Datenschutzerklärung

Letzte Aktualisierung: 28. Mai 2026 · Version 2.2

Information gemäß Art. 13 und 14 der Verordnung (EU) 2016/679 (DSGVO), gerichtet an Verto-Kunden und Gäste.

Verantwortlicher

Diciassette S.r.l.s. — USt-IdNr. IT04131570360
Eingetragener Sitz: Via San Martino 40, 41121 Modena (MO), Italien
Datenschutz-E-Mail: privacy@vertoai.it
PEC: diciassettesrls@pec.it

Datenschutzbeauftragter (DSB)

Nicht benannt gemäß Art. 37 DSGVO, da die dort vorgesehenen Voraussetzungen nicht vorliegen. Anfragen zum Datenschutz an: privacy@vertoai.it

1. Kategorien verarbeiteter personenbezogener Daten

A) Daten des Verto-Kunden (Host/Verwalter)

Identifikations- und Kontaktdaten: Vorname, Nachname, E-Mail, Telefon, ggf. Firmenname und Unternehmensdaten.

Zugangs- und Sicherheitsdaten: Zugangsdaten (in verschlüsselter Form/Hash), technische Logs, IP-Adresse, Sicherheitsereignisse, verwendete Geräte.

Buchhaltungsdaten: Daten für Rechnungsstellung und Zahlungen, Transaktions-ID, Zahlungsstatus. Kartendaten werden direkt von Stripe verwaltet.

Supportdaten: Kommunikation mit dem technischen Support, Tickets, operative Logs.

B) Daten der Gäste des Kunden

Stammdaten und Kontaktdaten: Vorname, Nachname, E-Mail, Telefonnummer, Herkunftsland, bevorzugte Sprache.

Buchungsdaten: Check-in- und Check-out-Daten, Gästezahl, Buchungsbetrag, Buchungs-ID, Herkunftskanal (Booking.com, Airbnb usw.), Sonderwünsche, voraussichtliche Ankunftszeit.

Inhalt der Kommunikation: Nachrichten, die zwischen dem Gast und dem KI-System von Verto via WhatsApp ausgetauscht werden, inklusive Fragen, Informationsanfragen, Problemmeldungen und entsprechende Antworten.

C) Quelle der Gästedaten

Die Daten stammen nicht direkt von Verto, sondern werden von den Kunden über iCal-Feeds von Drittplattformen (Booking.com, Airbnb, VRBO, Channel Manager) importiert. Der Kunde ist verantwortlich für die rechtliche Konformität dieser Datenfreigabe.

2. Zwecke der Verarbeitung und Rechtsgrundlagen

2.1 Bereitstellung des Dienstes

  • Erstellung und Verwaltung des Kundenkontos
  • Authentifizierung und Zugangskontrolle
  • Konfiguration der Objekte und Automatisierungen
  • Synchronisation der Buchungen via iCal
  • Versand automatischer Nachrichten und Verwaltung der Konversationen mit Gästen
  • Technischer Support

Rechtsgrundlage: Erfüllung des Vertrags oder vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO).

2.2 Rechnungsstellung und gesetzliche Pflichten

Verwaltung von Zahlungen und Abonnements, Rechnungserstellung, steuerliche Pflichten und gesetzlich vorgeschriebene Dokumentenablage.

Rechtsgrundlage: Erfüllung rechtlicher Pflichten (Art. 6 Abs. 1 lit. c DSGVO).

2.3 Sicherheit und Missbrauchsverhütung

Überwachung von Anomalien, Aufbewahrung technischer Logs und Audit-Trails, Prävention von Betrug und Missbrauch des Dienstes.

Rechtsgrundlage: Berechtigtes Interesse des Verantwortlichen (Art. 6 Abs. 1 lit. f DSGVO).

2.4 Marketing (optional)

Versand von Newslettern und Werbemitteilungen zu neuen Funktionen.

Rechtsgrundlage: Einwilligung der betroffenen Person (Art. 6 Abs. 1 lit. a DSGVO), jederzeit widerruflich.

3. Künstliche Intelligenz

Das KI-System verarbeitet die Nachrichten der Gäste mithilfe von KI-Modellen (aktuell Claude von Anthropic und/oder GPT von OpenAI). Die Antworten greifen auf die Wissensdatenbank zum Objekt zurück und werden in Echtzeit generiert.

Die Daten der Gäste werden NICHT für das Training der KI-Modelle verwendet. Die an die Anbieter übermittelten Daten werden ausschließlich zur Generierung von Echtzeit-Antworten verarbeitet.

Der Gast kann jederzeit verlangen, direkt mit dem Host zu sprechen. Das System trifft keine Entscheidungen mit erheblichen rechtlichen Auswirkungen auf den Gast im Sinne von Art. 22 DSGVO.

4. Rollen bei der Verarbeitung

Für Kundendaten: Diciassette S.r.l.s. ist Verantwortlicher der Verarbeitung.

Für Gästedaten: Diciassette S.r.l.s. ist Auftragsverarbeiter im Auftrag des Kunden (Verantwortlicher), geregelt durch den AVV gemäß Art. 28 DSGVO.

5. Empfänger und Unterauftragsverarbeiter

Die Daten können autorisiertem Personal von Diciassette S.r.l.s., Dienstleistern (Unterauftragsverarbeiter) und zuständigen Behörden mitgeteilt werden, soweit gesetzlich vorgeschrieben.

Die vollständige Liste der Unterauftragsverarbeiter ist auf der Seite Unterauftragsverarbeiter verfügbar.

6. Übermittlungen außerhalb der EU

Einige Unterauftragsverarbeiter haben ihren Sitz in den Vereinigten Staaten. Die Übermittlungen erfolgen über das EU-US Data Privacy Framework (DPF) oder die Standardvertragsklauseln (SCCs) der Europäischen Kommission.

7. Speicherdauer

  • Kundenkonto: Vertragsdauer + 10 Jahre
  • Sicherheitslogs: 12 Monate
  • Buchhaltungsdaten: 10 Jahre
  • Gästedaten: 12 Monate ab Check-out
  • Marketing: bis zum Widerruf der Einwilligung, max. 24 Monate

8. Cookies

Die Website verwendet technische Cookies (ohne Einwilligung) sowie Analyse- und Profiling-Cookies (mit vorheriger Einwilligung). Details in der Cookie-Richtlinie.

9. Rechte der betroffenen Person

Gemäß Art. 15–22 DSGVO haben Sie das Recht auf:

  • Auskunft über Ihre Daten (Art. 15)
  • Berichtigung unrichtiger Daten (Art. 16)
  • Löschung (Art. 17)
  • Einschränkung der Verarbeitung (Art. 18)
  • Datenübertragbarkeit (Art. 20)
  • Widerspruch gegen die Verarbeitung (Art. 21)
  • Jederzeitiger Widerruf der Einwilligung

Anfragen an: privacy@vertoai.it

10. Beschwerde

Sie können Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde einlegen. Für deutsche Nutzer ist dies in der Regel die Landesbehörde des Wohnsitzes; für österreichische Nutzer die Datenschutzbehörde Österreich; für Schweizer Nutzer der EDÖB. Verbindliche Zuständigkeit des italienischen Garante per la protezione dei dati personali www.garanteprivacy.it — als Aufsichtsbehörde des Verantwortlichen.