RepairDash

Datenschutzerklärung

1. Einleitung

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als "Daten" bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen.

2. Verantwortlicher

Handy Planet OG

Geschäftsführer: Okan YAZICI

E-Mail: support@repair-dash.com

Telefon: +43 660 900 5454

UID-Nr.: ATU77057845
Firmenbuchnummer: FN 555955g
Firmenbuchgericht: Landesgericht Linz

3. Rechtsgrundlagen der Verarbeitung

Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten:

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) - Die betroffene Person hat ihre Einwilligung erteilt.
  • Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b DSGVO) - Verarbeitung ist für die Erfüllung eines Vertrags erforderlich.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c DSGVO) - Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung.
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO) - Verarbeitung zur Wahrung berechtigter Interessen.

4. Arten der verarbeiteten Daten

  • Bestandsdaten: Namen, Adressen, Kontaktdaten
  • Inhaltsdaten: Eingaben in Onlineformularen, Reparaturaufträge
  • Kontaktdaten: E-Mail, Telefonnummern
  • Meta-/Kommunikationsdaten: IP-Adressen, Zeitangaben
  • Nutzungsdaten: Besuchte Seiten, Zugriffszeiten
  • Vertragsdaten: Vertragsgegenstand, Laufzeit, Kundenkategorie
  • Zahlungsdaten: Bankverbindung, Zahlungshistorie (via Stripe)

5. Speicherdauer

Wir speichern Ihre Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Nach Ablauf der Fristen werden die Daten routinemäßig gelöscht oder anonymisiert.

  • Vertragsdaten: 7 Jahre (gemäß § 132 BAO)
  • Buchhaltungsdaten: 7 Jahre (gemäß § 132 BAO)
  • Log-Dateien: 30 Tage
  • Session-Daten: Bis zum Logout bzw. 30 Tage bei "Angemeldet bleiben"

6. Ihre Rechte als betroffene Person

Sie haben folgende Rechte gemäß DSGVO:

  • Auskunftsrecht (Art. 15 DSGVO): Recht auf Auskunft über Ihre gespeicherten Daten
  • Berichtigungsrecht (Art. 16 DSGVO): Recht auf Korrektur unrichtiger Daten
  • Löschungsrecht (Art. 17 DSGVO): Recht auf Löschung ("Recht auf Vergessenwerden")
  • Einschränkung der Verarbeitung (Art. 18 DSGVO): Recht auf Einschränkung
  • Datenübertragbarkeit (Art. 20 DSGVO): Recht auf Erhalt Ihrer Daten in maschinenlesbarem Format
  • Widerspruchsrecht (Art. 21 DSGVO): Recht auf Widerspruch gegen die Verarbeitung
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Recht, erteilte Einwilligungen zu widerrufen
  • Beschwerderecht (Art. 77 DSGVO): Recht auf Beschwerde bei der Datenschutzbehörde

Österreichische Datenschutzbehörde:
Barichgasse 40-42, 1030 Wien
E-Mail: dsb@dsb.gv.at
Website: www.dsb.gv.at

7. Cookies und Tracking

Wir verwenden Cookies, um unsere Webseite nutzerfreundlicher zu gestalten. Beim ersten Besuch unserer Webseite werden Sie über ein Cookie-Banner über die Verwendung von Cookies informiert und können Ihre Einwilligung erteilen oder ablehnen. Einige Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen.

Notwendige Cookies

Diese Cookies sind für den Betrieb der Webseite unbedingt erforderlich und können nicht deaktiviert werden. Dazu gehören:

  • Session-Cookies für die Authentifizierung (Login-Status)
  • Cookie-Einstellungen (Speicherung Ihrer Cookie-Präferenzen)
  • Sicherheits-Cookies (CSRF-Schutz)

Funktionale Cookies

Diese Cookies ermöglichen erweiterte Funktionalitäten und Personalisierung. Sie werden nur gesetzt, wenn Sie dem über unser Cookie-Banner zustimmen. Dazu gehören:

  • Benutzereinstellungen (Sprache, Darstellung)
  • Zustandsinformationen (zuletzt besuchte Seiten)

Analyse und Drittanbieter

Wir verwenden keine Analyse-Tools von Drittanbietern wie Google Analytics. Es werden keine Tracking-Cookies von Drittanbietern gesetzt. Ihre Nutzungsdaten werden nicht an Dritte weitergegeben.

Cookie-Einstellungen ändern

Sie können Ihre Cookie-Einstellungen jederzeit ändern, indem Sie die Cookies in Ihrem Browser löschen. Beim nächsten Besuch wird das Cookie-Banner erneut angezeigt.

8. Hosting und Infrastruktur

Unsere Webseite und Anwendung werden auf einem dedizierten Server in Österreich gehostet. Die Datenverarbeitung erfolgt auf Grundlage unserer berechtigten Interessen an einer sicheren und effizienten Bereitstellung unseres Onlineangebotes.

Webhosting (World4You)

Unsere Webseite und Anwendung werden auf Servern der Firma World4You Internet Services GmbH gehostet. Die Daten werden ausschließlich auf Servern in Österreich verarbeitet und gespeichert.

World4You Internet Services GmbH
Hafenstraße 47-51, 4020 Linz, Österreich
Website: www.world4you.com
Datenschutzerklärung: World4You Datenschutzerklärung

Datenbank

Die Datenbank (MongoDB) wird auf demselben Server bei World4You in Österreich betrieben. Alle Kundendaten verbleiben somit innerhalb Österreichs und unterliegen der DSGVO.

9. Zahlungsdienstleister

Stripe

Für die Zahlungsabwicklung nutzen wir den Dienst Stripe (Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland). Bei der Zahlung werden Ihre Zahlungsdaten direkt an Stripe übermittelt. Stripe ist unter dem EU-US Data Privacy Framework zertifiziert.

Datenschutzerklärung von Stripe: https://stripe.com/de/privacy

10. E-Mail-Kommunikation

Für den Versand von E-Mails (z.B. Statusbenachrichtigungen, Rechnungen) nutzen wir SMTP-Server. Die Verarbeitung erfolgt zur Erfüllung unserer vertraglichen Pflichten und auf Grundlage Ihrer Einwilligung.

11. Auftragsverarbeitung (SaaS-Kunden)

Als SaaS-Anbieter verarbeiten wir personenbezogene Daten im Auftrag unserer Kunden (Reparaturbetriebe). In diesem Fall ist der jeweilige Reparaturbetrieb der Verantwortliche im Sinne der DSGVO. Wir stellen unseren Kunden auf Anfrage einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO zur Verfügung.

12. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen Manipulation, Verlust, Zerstörung oder unberechtigten Zugriff zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

  • SSL/TLS-Verschlüsselung für alle Datenübertragungen
  • Verschlüsselte Speicherung von Passwörtern (bcrypt)
  • Regelmäßige Sicherheitsaudits
  • Zugriffsbeschränkungen und Protokollierung

13. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Die neue Datenschutzerklärung gilt dann für Ihren erneuten Besuch.

Stand: Mai 2026