Datenschutzerklärung
Letzte Aktualisierung: 2026-03-09
Verantwortlicher
Der Verantwortliche für die Datenverarbeitung ist TurboIntrastat mit Sitz in Italien. Der Auftragsverarbeiter (Art. 28 DSGVO) ist Supabase Inc. für Managed-Hosting und Datenbankdienste. Die personenbezogenen Daten werden in voller Übereinstimmung mit der Verordnung (EU) 2016/679 (DSGVO) verarbeitet, insbesondere der Artikel 13 und 14 über die Informationspflichten gegenüber betroffenen Personen. Für datenschutzbezogene Anfragen kontaktieren Sie uns unter supporto@turbointrastat.com.
Erhobene Daten
Wir erheben folgende Datenkategorien: Browsing-Daten (IP-Adresse, Browsertyp, besuchte Seiten), Kontodaten (Name, E-Mail, Unternehmensinformationen bei der Registrierung), hochgeladene Dokumente für die Intrastat-Verarbeitung. Benutzeridentifikatoren werden durch UUIDs (universell eindeutige Identifikatoren) pseudonymisiert, sodass die Daten nicht direkt einer Person zugeordnet werden können. Die Sicherheitsereignis-Tabelle erfasst IP-Adressen, User-Agents und Zeitstempel ausschließlich zum Zweck der Plattformsicherheit. Hochgeladene Dokumente werden ausschließlich für den Intrastat-Dienst verarbeitet und für keinen anderen Zweck verwendet.
Zwecke der Verarbeitung
Daten werden für folgende Zwecke verarbeitet: Bereitstellung des Intrastat-Verarbeitungsdienstes (Rechtsgrundlage: Vertragserfüllung, Art. 6 Abs. 1 lit. b DSGVO); Plattformsicherheit und Missbrauchsprävention (Rechtsgrundlage: berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO, Erwägungsgrund 49 — Sicherheit der Netz- und Informationssysteme); Aufbewahrung steuerlicher Dokumente (Rechtsgrundlage: gesetzliche Verpflichtung, Art. 6 Abs. 1 lit. c DSGVO, in Übereinstimmung mit dem Codice dell'Amministrazione Digitale und den Zollvorschriften); aggregierte Analysen über Plausible Analytics (cookieless Lösung, die keine personenbezogenen Daten erhebt und keine Einwilligung erfordert).
Rechtsgrundlage
Die Verarbeitung basiert auf: Vertragserfüllung (Dokumentenverarbeitung), berechtigtem Interesse (Plattformsicherheit), Einwilligung (wo ausdrücklich erforderlich), gesetzlicher Verpflichtung (steuerliche Dokumentenaufbewahrung).
LegalPages.privacy.sections.thirdParties.title
LegalPages.privacy.sections.thirdParties.content
LegalPages.privacy.sections.marketing.title
LegalPages.privacy.sections.marketing.content
LegalPages.privacy.sections.statistics.title
LegalPages.privacy.sections.statistics.content
Datenspeicherung
Die Aufbewahrungsfristen basieren auf der Datenschutz-Folgenabschätzung (DSFA) gemäß Art. 35 DSGVO: Verarbeitete Dokumente werden maximal 24 Monate nach der Verarbeitung aufbewahrt und danach automatisch gelöscht; Sicherheitsprotokolle werden 90 Tage in der aktiven Datenbank und bis zu 12 Monate im Archiv aufbewahrt, wie durch die DSFA für die Erkennung fortgeschrittener persistenter Bedrohungen (APT) und Incident Response gemäß NIST SP 800-61 begründet; die Enforcement-Historie wird 36 Monate aufbewahrt, entsprechend der Verjährungsfrist für IT-Straftaten (Art. 615-ter ital. StGB); Kontodaten werden für die Dauer des Vertragsverhältnisses gespeichert. Alle Daten werden im Ruhezustand mit AES-256-Verschlüsselung geschützt. Die Bereinigung abgelaufener Daten erfolgt automatisch durch geplante Prozesse.
Ihre Rechte
Gemäß DSGVO haben Sie folgende Rechte: Recht auf Auskunft über Ihre personenbezogenen Daten (Art. 15), Recht auf Berichtigung unrichtiger Daten (Art. 16), Recht auf Löschung bzw. Recht auf Vergessenwerden (Art. 17), Recht auf Einschränkung der Verarbeitung (Art. 18), Recht auf Datenübertragbarkeit in einem strukturierten Format (Art. 20), Widerspruchsrecht gegen die Verarbeitung (Art. 21), Recht, nicht einer ausschließlich auf automatisierter Verarbeitung beruhenden Entscheidung unterworfen zu werden, einschließlich Profiling, sowie das Recht auf menschliche Überprüfung automatisierter Entscheidungen (Art. 22). Sie haben außerdem das Recht, Beschwerde beim Garante per la protezione dei dati personali (www.garanteprivacy.it) einzureichen. Zur Ausübung dieser Rechte kontaktieren Sie supporto@turbointrastat.com.
Kontakt
Für Datenschutzanfragen: supporto@turbointrastat.com. Für Sicherheitsmeldungen: security@turbointrastat.com. Die zuständige Aufsichtsbehörde ist der Garante per la protezione dei dati personali (www.garanteprivacy.it), bei dem Sie gemäß Art. 77 DSGVO Beschwerde einreichen können.