvollständiger personenbezogener Daten, auch mittels einer ergänzenden Erklärung, zu verlangen.

🗑

Recht auf Löschung („Recht auf Vergessenwerden") Art. 17 DSGVO Die unverzügliche Löschung sie betreffender personenbezogener Daten zu verlangen, sofern die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind, die Einwilligung widerrufen wird, das Widerspruchsrecht ausgeübt wird oder die Verarbeitung unrechtmäßig ist (Art. 17 Abs. 1 DSGVO). Dieses Recht besteht nicht, wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (Art. 17 Abs. 3 DSGVO).

⏸

Recht auf Einschränkung der Verarbeitung Art. 18 DSGVO Die Einschränkung der Verarbeitung zu verlangen, wenn eine der Voraussetzungen des Art. 18 Abs. 1 DSGVO vorliegt: Richtigkeit der Daten wird bestritten, die Verarbeitung ist unrechtmäßig und die Löschung wird abgelehnt, die Daten werden für Rechtsansprüche benötigt oder ein Widerspruch ist noch anhängig. Während der Einschränkung dürfen die Daten nur gespeichert oder mit Einwilligung oder zur Geltendmachung von Rechtsansprüchen verarbeitet werden.

📦

Recht auf Datenübertragbarkeit Art. 20 DSGVO Die sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen ohne Behinderung zu übermitteln, sofern die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und mithilfe automatisierter Verfahren erfolgt.

🚫

Widerspruchsrecht Art. 21 DSGVO Jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten auf Grundlage von berechtigten Interessen oder öffentlichem Interesse (Art. 6 Abs. 1 lit. e oder f DSGVO) aus Gründen, die sich aus ihrer besonderen Situation ergeben, Widerspruch einzulegen. Der Verantwortliche verarbeitet die Daten dann nicht mehr, sofern er keine zwingenden schutzwürdigen Gründe nachweist, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen.

🤖

Rechte bei automatisierter Entscheidungsfindung und Profiling Art. 22 DSGVO Nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt. Pirate Sailor erklärt ausdrücklich, dass es keine derartigen automatisierten Entscheidungen trifft und kein Profiling im Sinne von Art. 22 DSGVO durchführt.

↩️

Widerruf der Einwilligung Art. 7 Abs. 3 DSGVO Die erteilte Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird. Der Widerruf der Einwilligung muss so einfach sein wie ihre Erteilung. Für den Newsletter kann der Widerruf über den Abmeldelink in jeder Mitteilung oder per E-Mail an info@piratesailor.com erfolgen.

Kostenlosigkeit und Grenzen: Die Ausübung dieser Rechte ist kostenlos. Sind Anfragen jedoch offensichtlich unbegründet oder exzessiv, insbesondere wegen ihres repetitiven Charakters, kann Pirate Sailor eine angemessene Gebühr basierend auf dem Verwaltungsaufwand verlangen oder die Bearbeitung ablehnen (Art. 12 Abs. 5 DSGVO). Das Verfahren zur Ausübung dieser Rechte ist in Artikel 9 dieser Datenschutzerklärung beschrieben.

8.1 Beschwerderecht bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs haben Sie das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO). Die in Spanien zuständige Aufsichtsbehörde ist:

Spanische Datenschutzbehörde (Agencia Española de Protección de Datos — AEPD)

C/ Jorge Juan, 6 · 28001 Madrid, Spanien

Telefon: +34 901 100 099 / +34 912 663 517

Website: www.aepd.es

Elektronisches Amt: sedeagpd.gob.es

Artikel 09

Ausübung der Betroffenenrechte

Zur Ausübung eines der in vorstehendem Artikel beschriebenen Rechte muss die betroffene Person das folgende Verfahren gemäß Art. 12 DSGVO einhalten:

01

Identitätsnachweis Legen Sie eine Kopie Ihres Personalausweises, Reisepasses oder eines anderen gültigen amtlichen Ausweisdokuments bei. Falls Sie im Namen einer dritten Person handeln, ist zusätzlich ein Nachweis der Vertretungsbefugnis beizufügen (notarielle Vollmacht, unterzeichnete Bevollmächtigung mit Kopie des Ausweises der vertretenen Person usw.).

02

Formulierung des Antrags Geben Sie in Ihrem Antrag an: Ihren vollständigen Namen, das Recht, das Sie ausüben möchten, eine klare Beschreibung der betroffenen Verarbeitung oder Daten sowie eine Anschrift oder E-Mail-Adresse für Benachrichtigungen. Sie können die kostenlosen Musteranträge der AEPD verwenden: www.aepd.es/derechos-y-deberes/conoce-tus-derechos.

03

Übermittlung des Antrags Senden Sie den Antrag zusammen mit dem Identitätsnachweis per E-Mail an info@piratesailor.com mit dem Betreff: „Ausübung von DSGVO-Rechten – [Beantragtes Recht]".

04

Nachbesserung (falls erforderlich) Erfüllt der Antrag nicht alle erforderlichen Voraussetzungen, teilt Pirate Sailor dies innerhalb von 10 Werktagen nach Eingang mit und gewährt eine Nachbesserungsfrist. Der Fristenlauf für die Antwort ist während der Nachbesserungsphase ausgesetzt.

05

Antwort Sie erhalten eine begründete Antwort innerhalb von maximal einem Monat nach Eingang des vollständigen Antrags. In Fällen besonderer Komplexität oder bei einer großen Anzahl gleichzeitiger Anfragen kann diese Frist um weitere zwei Monate verlängert werden; Sie werden darüber innerhalb des ersten Monats informiert.

06

Beschwerde bei der AEPD Erhalten Sie keine Antwort innerhalb der genannten Frist, halten Sie die Antwort für unzureichend oder sind Sie der Ansicht, dass Ihre Rechte verletzt wurden, können Sie beim elektronischen Amt der AEPD unter sedeagpd.gob.es Beschwerde einlegen, unbeschadet Ihnen zustehender Rechtsbehelfe.

Antragsregister: Pirate Sailor führt ein internes Register aller eingegangenen Rechtsanfragen und deren Erledigung, das 3 Jahre lang aufbewahrt wird, um die Einhaltung der Rechenschaftspflicht gemäß Art. 5 Abs. 2 DSGVO nachzuweisen. Dieses Register wird nicht an Dritte weitergegeben, es sei denn, dies ist gesetzlich vorgeschrieben.

Artikel 10

Cookies und Tracking-Technologien

10.1 Definition und Art der Cookies

Cookies sind kleine Textdateien, die eine Website auf dem Endgerät des Nutzers (Computer, Tablet oder Mobiltelefon) ablegt, wenn dieser die Website besucht. Sie ermöglichen es dem Webserver, den Browser des Nutzers bei späteren Besuchen wiederzuerkennen und Informationen über die Sitzung, Einstellungen und das Nutzungsverhalten zu speichern.

Die Cookie-Nutzung in Spanien richtet sich nach Art. 22 Abs. 2 des Gesetzes 34/2002 über Dienste der Informationsgesellschaft und des elektronischen Geschäftsverkehrs (LSSI-CE), ausgelegt im Licht der DSGVO und des AEPD-Leitfadens zur Cookie-Nutzung (aktualisierte Fassung Juli 2023).

10.2 Klassifizierung der verwendeten Cookies

Cookie	Anbieter	Typ	Zweck	Laufzeit	Einwilligung
_ga	Google Analytics 4	Analyse — Drittanbieter	Unterscheidet eindeutige Nutzer durch Zuweisung einer zufällig generierten Client-Kennung. Ermöglicht die Messung eindeutiger Website-Besuche.	2 Jahre	Erforderlich
_ga_[ID]	Google Analytics 4	Analyse — Drittanbieter	Erhält den Google Analytics 4-Sitzungsstatus aufrecht.	2 Jahre	Erforderlich
_gid	Google Analytics 4	Analyse — Drittanbieter	Zeichnet für jede während der Sitzung besuchte Seite einen eindeutigen Wert auf und aktualisiert diesen.	24 Stunden	Erforderlich
cookie_consent (o. ä.)	Pirate Sailor — Erstanbieter	Technisch / funktional	Speichert die Cookie-Einwilligungspräferenzen des Nutzers, um wiederholtes Anzeigen des Banners zu vermeiden.	12 Monate	Ausgenommen (technisch notwendig)

10.3 Einwilligungsverwaltung und Einstellungsfeld

Beim erstmaligen Zugriff auf die Website wird ein Cookie-Banner angezeigt, über das der Nutzer:

Alle Cookies (einschließlich Analyse-Cookies) akzeptieren kann.
Nicht unbedingt erforderliche Cookies ablehnen kann.
seine Präferenzen nach Cookie-Kategorie konfigurieren kann.

Die erteilte Einwilligung wird mit Datum, Banner-Version und gewählten Präferenzen gespeichert. Der Nutzer kann seine Einwilligung jederzeit über das Cookie-Einstellungsfeld in der Fußzeile der Website ändern oder widerrufen.

10.4 Verwaltung über den Browser

Zusätzlich zum Einstellungsfeld können Cookies über die Browser-Einstellungen verwaltet oder gelöscht werden. Nachfolgend finden Sie Hilfelinks für die gängigsten Browser:

Bitte beachten Sie, dass das Ablehnen oder Löschen technischer Cookies die korrekte Funktionsweise bestimmter Bereiche der Website beeinträchtigen kann.

10.5 Google Analytics 4 und IP-Anonymisierung

Pirate Sailor verwendet Google Analytics 4 mit standardmäßig aktivierter IP-Anonymisierung, sodass die IP-Adresse des Nutzers vor der Verarbeitung und Speicherung auf Google-Servern gekürzt wird. Die erhobenen Daten sind statistischer und aggregierter Natur und ermöglichen keine individuelle Identifizierung des Endnutzers.

Weitere Informationen zur Datenverarbeitung durch Google finden Sie in der Google-Datenschutzerklärung. Sie können dem Google Analytics-Tracking widersprechen, indem Sie das Google Analytics Opt-out-Browser-Add-on installieren.

Vollständige Informationen zu allen verwendeten Cookies, ihren Zwecken und der Verwaltung finden Sie in unserer Cookie-Richtlinie.

Artikel 11

Minderjährige

Die Dienstleistungen von Pirate Sailor richten sich ausschließlich an Personen mit voller Geschäftsfähigkeit, d. h. an Volljährige nach spanischem Recht.

Gemäß Art. 8 DSGVO und Art. 7 LOPDGDD setzt die Verarbeitung personenbezogener Daten von Kindern unter 14 Jahren auf Grundlage einer Einwilligung die Einwilligung des Sorgeberechtigten oder Vormunds voraus. Pirate Sailor erhebt und verarbeitet wissentlich keine personenbezogenen Daten von Kindern unter 14 Jahren ohne die erforderliche elterliche oder Vormund-Einwilligung.

Sollten Sie erfahren, dass ein Kind unter 14 Jahren uns personenbezogene Daten ohne die erforderliche elterliche Einwilligung mitgeteilt hat, bitten wir Sie, uns unverzüglich unter info@piratesailor.com zu benachrichtigen. Wir werden diese Daten schnellstmöglich löschen.

Minderjährige zwischen 14 und 18 Jahren können ihre DSGVO- und LOPDGDD-Rechte selbst ausüben; ihre gesetzlichen Vertreter können diese Rechte jedoch auch in ihrem Namen ausüben, sofern der Minderjährige dem nicht widerspricht.

Artikel 12

Datensicherheit und technische und organisatorische Maßnahmen

Gemäß dem Grundsatz der Integrität und Vertraulichkeit (Art. 5 Abs. 1 lit. f DSGVO) und Art. 32 DSGVO hat Pirate Sailor geeignete technische und organisatorische Maßnahmen getroffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten und insbesondere die Risiken einer unbeabsichtigten oder unrechtmäßigen Vernichtung, eines Verlustes, einer Veränderung, einer unbefugten Offenlegung oder eines unbefugten Zugangs zu minimieren.

12.1 Technische Sicherheitsmaßnahmen

Verschlüsselte Kommunikation: Die Website betreibt ausschließlich das HTTPS-Protokoll mit einem gültigen TLS-Zertifikat, das die Verschlüsselung aller Daten während der Übertragung zwischen dem Browser des Nutzers und dem Server gewährleistet.
Anonymisierung: Über Google Analytics erfasste IP-Adressen werden vor der Speicherung gekürzt und anonymisiert (vgl. Art. 10.5).
Zugriffskontrolle: Der Zugang zu Informationssystemen ist durch starke Anmeldedaten (komplexe Passwörter und ggf. Zwei-Faktor-Authentifizierung) unter Anwendung des Prinzips der geringsten Berechtigung eingeschränkt.
Datensicherungen: Regelmäßige Sicherungskopien der auf dem Server gespeicherten Daten mit dokumentierten Wiederherstellungsverfahren bei Vorfällen.
Sicherheitsupdates: Server-Software, Betriebssystem und Anwendungen werden aktuell gehalten, Sicherheits-Patches werden zeitnah eingespielt.
Firewalls und Einbruchserkennung: Einsatz von Perimeter-Schutzwerkzeugen zur Verhinderung unbefugter Zugriffe.

12.2 Organisatorische Sicherheitsmaßnahmen

Vertraulichkeitspflicht: Alle Mitarbeiter mit Zugang zu personenbezogenen Daten unterliegen der Vertraulichkeitspflicht, sowohl während als auch nach dem Beschäftigungs- oder Dienstverhältnis.
Verträge mit Auftragsverarbeitern: Alle Anbieter mit Zugang zu personenbezogenen Daten haben den entsprechenden Auftragsverarbeitungsvertrag mit den von Art. 28 DSGVO verlangten Klauseln unterzeichnet.
Verzeichnis der Verarbeitungstätigkeiten: Pirate Sailor führt ein Verzeichnis der Verarbeitungstätigkeiten gemäß Art. 30 DSGVO, das Aufsichtsbehörden auf Anfrage zur Verfügung steht.
Regelmäßige Überprüfungen: Diese Datenschutzerklärung und die Sicherheitsmaßnahmen werden regelmäßig überprüft, um ihre Übereinstimmung mit den geltenden Vorschriften und den identifizierten Risiken sicherzustellen.
Datenschutz-Folgenabschätzung (DSFA): Pirate Sailor bewertet in den von Art. 35 DSGVO vorgeschriebenen Fällen, ob die geplante Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten der betroffenen Personen zur Folge hat, und führt gegebenenfalls eine DSFA durch.

12.3 Meldung von Datenschutzverletzungen

Kommt es zu einer Verletzung des Schutzes personenbezogener Daten, die voraussichtlich zu einem Risiko für die Rechte und Freiheiten der betroffenen Personen führt, meldet Pirate Sailor dies der Spanischen Datenschutzbehörde (AEPD) innerhalb von 72 Stunden nach Bekanntwerden gemäß Art. 33 DSGVO.

Wenn die Verletzung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten der betroffenen Personen zur Folge hat, benachrichtigt Pirate Sailor diese unverzüglich (Art. 34 DSGVO) und beschreibt in klarer und einfacher Sprache: die Art der Verletzung, die betroffenen Daten, die wahrscheinlichen Folgen sowie die ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung und Minderung ihrer Auswirkungen.

Hinweis auf Restrisiko: Trotz der getroffenen Sicherheitsmaßnahmen kann kein internetbasiertes Informationsübertragungssystem absolute Sicherheit garantieren. Pirate Sailor kann die Unversehrtheit von Kommunikationen über öffentliche Netzwerke nicht gewährleisten, trifft jedoch alle vertretbaren Maßnahmen zur Minimierung dieses Risikos.

Artikel 13

Änderungen dieser Erklärung und Gültigkeit

Pirate Sailor behält sich das Recht vor, diese Datenschutzerklärung jederzeit zu ändern, um sie an gesetzliche oder rechtsprechungsbezogene Entwicklungen, Änderungen der angebotenen Dienste, Empfehlungen der AEPD oder Änderungen der Datenverarbeitungspraktiken anzupassen.

13.1 Mitteilung wesentlicher Änderungen

Änderungen, die die Verarbeitungszwecke, die verwendete Rechtsgrundlage oder die Rechte der betroffenen Personen wesentlich berühren, werden mitgeteilt durch:

Einen auffälligen Hinweis (Banner oder Informationsmeldung) auf der Website für mindestens 30 Tage.
Eine E-Mail-Benachrichtigung an Newsletter-Abonnenten, wenn die Änderungen diese direkt betreffen.
Eine Anforderung zur erneuten Einwilligung, wenn dies nach geltendem Recht erforderlich ist.

13.2 Geringfügige Änderungen

Geringfügige Änderungen (Tippfehlerkorrektur, Aktualisierung von Rechtsverweisen, Änderungen von Anbieter-Kontaktdaten usw.) werden ohne vorherige Ankündigung auf dieser Seite veröffentlicht, wobei das Datum der letzten Änderung entsprechend aktualisiert wird.

13.3 Gültige Fassung

Die aktualisierte Datenschutzerklärung ist stets abrufbar unter https://piratesailor.com/de/privacy.html. Die gültige Fassung ist die zum Zeitpunkt des Zugriffs des Nutzers auf die Website unter dieser Adresse veröffentlichte.

Die fortgesetzte Nutzung der Website nach Veröffentlichung von Änderungen an dieser Datenschutzerklärung gilt als Zustimmung zu diesen Änderungen, sofern nicht aufgrund der Art der neuen Verarbeitung eine ausdrückliche Einwilligung erforderlich ist.

Version: 2.0

Erstellungsdatum: 1. Januar 2025

Datum der letzten Überprüfung: 1. Januar 2025

Hauptreferenzvorschriften:

— Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates (DSGVO) vom 27. April 2016

— Spanisches Organgesetz 3/2018 vom 5. Dezember zum Schutz personenbezogener Daten und zur Gewährleistung digitaler Rechte (LOPDGDD)

— Spanisches Gesetz 34/2002 vom 11. Juli über Dienste der Informationsgesellschaft und des elektronischen Geschäftsverkehrs (LSSI-CE)

— AEPD-Leitfaden zur Cookie-Nutzung (aktualisiert Juli 2023)

— Angemessenheitsbeschluss der Europäischen Kommission zum EU-US-Datenschutzrahmen (Juli 2023)

— Anwendbare Leitlinien des Europäischen Datenschutzausschusses (EDSA)