Datenschutzerklärung und Cookie-Richtlinie

Zweisprachige Veröffentlichungsfassung Deutsch – Italiano | Stand: Mai 2026

Datenschutzerklärung gemäß Art. 13 und 14 DSGVO

Der Schutz personenbezogener Daten ist uns ein wichtiges Anliegen. Mit dieser Datenschutzerklärung informieren wir die Nutzerinnen und Nutzer der Website www.freilichtspielelana.eu darüber, welche personenbezogenen Daten beim Besuch der Website und bei der Kontaktaufnahme verarbeitet werden. Die Verarbeitung erfolgt nach der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung, DSGVO), dem italienischen Datenschutzkodex (D.Lgs. 196/2003 in der geltenden Fassung, geändert insbesondere durch D.Lgs. 101/2018), den ePrivacy-Vorgaben und den einschlägigen Leitlinien der italienischen Datenschutzaufsichtsbehörde Garante per la protezione dei dati personali.

1. Verantwortlicher für die Datenverarbeitung

Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO ist: Verein für Freilichtspiele Lana: Hofmannplatz 2, 39011 Lana, Italien E-Mail: info@freilichtspielelana.eu Website: www.freilichtspielelana.eu

2. Datenschutzkontakt

Für Fragen zur Verarbeitung personenbezogener Daten, zur Ausübung der Betroffenenrechte oder zu dieser Datenschutzerklärung können Sie sich jederzeit an uns wenden. Kontakt: info@freilichtspielelana.eu Sofern ein Datenschutzbeauftragter oder eine Datenschutzbeauftragte gesetzlich erforderlich ist oder freiwillig bestellt wurde, werden die entsprechenden Kontaktdaten an dieser Stelle veröffentlicht.

3. Allgemeine Grundsätze der Verarbeitung

Personenbezogene Daten werden nach den Grundsätzen des Art. 5 DSGVO verarbeitet. Dazu zählen insbesondere Rechtmäßigkeit, Verarbeitung nach Treu und Glauben und Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung sowie Integrität und Vertraulichkeit. Der Verantwortliche ist für die Einhaltung dieser Grundsätze verantwortlich und muss deren Einhaltung nach Art. 5 Abs. 2 DSGVO nachweisen können (Rechenschaftspflicht).

4. Rechtsgrundlagen der Verarbeitung

Je nach Zweck beruht die Verarbeitung personenbezogener Daten auf einer oder mehreren der folgenden Rechtsgrundlagen:

    • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung der betroffenen Person;
    • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung oder vorvertragliche Maßnahmen;
    • Art. 6 Abs. 1 lit. c DSGVO – Erfüllung einer rechtlichen Verpflichtung;
    • Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse des Verantwortlichen oder eines Dritten, sofern nicht

überwiegende Interessen, Rechte oder Freiheiten der betroffenen Person entgegenstehen. Für das Speichern oder Auslesen von Informationen auf Endgeräten der Nutzer gelten zusätzlich Art. 122 des italienischen Datenschutzkodex und die ePrivacy-Regeln. Nicht notwendige Cookies und vergleichbare Technologien werden nur nach vorheriger Einwilligung eingesetzt.

5. Aufruf der Website und Server-Logfiles

Beim Besuch unserer Website verarbeitet der Webserver automatisch technische Zugriffsdaten, die erforderlich sind, um die Website bereitzustellen, die Funktionsfähigkeit sicherzustellen und die Sicherheit der informationstechnischen Systeme zu gewährleisten. Verarbeitete Daten können insbesondere sein:

    • IP-Adresse des zugreifenden Endgeräts;
    • Datum und Uhrzeit des Zugriffs;
    • aufgerufene Seite oder Datei;
    • Referrer-URL;
    • Browsertyp, Browserversion und Betriebssystem;
    • Hostname, Statusmeldungen und übertragene Datenmenge.

Zweck: technische Bereitstellung, Fehleranalyse, Systemsicherheit, Missbrauchsvermeidung. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren, stabilen und fehlerfreien Bereitstellung der Website. Die Daten werden nur so lange gespeichert, wie dies für diese Zwecke erforderlich ist; eine längere Speicherung erfolgt nur bei sicherheitsrelevanten Vorgängen oder gesetzlichen Pflichten.

6. Hosting und technische Dienstleister

Hostinganbieter: Limitis GmbH, Gampenstr. 95 s (Maia Center), I-39012 Meran (BZ), Italien; weiterer Standort: Hauptplatz 2, I-39035 Welsberg (BZ), Italien; E-Mail: info@limitis.com; Website: limitis.com; MwSt.-Nr.: 02548890215. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO für den sicheren Betrieb der Website; ggf. Art. 6 Abs. 1 lit. b oder c DSGVO, soweit Vertrags- oder Rechtspflichten betroffen sind. Sofern Dienstleister personenbezogene Daten in unserem Auftrag verarbeiten, erfolgt dies auf Grundlage eines Auftragsverarbeitungsvertrags nach Art. 28 DSGVO. Bei Übermittlungen in Drittländer gelten die Anforderungen der Art. 44 ff. DSGVO.

7. Content-Management-System WordPress

Die Website wird mit dem Content-Management-System WordPress betrieben. WordPress dient der Verwaltung, Darstellung und technischen Bereitstellung der Inhalte. Je nach Konfiguration können WordPress und eingesetzte Plugins personenbezogene Daten verarbeiten, etwa bei Kontaktformularen, Sicherheitsfunktionen, Cookie-Management, eingebetteten Medien oder technischen Protokollen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO, soweit die Verarbeitung für Betrieb, Sicherheit und Verwaltung der Website erforderlich ist; ggf. Art. 6 Abs. 1 lit. a DSGVO bei zustimmungspflichtigen Funktionen.

8. SSL-/TLS-Verschlüsselung

Unsere Website nutzt eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung ist an der Adresszeile des Browsers mit „https://“ erkennbar. Die vorliegenden Informationen weisen eine SSL/TLS- Verschlüsselung mit Google Trust Services als Zertifizierungsstelle aus. Die Verschlüsselung dient dem Schutz der Übertragung von Daten zwischen dem Endgerät des Nutzers und unserer Website. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

9. Kontaktaufnahme, Kontaktformular und Ticketreservierung

Wenn Sie uns per E-Mail, telefonisch, über ein Kontaktformular oder über ein Reservierungsformular kontaktieren, verarbeiten wir die von Ihnen mitgeteilten Daten zur Bearbeitung Ihrer Anfrage, zur Durchführung der Ticketreservierung und zur Kommunikation mit Ihnen. Dazu können gehören:

    • Name und Kontaktdaten;
    • E-Mail-Adresse und Telefonnummer;
    • Inhalt der Nachricht oder Reservierungsanfrage;
    • ausgewählte Veranstaltung, Vorstellungstermin, Anzahl der Plätze und sonstige Reservierungsangaben;
    • Datum und Uhrzeit der Kontaktaufnahme oder Formularübermittlung;
    • gegebenenfalls technische Daten des Formularversands.

Die Website verwendet nach den technischen Angaben ein WordPress-Plugin, das eingehende Reservierungen bzw. Formularnachrichten auf dem Webserver speichert, insbesondere das Plugin Flamingo. Diese Speicherung dient der Bearbeitung, Nachvollziehbarkeit und organisatorischen Verwaltung der eingehenden Anfragen und Reservierungen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, sofern die Anfrage oder Reservierung vorvertragliche oder vertragliche Zwecke betrifft; andernfalls Art. 6 Abs. 1 lit. f DSGVO für die Bearbeitung allgemeiner Anfragen und die ordnungsgemäße Organisation der Kommunikation; Art. 6 Abs. 1 lit. c DSGVO bei gesetzlichen Aufbewahrungspflichten. Die Daten werden gelöscht, sobald die Anfrage oder Reservierung abschließend erledigt ist und keine gesetzlichen Aufbewahrungspflichten oder berechtigten Dokumentationsinteressen entgegenstehen.

10. Cookies und vergleichbare Technologien

Unsere Website verwendet nur solche Cookies und vergleichbare Technologien, die nach der aktuellen technischen Konfiguration für den Betrieb, die Sicherheit und die grundlegende Funktionsfähigkeit erforderlich sind. Nach den zuletzt mitgeteilten technischen Informationen werden derzeit keine Analyse-, Performance-, Marketing- oder Profiling-Cookies eingesetzt. Cloudflare Turnstile wird ausschließlich auf Seiten geladen, die ein Formular enthalten, und dient dem Schutz vor Spam, Missbrauch und automatisierten Zugriffen. Adobe Fonts wird über den externen Link https://use.typekit.net/zke3fnm.css eingebunden; nach den Angaben von Adobe werden für die Bereitstellung der Adobe-Fonts-Webfonts keine Cookies gesetzt oder verwendet. Die technische Konfiguration, insbesondere WordPress, Plugins, externe Dienste und tatsächlich gesetzte Cookies, ist regelmäßig zu überprüfen. Rechtsgrundlage für technisch notwendige Cookies und Sicherheitsfunktionen: Art. 6 Abs. 1 lit. f DSGVO und Art. 122 des italienischen Datenschutzkodex. Rechtsgrundlage für nicht notwendige Cookies und Tracking-Technologien, sofern sie künftig eingesetzt werden: Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO, Art. 7 DSGVO und Art. 122 des italienischen Datenschutzkodex.

11. Cookie-Einwilligung und Einstellungen

Nach den derzeit vorliegenden technischen Angaben ist auf der Website kein Cookie-Banner eingebunden. Ein Cookie-Banner bzw. Consent-Management-Tool ist insbesondere dann erforderlich, wenn nicht notwendige Cookies, Tracking-Technologien oder zustimmungspflichtige externe Dienste eingesetzt werden. Solange tatsächlich nur technisch notwendige Cookies bzw. notwendige Sicherheits- und Formularschutzfunktionen eingesetzt werden und keine Analyse-, Marketing-, Profiling- oder vergleichbaren nicht erforderlichen Technologien aktiv sind, kann nach derzeitiger Informationslage auf ein Cookie-Banner verzichtet werden. Die Nutzerinnen und Nutzer sind darüber in dieser Datenschutzerklärung und Cookie-Richtlinie zu informieren. Werden künftig nicht notwendige Cookies oder zustimmungspflichtige externe Dienste eingesetzt, muss vor deren Aktivierung eine Einwilligung eingeholt werden. Die Einwilligung muss freiwillig, informiert, spezifisch und eindeutig sein; Ablehnen muss ebenso einfach möglich sein wie Akzeptieren. Rechtsgrundlagen und Vorgaben: Art. 6 Abs. 1 lit. a DSGVO, Art. 7 DSGVO, Art. 122 italienischer Datenschutzkodex sowie die Cookie-Leitlinien des Garante vom 10. Juni 2021.

12. Cloudflare Turnstile

Unsere Website verwendet Cloudflare Turnstile im Invisible-Mode als Captcha- und Sicherheitsdienst zum Schutz von Formularen vor Spam, Missbrauch und automatisierten Zugriffen. Anbieter ist Cloudflare, Inc.; für Nutzerinnen und Nutzer in der EU können auch verbundene Cloudflare-Gesellschaften eingebunden sein. Nach den technischen Angaben wird Turnstile nur auf Seiten geladen, die ein Formular enthalten. Turnstile kann zur Bot-Erkennung technische Signale verarbeiten, insbesondere IP-Adresse, TLS- Fingerprint, User-Agent-Header, Sitekey und zugehörige Origin sowie weitere für die Sicherheitsprüfung erforderliche Informationen. Zweck: Schutz der Website und der Formulare vor Spam, Missbrauch, automatisierten Angriffen und unbefugten Zugriffen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren Bereitstellung der Website, dem Schutz der Formulare und der Vermeidung missbräuchlicher oder automatisierter Eingaben. Soweit Cloudflare im Auftrag des Verantwortlichen verarbeitet, erfolgt dies nach den datenschutzrechtlichen Vorgaben zur Auftragsverarbeitung. Soweit personenbezogene Daten in Drittländer übermittelt werden, erfolgt dies nur unter den Voraussetzungen der Art. 44 ff. DSGVO.

13. Adobe Fonts / Adobe-Schriftarten

Auf der Website werden nach den technischen Angaben keine Google Fonts verwendet. Zur einheitlichen Darstellung von Schriftarten wird Adobe Fonts über den externen Link https://use.typekit.net/zke3fnm.css eingebunden. Anbieter ist Adobe. Beim Laden der Schriftarten stellt der Browser des Nutzers eine Verbindung zu Adobe-Servern her. Dabei können technische Informationen verarbeitet werden, insbesondere Informationen zu den bereitgestellten Schriftarten, Web-Projekt-ID, Einbettungsart, Hostname der ladenden Seite sowie die IP-Adresse zur Auslieferung der Schriftart. Nach den Angaben von Adobe wird die IP-Adresse für die Bereitstellung der Adobe-Fonts-Webfonts benötigt, aber nicht gespeichert; für die Bereitstellung der Webfonts setzt oder verwendet Adobe Fonts keine Cookies. Zweck: einheitliche, technisch stabile und gestalterisch vorgesehene Darstellung der Website. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der einheitlichen und professionellen Darstellung der Website. Soweit durch die externe Einbindung personenbezogene Daten an Adobe oder in Drittländer übermittelt werden, erfolgt dies nur unter den Voraussetzungen der Art. 44 ff. DSGVO. Sofern künftig eine zustimmungspflichtige Einbindung erfolgen sollte, wird diese erst nach vorheriger Einwilligung aktiviert.

14. Externe Inhalte, Links und eingebettete Medien

Die Website kann Links zu externen Websites oder eingebettete Inhalte Dritter enthalten. Beim Anklicken externer Links oder beim Laden eingebetteter Inhalte können personenbezogene Daten an den jeweiligen Drittanbieter übermittelt werden. Für die Verarbeitung personenbezogener Daten durch externe Anbieter ist grundsätzlich der jeweilige Anbieter verantwortlich. Bitte beachten Sie die Datenschutzhinweise der jeweiligen externen Website. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO für die Bereitstellung von Verweisen und Inhalten; bei zustimmungspflichtigen Einbindungen Art. 6 Abs. 1 lit. a DSGVO.

15. Empfänger personenbezogener Daten

Personenbezogene Daten können im Rahmen des Betriebs der Website an folgende Kategorien von Empfängern offengelegt werden:

    • Hostinganbieter und technische Dienstleister;
    • Webagentur bzw. Website-Betreuer;
    • IT- und Sicherheitsdienstleister;
    • Anbieter externer Dienste, insbesondere Cloudflare Turnstile und Adobe Fonts, soweit eingebunden;
    • Behörden, Gerichte oder sonstige öffentliche Stellen, sofern eine gesetzliche Verpflichtung besteht.

Eine Weitergabe erfolgt nur, soweit hierfür eine Rechtsgrundlage besteht, dies zur Erfüllung unserer Aufgaben erforderlich ist oder eine wirksame Einwilligung vorliegt. Auftragsverarbeitung: Dienstleister, die in unserem Auftrag verarbeiten, werden nach Art. 28 DSGVO eingebunden.

16. Übermittlung in Drittländer

Bei der Nutzung externer Dienste, insbesondere Cloudflare Turnstile und Adobe Fonts, kann eine Übermittlung personenbezogener Daten in Staaten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums nicht ausgeschlossen werden. Eine solche Übermittlung erfolgt nur, sofern die Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind. Dies kann insbesondere erfolgen auf Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission nach Art. 45 DSGVO, geeigneter Garantien nach Art. 46 DSGVO, Standardvertragsklauseln oder – in Ausnahmefällen – einer ausdrücklichen Einwilligung nach Art. 49 DSGVO.

17. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Zwecke erforderlich ist. Eine längere Speicherung erfolgt nur, wenn gesetzliche Aufbewahrungspflichten bestehen, die Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist oder eine wirksame Einwilligung für eine längere Speicherung vorliegt. Technische Logdaten werden grundsätzlich nur für einen begrenzten Zeitraum gespeichert und danach gelöscht oder anonymisiert, sofern keine sicherheitsrelevante Auswertung erforderlich ist.

18. Datensicherheit 18. Sicurezza dei dati

Wir treffen geeignete technische und organisatorische Maßnahmen im Sinne von Art. 32 DSGVO, um personenbezogene Daten gegen Verlust, Missbrauch, unbefugten Zugriff, unbefugte Offenlegung, Veränderung oder Zerstörung zu schützen. Dazu gehören insbesondere:

  • SSL-/TLS-Verschlüsselung;
  • Zugriffsbeschränkungen und technische Wartung;
  • Sicherheitsmaßnahmen gegen Spam und automatisierte Angriffe;
  • sorgfältige Auswahl und Kontrolle technischer Dienstleister;
  • regelmäßige Prüfung der eingesetzten Cookies, Dienste und Plugins.

19. Rechte der betroffenen Personen

Betroffene Personen haben nach Maßgabe der DSGVO insbesondere folgende Rechte:

    • Recht auf Auskunft nach Art. 15 DSGVO;
    • Recht auf Berichtigung nach Art. 16 DSGVO;
    • Recht auf Löschung nach Art. 17 DSGVO;
    • Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO;
    • Recht auf Datenübertragbarkeit nach Art. 20 DSGVO;
    • Recht auf Widerspruch nach Art. 21 DSGVO;
    • Recht auf Widerruf einer Einwilligung nach Art. 7 Abs. 3 DSGVO;
    • Recht auf Beschwerde bei einer Aufsichtsbehörde nach Art. 77 DSGVO.

Kontakt zur Rechtsausübung: verwaltung@freilichtspielelana.eu

20. Widerspruchsrecht nach Art. 21 DSGVO

Soweit wir personenbezogene Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeiten, haben betroffene Personen das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen diese Verarbeitung einzulegen. Nach einem Widerspruch verarbeiten wir die betreffenden personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

21. Widerruf von Einwilligungen

Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Die Rechtmäßigkeit der Verarbeitung, die bis zum Widerruf auf Grundlage der Einwilligung erfolgt ist, bleibt unberührt. Wurde die Einwilligung über ein Cookie-Banner oder Consent-Management-Tool erteilt, kann sie über die dort bereitgestellten Einstellungen widerrufen oder geändert werden.

22. Beschwerderecht bei der Aufsichtsbehörde

Betroffene Personen haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn sie der Ansicht sind, dass die Verarbeitung ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt. Zuständige Aufsichtsbehörde in Italien: Garante per la protezione dei dati personali, Piazza Venezia 11, 00187 Rom, Italien, Website: www.garanteprivacy.it

23. Keine automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet durch uns nicht statt.

24. Aktualität und Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich technische, rechtliche oder organisatorische Änderungen ergeben. Die jeweils aktuelle Fassung ist auf der Website abrufbar. Stand: Mai 2026

Cookie-Richtlinie

Diese Cookie-Richtlinie ergänzt die Datenschutzerklärung und informiert über den Einsatz von Cookies und ähnlichen Technologien auf www.freilichtspielelana.eu.

1. Was sind Cookies?

Cookies sind kleine Textdateien, die beim Besuch einer Website auf dem Endgerät des Nutzers gespeichert werden. Sie können dazu dienen, eine Website technisch funktionsfähig zu machen, Sicherheit zu gewährleisten, Einstellungen zu speichern oder – bei entsprechender Einwilligung – Nutzungsverhalten zu analysieren.

2. Kategorien von Cookies

Technisch notwendige Cookies

Diese Cookies sind für den Betrieb, die Sicherheit und die grundlegende Funktionsfähigkeit der Website erforderlich. Sie können grundsätzlich nicht über ein Cookie-Banner deaktiviert werden, weil die Website ohne sie nicht ordnungsgemäß funktionieren würde. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO und Art. 122 italienischer Datenschutzkodex.

Nicht notwendige Cookies und externe Dienste

Analyse-, Marketing-, Profiling- oder sonstige nicht erforderliche Cookies sowie vergleichbare Technologien werden nur nach vorheriger Einwilligung eingesetzt. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, Art. 7 DSGVO und Art. 122 Datenschutzkodex.

3. Derzeitige technische Konfiguration

Nach den aktuellen technischen Angaben wird derzeit kein Cookie-Banner angezeigt. Außerdem sind keine Analyse-, Performance-, Marketing- oder Profiling-Cookies und keine weiteren externen Dienste wie Newsletter, Google Maps, YouTube/Vimeo, Social-Media-Plugins oder Statistiktools eingebunden. Verwendet werden insbesondere technisch erforderliche Funktionen für WordPress, SSL/TLS, Formularschutz und den sicheren Betrieb der Website. Cloudflare Turnstile wird nur auf Seiten mit Formularen geladen. Adobe Fonts wird extern eingebunden; nach den Angaben von Adobe werden für die Bereitstellung der Webfonts keine Cookies gesetzt oder verwendet. Diese Angaben sind regelmäßig technisch zu überprüfen, insbesondere nach Änderungen an WordPress, Plugins, Formularen oder externen Diensten.

4. Verwaltung der Cookie-Einstellungen

Solange ausschließlich technisch notwendige Cookies bzw. notwendige Sicherheits- und Formularschutzfunktionen eingesetzt werden, ist keine Auswahl über ein Cookie-Banner erforderlich. Nutzer können Cookies zusätzlich über die Einstellungen des verwendeten Browsers löschen oder blockieren. Die Deaktivierung bestimmter technisch notwendiger Cookies kann die Funktionsfähigkeit der Website einschränken. Werden künftig nicht notwendige Cookies oder zustimmungspflichtige externe Dienste eingesetzt, wird eine Möglichkeit zur Einwilligung, Ablehnung, individuellen Auswahl und späteren Änderung der Einstellungen bereitgestellt.

Informativa privacy e cookie policy

Versione bilingue per la pubblicazione Deutsch – Italiano | Aggiornamento: maggio 2026

Informativa sul trattamento dei dati personali ai sensi degli artt. 13 e 14 GDPR

La tutela dei dati personali è per noi un aspetto fondamentale. Con la presente informativa comunichiamo agli utenti del sito www.freilichtspielelana.eu quali dati personali vengono trattati durante la navigazione del sito e in caso di contatto con noi. Il trattamento avviene nel rispetto del Regolamento (UE) 2016/679 (Regolamento generale sulla protezione dei dati, GDPR), del Codice in materia di protezione dei dati personali (D.Lgs. 196/2003, come modificato in particolare dal D.Lgs. 101/2018), della normativa ePrivacy e delle linee guida applicabili del Garante per la protezione dei dati personali.

1. Titolare del trattamento

Il titolare del trattamento ai sensi dell’art. 4, n. 7 GDPR è: Verein für Freilichtspiele Lana: Hofmannplatz 2, 39011 Lana, Italia E-mail: info@freilichtspielelana.eu Sito web: www.freilichtspielelana.eu

2. Contatti in materia di protezione dei dati

Per domande sul trattamento dei dati personali, per l’esercizio dei diritti dell’interessato o in relazione alla presente informativa, è possibile contattarci in qualsiasi momento. Contatto: info@freilichtspielelana.eu Qualora sia obbligatoria o venga nominata volontariamente una persona responsabile della protezione dei dati (RPD/DPO), i relativi dati di contatto saranno pubblicati in questa sezione.

3. Principi generali del trattamento

I dati personali sono trattati secondo i principi di cui all’art. 5 GDPR. In particolare, il trattamento avviene in modo lecito, corretto e trasparente; per finalità determinate, esplicite e legittime; nel rispetto del principio di minimizzazione dei dati; con dati esatti e, se necessario, aggiornati; per un periodo non superiore a quello necessario; con misure adeguate di integrità e riservatezza. Il titolare è responsabile del rispetto di tali principi e deve poterlo dimostrare in conformità all’art. 5, par. 2 GDPR (principio di responsabilizzazione o accountability).

4. Basi giuridiche del trattamento

A seconda della finalità, il trattamento dei dati personali si fonda su una o più delle seguenti basi giuridiche:

    • art. 6, par. 1, lett. a GDPR – consenso dell’interessato;
    • art. 6, par. 1, lett. b GDPR – esecuzione di un contratto o misure precontrattuali;
    • art. 6, par. 1, lett. c GDPR – adempimento di un obbligo legale;
    • art. 6, par. 1, lett. f GDPR – legittimo interesse del titolare o di terzi, a condizione che non prevalgano gli

interessi, i diritti o le libertà fondamentali dell’interessato. Per l’archiviazione o l’accesso a informazioni nel dispositivo dell’utente si applicano inoltre l’art. 122 del Codice privacy e la disciplina ePrivacy. Cookie e tecnologie analoghe non necessari sono utilizzati solo previo consenso.

5. Accesso al sito e log del server

Durante la visita del sito, il server web tratta automaticamente dati tecnici di accesso necessari per mettere a disposizione il sito, garantirne il funzionamento e tutelare la sicurezza dei sistemi informatici. I dati trattati possono includere in particolare:

    • indirizzo IP del dispositivo che effettua l’accesso;
    • data e ora dell’accesso;
    • pagina o filè richiesto;
    • URL di provenienza;
    • tipo e versione del browser e sistema operativo;
    • hostname, messaggi di stato e quantita di dati trasferiti.

Finalita: erogazione tecnica del sito, analisi degli errori, sicurezza dei sistemi, prevenzione di abusi. Base giuridica: art. 6, par. 1, lett. f GDPR. Il nostro legittimo interesse consiste nel garantire un sito sicuro, stabile e privo di errori. I dati sono conservati solo per il tempo necessario a tali finalità; una conservazione più lunga avviene solo in caso di eventi rilevanti per la sicurezza o obblighi di legge.

6. Hosting e fornitori tecnici

Fornitore di hosting: Limitis GmbH, Via Palade 95 s (Maia Center), I-39012 Merano (BZ), Italia; ulteriore sede: Piazza Centrale 2, I-39035 Monguelfo (BZ), Italia; e-mail: info@limitis.com; sito web: limitis.com; P. IVA: 02548890215. Base giuridica: art. 6, par. 1, lett. f GDPR per il funzionamento sicuro del sito; se del caso art. 6, par. 1, lett. b o c GDPR in presenza di obblighi contrattuali o legali. Qualora i fornitori trattino dati personali per nostro conto, il trattamento avviene sulla base di un accordo di nomina a responsabile del trattamento ai sensi dell’art. 28 GDPR. Per trasferimenti verso Paesi terzi si applicano gli artt. 44 ss. GDPR.

7. Sistema di gestione dei contenuti WordPress

Il sito è realizzato con il sistema di gestione dei contenuti WordPress. WordPress consente la gestione, la visualizzazione e la messa a disposizione tecnica dei contenuti. A seconda della configurazione, WordPress e i plugin installati possono trattare dati personali, ad esempio in relazione a moduli di contatto, funzioni di sicurezza, gestione dei cookie, contenuti incorporati o registrazioni tecniche. Base giuridica: art. 6, par. 1, lett. f GDPR, nella misura in cui il trattamento è necessario per il funzionamento, la sicurezza e la gestione del sito; se del caso art. 6, par. 1, lett. a GDPR per funzioni soggette a consenso.

8. Cifratura SSL/TLS

Il sito utilizza una cifratura SSL/TLS. Una connessione cifrata è riconoscibile dalla presenza di „https://“ nella barra degli indirizzi del browser. Le informazioni disponibili indicano una cifratura SSL/TLS con Google Trust Services quale autorità di certificazione. La cifratura serve a proteggere la trasmissione dei dati tra il dispositivo dell’utente e il nostro sito. Base giuridica: art. 6, par. 1, lett. f GDPR.

9. Contatto, modulo di contatto e prenotazione biglietti

Se ci contattate via e-mail, telefono, tramite modulo di contatto o tramite modulo di prenotazione, trattiamo i dati da voi comunicati per gestire la richiesta, effettuare la prenotazione dei biglietti e comunicare con voi. Tali dati possono comprendere:

    • nome e dati di contatto;
    • indirizzo e-mail e numero di telefono;
    • contenuto del messaggio o della richiesta di prenotazione;
    • evento selezionato, data dello spettacolo, numero di posti e altre informazioni relative alla prenotazione;
    • data e ora del contatto o dell’invio del modulo;
    • eventuali dati tecnici relativi all’invio del modulo.

Secondo le informazioni tecniche, il sito utilizza un plugin WordPress che memorizza sul server web le prenotazioni o i messaggi ricevuti tramite modulo, in particolare il plugin Flamingo. Tale memorizzazione serve alla gestione, alla tracciabilità e all’organizzazione delle richieste e delle prenotazioni ricevute. Base giuridica: art. 6, par. 1, lett. b GDPR, se la richiesta o la prenotazione riguarda finalità precontrattuali o contrattuali; altrimenti art. 6, par. 1, lett. f GDPR per la gestione di richieste generali e per la corretta organizzazione della comunicazione; art. 6, par. 1, lett. c GDPR in presenza di obblighi legali di conservazione. I dati sono cancellati quando la richiesta o la prenotazione è definitivamente evasa e non sussistono obblighi legali di conservazione o legittimi interessi di documentazione.

10. Cookie e tecnologie analoghe

Il sito utilizza soltanto cookie e tecnologie analoghe che, secondo l’attuale configurazione tecnica, sono necessari per il funzionamento, la sicurezza e le funzionalità di base. In base alle più recenti informazioni tecniche comunicate, al momento non vengono utilizzati cookie di analisi, performance, marketing o profilazione. Cloudflare Turnstile viene caricato esclusivamente sulle pagine che contengono un modulo e serve a proteggere da spam, abusi e accessi automatizzati. Adobe Fonts è integrato tramite il link esterno https://use.typekit.net/zke3fnm.css; secondo le informazioni di Adobe, per la fornitura dei web font Adobe Fonts non vengono impostati né utilizzati cookie. La configurazione tecnica, in particolare WordPress, plugin, servizi esterni e cookie effettivamente impostati, deve essere verificata periodicamente. Base giuridica per cookie tecnici necessari e funzioni di sicurezza: art. 6, par. 1, lett. f GDPR e art. 122 del Codice privacy italiano. Base giuridica per cookie non necessari e tecnologie di tracciamento, qualora siano utilizzati in futuro: consenso ai sensi degli artt. 6, par. 1, lett. a e 7 GDPR, nonché dell’art. 122 del Codice privacy.

11. Consenso ai cookie e impostazioni

Secondo le informazioni tecniche attualmente disponibili, sul sito non è integrato alcun banner cookie. Un banner cookie o uno strumento di gestione del consenso è necessario in particolare quando vengono utilizzati cookie non necessari, tecnologie di tracciamento o servizi esterni soggetti a consenso. Finché sono effettivamente utilizzati soltanto cookie tecnici necessari o funzioni necessarie di sicurezza e protezione dei moduli e non sono attive tecnologie di analisi, marketing, profilazione o analoghe non indispensabili, secondo le informazioni attuali si può fare a meno di un banner cookie. Gli utenti devono esserne informati nella presente informativa privacy e cookie policy. Qualora in futuro vengano utilizzati cookie non necessari o servizi esterni soggetti a consenso, sarà necessario acquisire il consenso prima della loro attivazione. Il consenso deve essere libero, informato, specifico e inequivocabile; il rifiuto deve essere possibile con la stessa facilità dell’accettazione. Basi giuridiche e riferimenti: art. 6, par. 1, lett. a GDPR, art. 7 GDPR, art. 122 del Codice privacy e Linee guida cookie del Garante del 10 giugno 2021.

12. Cloudflare Turnstile

Il sito utilizza Cloudflare Turnstile in modalità invisible come servizio captcha e di sicurezza per proteggere i moduli da spam, abusi e accessi automatizzati. Il fornitore è Cloudflare, Inc.; per gli utenti nell’UE possono essere coinvolte anche società collegate di Cloudflare. Secondo le informazioni tecniche, Turnstile viene caricato solo sulle pagine che contengono un modulo. Per il rilevamento dei bot, Turnstile può trattare segnali tecnici, in particolare indirizzo IP, TLS fingerprint, user-agent header, sitekey e origin associata, nonché ulteriori informazioni necessarie alla verifica di sicurezza. Finalità: protezione del sito e dei moduli da spam, abusi, attacchi automatizzati e accessi non autorizzati. Base giuridica: art. 6, par. 1, lett. f GDPR. Il nostro legittimo interesse consiste nel mettere a disposizione il sito in modo sicuro, proteggere i moduli ed evitare inserimenti abusivi o automatizzati. Qualora Cloudflare tratti dati per conto del titolare, ciò avviene secondo le disposizioni in materia di responsabile del trattamento. Qualora dati personali siano trasferiti verso Paesi terzi, tale trasferimento avviene solo alle condizioni di cui agli artt. 44 ss. GDPR.

13. Adobe Fonts / caratteri Adobe

Secondo le informazioni tecniche, sul sito non vengono utilizzati Google Fonts. Per garantire una visualizzazione uniforme dei caratteri viene integrato Adobe Fonts tramite il link esterno https://use.typekit.net/zke3fnm.css. Il fornitore è Adobe. Durante il caricamento dei caratteri, il browser dell’utente stabilisce una connessione con i server Adobe. In tale contesto possono essere trattate informazioni tecniche, in particolare informazioni sui caratteri forniti, ID del progetto web, tipo di incorporamento, hostname della pagina che carica i caratteri e indirizzo IP necessario alla consegna del font. Secondo le informazioni di Adobe, l’indirizzo IP è necessario per fornire i web font Adobe Fonts, ma non viene memorizzato; per la fornitura dei web font Adobe Fonts non vengono impostati né utilizzati cookie. Finalità: visualizzazione uniforme, tecnicamente stabile e graficamente prevista del sito. Base giuridica: art. 6, par. 1, lett. f GDPR. Il nostro legittimo interesse consiste nella presentazione uniforme e professionale del sito. Qualora tramite l’integrazione esterna dati personali siano trasmessi ad Adobe o verso Paesi terzi, tale trasferimento avviene solo alle condizioni di cui agli artt. 44 ss. GDPR. Qualora in futuro l’integrazione richieda il consenso, essa sarà attivata solo previo consenso.

14. Contenuti esterni, link e media incorporati

Il sito può contenere link a siti esterni o contenuti incorporati di terzi. Facendo clic su link esterni o caricando contenuti incorporati, dati personali possono essere trasmessi al relativo fornitore terzo. Il trattamento dei dati personali da parte di fornitori esterni rientra di norma nella responsabilità del rispettivo fornitore. Si raccomanda di consultare le informative privacy dei siti esterni interessati. Base giuridica: art. 6, par. 1, lett. f GDPR per la messa a disposizione di link e contenuti; per integrazioni soggette a consenso, art. 6, par. 1, lett. a GDPR.

15. Destinatari dei dati personali

Nell’ambito del funzionamento del sito, i dati personali possono essere comunicati alle seguenti categorie di destinatari:

    • fornitori di hosting e servizi tecnici;
    • agenzia web o referente tecnico del sito;
    • fornitori di servizi IT e di sicurezza;
    • fornitori di servizi esterni, in particolare Cloudflare Turnstile e Adobe Fonts, ove integrati;
    • autorità, tribunali o altri enti pubblici, se sussiste un obbligo di legge.

La comunicazione avviene solo se esiste una base giuridica, se è necessaria per l’adempimento delle nostre attività o se è stato prestato un valido consenso. Responsabili del trattamento: i fornitori che trattano dati per nostro conto sono incaricati ai sensi dell’art. 28 GDPR.

16. Trasferimento verso Paesi terzi

Nell’utilizzo di servizi esterni, in particolare Cloudflare Turnstile e Adobe Fonts, non può essere escluso il trasferimento di dati personali verso Paesi al di fuori dell’Unione europea o dello Spazio economico europeo. Un trasferimento di questo tipo avviene solo se sono soddisfatte le condizioni di cui agli artt. 44 ss. GDPR. Cio può avvenire in particolare sulla base di una decisione di adeguatezza della Commissione europea ai sensi dell’art. 45 GDPR, di garanzie adeguate ai sensi dell’art. 46 GDPR, di clausole contrattuali standard o

  • in casi eccezionali – di un consenso esplicito ai sensi dell’art. 49 GDPR.

17. Periodo di conservazione

I dati personali sono conservati solo per il tempo necessario alle rispettive finalità. Una conservazione più lunga avviene soltanto se sussistono obblighi legali di conservazione, se la conservazione è necessaria per accertare, esercitare o difendere un diritto in sede giudiziaria oppure se è stato prestato un valido consenso per una conservazione più lunga. I dati tecnici di log sono di norma conservati solo per un periodo limitato e successivamente cancellati o anonimizzati, salvo che sia necessaria un’analisi per motivi di sicurezza. Adottiamo misure tecniche e organizzative adeguate ai sensi dell’art. 32 GDPR per proteggere i dati personali da perdita, abuso, accesso non autorizzato, divulgazione non autorizzata, alterazione o distruzione. Tali misure comprendono in particolare:

  • cifratura SSL/TLS;
  • limitazioni di accesso e manutenzione tecnica;
  • misure di sicurezza contro spam e attacchi automatizzati;
  • selezione e controllo accurati dei fornitori tecnici;
  • verifica periodica di cookie, servizi e plugin utilizzati.

19. Diritti degli interessati

Gli interessati hanno, nei limiti e alle condizioni previste dal GDPR, in particolare i seguenti diritti:

    • diritto di accesso ai sensi dell’art. 15 GDPR;
    • diritto di rettifica ai sensi dell’art. 16 GDPR;
    • diritto alla cancellazione ai sensi dell’art. 17 GDPR;
    • diritto di limitazione del trattamento ai sensi dell’art. 18 GDPR;
    • diritto alla portabilità dei dati ai sensi dell’art. 20 GDPR;
    • diritto di opposizione ai sensi dell’art. 21 GDPR;
    • diritto di revocare il consenso ai sensi dell’art. 7, par. 3 GDPR;
    • diritto di proporre reclamo a un’autorità di controllo ai sensi dell’art. 77 GDPR.

Contatto per l’esercizio dei diritti: verwaltung@freilichtspielelana.eu

20. Diritto di opposizione ai sensi dell’art. 21 GDPR

Qualora trattiamo dati personali sulla base dell’art. 6, par. 1, lett. f GDPR, l’interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, a tale trattamento. A seguito dell’opposizione non tratteremo più i dati personali interessati, salvo che possiamo dimostrare motivi legittimi cogenti per procedere al trattamento che prevalgano sugli interessi, sui diritti e sulle libertà dell’interessato, oppure che il trattamento sia necessario per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

21. Revoca del consenso

Il consenso prestato può essere revocato in qualsiasi momento con effetto per il futuro. La revoca non pregiudica la liceità del trattamento basato sul consenso prima della revoca. Se il consenso è stato prestato tramite banner cookie o strumento di gestione del consenso, può essere revocato o modificato tramite le impostazioni messe a disposizione.

22. Diritto di reclamo all’autorità di controllo

Gli interessati hanno il diritto di proporre reclamo a un’autorità di controllo qualora ritengano che il trattamento dei loro dati personali violi la normativa in materia di protezione dei dati. Autorità competente in Italia: Garante per la protezione dei dati personali, Piazza Venezia 11, 00187 Roma, Italia, sito web: www.garanteprivacy.it

23. Assenza di processi decisionali automatizzati

Non effettuiamo processi decisionali automatizzati, compresa la profilazione, ai sensi dell’art. 22 GDPR.

24. Aggiornamento e modifiche della presente informativa

Ci riserviamo il diritto di modificare la presente informativa qualora intervengano cambiamenti tecnici, giuridici o organizzativi. La versione aggiornata è disponibile sul sito. Ultimo aggiornamento: maggio 2026

Cookie policy

La presente cookie policy integra l’informativa privacy e fornisce informazioni sull’uso di cookie e tecnologie analoghe sul sito www.freilichtspielelana.eu.

1. Che cosa sono i cookie?

I cookie sono piccoli file di testo che vengono salvati sul dispositivo dell’utente durante la visita di un sito web. Possono servire a rendere il sito tecnicamente funzionante, garantire la sicurezza, memorizzare preferenze oppure – previo consenso ove richiesto – analizzare il comportamento di navigazione.

2. Categorie di cookie

Cookie tecnici necessari

Questi cookie sono necessari per il funzionamento, la sicurezza e le funzioni di base del sito. In linea di principio non possono essere disattivati tramite il banner, poiché senza di essi il sito non funzionerebbe correttamente. Base giuridica: art. 6, par. 1, lett. f GDPR e art. 122 del Codice privacy italiano.

Cookie non necessari e servizi esterni

Cookie di analisi, marketing, profilazione o altri cookie non necessari, nonché tecnologie analoghe, sono utilizzati solo previo consenso. Base giuridica: art. 6, par. 1, lett. a GDPR, art. 7 GDPR e art. 122 del Codice privacy.

3. Configurazione tecnica attuale

Secondo le informazioni tecniche attuali, al momento non viene mostrato alcun banner cookie. Inoltre non sono integrati cookie di analisi, performance, marketing o profilazione né ulteriori servizi esterni quali newsletter, Google Maps, YouTube/Vimeo, plugin social o strumenti statistici. Sono utilizzate in particolare funzioni tecnicamente necessarie per WordPress, SSL/TLS, protezione dei moduli e funzionamento sicuro del sito. Cloudflare Turnstile viene caricato solo sulle pagine che contengono moduli. Adobe Fonts è integrato esternamente; secondo le informazioni di Adobe, per la fornitura dei web font non vengono impostati né utilizzati cookie. Queste informazioni devono essere verificate periodicamente a livello tecnico, in particolare dopo modifiche a WordPress, plugin, moduli o servizi esterni.

4. Gestione delle impostazioni cookie

Finché vengono utilizzati esclusivamente cookie tecnici necessari o funzioni necessarie di sicurezza e protezione dei moduli, non è necessaria una selezione tramite banner cookie. Gli utenti possono inoltre cancellare o bloccare i cookie tramite le impostazioni del browser utilizzato. La disattivazione di determinati cookie tecnici necessari può limitare la funzionalità del sito. Qualora in futuro vengano utilizzati cookie non necessari o servizi esterni soggetti a consenso, sarà messa a disposizione una possibilità di consenso, rifiuto, scelta individuale e successiva modifica delle impostazioni.