OpenCarBox – Mobilität für die ganze Familie
Werkstatt/Datenschutz

Datenschutzerklärung

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, TKG 2021). In dieser Datenschutzerklärung informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung auf unserer Website.

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

OpenCarBox GmbH

Rennweg 76, 1030 Wien, Österreich

Geschäftsführer: Arac Metehan

Telefon: +43 1 798 13 10

E-Mail: [email protected]

FN 534799 w | Handelsgericht Wien

Wenn Sie Fragen zum Datenschutz haben, können Sie sich jederzeit an uns wenden. Wir nehmen den Schutz Ihrer Daten ernst und behandeln Ihre Anfrage vertraulich.

2. Allgemeine Hinweise zur Datenverarbeitung

Wir erheben und verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unserer Website, unserer Dienstleistungen und der damit verbundenen Kundenbetreuung erforderlich ist.

Die Verarbeitung personenbezogener Daten erfolgt regelmäßig nur nach Einwilligung des Nutzers oder in Fällen, in denen eine vorherige Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung durch gesetzliche Vorschriften gestattet ist.

Rechtsgrundlagen der Verarbeitung:

  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung des Betroffenen
  • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung oder vorvertragliche Maßnahmen
  • Art. 6 Abs. 1 lit. c DSGVO – Erfüllung einer rechtlichen Verpflichtung
  • Art. 6 Abs. 1 lit. f DSGVO – Wahrung berechtigter Interessen

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

3. Server-Logfiles

Beim Besuch unserer Website werden automatisch technische Zugriffsdaten in Server-Logfiles gespeichert. Diese Daten sind für uns nicht bestimmten Personen zuordenbar und werden nicht mit anderen Datenquellen zusammengeführt.

Folgende Daten werden erfasst:

  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Referrer URL (die zuvor besuchte Seite)
  • Hostname des zugreifenden Rechners
  • IP-Adresse des zugreifenden Rechners (anonymisiert)
  • Uhrzeit der Serveranfrage
  • Übertragene Datenmenge

Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung unserer Website. Die Server-Logfiles werden nach 14 Tagen automatisch gelöscht.

4. Kontaktaufnahme

Wenn Sie uns per Kontaktformular, Terminbuchung, E-Mail oder Telefon kontaktieren, werden Ihre Angaben zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert.

Folgende Daten werden dabei verarbeitet:

  • Name
  • E-Mail-Adresse
  • Telefonnummer
  • Unternehmen (falls angegeben)
  • Fahrzeugdaten (Marke, Modell, Baujahr, Kennzeichen)
  • Gewünschter Service und Terminwünsche
  • Inhalt Ihrer Nachricht

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Kundenanfragen). Ihre Daten werden nach abgeschlossener Bearbeitung gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Wir geben Ihre Kontaktdaten nicht an Dritte weiter, es sei denn, dies ist zur Vertragserfüllung erforderlich (z. B. Ersatzteilbestellung beim Hersteller).

5. Kundenportal und Registrierung

Bei der Registrierung für unser Kundenportal werden folgende Daten gespeichert:

  • Vollständiger Name
  • E-Mail-Adresse
  • Telefonnummer
  • Verschlüsseltes Passwort (gehashed)

Diese Daten werden ausschließlich zur Bereitstellung des Kundenportals und zur Verwaltung Ihrer Termine, Fahrzeuge und Rechnungen verwendet. Die Authentifizierung erfolgt über den Dienst Supabase (Supabase Inc., USA), der Ihre Daten verschlüsselt verarbeitet und DSGVO-konform betrieben wird.

Sie können Ihr Konto jederzeit löschen, indem Sie uns unter [email protected] kontaktieren.

6. Cookies

Unsere Website verwendet Cookies. Dabei handelt es sich um kleine Textdateien, die Ihr Webbrowser auf Ihrem Endgerät speichert. Cookies helfen uns dabei, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen.

Technisch notwendige Cookies: Diese Cookies sind für den Betrieb der Website erforderlich und können nicht deaktiviert werden. Sie ermöglichen grundlegende Funktionen wie Navigation, Authentifizierung und den Zugriff auf das Kundenportal. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Funktionale Cookies: Diese Cookies speichern Ihre Präferenzen (z. B. Sprache, Cookie-Einstellungen) und verbessern Ihre Nutzererfahrung. Sie können deaktiviert werden, allerdings kann dies die Funktionalität einschränken.

Analyse-Cookies: Mit Ihrer ausdrücklichen Einwilligung setzen wir Cookies ein, die uns helfen, die Nutzung unserer Website zu verstehen und zu verbessern. Diese werden nur nach Ihrer Zustimmung aktiviert. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

Sie können Ihre Cookie-Einstellungen jederzeit unter Cookie-Einstellungen verwalten. Darüber hinaus können Sie Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben.

7. Analyse-Tools und Drittanbieter

Derzeit setzen wir keine externen Analyse-Tools wie Google Analytics oder vergleichbare Tracking-Dienste ein. Sollten wir in Zukunft Analyse-Tools implementieren, werden wir diese Datenschutzerklärung entsprechend aktualisieren und Ihre Einwilligung einholen.

Hosting: Unsere Website wird auf sicheren Servern gehostet. Der Hosting-Provider verarbeitet technische Zugriffsdaten (siehe Abschnitt 3) in unserem Auftrag und ist vertraglich zur Einhaltung der DSGVO verpflichtet.

8. KI-gestützter Chatbot

Unsere Website bietet einen KI-gestützten Chatbot an, der Ihre Fragen rund um unsere Werkstattleistungen beantwortet. Die von Ihnen eingegebenen Nachrichten werden zur Beantwortung Ihrer Anfrage an einen KI-Dienst übermittelt.

Dabei werden keine personenbezogenen Daten dauerhaft gespeichert. Die Chatverläufe werden nicht mit Ihrem Kundenportal-Konto verknüpft und nach Beendigung der Sitzung gelöscht. Es handelt sich um ein rein informatives Angebot ohne vertragliche Bindung.

9. Ihre Rechte als Nutzer

Ihnen stehen als betroffene Person folgende Rechte gemäß DSGVO zu:

Recht auf Auskunft (Art. 15 DSGVO)

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob personenbezogene Daten von Ihnen verarbeitet werden. Ist dies der Fall, haben Sie ein Recht auf Auskunft über diese Daten und die in Art. 15 DSGVO genannten Informationen.

Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen.

Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern nicht gesetzliche Aufbewahrungspflichten oder berechtigte Interessen dem entgegenstehen.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, wenn Sie die Richtigkeit der Daten bestreiten oder die Verarbeitung unrechtmäßig ist.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.

Recht auf Widerspruch (Art. 21 DSGVO)

Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer Daten Widerspruch einzulegen, wenn die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO beruht.

Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Sie haben das Recht, eine erteilte Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird davon nicht berührt.

Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO)

Sie haben das Recht, sich bei der zuständigen Datenschutzbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: [email protected]

10. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies für den jeweiligen Verarbeitungszweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Kontaktanfragen: Werden nach abgeschlossener Bearbeitung gelöscht, sofern keine weiteren gesetzlichen Pflichten bestehen (in der Regel 6 Monate).

Vertragsdaten: Werden für die Dauer der Geschäftsbeziehung und darüber hinaus gemäß der gesetzlichen Aufbewahrungspflichten gespeichert.

Steuerrechtlich relevante Daten: Aufbewahrungsfrist von 7 Jahren gemäß § 132 BAO (Bundesabgabenordnung).

Server-Logfiles: Automatische Löschung nach 14 Tagen.

Kundenportal-Daten: Werden bis zur Löschung des Kontos gespeichert.

11. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen.

Unsere Sicherheitsmaßnahmen umfassen:

  • SSL/TLS-Verschlüsselung (HTTPS) für alle Datenübertragungen
  • Verschlüsselte Speicherung von Passwörtern (Hashing mit bcrypt)
  • Regelmäßige Sicherheitsupdates und Wartung der Systeme
  • Zugangsbeschränkungen und Berechtigungskonzepte
  • Regelmäßige Datensicherungen (Backups)

Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

12. Aufsichtsbehörde

Die zuständige Datenschutzaufsichtsbehörde in Österreich ist:

Österreichische Datenschutzbehörde

Barichgasse 40–42, 1030 Wien

Telefon: +43 1 52 152-0

E-Mail: [email protected]

Website: www.dsb.gv.at

13. Newsletter

Wir bieten einen monatlichen Newsletter (Familien-Newsletter) mit Informationen zu Aktionen, Sonderpreisen und neuen Angeboten an. Die Anmeldung erfolgt über ein Opt-in-Verfahren (Eingabe der E-Mail-Adresse). Sie können den Newsletter jederzeit abbestellen. Ein entsprechender Abmeldelink findet sich in jedem Newsletter.

Rechtsgrundlage: Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Gespeicherte Daten: E-Mail-Adresse, Name (optional), Zeitpunkt der Einwilligung, Quelle der Anmeldung.

14. KI-Chatbot / Digitaler Assistent

Wir setzen auf unserer Website einen KI-gestützten Chatbot ein, um Ihnen schnelle Hilfe bei Produkt-, Service- und Terminanfragen zu bieten. Die Verarbeitung Ihrer Eingaben erfolgt über einen externen KI-Dienstleister (nscale GmbH, Deutschland) auf Grundlage einer Auftragsverarbeitungsvereinbarung.

Verarbeitete Daten: Chatnachrichten, ggf. von Ihnen freiwillig mitgeteilte Kontaktdaten. Chatdaten werden nicht dauerhaft gespeichert, sofern Sie keine Anfrage (Lead) absenden.

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an der Bereitstellung effizienter Kundenkommunikation.

15. Popup-Hinweise / Kampagnenmodule

Wir nutzen auf unserer Website gelegentlich Popup-/Modal-Hinweise, um Sie auf aktuelle Aktionen, den Newsletter oder neue Services aufmerksam zu machen. Diese Hinweise werden nur clientseitig angezeigt und verarbeiten keine personenbezogenen Daten, sofern Sie nicht aktiv Daten eingeben (z.B. Newsletter-Anmeldung). Die Frequenz ist begrenzt (Frequency Capping via LocalStorage).

16. Online-Bestellungen / Zahlungsabwicklung

Für die Abwicklung von Online-Bestellungen in unserem Ersatzteilshop erheben wir Name, E-Mail-Adresse, Lieferadresse und Bestelldetails. Die Zahlungsabwicklung erfolgt ggf. über den Zahlungsdienstleister Stripe, Inc. (USA), der als eigenverantwortlicher Datenverarbeiter auftritt. Es gelten die Datenschutzhinweise von Stripe: stripe.com/privacy.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Stripe ist unter dem EU-US Data Privacy Framework zertifiziert.

17. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Letzte Aktualisierung: März 2026

Impressum · AGB · Cookie-Richtlinie