Datenschutzerklärung
1. Datenschutz auf einen Blick
Allgemeine Hinweise
Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.
2. Verantwortliche Stelle
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Autohaus Landerdinger
Obermarkt 2
5270 Mauerkirchen
Österreich
Telefon: +43 7724 2245
E-Mail: autohaus@landerdinger.at
Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z.B. Namen, E-Mail-Adressen) entscheidet.
3. Rechtsgrundlagen der Verarbeitung
Wir verarbeiten Ihre personenbezogenen Daten auf Basis folgender Rechtsgrundlagen:
- Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Wenn Sie uns eine ausdrückliche Einwilligung zur Verarbeitung erteilt haben.
- Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Wenn die Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, z.B. bei der Terminbuchung.
- Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Wenn wir einer rechtlichen Verpflichtung unterliegen, z.B. steuerrechtliche Aufbewahrungspflichten.
- Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Wenn die Verarbeitung zur Wahrung unserer berechtigten Interessen erforderlich ist, z.B. für den technischen Betrieb der Website.
4. Datenerfassung auf unserer Website
Automatisch erfasste Daten
Beim Besuch unserer Website werden automatisch technische Daten erfasst. Dies sind:
- IP-Adresse (anonymisiert)
- Datum und Uhrzeit der Anfrage
- Browsertyp und Browserversion
- Verwendetes Betriebssystem
- Referrer-URL (zuvor besuchte Seite)
Diese Daten werden für den technischen Betrieb der Website benötigt und nach spätestens 30 Tagen automatisch gelöscht. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb der Website).
Aktiv übermittelte Daten
Weitere Daten werden nur erhoben, wenn Sie uns diese aktiv mitteilen, z.B. bei einer Terminbuchung oder Kontaktaufnahme.
5. Online-Terminbuchung
Bei der Buchung eines Werkstatt-Termins über unsere Website werden folgende Daten erhoben:
- Vor- und Nachname
- E-Mail-Adresse
- Telefonnummer
- Fahrzeugdaten (Marke, Modell, Baujahr, Kennzeichen)
- Gewünschte Leistung(en)
- Terminwunsch (Datum und Uhrzeit)
- Optionale Zusatzinformationen je nach gewählter Leistung
Zweck der Verarbeitung
Diese Daten werden ausschließlich zur Bearbeitung Ihrer Terminanfrage, zur Vorbereitung und Durchführung der gewünschten Werkstattleistung sowie zur Kontaktaufnahme bei Rückfragen verwendet.
Rechtsgrundlage
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen).
Speicherdauer
Ihre Terminbuchungsdaten werden für die Dauer der Geschäftsbeziehung und darüber hinaus gemäß den gesetzlichen Aufbewahrungsfristen (in der Regel 7 Jahre gemäß § 132 BAO) gespeichert. Danach werden die Daten gelöscht, sofern keine weitergehenden Aufbewahrungspflichten bestehen.
6. Hosting und Auftragsverarbeiter
Webhosting
Unsere Website wird bei Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA, gehostet. Vercel ist ein Anbieter von Cloud-Hosting-Diensten. Beim Besuch unserer Website werden Ihre Daten auf Servern von Vercel verarbeitet.
Datenbank und Authentifizierung
Für die Speicherung von Terminbuchungen und die Authentifizierung im Admin-Bereich nutzen wir Supabase Inc., 970 Toa Payoh North #07-04, Singapore 318992. Supabase betreibt Server in der Europäischen Union (Frankfurt am Main, Deutschland).
Datenübermittlung in Drittländer
Vercel hat seinen Sitz in den USA. Die Datenübermittlung erfolgt auf Grundlage von Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO). Supabase speichert die Daten auf Servern innerhalb der EU.
Auftragsverarbeitungsverträge
Mit beiden Anbietern bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO, die den datenschutzkonformen Umgang mit Ihren Daten sicherstellen.
7. Cookies
Unsere Website verwendet ausschließlich technisch notwendige Cookies. Diese sind für den Betrieb der Website erforderlich und können nicht deaktiviert werden.
Technisch notwendige Cookies
| Name | Zweck | Speicherdauer |
|---|---|---|
| sb-*-auth-token | Authentifizierung im Admin-Bereich | Session / 7 Tage |
| cookie_consent | Speicherung Ihrer Cookie-Einstellungen | 1 Jahr |
Rechtsgrundlage
Die Verwendung technisch notwendiger Cookies (inkl. des Consent-Cookies) erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse liegt in der Bereitstellung einer funktionsfähigen Website und der Erfüllung unserer rechtlichen Pflichten zur Dokumentation Ihrer Einwilligung.
Optionale Cookies
Zusätzlich setzen wir optionale Cookies für Analysezwecke ein, die Ihrer ausdrücklichen Einwilligung bedürfen. Details hierzu finden Sie im Abschnitt zu Google Analytics.
8. Google Analytics
Diese Website nutzt Google Analytics 4, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (nachfolgend: Google).
Zweck der Verarbeitung
Google Analytics ermöglicht uns die Analyse der Nutzung unserer Website. Die gewonnenen Informationen werden verwendet, um unsere Website und unser Angebot zu verbessern und nutzerfreundlicher zu gestalten.
Erfasste Daten
Bei der Nutzung von Google Analytics werden folgende Daten erfasst:
- Besuchte Seiten und Verweildauer
- Herkunft des Besuchs (Referrer)
- Verwendeter Browser und Gerät
- Ungefährer Standort (Land/Region, basierend auf anonymisierter IP)
- Zeitpunkt des Zugriffs
IP-Anonymisierung
Wir verwenden Google Analytics mit aktivierter IP-Anonymisierung. Ihre IP-Adresse wird von Google innerhalb der EU gekürzt, bevor sie in die USA übertragen wird. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.
Google Consent Mode
Wir setzen den Google Consent Mode v2 ein. Das bedeutet: Google Analytics wird erst aktiviert, wenn Sie Ihre Einwilligung über unseren Cookie-Banner erteilt haben. Ohne Ihre Einwilligung werden keine Analyse-Cookies gesetzt und keine personenbezogenen Daten an Google übermittelt.
Bei Ablehnung arbeitet Google Analytics im eingeschränkten Modus ohne Cookies. In diesem Fall werden nur aggregierte, nicht personenbezogene Daten erfasst.
Cookies
| Name | Zweck | Speicherdauer |
|---|---|---|
| _ga | Unterscheidung von Nutzern | 2 Jahre |
| _ga_* | Speicherung des Sitzungsstatus | 2 Jahre |
Rechtsgrundlage
Die Nutzung von Google Analytics erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit über unseren Cookie-Banner widerrufen.
Datenübermittlung in die USA
Google ist ein US-amerikanisches Unternehmen. Die Datenübermittlung in die USA erfolgt auf Grundlage von Standardvertragsklauseln der EU-Kommission sowie zusätzlichen Garantien gemäß dem EU-US Data Privacy Framework.
Widerspruch und Opt-Out
Sie können der Erfassung durch Google Analytics jederzeit widersprechen:
- Über unseren Cookie-Banner (Einstellungen ändern)
- Durch Installation des Browser-Add-ons von Google: tools.google.com/dlpage/gaoptout
- Durch Anpassung Ihrer Cookie-Einstellungen im Browser
Weitere Informationen
Weitere Informationen zum Datenschutz bei Google finden Sie unter: policies.google.com/privacy
9. SSL/TLS-Verschlüsselung
Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers mit https:// beginnt und an dem Schloss-Symbol in Ihrer Browserzeile.
Wenn die SSL/TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
10. Ihre Rechte als betroffene Person
Nach der DSGVO stehen Ihnen folgende Rechte zu:
- Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu verlangen.
- Recht auf Berichtigung (Art. 16 DSGVO): Sie können die unverzügliche Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten Daten verlangen.
- Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer bei uns gespeicherten Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
- Recht auf Einschränkung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem gängigen, maschinenlesbaren Format zu erhalten.
- Widerspruchsrecht (Art. 21 DSGVO): Sie können jederzeit gegen die Verarbeitung Ihrer Daten Widerspruch einlegen, wenn diese auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO erfolgt.
- Recht auf Widerruf (Art. 7 Abs. 3 DSGVO): Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
Zur Ausübung Ihrer Rechte können Sie sich jederzeit an uns wenden unter: autohaus@landerdinger.at
11. Beschwerderecht bei der Aufsichtsbehörde
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, sich bei einer Aufsichtsbehörde zu beschweren. In Österreich ist die zuständige Behörde:
Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at
Website: www.dsb.gv.at
12. Aktualität und Änderung dieser Datenschutzerklärung
Diese Datenschutzerklärung hat den Stand Januar 2026.
Durch die Weiterentwicklung unserer Website oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf dieser Seite abgerufen werden.