Datenschutzerklärung

Letzte Aktualisierung: 25. Januar 2026

CASTA S.R.L. (im Folgenden "Verantwortlicher") respektiert die Privatsphäre der Nutzer und verpflichtet sich, die über die BroilyGrill-Website gesammelten personenbezogenen Daten zu schützen. Diese Datenschutzerklärung beschreibt, wie personenbezogene Daten gemäß der EU-Verordnung 2016/679 (DSGVO) verarbeitet werden.

1. Verantwortlicher

Der Verantwortliche für die Verarbeitung personenbezogener Daten ist: CASTA S.R.L. Sitz: Via [Adresse], Forlì (FC), Italien USt-IdNr.: IT03497370407 E-Mail: info@broilygrill.com Für Fragen zur Verarbeitung personenbezogener Daten können Sie den Verantwortlichen unter den oben genannten Kontaktdaten erreichen.

CASTA S.R.L.
Via F.lli Lumière, 11 (Z.I. Villa Selva)
47122 Forlì (FC) - Italy
P.IVA: IT03497370407
Tel: +39 0543 782920
Fax: +39 0543 782925
Email: info@broilygrill.com

2. Kategorien der erhobenen Daten

Der Verantwortliche erfasst verschiedene Kategorien personenbezogener Daten, abhängig von den Interaktionen des Nutzers mit der Website:

2.1 Navigationsdaten

Während der Navigation auf der Website werden automatisch folgende technische Daten erfasst:

  • IP-Adresse
  • Browsertyp und -version
  • Betriebssystem
  • Besuchte Seiten und Zeitstempel
  • Besuchsdauer
  • Verweisende Website (Referrer)
  • Nutzungsdaten und Interaktion mit der Website

2.2 Kontaktformulardaten

Wenn Nutzer das Kontaktformular absenden, werden folgende Daten erfasst:

  • Vor- und Nachname
  • E-Mail-Adresse
  • Telefonnummer (optional)
  • Nachricht und Anfrageninhalt

2.3 Kontoregistrierungsdaten

Für den Zugang zum Kundenbereich geben Nutzer Folgendes an:

  • Vor- und Nachname
  • E-Mail-Adresse
  • Passwort (verschlüsselt)
  • Seriennummer des Broily-Produkts
  • Gekauftes Produktmodell
  • Registrierungsdatum
  • Die Produktseriennummer wird überprüft, um den exklusiven Zugang zu Inhalten sicherzustellen, die für Broily-Kunden reserviert sind.

2.4 Cookies und Tracking-Technologien

Die Website verwendet technische Cookies, die für den Betrieb erforderlich sind, sowie analytische Cookies zur Verbesserung der Nutzererfahrung. Weitere Informationen finden Sie in unserer Cookie-Richtlinie.

3. NICHT erhobene Daten

Bitte beachten Sie, dass die BroilyGrill-Website folgende Datenkategorien NICHT erfasst oder verarbeitet:

  • Zahlungsdaten (Kreditkarten, Bankkonten) - die Website führt keine E-Commerce-Transaktionen durch
  • Sensible Daten (ethnische Herkunft, politische Meinungen, biometrische Daten, Gesundheitsdaten)
  • Daten zu strafrechtlichen Verurteilungen oder Straftaten
  • Daten von Minderjährigen unter 16 Jahren (der Dienst ist Erwachsenen vorbehalten)

4. Verarbeitungszwecke

Personenbezogene Daten werden für folgende Zwecke verarbeitet:

4.1 Notwendige Zwecke (ohne ausdrückliche Einwilligung)

  • Bereitstellung des Dienstes Verwaltung des Benutzerkontos, Authentifizierung und Zugang zu reservierten Inhalten (Rezeptvideos, Schulungsmaterialien)
  • Überprüfung der Seriennummer Überprüfung der Echtheit des Broily-Produkts und Aktivierung des Zugangs zum Kundenbereich
  • Anfragenverwaltung Beantwortung von Anfragen über das Kontaktformular und Kundensupport
  • Sicherheit und Betrugsprävention Schutz der Website vor unbefugtem Zugriff und missbräuchlicher Nutzung
  • Technischer Betrieb Bereitstellung des Video-Streaming-Dienstes über Bunny.net und Infrastrukturverwaltung

4.2 Einwilligungsbasierte Zwecke

  • Marketing-Kommunikation Versand von Newslettern, Produktaktualisierungen und Werbeinhalten (nur mit ausdrücklicher Einwilligung)
  • Statistische Analyse Verbesserung der Nutzererfahrung durch aggregierte Analyse des Surfverhaltens

5. Rechtsgrundlage der Verarbeitung

Die Verarbeitungsaktivitäten basieren auf folgenden Rechtsgrundlagen gemäß Art. 6 DSGVO:

  • Art. 6(1)(b) - Vertragserfüllung Kontoverwaltung, Zugang zum Kundenbereich, Bereitstellung von Schulungsinhalten
  • Art. 6(1)(a) - Einwilligung der betroffenen Person Marketing-Kommunikation, analytische Cookies
  • Art. 6(1)(f) - Berechtigtes Interesse Website-Sicherheit, Betrugsprävention, Verbesserung der Dienste
  • Art. 6(1)(c) - Rechtliche Verpflichtung Aufbewahrung von Daten für steuerliche und buchhalterische Verpflichtungen

6. Verarbeitungsmethoden

Personenbezogene Daten werden mit automatisierten Tools verarbeitet und auf sicheren Servern gespeichert. Der Verantwortliche ergreift angemessene technische und organisatorische Maßnahmen zur Gewährleistung der Datensicherheit, darunter: • Passwortverschlüsselung (bcrypt-Hash) • Zertifizierte HTTPS-Verbindungen • Eingeschränkter Datenzugriff durch autorisiertes Personal • Regelmäßige Backups und Disaster Recovery • Ständige Zugriffsüberwachung • Regelmäßige Sicherheitsupdates Daten sind ausschließlich autorisiertem Personal des Verantwortlichen und externen Auftragsverarbeitern zugänglich, unter Einhaltung des Grundsatzes der Datenminimierung.

7. Aufbewahrungsdauer

Personenbezogene Daten werden nur so lange aufbewahrt, wie es für die Zwecke, für die sie erhoben wurden, erforderlich ist:

  • Benutzerkontodaten Für die Dauer des aktiven Kontos + 12 Monate nach Löschung (für rechtliche Verpflichtungen)
  • Kontaktformulardaten 24 Monate nach dem letzten Kontakt, es sei denn, eine Aufbewahrung ist für Rechtsstreitigkeiten erforderlich
  • Navigationsdaten 12 Monate nach Erfassung
  • Marketingdaten Bis zum Widerruf der Einwilligung oder 24 Monate nach der letzten aktiven Einwilligung
  • Steuer-/Buchhaltungsdaten 10 Jahre für gesetzliche Verpflichtungen (falls zutreffend)

8. Datenweitergabe und -austausch

Personenbezogene Daten werden nicht an Dritte verkauft. Sie können ausschließlich an folgende Empfängerkategorien weitergegeben werden:

  • Externe Auftragsverarbeiter (IT-Dienstleister)
  • Öffentliche Behörden (auf rechtliche Anfrage)
  • Berater und Fachleute (unterliegen Vertraulichkeitsverpflichtungen)
  • Die wichtigsten externen Auftragsverarbeiter sind:
    • Supabase Inc. Verwaltung der Benutzerdatenbank und Authentifizierung (EU-Server)
    • Vercel Inc. Website-Hosting und Infrastruktur
    • Bunny.net (BunnyWay d.o.o.) Bereitstellung des Video-Streaming-Dienstes (CDN und Speicherung)
    • Resend Versand von Transaktions-E-Mails und Benachrichtigungen
    • Sanity.io CMS-Inhaltsverwaltung (Rezepte, Produkte)
  • Daten können an zuständige Behörden weitergegeben werden bei berechtigten Anfragen (Strafverfolgungsbehörden, Steuerbehörden) oder zur Erfüllung gesetzlicher Verpflichtungen.

Daten können nur an Empfänger außerhalb der EU übermittelt werden, die ein angemessenes Schutzniveau gewährleisten (Angemessenheitsbeschlüsse, EU-Standardvertragsklauseln, Privacy Shield, soweit anwendbar).

9. Rechte der betroffenen Person

Gemäß Art. 15-22 DSGVO haben betroffene Personen das Recht auf:

  • Auskunft (Art. 15) Bestätigung über das Vorhandensein personenbezogener Daten und Erhalt einer Kopie
  • Berichtigung (Art. 16) Berichtigung unrichtiger Daten oder Vervollständigung unvollständiger Daten
  • Löschung (Art. 17) Löschung der Daten ("Recht auf Vergessenwerden"), vorbehaltlich gesetzlicher Verpflichtungen
  • Einschränkung (Art. 18) Einschränkung der Verarbeitung bei Anfechtung oder Widerspruch
  • Datenübertragbarkeit (Art. 20) Erhalt der Daten in einem strukturierten, übertragbaren Format zur Weitergabe an einen anderen Verantwortlichen
  • Widerspruch (Art. 21) Widerspruch gegen die Verarbeitung aufgrund berechtigten Interesses oder für Marketingzwecke
  • Widerruf der Einwilligung (Art. 7) Widerruf der Einwilligung jederzeit (ohne Auswirkung auf die Rechtmäßigkeit der bisherigen Verarbeitung)
  • Beschwerde (Art. 77) Beschwerde bei der Aufsichtsbehörde für den Schutz personenbezogener Daten

10. Ausübung der Rechte

Zur Ausübung der oben genannten Rechte können betroffene Personen: • Eine E-Mail-Anfrage senden an: privacy@broilygrill.com • Das Kontaktformular auf der Website ausfüllen mit dem Hinweis "Ausübung DSGVO-Rechte" • Schriftliche Mitteilung senden an: CASTA S.R.L., Via [Adresse], Forlì (FC) Die Anfrage muss enthalten: • Vollständige persönliche Daten der betroffenen Person • Kopie eines gültigen Ausweisdokuments • Beschreibung des auszuübenden Rechts

Der Verantwortliche wird innerhalb von 30 Tagen nach Erhalt der Anfrage antworten (verlängerbar um weitere 60 Tage bei besonderer Komplexität).

Bei einer Anfrage zur Kontolöschung werden alle personenbezogenen Daten innerhalb von 15 Werktagen gelöscht, mit Ausnahme der Daten, die der Verantwortliche gesetzlich aufbewahren muss.

11. Aufsichtsbehörde

Bei Verstößen gegen die Datenschutzbestimmungen haben betroffene Personen das Recht, eine Beschwerde bei der Aufsichtsbehörde einzulegen:

Italienische Datenschutzbehörde (Garante per la Protezione dei Dati Personali) Piazza Venezia 11, 00187 Rom, Italien Telefon: +39 06.696771 E-Mail: garante@gpdp.it PEC: protocollo@pec.gpdp.it Website: www.garanteprivacy.it
Piazza Venezia, 11 - 00187 Roma
Email: protocollo@gpdp.it
PEC: protocollo@pec.gpdp.it
Web: www.garanteprivacy.it

12. Änderungen der Datenschutzerklärung

Der Verantwortliche behält sich das Recht vor, diese Datenschutzerklärung jederzeit zu ändern. Änderungen werden auf dieser Seite mit Angabe des letzten Aktualisierungsdatums veröffentlicht. Wir empfehlen, diese Seite regelmäßig zu überprüfen, um über etwaige Änderungen informiert zu bleiben. Bei wesentlichen Änderungen wird der Verantwortliche eine angemessene Vorankündigung geben und, sofern gesetzlich erforderlich, eine neue Einwilligung einholen.

13. Kontaktinformationen

Bei Fragen oder Anfragen zu dieser Datenschutzerklärung wenden Sie sich bitte an: CASTA S.R.L. E-Mail: privacy@broilygrill.com Telefon: [Nummer] Adresse: Via [Adresse], Forlì (FC), Italien

Email: info@broilygrill.com
Tel: +39 0543 782920