Datenschutz

Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und des österreichischen Datenschutzgesetzes (DSG) ist:

Volturi GmbH
Dr.-Natterer-Gasse 4a/Top 57
1020 Wien
Österreich

Telefon: +43 677 628 01 426
E-Mail: info@reparo-wien.at
Firmenbuch-Nr.: [FN einfügen]
Firmenbuchgericht: Handelsgericht Wien

Einen Datenschutzbeauftragten müssen wir gemäß Art. 37 DSGVO nicht benennen, da unser Unternehmen die gesetzlichen Schwellenwerte nicht erreicht. Ansprechperson für Datenschutzanfragen ist Yusuf Rolle, erreichbar unter den oben genannten Kontaktdaten.

2. Allgemeine Hinweise

Der Schutz deiner persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten deine Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, DSG, TKG 2021).

Wenn du über diese Website Kontakt mit uns aufnimmst, eine Reparatur buchst oder unseren Abholservice nutzt, erheben wir personenbezogene Daten. Diese Erklärung informiert dich, welche Daten wir verarbeiten, zu welchem Zweck, auf welcher Rechtsgrundlage und welche Rechte du hast.

3. Kontaktaufnahme

Wenn du per Kontaktformular, Telefon oder E-Mail Kontakt mit uns aufnimmst, verarbeiten wir die von dir angegebenen Daten (Name, Telefon, E-Mail, Nachricht-Inhalt) zur Beantwortung deiner Anfrage.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung eines Vertrags) bzw. lit. f (berechtigtes Interesse an effizienter Beantwortung).

Speicherdauer: Bis zur Erledigung der Anfrage, maximal 6 Monate nach letztem Kontakt. Bei vertraglicher Beziehung gelten längere gesetzliche Aufbewahrungsfristen.

4. Terminbuchung & Reparaturabwicklung

Wenn du einen Termin buchst, eine Reparatur anfragst oder unseren Abholservice nutzt, verarbeiten wir folgende Daten:

  • Name
  • Adresse (für Abholung und Rücklieferung)
  • Telefonnummer
  • E-Mail-Adresse
  • Geräteinformationen (Modell, Seriennummer, Schadensbeschreibung)
  • Gewählte Reparaturleistung und Preis
  • Diagnose-Ergebnisse und durchgeführte Reparaturen
  • Bilder/Videos vom Gerät (optional, zur Dokumentation)
  • IMEI/Seriennummer des Geräts
  • Buchungsbestätigungen und Kommunikation

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Speicherdauer: Für die Dauer der Reparatur zzgl. 6 Monate Garantiezeit. Rechnungen werden gemäß § 132 BAO 7 Jahre aufbewahrt. Nach Ablauf der Garantie werden personenbezogene Buchungsdaten im Reparatur-Archiv automatisch gelöscht.

5. Auftragsverarbeiter

Zur Erbringung unserer Leistungen nutzen wir folgende Dienstleister, die deine Daten in unserem Auftrag verarbeiten (Art. 28 DSGVO):

DienstleisterZweckSitz
Hostinger International Ltd.Web-Hosting, ServerLitauen (EU)
Google Ireland LimitedGoogle Analytics 4, Google Tag Manager, reCAPTCHA, Gmail-ZustellungIrland (EU) — Server teils USA
Microsoft Ireland Operations Ltd.Microsoft Clarity (Heatmaps, Session-Recording anonymisiert)Irland (EU) — Server teils USA
Ahrefs Pte Ltd.SEO-Analyse (Server-seitige Nutzungsstatistiken)Singapur

Mit allen Auftragsverarbeitern bestehen Auftragsverarbeitungs-Verträge (AVV) gemäß Art. 28 DSGVO. Für Übermittlungen in Drittländer (USA, Singapur) bestehen EU-Standardvertragsklauseln (Standard Contractual Clauses gemäß Beschluss 2021/914 EU).

6. Cookies und Tracking-Technologien

Unsere Website verwendet Cookies und ähnliche Technologien. Notwendige Cookies dienen dem Betrieb der Website und werden ohne deine Einwilligung gesetzt (Rechtsgrundlage: § 165 Abs. 3 TKG 2021 bzw. Art. 6 Abs. 1 lit. f DSGVO).

Für alle anderen Cookies (Statistiken, Marketing) holen wir deine ausdrückliche Einwilligung über unseren Cookie-Banner ein (Art. 6 Abs. 1 lit. a DSGVO, § 165 Abs. 3 TKG 2021).

Bei jeder Einwilligung wird zur Erfüllung unserer Nachweispflicht nach Art. 7 Abs. 1 DSGVO folgendes protokolliert:

  • Einwilligungs-ID (zufällig generierte UUID, kein Personenbezug)
  • Zeitstempel der Einwilligung
  • Gewählte Kategorien (Statistiken, Marketing)
  • Anonymisierter IP-Hash und User-Agent-Hash (mit kryptographischem Salt gehasht, keine Rückverfolgung möglich)
  • URL der Seite, auf der die Einwilligung erteilt wurde

Eine genaue Liste aller gesetzten Cookies findest du in unserer separaten Cookie-Richtlinie.

Du kannst deine Einwilligung jederzeit über den Link „Cookie-Einstellungen ändern“ im Footer widerrufen oder anpassen. Nach 6 Monaten fragen wir dich automatisch erneut.

7. Google Tag Manager

Diese Website nutzt den Google Tag Manager (GTM) der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. GTM ist ein Tool, mit dem wir weitere Tools (Analytics, Marketing-Tags) auf der Website einbinden können. Der Tag Manager selbst setzt keine Cookies und verarbeitet keine personenbezogenen Daten — er dient nur der zentralen Verwaltung anderer Tags.

Erst wenn du über unseren Cookie-Banner in die Kategorien „Statistiken“ oder „Marketing“ einwilligst, lädt GTM die entsprechenden Tools nach (Consent Mode v2). Ohne Einwilligung laufen keine Analyse- oder Marketing-Cookies.

8. Google Analytics 4

Diese Website verwendet Google Analytics 4, einen Webanalysedienst der Google Ireland Limited. Google Analytics verwendet Cookies, die eine Analyse der Nutzung der Website durch dich ermöglichen. Wir haben IP-Anonymisierung aktiviert, sodass deine IP-Adresse vor der Übertragung innerhalb der EU-Mitgliedsstaaten gekürzt wird. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Google-Server in den USA übertragen und dort gekürzt.

Die von Google Analytics erzeugten Informationen werden verwendet, um deine Nutzung der Website auszuwerten, Reports über Website-Aktivitäten zu erstellen und weitere mit der Nutzung verbundene Dienstleistungen zu erbringen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner).
Speicherdauer Google Analytics: 14 Monate.
Drittland-Übermittlung: USA (Standardvertragsklauseln der EU).

Du kannst die Erfassung durch Google Analytics verhindern, indem du deine Einwilligung in unserem Cookie-Banner widerrufst oder das Browser-Add-On „Google Analytics-Deaktivierung“ installierst: tools.google.com/dlpage/gaoptout.

9. Microsoft Clarity

Wir verwenden Microsoft Clarity, einen Webanalysedienst der Microsoft Corporation. Clarity hilft uns, das Nutzerverhalten (Klicks, Scroll, Session-Aufzeichnungen) auf anonymisierter Basis zu analysieren, um die Website zu verbessern.

Session-Aufzeichnungen werden automatisch von Clarity anonymisiert: Eingabefelder, Passwörter und alle als privat markierten Bereiche werden nicht aufgezeichnet. Es erfolgt keine Identifikation einzelner Nutzer.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Speicherdauer Clarity: 12 Monate.
Drittland-Übermittlung: USA (Standardvertragsklauseln der EU).

Details: privacy.microsoft.com.

10. Hosting & Server-Logfiles

Unsere Website wird bei Hostinger International Ltd. in der EU gehostet. Beim Besuch der Website werden automatisch technische Daten in Server-Logfiles erfasst:

  • IP-Adresse (anonymisiert nach 7 Tagen)
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene Seite (URL)
  • Verweis-URL (Referrer)
  • Verwendeter Browser und Betriebssystem

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit und Betrieb).
Speicherdauer: Maximal 7 Tage.

11. E-Mail-Kommunikation

E-Mails von und an uns werden über Google Workspace (Gmail) verarbeitet. Google hat ein Datenschutzniveau nach europäischem Standard und ist über EU-Standardvertragsklauseln angebunden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. lit. f (Kommunikation).
Speicherdauer: Buchungsrelevante E-Mails bis zum Ablauf der Gewährleistung, steuerrelevante E-Mails 7 Jahre.

12. Ahrefs Analytics (Server-seitig)

Wir nutzen Ahrefs Analytics für technische SEO- und Performance-Messungen. Die Messung erfolgt server-seitig und ohne Cookies — keine personenbezogenen Daten werden dabei erfasst.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Website-Optimierung).

13. Rechtliche Grundlagen (Übersicht)

VerarbeitungRechtsgrundlage
Buchungsabwicklung, ReparaturArt. 6 Abs. 1 lit. b DSGVO (Vertrag)
Rechnungslegung, Aufbewahrung 7 JahreArt. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflicht) + § 132 BAO
IT-Sicherheit, Server-LogsArt. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Notwendige Cookies§ 165 Abs. 3 TKG 2021 / Art. 6 Abs. 1 lit. f DSGVO
Analytics, Clarity, Marketing-CookiesArt. 6 Abs. 1 lit. a DSGVO (Einwilligung)
KontaktanfragenArt. 6 Abs. 1 lit. b bzw. f DSGVO

14. Deine Rechte als betroffene Person

Du hast gegenüber uns folgende Rechte hinsichtlich der dich betreffenden personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO) — welche Daten wir über dich verarbeiten
  • Recht auf Berichtigung (Art. 16 DSGVO) — Korrektur falscher Daten
  • Recht auf Löschung (Art. 17 DSGVO) — „Recht auf Vergessenwerden“
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO) — jederzeit mit Wirkung für die Zukunft

Um deine Rechte geltend zu machen, kontaktiere uns unter info@reparo-wien.at. Wir bearbeiten deine Anfrage innerhalb der gesetzlichen Frist von einem Monat.

Bei Cookie-Widerruf: Über den Link „Cookie-Einstellungen ändern“ im Footer unserer Website kannst du deine Einwilligung jederzeit anpassen oder vollständig widerrufen. Bitte gib bei schriftlichen Anfragen zu deiner Einwilligung deine Einwilligungs-ID an (im Cookie-Banner unter „Details“ sichtbar).

15. Beschwerderecht

Wenn du der Auffassung bist, dass die Verarbeitung deiner Daten gegen das Datenschutzrecht verstößt oder deine datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt wurden, kannst du dich bei der zuständigen Aufsichtsbehörde beschweren:

Österreichische Datenschutzbehörde (DSB)
Barichgasse 40-42
1030 Wien
Österreich
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at
Web: www.dsb.gv.at

16. Keine automatisierte Entscheidungsfindung

Wir nutzen keine rein automatisierte Entscheidungsfindung oder Profiling gemäß Art. 22 DSGVO.

17. Datensicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen (TOMs) ein, um deine Daten gegen Verlust, Manipulation oder unberechtigten Zugriff zu schützen:

  • Verschlüsselte Datenübertragung (TLS 1.3) auf der gesamten Website
  • Verschlüsselte Datenspeicherung auf Servern
  • Zugriffskontrolle durch starke Passwörter und 2-Faktor-Authentifizierung
  • Regelmäßige Backups und Sicherheits-Updates

18. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich rechtliche oder technische Rahmenbedingungen ändern. Die jeweils aktuelle Version ist unter /datenschutz/ abrufbar. Bei wesentlichen Änderungen fragen wir deine Zustimmung erneut über den Cookie-Banner ab.