Datenschutzerklärung von AT-RoadPass

Bei der Nutzung unserer Website und Dienstleistungen erheben wir verschiedene Arten personenbezogener Daten. Dazu gehören Daten, die Sie uns aktiv zur Verfügung stellen, sowie Daten, die automatisch bei der Nutzung unserer Website erfasst werden. Zu den aktiv bereitgestellten Daten zählen: Ihr vollständiger Name, Ihre E-Mail-Adresse, Ihre Telefonnummer, Ihr amtliches Fahrzeugkennzeichen, Ihre Fahrzeugkategorie, Zahlungsinformationen (Kreditkartendaten, PayPal-Kontoinformationen etc.) sowie Ihre Rechnungsadresse. Automatisch erfasste Daten umfassen: Ihre IP-Adresse, den verwendeten Browsertyp und die Browserversion, das Betriebssystem, die Referrer-URL, den Zeitpunkt des Zugriffs sowie die auf unserer Website besuchten Seiten. Diese Daten werden über Server-Logfiles und Cookies erhoben. Die Erhebung dieser Daten ist für die Bereitstellung unserer Dienste – insbesondere die Registrierung digitaler Vignetten – technisch erforderlich und erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b und f DSGVO.

Wir verwenden Ihre personenbezogenen Daten ausschließlich für die folgenden Zwecke: Erstens zur Durchführung und Abwicklung der digitalen Vignettenregistrierung, einschließlich der Verknüpfung Ihres Kennzeichens mit der gewählten Vignette im System. Zweitens zur Zahlungsabwicklung und Rechnungsstellung über unsere zertifizierten Zahlungsdienstleister. Drittens zur Kommunikation mit Ihnen bezüglich Ihrer Bestellung, einschließlich Bestätigungsmails, Erinnerungen vor Ablauf der Vignettengültigkeit und Antworten auf Ihre Anfragen. Viertens zur Verbesserung und Optimierung unserer Website und Dienstleistungen durch anonymisierte Nutzungsanalysen. Fünftens zur Erfüllung gesetzlicher Aufbewahrungspflichten, insbesondere steuer- und handelsrechtlicher Vorschriften. Eine Weitergabe Ihrer Daten an Dritte zu Werbezwecken erfolgt nicht. Die Verarbeitung basiert je nach Zweck auf Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), berechtigtem Interesse (Art. 6 Abs. 1 lit. f DSGVO) oder Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Ihre personenbezogenen Daten werden auf sicheren Servern innerhalb der Europäischen Union gespeichert. Wir setzen auf renommierte Hosting-Anbieter, die nach ISO 27001 zertifiziert sind und höchste Sicherheitsstandards erfüllen. Die Speicherdauer richtet sich nach dem jeweiligen Verarbeitungszweck: Bestelldaten und Rechnungsinformationen werden gemäß den gesetzlichen Aufbewahrungsfristen (in der Regel 7 Jahre nach österreichischem Steuerrecht) gespeichert. Kontaktanfragen werden nach Abschluss der Bearbeitung für maximal 12 Monate aufbewahrt, sofern kein laufendes Vertragsverhältnis besteht. Automatisch erfasste Nutzungsdaten (Server-Logfiles) werden nach 90 Tagen gelöscht. Nach Ablauf der jeweiligen Speicherfrist werden Ihre Daten sicher und unwiderruflich gelöscht oder anonymisiert. Eine Übermittlung Ihrer Daten in Drittstaaten außerhalb des EWR findet grundsätzlich nicht statt.

Als betroffene Person stehen Ihnen gemäß der DSGVO umfangreiche Rechte zu, die Sie jederzeit gegenüber uns geltend machen können. Dazu gehören: Das Recht auf Auskunft (Art. 15 DSGVO) – Sie können jederzeit Auskunft über die bei uns gespeicherten personenbezogenen Daten verlangen. Das Recht auf Berichtigung (Art. 16 DSGVO) – Sie können die Korrektur unrichtiger oder unvollständiger Daten verlangen. Das Recht auf Löschung (Art. 17 DSGVO) – Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Das Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO). Das Recht auf Datenübertragbarkeit (Art. 20 DSGVO). Das Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO). Das Recht auf Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO). Darüber hinaus haben Sie das Recht, eine Beschwerde bei der zuständigen Datenschutzbehörde einzureichen. Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte per E-Mail.

Zur Bereitstellung unserer Dienstleistungen und zur Optimierung unserer Website setzen wir folgende Drittanbieter-Dienste ein: Zahlungsdienstleister – Für die sichere Abwicklung Ihrer Zahlungen nutzen wir PCI-DSS-zertifizierte Zahlungsanbieter wie Stripe und PayPal. Diese erhalten nur die für die Zahlungsabwicklung notwendigen Daten. Webanalyse – Wir verwenden Analysewerkzeuge zur anonymisierten Auswertung des Nutzerverhaltens auf unserer Website. Dabei werden keine personenbezogenen Daten an Dritte weitergegeben. E-Mail-Dienste – Für den Versand von Bestätigungsmails und Benachrichtigungen nutzen wir professionelle E-Mail-Dienste mit Servern innerhalb der EU. Karteneinbindung – Zur Darstellung von Standortinformationen und Mautstellen nutzen wir Kartendienste. Mit allen Drittanbietern haben wir Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO abgeschlossen, die den Schutz Ihrer Daten sicherstellen.

Der Schutz Ihrer Daten vor unbefugtem Zugriff, Verlust oder Manipulation hat für uns höchste Priorität. Wir setzen umfangreiche technische und organisatorische Maßnahmen ein, um die Sicherheit Ihrer Daten zu gewährleisten. Dazu gehören: SSL/TLS-Verschlüsselung für alle Datenübertragungen zwischen Ihrem Browser und unseren Servern. Verschlüsselte Speicherung sensibler Daten wie Zahlungsinformationen. Regelmäßige Sicherheitsaudits und Penetrationstests unserer IT-Infrastruktur. Zugriffskontrollsysteme, die sicherstellen, dass nur autorisierte Mitarbeiter auf personenbezogene Daten zugreifen können. Regelmäßige Schulungen unserer Mitarbeiter zu Datenschutz und IT-Sicherheit. Automatisierte Backup-Systeme zur Vermeidung von Datenverlust. Trotz aller Sicherheitsmaßnahmen kann keine Datenübertragung über das Internet zu 100 % sicher garantiert werden. Wir empfehlen Ihnen, Ihre Zugangsdaten vertraulich zu behandeln.

Unsere Dienstleistungen richten sich an volljährige Personen (ab 18 Jahren), die berechtigt sind, Fahrzeuge im Straßenverkehr zu führen und rechtsverbindliche Verträge abzuschließen. Wir erheben wissentlich keine personenbezogenen Daten von Kindern und Jugendlichen unter 18 Jahren. Sollten wir feststellen, dass wir versehentlich Daten eines Minderjährigen erhoben haben, werden wir diese Daten umgehend und vollständig löschen. Eltern und Erziehungsberechtigte, die den Verdacht haben, dass ihr minderjähriges Kind personenbezogene Daten an uns übermittelt hat, werden gebeten, uns unverzüglich zu kontaktieren, damit wir die entsprechenden Maßnahmen ergreifen können. Der Schutz der Privatsphäre von Minderjährigen ist uns ein besonderes Anliegen.

Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit anzupassen, um sie an geänderte rechtliche Rahmenbedingungen, neue technische Entwicklungen oder Änderungen unserer Dienstleistungen anzupassen. Die jeweils aktuelle Version finden Sie stets auf dieser Seite mit dem Datum der letzten Aktualisierung. Bei wesentlichen Änderungen, die Ihre Rechte oder die Art der Datenverarbeitung betreffen, werden wir Sie per E-Mail oder durch einen deutlich sichtbaren Hinweis auf unserer Website informieren. Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu überprüfen, um über den aktuellen Stand unserer Datenschutzpraktiken informiert zu bleiben. Die fortgesetzte Nutzung unserer Website und Dienste nach einer Aktualisierung gilt als Zustimmung zur geänderten Datenschutzerklärung. Bei Fragen kontaktieren Sie uns jederzeit unter der angegebenen E-Mail-Adresse.