Datenschutzerklärung

Diese Erklärung informiert Sie gemäß Art. 13 und 14 Datenschutz-Grundverordnung (DSGVO), §§ 4 ff. Datenschutzgesetz (DSG) sowie § 165 TKG 2021 darüber, welche personenbezogenen Daten wir auf www.auto-lang.at verarbeiten, zu welchem Zweck, auf welcher Rechtsgrundlage und wie lange.

Inhalt

  1. Verantwortlicher (Art. 13 Abs. 1 lit. a DSGVO)
  2. Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO)
  3. Rechtsgrundlagen der Verarbeitung
  4. Arten der verarbeiteten Daten
  5. Server-Logfiles & Hosting
  6. Cookies & Consent-Management (Borlabs Cookie)
  7. Reichweitenmessung — Independent Analytics
  8. Kontaktaufnahme & Formulare
  9. Werkstatt-Termine, Fahrzeug-Anfragen, Kaufvertrag
  10. Bewerbungen / Karriere
  11. Externe Inhalte (Google Maps, Reviews, Social Media)
  12. Sicherheit (Wordfence) & Spam-Schutz
  13. E-Mail-Versand (WP Mail SMTP)
  14. Speicherdauer & Löschung
  15. Datenübertragung in Drittländer
  16. Ihre Rechte (Art. 15-22 DSGVO)
  17. Automatisierte Entscheidungen & Profiling
  18. Pflicht zur Bereitstellung von Daten
  19. Änderungen dieser Datenschutzerklärung

1. Verantwortlicher (Art. 13 Abs. 1 lit. a DSGVO)

Autohaus Lang GmbH
Hauptstraße 62
8354 St. Anna am Aigen
Österreich

Datenschutz-Kontakt: Manuel Lang
Telefon: +43 3158 2872 24
manuel@auto-lang.at

Wir haben keinen Datenschutzbeauftragten bestellt — eine Bestellpflicht nach Art. 37 DSGVO besteht für unser Unternehmen nicht. Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten wenden Sie sich bitte direkt an die oben genannte Kontaktperson.

2. Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO)

Sie haben das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.

Österreichische Datenschutzbehörde (DSB)
Barichgasse 40–42, 1030 Wien
Telefon: +43 1 52 152-0
dsb@dsb.gv.at
Web: dsb.gv.at

3. Rechtsgrundlagen der Verarbeitung

Soweit nicht anders angegeben, beruht jede Verarbeitung personenbezogener Daten auf einer der folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO — ausdrückliche Einwilligung (z. B. Cookies, Newsletter, Analytics)
  • Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung & vorvertragliche Maßnahmen (z. B. Werkstatttermin, Fahrzeuganfrage, Kaufvertrag)
  • Art. 6 Abs. 1 lit. c DSGVO — gesetzliche Verpflichtung (z. B. § 132 BAO Aufbewahrung 7 Jahre)
  • Art. 6 Abs. 1 lit. f DSGVO — berechtigte Interessen (z. B. Server-Logs zur Abwehr von Angriffen, IT-Sicherheit, Beantwortung allgemeiner Anfragen)
  • § 165 Abs. 3 TKG 2021 — Speicherung & Auslesen von Informationen im Endgerät nur mit Einwilligung, ausgenommen technisch unbedingt erforderlich

4. Arten der verarbeiteten Daten

  • Bestandsdaten: Name, Anschrift, Geburtsdatum (bei Vertragsabschluss)
  • Kontaktdaten: E-Mail, Telefon, ggf. Mobil
  • Vertragsdaten: Fahrzeug-Daten, Service-Historie, Rechnungen, Zahlungsbelege
  • Zahlungsdaten: IBAN, Zahlungsabwicklungs-Daten (nur bei Bedarf)
  • Inhalts-/Anfragedaten: Texte aus Kontaktformularen, Kommentare
  • Nutzungsdaten: aufgerufene Seiten, Verweildauer (anonym, lokal mit Independent Analytics)
  • Meta-/Kommunikationsdaten: IP-Adresse, Browser, Betriebssystem, Referrer (Server-Logfiles, max. 7 Tage)

5. Server-Logfiles & Hosting

Bei jedem Aufruf einer Seite speichert unser Hostingprovider (Plesk-basiertes Webhosting in Österreich) automatisch einen Eintrag in den Server-Logfiles:

  • Aufgerufene URL und HTTP-Status
  • IP-Adresse des anfragenden Geräts
  • Zeitstempel
  • Browsertyp, -version, Betriebssystem
  • Referrer (zuvor besuchte Seite)
  • übertragene Datenmenge

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit, Stabilität und Optimierung).
Speicherdauer: maximal 7 Tage; danach automatische Löschung. Bei Sicherheitsvorfällen werden Logs bis zur Klärung aufbewahrt.

Mit unserem Hostingprovider besteht ein Auftragsverarbeitungsvertrag (AVV) gem. Art. 28 DSGVO.

6. Cookies & Consent-Management (Borlabs Cookie)

Wir setzen das Consent-Management-Tool Borlabs Cookie der Borlabs GmbH (Rübenkamp 32, 22305 Hamburg, Deutschland) ein. Beim ersten Besuch unserer Seite erhalten Sie ein Banner, in dem Sie der Verwendung optionaler Cookies und externer Dienste aktiv zustimmen oder diese ablehnen können.

Ihre Auswahl wird in einem First-Party-Cookie borlabs-cookie gespeichert (Speicherdauer 12 Monate) und kann jederzeit über den „Cookie-Einstellungen"-Link im Footer widerrufen oder geändert werden.

Essenziell (Art. 6 Abs. 1 lit. f DSGVO + § 165 Abs. 3 TKG)Technisch notwendige Cookies: Session, Login, Cache-Bypass für eingeloggte Nutzer, Borlabs-Consent-Cookie selbst. Keine Einwilligung erforderlich.
Statistik (Art. 6 Abs. 1 lit. a DSGVO)Independent Analytics — vollständig lokal, ohne Datentransfer an Dritte, keine personenbezogenen Daten verlassen unseren Server.
Marketingaktuell nicht aktiv. Bei künftiger Aktivierung (z. B. Meta Pixel, Google Ads) erfolgt dies ausschließlich nach Ihrer Einwilligung.
Externe MedienGoogle Maps und Social-Media-Embeds werden erst nach Ihrer Zustimmung geladen.

Rechtsgrundlage: § 165 Abs. 3 TKG 2021 i. V. m. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für nicht-essenzielle Cookies; Art. 6 Abs. 1 lit. f DSGVO für technisch notwendige Cookies.

7. Reichweitenmessung — Independent Analytics

Zur Reichweitenmessung verwenden wir das WordPress-Plugin Independent Analytics (Independent Analytics LLC). Die Auswertung läuft vollständig auf unserem Server; es findet keine Datenübermittlung an Dritte oder in Drittländer statt.

Erfasst werden anonymisierte Aufrufe (Seite, Verweisquelle, Browser, Geräte-Typ, ungefähre Region anhand der IP-Adresse). IP-Adressen werden gekürzt und nicht dauerhaft gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Borlabs).
Speicherdauer: aggregiert 12 Monate, danach Löschung der Detail-Daten.

8. Kontaktaufnahme & Formulare

Wenn Sie uns über Kontaktformulare, E-Mail oder Telefon kontaktieren, verarbeiten wir Ihre Angaben zur Bearbeitung der Anfrage und für Anschluss-Fragen. Auf unserer Seite kommen folgende Formular-Tools zum Einsatz:

WPForms Litefür allgemeine Kontaktformulare
Forminatorfür strukturierte Anfragen (z. B. Unfallschaden-Meldung, Wunschfahrzeug, Werkstatttermin)
Funnelformsfür mehrstufige Anfrage-Formulare

Ihre Angaben werden in unserer WordPress-Datenbank gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Beantwortung allgemeiner Anfragen).

Speicherdauer: bis zur Erledigung des Anliegens; bei Vertragsanbahnung max. 3 Jahre, sofern keine vertragliche Bindung zustande kommt. Bei Geschäftsbeziehung: bis zum Ablauf der gesetzlichen Aufbewahrungsfristen (7 Jahre nach § 132 BAO).

9. Werkstatt-Termine, Fahrzeug-Anfragen, Kaufvertrag

Bei Werkstatt-Terminen, Fahrzeug-Ankaufanfragen, Probefahrten und Kaufverträgen verarbeiten wir Ihre Stamm-, Kontakt-, Vertrags- und Fahrzeugdaten zur Erfüllung des Vertragsverhältnisses und zur Erbringung unserer Leistungen.

Empfänger: Hersteller (z. B. zur Garantieabwicklung, Tesla Approved Body Shop), Versicherungen (im Schadensfall), Werkstatt-Mitarbeiter, Steuerberater, Banken (bei Finanzierungen), Behörden (z. B. § 57a-Begutachtung).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag) + Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtungen wie KFG, BAO).
Speicherdauer: 7 Jahre nach § 132 BAO; bei Garantie-/Gewährleistungsfällen bis zum Ablauf der Verjährungsfristen.

10. Bewerbungen / Karriere

Bewerbungs-Daten (Name, Kontaktdaten, Lebenslauf, Zeugnisse, ggf. Foto) verarbeiten wir auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO i. V. m. § 13 Abs. 2 DSG zur Durchführung des Bewerbungsverfahrens. Kommt es nicht zur Anstellung, löschen wir die Daten 6 Monate nach Abschluss des Verfahrens — es sei denn, Sie haben einer längeren Aufbewahrung für künftige Stellen ausdrücklich zugestimmt.

Bewerbungen über das externe Karriere-Portal karriere-job.at/auto-lang/ erfolgen unter dessen Datenschutzhinweisen.

11. Externe Inhalte (Google Maps, Reviews, Social Media)

Externe Inhalte (Maps, Reviews, Social-Media-Embeds) werden erst nach Ihrer Einwilligung über Borlabs Cookie geladen. Vor Aktivierung erscheint ein Platzhalter ohne Datenübertragung an den Anbieter.

Google MapsGoogle Ireland Ltd., Gordon House, Dublin 4, Irland — Datenübertragung in die USA möglich (DPF).
Datenschutzerklärung
Google Reviews WidgetAnzeige unserer Google-Bewertungen — beim Laden Übertragung der IP an Google.
Datenschutzerklärung
FacebookMeta Platforms Ireland Ltd. — Verlinkung zu unserer Facebook-Seite. Erst beim Klick erfolgt Datenübertragung.
Datenschutzrichtlinie
InstagramMeta Platforms Ireland Ltd. — Verlinkung zu unserem Instagram-Profil.
Datenschutzrichtlinie

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

12. Sicherheit (Wordfence) & Spam-Schutz

Zum Schutz vor Brute-Force-Angriffen, Spam und Schadsoftware setzen wir die WordPress-Erweiterung Wordfence (Defiant Inc., 800 5th Ave, Seattle, WA 98104, USA) ein. Wordfence erkennt Angriffsversuche anhand von IP-Adressen, Login-Verhalten und Anfrage-Mustern.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit).
Speicherdauer: Wordfence-Logs max. 30 Tage; auffällige IPs werden bis zu 6 Monate in der Threat-Database gehalten.
Drittland: bei Angriffsdaten kann eine Übermittlung an Wordfence-Threat-Intelligence in den USA erfolgen — abgesichert über Standardvertragsklauseln und EU-US Data Privacy Framework.

13. E-Mail-Versand (WP Mail SMTP)

Für den zuverlässigen Versand von System-E-Mails (z. B. Formular-Bestätigungen, Werkstatt-Termin-Mails) nutzen wir WP Mail SMTP. Der Mail-Versand erfolgt über unseren österreichischen Hosting-Mail-Server.

Empfänger erkennen Mails an unserer Domain @auto-lang.at. Der Inhalt wird nicht zu Werbezwecken ausgewertet.

14. Speicherdauer & Löschung

Wir löschen personenbezogene Daten, sobald der Zweck der Verarbeitung entfällt — vorbehaltlich gesetzlicher Aufbewahrungspflichten:

  • Buchhaltungs-/Steuerunterlagen: 7 Jahre (§ 132 Abs. 1 BAO)
  • Fahrzeug-/Service-Historie: 7 Jahre nach letztem Kontakt
  • Bewerbungen ohne Anstellung: 6 Monate
  • Allgemeine Anfragen ohne Vertragsabschluss: 3 Jahre
  • Server-Logfiles: 7 Tage
  • Independent-Analytics-Detaildaten: 12 Monate
  • Borlabs-Consent-Cookie: 12 Monate
  • Wordfence-Sicherheits-Logs: 30 Tage

15. Datenübertragung in Drittländer

Wenn Sie externen Inhalten von US-Anbietern zustimmen (Google Maps, Google Reviews, Wordfence-Cloud), kann eine Datenübermittlung in die USA erfolgen. Wir stützen diese auf:

  • EU-US Data Privacy Framework (DPF) — Angemessenheitsbeschluss EU-Kommission vom 10. Juli 2023, sofern der Anbieter zertifiziert ist
  • Standardvertragsklauseln gem. Art. 46 Abs. 2 lit. c DSGVO
  • Ihre ausdrückliche Einwilligung gem. Art. 49 Abs. 1 lit. a DSGVO

Trotz dieser Schutzmaßnahmen weisen wir darauf hin, dass in den USA das Datenschutzniveau nicht durchgängig dem EU-Standard entspricht (insbesondere im Hinblick auf Zugriffsrechte von Behörden).

16. Ihre Rechte (Art. 15-22 DSGVO)

Ihnen stehen jederzeit folgende Rechte zu — bitte richten Sie Anfragen formlos an die im Punkt 1 genannte Kontaktadresse:

Art. 15 — Auskunft
Wir teilen Ihnen mit, ob und welche Daten wir über Sie verarbeiten.
Art. 16 — Berichtigung
Unrichtige Daten werden umgehend korrigiert.
Art. 17 — Löschung
Ihre Daten werden gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Art. 18 — Einschränkung
Verarbeitung wird auf Speicherung reduziert.
Art. 20 — Datenübertragbarkeit
Maschinenlesbare Übergabe Ihrer Daten an Sie oder einen Dritten.
Art. 21 — Widerspruch
Insbesondere gegen Verarbeitung auf Grundlage berechtigter Interessen.
Art. 7 Abs. 3 — Widerruf
Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden.
Art. 77 — Beschwerde
Bei der Datenschutzbehörde (siehe Punkt 2).

Wir beantworten Anfragen innerhalb von 30 Tagen (Art. 12 Abs. 3 DSGVO). Die Identifikation des Anfragenden ist Voraussetzung für die Beauskunftung.

17. Automatisierte Entscheidungen & Profiling

Wir setzen keine automatisierten Entscheidungsfindungen einschließlich Profiling im Sinne von Art. 22 DSGVO ein. Sämtliche für Sie relevanten Entscheidungen (Annahme einer Kaufanfrage, Werkstattterminbestätigung, Bewerbungsentscheidung, Finanzierungsempfehlungen) treffen unsere Mitarbeiter:innen selbst.

18. Pflicht zur Bereitstellung von Daten

Beim bloßen Besuch unserer Website ist die Angabe personenbezogener Daten weder gesetzlich noch vertraglich vorgeschrieben; lediglich technisch nicht vermeidbare Daten (z. B. IP-Adresse zur Auslieferung der Inhalte) werden verarbeitet.

Bei Vertragsabschlüssen (Kaufvertrag, Werkstattauftrag, Finanzierung), Bewerbungen sowie zur Nutzung bestimmter Online-Dienste (Kontaktformulare) ist die Angabe der jeweils erforderlichen Stammdaten für die Vertragsanbahnung bzw. -erfüllung notwendig. Werden diese Daten nicht zur Verfügung gestellt, kann der Vertrag nicht geschlossen oder Ihre Anfrage nicht beantwortet werden.

Pflichtangaben in Online-Formularen werden mit einem Sternchen (*) gekennzeichnet.

19. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich rechtliche Vorgaben oder eingesetzte Verfahren ändern. Die jeweils aktuelle Version ist unter /datenschutz/ abrufbar.

Stand: Mai 2026