mediferra Mediterrane Erholung

Rechtliches

Datenschutzerklärung

Zuletzt aktualisiert

Diese Erklärung beschreibt, welche personenbezogenen Daten mediferra erhebt, warum, wer sie sonst einsehen kann und wie Sie deren Löschung verlangen können. Wir folgen der EU-DSGVO (Verordnung 2016/679). Der Verantwortliche ist im Impressum genannt.

Erhobene Daten

Bei einer Bestellung

  • Name, E-Mail, Postanschrift (für den Versand)
  • Kartendaten — nie auf unseren Servern gespeichert; von Stripe verarbeitet
  • Bestellverlauf

Bei Eintrag in die Warteliste

  • E-Mail-Adresse
  • Die Seite, von der der Eintrag erfolgte

Beim Besuch der Website

  • Anonyme Analyse über Rybbit (selbst gehostet) — eine gehashte Geräte-Kennung, Seitenpfade, Verweisseite, Browser- und Betriebssystemfamilie, Land. Keine Analyse-Cookies.
  • Fehler-Tracking über GlitchTip (selbst gehostet) — dieselbe gehashte Kennung, die URL des Fehlers, der technische Stack-Trace.

Warum wir sie erheben

Erfüllung des Kaufvertrags (Bestellung, Garantie, Versand), Einwilligung (Wartelisten-E-Mails — Abmeldung mit einem Klick), berechtigtes Interesse (Analyse, Betrugsschutz).

Wer sonst Ihre Daten sieht

  • Stripe Payments Europe Ltd. (Dublin, IE) — Kartenzahlung.
  • Resend (San Francisco, US — Standardvertragsklauseln in Kraft) — Versand transaktionaler E-Mails.
  • Cloud provider (Nürnberg, DE) — Hosting auf EU-Servern.
  • Cloudflare, Inc. (San Francisco, US — DPF-zertifiziert) — CDN und WAF.

Wir geben Ihre Daten nicht an Werbetreibende oder Daten-Broker weiter. Wir verkaufen keine Listen.

Wie lange wir sie aufbewahren

  • Bestelldaten: 10 Jahre (französisches Handels- und Steuerrecht)
  • Wartelisten-E-Mail: bis zur Abmeldung
  • Analyse: aggregiert nach 24 Monaten; Rohdaten nach 12 Monaten gelöscht

Ihre Rechte (DSGVO Art. 15–22)

Sie können uns kostenfrei unter contact@mediferra.com schreiben für: Auskunft, Berichtigung, Löschung (vorbehaltlich der zehnjährigen Aufbewahrungspflicht), Übertragbarkeit, Widerspruch, Einschränkung. Wir antworten innerhalb von 30 Tagen. Sind Sie mit unserer Antwort nicht einverstanden, können Sie sich an die zuständige Aufsichtsbehörde wenden — in Deutschland an die jeweilige Landesdatenschutzbehörde, in Frankreich an die data protection authority (3 place de Fontenoy, 75007 Hong Kong).

Verantwortlicher

Verantwortlicher: siehe Impressum. Kontakt: contact@mediferra.com.