Verarbeitung personenbezogener Daten
Datenschutz & Cookies
Diese Erklärung beschreibt, wie wir personenbezogene Daten verarbeiten, die auf examphora.it und durch die Anmeldung zur Pre-Launch-Mailingliste erhoben werden. Sie wurde im Einklang mit der Verordnung (EU) 2016/679 (DSGVO) verfasst.
1. Verantwortlicher
Verantwortlich für die Verarbeitung ist das Centro Nazionale di Studi Classici, Träger des Projekts exAmphorā, mit Sitz in Italien. Kontakt: info@grecolatinovivo.it.
2. Erhobene Daten
Wir verarbeiten folgende Datenkategorien:
- E-Mail-Adresse, wenn Sie sich zur Mailingliste anmelden. Verschlüsselt auf den Servern von Resend Inc. gespeichert.
- IP-Adresse und Browser-User-Agent, automatisch bei der Anmeldung erfasst, zu Zwecken der Sicherheit, des Rate-Limitings gegen Spam und — nur mit Marketing-Einwilligung — der Kampagnen-Attribution.
- Anmeldesprache (it/en/fr/de/es), um Ihnen die Launch-Mitteilung in Ihrer Sprache zukommen zu lassen.
- Cookies und technische Kennungen, im Detail im Abschnitt Cookies unten beschrieben.
Wir erheben keine besonderen Datenkategorien (Gesundheit, Religion, Politik, Biometrie) und keine Daten von Minderjährigen.
3. Verarbeitungszwecke
- Anmeldung zur Pre-Launch-Mailingliste: Wir schreiben Ihnen einmalig, am Tag des Starts der Crowdfunding-Kampagne, um Ihnen Zugang zu den Early-Bird-Preisen zu geben. Wir versenden keine Newsletter und keine anderen werblichen Mitteilungen.
- Anonyme Verkehrsanalyse (nur mit Analytics-Einwilligung): Um die Funktionsweise der Website zu verstehen, mittels Google Analytics 4 im IP-anonymisierten Modus.
- Messung von Werbekampagnen (nur mit Marketing-Einwilligung): Zur Bewertung der Leistung von Anzeigen auf Meta (Facebook/Instagram) mittels Pixel und Conversion API.
- Sicherheit und Missbrauchsprävention: Temporäre IP-Logs zur Begrenzung automatisierter Anfragen und von Brute-Force-Versuchen auf den OTP-Code.
4. Rechtsgrundlage
Die Verarbeitung stützt sich auf die ausdrückliche Einwilligung der betroffenen Person (Art. 6 Abs. 1 lit. a DSGVO), die erteilt wird durch:
- das Ausfüllen des Anmeldeformulars und die Bestätigung der Adresse über den OTP-Code, für die Mailingliste;
- das Anklicken von „Nur Analytics" oder „Alles akzeptieren" auf dem Cookie-Banner, für die Analytics-/Marketing-Verarbeitung.
Sicherheitslogs (IP/User-Agent für das Rate-Limiting) basieren auf unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO) am Schutz des Dienstes vor Missbrauch.
5. Empfänger und Drittanbieter
Zur Erbringung des Dienstes stützen wir uns auf folgende Anbieter, die jeweils als Auftragsverarbeiter im Sinne von Art. 28 DSGVO benannt wurden:
| Anbieter | Funktion | Sitz | Garantien |
|---|---|---|---|
| Resend Inc. | Versand transaktionaler E-Mails (OTP-Code, Launch-Mail) | USA | Standardvertragsklauseln + EU-US DPF |
| Vercel Inc. | Website-Hosting und Serverless-Funktionen | USA | Standardvertragsklauseln + EU-US DPF |
| Meta Platforms Ireland Ltd. | Meta Pixel + Conversion API zur Kampagnen-Messung | Irland (EU) | EU-interne Verarbeitung |
| Google Ireland Ltd. | Google Analytics 4 (anonymisierter Modus) | Irland (EU) | EU-interne Verarbeitung |
Wir verkaufen, tauschen oder teilen Ihre Daten nicht mit Dritten für andere als die hier beschriebenen Zwecke.
6. Speicherdauer
- E-Mail von Abonnenten: bis zur Löschungsanfrage durch die betroffene Person aufbewahrt, oder innerhalb von 24 Monaten nach der letzten dokumentierten Interaktion mit dem Projekt.
- IP-/User-Agent-Logs: 30 Tage ab Erhebung (danach Löschung).
- Analytics-Cookies: 2 Jahre seit letztem Besuch.
- Marketing-Cookies: 90 Tage.
- Unbestätigte Anmeldedaten (Nutzer, die OTP nicht abschließen): nach 15 Minuten gelöscht (JWT-Token-Ablauf).
7. Rechte der betroffenen Person
Sie können jederzeit folgende Rechte ausüben, indem Sie an info@grecolatinovivo.it schreiben:
- Auskunft über Ihre Daten
- Berichtigung unrichtiger Daten
- Löschung („Recht auf Vergessenwerden")
- Einschränkung der Verarbeitung
- Datenübertragbarkeit in einem strukturierten Format
- Widerspruch gegen die Verarbeitung
- Widerruf der Einwilligung, jederzeit und ohne Auswirkung auf die Rechtmäßigkeit zuvor erfolgter Verarbeitungen
Sie haben außerdem das Recht, Beschwerde bei einer Aufsichtsbehörde einzureichen. Die italienische Behörde ist der Garante per la protezione dei dati personali. In Deutschland: die jeweilige Landesdatenschutzbehörde.
8. Übermittlungen außerhalb der EU
Übermittlungen an in den USA ansässige Anbieter (Resend, Vercel) erfolgen auf Grundlage der von der Europäischen Kommission verabschiedeten Standardvertragsklauseln und der Teilnahme dieser Anbieter am EU-US Data Privacy Framework, das ein dem EU-Niveau gleichwertiges Schutzniveau gewährleistet.
9. Änderungen dieser Erklärung
Diese Erklärung kann aktualisiert werden. Wesentliche Änderungen werden Ihnen per E-Mail mitgeteilt, sofern Sie zur Mailingliste angemeldet sind; in jedem Fall ist das Datum der letzten Aktualisierung oben auf dieser Seite angegeben.
Cookies
Cookie-Richtlinie
A. Was Cookies sind
Cookies sind kleine Textdateien, die die Website auf Ihrem Gerät speichert, um deren Funktion zu ermöglichen, Ihre Präferenzen zu speichern, den Verkehr anonym zu messen und — nur mit Ihrer Einwilligung — die Wirksamkeit von Werbekampagnen zu messen.
B. Verwendete Cookie-Kategorien
Technisch und funktional (stets aktiv)
Erforderlich für die Funktion der Website; keine Einwilligung notwendig.
| Name | Zweck | Dauer | Anbieter |
|---|---|---|---|
exa_consent_v2 | Speichert Ihre Cookie-Entscheidung (Analytics, Marketing) | 1 Jahr | examphora.it |
Analytics (mit Einwilligung „Nur Analytics" oder „Alles akzeptieren")
Messen den Verkehr in aggregierter, anonymer Form über Google Analytics 4. IP anonymisiert. Keine Werbe-Personalisierung.
| Name | Zweck | Dauer | Anbieter |
|---|---|---|---|
_ga | Unterscheidet eindeutige Nutzer (anonym) | 2 Jahre | |
_ga_* | GA4-Sitzungsstatus | 2 Jahre |
Marketing (nur mit Einwilligung „Alles akzeptieren")
Messen die Wirksamkeit von Werbekampagnen auf Meta (Facebook/Instagram). Genutzt zur Optimierung von Werbe-Zielgruppen und zur Rekonstruktion von Conversions über die Conversion API.
| Name | Zweck | Dauer | Anbieter |
|---|---|---|---|
_fbp | Browser-Kennung für Kampagnen-Attribution | 90 Tage | Meta |
_fbc | Facebook Click-ID (nur gesetzt, wenn Sie von einer FB-Anzeige kommen) | 90 Tage | Meta |
C. Einwilligung verwalten
Wenn Sie die Website zum ersten Mal besuchen, sehen Sie ein Banner mit drei Optionen:
- Nur essenzielle: keine Analytics, kein Marketing
- Nur Analytics: GA4 aktiv, Marketing aus
- Alles akzeptieren: alles aktiv
Sie können Ihre Entscheidung jederzeit ändern. Um sie zurückzusetzen und das Banner erneut zu sehen: Öffnen Sie die Browser-Konsole (cmd+option+I auf Mac, F12 auf Windows) und führen Sie localStorage.removeItem('exa_consent_v2') aus, laden Sie dann die Seite neu.
D. Cookies im Browser deaktivieren
Alle gängigen Browser erlauben das Ablehnen oder Löschen von Cookies. Sehen Sie in der Dokumentation Ihres jeweiligen Browsers nach (Safari, Chrome, Firefox, Edge). Das Deaktivieren technischer Cookies kann die Funktion der Website beeinträchtigen.
E. Kontakt
Bei Fragen zu dieser Richtlinie: info@grecolatinovivo.it.