Datenschutzerklärung

Der Schutz Ihrer persönlichen Daten ist uns wichtig. Diese Datenschutzerklärung informiert in Entsprechung der Art 13 und 14 Datenschutz-Grundverordnung (DSGVO) über die Verarbeitung personenbezogener Daten durch die OneL2P GmbH („wir", „uns"). Wir halten uns dabei an die geltenden Datenschutzgesetze, insbesondere an die Datenschutz-Grundverordnung (DSGVO) und das Datenschutzgesetz (DSG) der Republik Österreich.

Bitte beachten Sie, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail oder über mobile Datenverbindungen) Sicherheitslücken aufweisen kann. Ein absoluter Schutz vor dem Zugriff durch unbefugte Dritte ist nicht möglich.

1. Verantwortlicher

2. Kategorien verarbeiteter personenbezogener Daten

Je nach Art der Nutzung unserer Dienste (insbesondere Nutzung von Waschanlagen über unser Zahlungssystem, Kontaktaufnahme per E-Mail oder über App/Webinterface) verarbeiten wir insbesondere folgende Kategorien personenbezogener Daten:

2.1 Vertrags- und Nutzungsdaten

• Identifikationsdaten (z.B. Name, gegebenenfalls Anschrift, Kontaktmöglichkeiten wie E-Mail-Adresse oder Telefonnummer, soweit vom Kunden angegeben)
• Fahrzeugbezogene Angaben (z.B. Fahrzeugtyp, Kennzeichen, soweit im Rahmen von Reklamationen/Schadensmeldungen übermittelt)
• Nutzungszeitpunkte und Transaktionszeiten (Datum und Uhrzeit der Nutzung einer Waschanlage)
• Standortdaten des genutzten Waschstandortes (Vertragsstandort)
• Gewählte Leistungen/Leistungskategorien (z.B. bestimmtes Waschprogramm, SB-Waschbox, Sauger, Zusatzleistungen)
• Pseudonyme Kundenkennungen im Zusammenhang mit der Nutzung unseres Payment-Systems

2.2 Zahlungs- und Abrechnungsdaten

• Zahlungsart (z.B. Bankomat-/Kreditkarte, Apple Pay, Google Pay oder andere elektronische Zahlungsmittel)
• Zahlungsbetrag, Zahlungszeitpunkt, Währung
• Zahlungsstatus (erfolgreich, abgelehnt, storniert)
• Teile von Kartendaten, die zur Zahlungsabwicklung notwendig sind (z.B. Maskierung, Token), wobei vollständige Kartendaten in der Regel direkt vom Zahlungsdienstleister verarbeitet werden

2.3 Kommunikations- und Reklamationsdaten

• Inhalte von E-Mail-Kommunikation und Nachrichten über App/Webinterface (Support-Anfragen, Reklamationen, Schadensmeldungen)
• Im Rahmen von Reklamationen oder Schadensmeldungen übermittelte Informationen
• Vom Kunden zur Verfügung gestellte Fotos und ggf. Videos

2.4 Technische Daten

• Terminal- und Gerätedaten (z.B. verwendetes Payment-Terminal, verwendetes Endgerät bei QR-Code-/App-Nutzung)
• IP-Adresse, Datum und Uhrzeit des Zugriffs
• Technische Logdaten (z.B. Start/Ende von Waschprogrammen, Fehlermeldungen der Anlage)

2.5 Pseudonymes Kundenkonto

Im Zuge der Nutzung unseres Payment-Systems legen wir für Sie ein technisch pseudonymes Kundenkonto an, das ohne Hinterlegung von Namen oder Anschrift geführt wird. Dieses Kundenkonto basiert auf einer pseudonymen Kennung und dient dazu, Nutzungsvorgänge technisch zuzuordnen und optional Komfortfunktionen bereitzustellen.

Das Kundenkonto ist nicht öffentlich einsehbar und dient ausschließlich der technischen Abwicklung der Nutzung, der Zuordnung von Transaktionen und der Verbesserung der Nutzerfreundlichkeit.

3. Zwecke der Datenverarbeitung und Rechtsgrundlagen

Vertragsanbahnung und -erfüllung (Art 6 Abs 1 lit b DSGVO)

• Abwicklung der Nutzung von Waschanlagen (OneL2P als „Merchant of Record")
• Zahlungsabwicklung und Zuordnung von Transaktionen
• Bereitstellung von Zahlungsbestätigungen und Rechnungen
• Führung eines technisch pseudonymen Kundenkontos
• Bearbeitung von Anfragen im Zusammenhang mit getätigten Transaktionen

Erfüllung gesetzlicher Verpflichtungen (Art 6 Abs 1 lit c DSGVO)

• Erfüllung handels- und steuerrechtlicher Aufbewahrungs- und Dokumentationspflichten
• Allfällige Auskunfts- und Mitwirkungspflichten gegenüber Behörden und Gerichten

Berechtigte Interessen (Art 6 Abs 1 lit f DSGVO)

• Technischer Betrieb, Sicherstellung der Funktionsfähigkeit und Verbesserung unserer Systeme
• Bearbeitung von Reklamationen, Mängel- und Schadensfällen
• Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
• Betrugsprävention, Missbrauchs- und Angriffserkennung
• Zusammenarbeit mit den Betreibern der Waschanlagen zur Störungsbehebung und Qualitätssicherung

4. Datenweitergabe und Empfänger

Wir geben Ihre personenbezogenen Daten nur in dem Umfang an Dritte weiter, wie dies zur Erreichung der oben genannten Zwecke erforderlich ist, eine entsprechende gesetzliche Verpflichtung besteht oder Sie eingewilligt haben.

Typische Empfänger können insbesondere sein:

• Zahlungsdienstleister – zur Durchführung bargeldloser Zahlungen und Abwicklung von Rückerstattungen
• Betreiber der Waschanlagen – zur Prüfung und Abwicklung von Reklamationen, technischen Störungen und Schadensfällen
• Versicherungsunternehmen, Gutachter – im Zusammenhang mit der Prüfung und Abwicklung von Schadensfällen
• IT- und Hosting-Dienstleister – für den Betrieb, die Wartung und Sicherung unserer IT-Systeme. Wir nutzen Supabase Inc. (970 Toa Payoh North #07-04, Singapore 318992) als Cloud-Infrastruktur- und Datenbankdienstleister. Unsere Supabase-Instanz wird in der EU (Frankfurt, Deutschland) gehostet. Es besteht ein Auftragsverarbeitungsvertrag (Data Processing Agreement) gemäß Art 28 DSGVO.
• Zoho Corporation (Zoho Bookings) – für die Terminbuchung verwenden wir Zoho Bookings (Zoho Corporation Pvt. Ltd., Estancia IT Park, Chennai, Indien / Zoho Europe, Niederlande). Die Einbindung erfolgt über das Embed-Widget von NimbusPop. Zoho Bookings wird erst geladen, wenn Sie aktiv auf den Termin-Button klicken (Lazy-Load). Ohne Ihre Interaktion werden keine Daten an Zoho übermittelt. Rechtsgrundlage ist Art 6 Abs 1 lit b DSGVO (vorvertragliche Maßnahmen auf Anfrage der betroffenen Person). Dabei können Name, E-Mail-Adresse und Terminwünsche an Zoho übermittelt werden. Zoho ist DSGVO-konform und bietet EU-Datenverarbeitung über Rechenzentren in der EU an. Weitere Informationen: Zoho Datenschutzrichtlinie.
• Steuerberater, Rechtsberater – zur Erfüllung steuerlicher und rechtlicher Verpflichtungen
• Gerichte und Behörden – sofern wir gesetzlich dazu verpflichtet sind

5. Speicherdauer

Wir speichern personenbezogene Daten grundsätzlich nur solange, wie dies zur Erfüllung der oben genannten Zwecke erforderlich ist oder wie wir gesetzlich dazu verpflichtet sind.

• Vertrags- und Zahlungsdaten: Aufbewahrung in der Regel für die Dauer der Vertragsbeziehung und darüber hinaus im Rahmen der gesetzlichen Aufbewahrungsfristen (in der Regel 7 Jahre)
• Daten im pseudonymen Kundenkonto: Höchstens 3 Monate ab der letzten Nutzung
• Reklamations- und Schadensfalldaten: Für die Dauer der Bearbeitung und der gesetzlichen Verjährungsfristen
• Technische Logdaten: Nur solange für den technischen Betrieb erforderlich

6. Bereitstellung von Daten

Die Verarbeitung bestimmter Daten (z.B. Zahlungsdaten, Transaktionsdaten) sowie die technische Führung eines pseudonymen Kundenkontos sind für den Abschluss und die Durchführung des Nutzungsvertrags über die Waschanlage erforderlich. Ohne diese Datenverarbeitung kann das Nutzungsverhältnis nicht oder nur eingeschränkt begründet und abgewickelt werden.

7. Rechte der betroffenen Personen

Sie haben als betroffene Person nach der DSGVO insbesondere folgende Rechte:

• Recht auf Auskunft (Art 15 DSGVO) – Auskunft darüber, ob und welche personenbezogenen Daten wir über Sie verarbeiten
• Recht auf Berichtigung (Art 16 DSGVO) – Berichtigung unrichtiger oder unvollständiger Daten
• Recht auf Löschung (Art 17 DSGVO) – Löschung Ihrer Daten unter bestimmten Voraussetzungen
• Recht auf Einschränkung (Art 18 DSGVO) – Einschränkung der Verarbeitung unter bestimmten Voraussetzungen
• Recht auf Datenübertragbarkeit (Art 20 DSGVO) – Erhalt Ihrer Daten in einem maschinenlesbaren Format
• Recht auf Widerspruch (Art 21 DSGVO) – Widerspruch gegen die Verarbeitung aus besonderen Gründen
• Recht auf Widerruf einer Einwilligung (Art 7 Abs 3 DSGVO) – Widerruf mit Wirkung für die Zukunft

Zur Ausübung Ihrer Rechte können Sie sich jederzeit unter den oben angegebenen Kontaktdaten an uns wenden.

Wenn Sie der Auffassung sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen das geltende Datenschutzrecht verstößt, können Sie sich bei der Datenschutzbehörde (Barichgasse 40–42, 1030 Wien) beschweren.

8. Kontaktaufnahme und Standort-Check

Über unser Standort-Check-Formular auf der Website können Sie eine unverbindliche Anfrage stellen, ob Ihre Waschanlage mit woschn kompatibel ist. Dabei erheben wir folgende Daten:

• Pflichtangaben: Vorname, Nachname, E-Mail-Adresse
• Freiwillige Angaben: Telefonnummer, Standort/Ort, Anmerkungen, Angaben zur aktuellen Zahlungsmethode und zum Hersteller der Waschanlage

Diese Daten werden ausschließlich zur Bearbeitung Ihrer Anfrage und ggf. zur Kontaktaufnahme verwendet. Die Rechtsgrundlage ist Art 6 Abs 1 lit b DSGVO (vorvertragliche Maßnahmen auf Anfrage der betroffenen Person).

Ihre Daten werden in unserer Supabase-Datenbank (gehostet in der EU, siehe Abschnitt 4) gespeichert und nach Abschluss der Anfrage bzw. spätestens nach 12 Monaten gelöscht, sofern kein Vertragsverhältnis zustande kommt.

9. Cookies und Webanalyse

8.1 Technisch notwendige Cookies

Unsere Website verwendet technisch notwendige Cookies, die für den Betrieb der Website erforderlich sind (z.B. Speicherung Ihrer Cookie-Einstellungen). Diese Cookies werden ohne Ihre Einwilligung gesetzt, da sie für die Bereitstellung des Dienstes unerlässlich sind. Rechtsgrundlage ist Art 6 Abs 1 lit f DSGVO (berechtigtes Interesse).

8.2 Microsoft Clarity (Webanalyse)

Wir verwenden auf unserer Website Microsoft Clarity, einen Webanalysedienst der Microsoft Corporation (One Microsoft Way, Redmond, WA 98052, USA). Clarity hilft uns zu verstehen, wie Besucher unsere Website nutzen, indem es anonymisierte Sitzungsaufzeichnungen (Session Recordings) und Heatmaps erstellt.

Dabei werden folgende Daten verarbeitet:

• IP-Adresse (wird von Microsoft anonymisiert)
• Geräte- und Browserinformationen (Bildschirmgröße, Betriebssystem, Browser)
• Klick-, Scroll- und Mausbewegungen auf der Website
• Besuchte Seiten und Verweildauer
• Cookies zur Wiedererkennung wiederkehrender Besucher

Clarity wird nur geladen, wenn Sie dem über unseren Cookie-Banner aktiv zugestimmt haben (Opt-in). Ohne Ihre Einwilligung werden keine Analyse-Cookies gesetzt und keine Daten an Microsoft übermittelt. Rechtsgrundlage ist Art 6 Abs 1 lit a DSGVO (Einwilligung).

Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie die Cookies in Ihrem Browser löschen. Beim nächsten Besuch wird der Cookie-Banner erneut angezeigt.

Weitere Informationen zum Datenschutz bei Microsoft Clarity finden Sie unter: Microsoft Clarity Privacy Disclosure.

Microsoft ist unter dem EU-US Data Privacy Framework zertifiziert, das ein angemessenes Datenschutzniveau für Datenübermittlungen in die USA gewährleistet.

8.3 Leadfeeder / Dealfront (Website-Besucheranalyse)

Wir verwenden auf unserer Website Leadfeeder (Dealfront Finland Oy, Mikonkatu 15 A, 00100 Helsinki, Finnland), einen B2B-Website-Besucheranalysedienst. Leadfeeder identifiziert anhand von IP-Adressen Unternehmen, die unsere Website besuchen, um uns bei der Neukundengewinnung zu unterstützen.

Dabei werden folgende Daten verarbeitet:

• IP-Adresse (zur Zuordnung zu Unternehmen)
• Besuchte Seiten und Verweildauer
• Geräte- und Browserinformationen
• Referrer (woher der Besuch kam)

Leadfeeder wird nur geladen, wenn Sie dem über unseren Cookie-Banner aktiv zugestimmt haben (Opt-in). Ohne Ihre Einwilligung werden keine Tracking-Cookies gesetzt und keine Daten an Dealfront übermittelt. Rechtsgrundlage ist Art 6 Abs 1 lit a DSGVO (Einwilligung).

Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie die Cookies in Ihrem Browser löschen. Beim nächsten Besuch wird der Cookie-Banner erneut angezeigt.

Weitere Informationen zum Datenschutz bei Leadfeeder/Dealfront finden Sie unter: Dealfront Privacy Notice sowie Cookies and Tracking.

Dealfront hat seinen Sitz in der EU (Finnland/Deutschland) und verarbeitet Daten primär innerhalb der EU.

8.4 Google Ads Conversion Tracking

Wir verwenden auf unserer Website Google Ads Conversion Tracking, einen Dienst der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland). Mit Google Ads Conversion Tracking können wir nachvollziehen, ob Nutzer, die über eine Google-Werbeanzeige auf unsere Website gelangen, eine bestimmte Aktion (z.B. Absenden des Standort-Check-Formulars) durchführen.

Dabei werden folgende Daten verarbeitet:

• IP-Adresse (wird von Google anonymisiert)
• Geräte- und Browserinformationen
• Besuchte Seiten und durchgeführte Aktionen (Conversions)
• Datum und Uhrzeit des Zugriffs
• Cookies zur Zuordnung von Anzeigenklicks zu Website-Aktionen

Google Ads wird nur geladen, wenn Sie dem über unseren Cookie-Banner aktiv zugestimmt haben (Opt-in). Ohne Ihre Einwilligung werden keine Tracking-Cookies gesetzt und keine Daten an Google übermittelt. Rechtsgrundlage ist Art 6 Abs 1 lit a DSGVO (Einwilligung).

Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie die Cookies in Ihrem Browser löschen. Beim nächsten Besuch wird der Cookie-Banner erneut angezeigt.

Google ist unter dem EU-US Data Privacy Framework zertifiziert, das ein angemessenes Datenschutzniveau für Datenübermittlungen in die USA gewährleistet. Weitere Informationen zum Datenschutz bei Google finden Sie unter: Google Datenschutzerklärung sowie Google Ads Datenschutz.

10. Datensicherheit

Wir setzen angemessene technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre personenbezogenen Daten vor Verlust, Missbrauch, unbefugtem Zugriff und unbefugter Offenlegung sowie vor Veränderung oder Zerstörung zu schützen. Unsere Sicherheitsmaßnahmen werden regelmäßig überprüft und an den Stand der Technik angepasst.

11. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung jederzeit zu ändern, um sie an neue gesetzliche Anforderungen, Änderungen der Rechtsprechung oder Änderungen/Erweiterungen unseres Leistungsangebots anzupassen. Die jeweils aktuelle Version ist jederzeit auf unserer Website abrufbar.

← Zurück zur Startseite