Datenschutzerklärung
Stand: Oktober 2025
1. Verantwortlicher
Lackiererei Hallein – Inh. Manuel Cates
Degelestraße 6a, 5400 Hallein, Österreich
Telefon: +43 (0)6245 72303
E-Mail: info@lackiererei-hallein.at
Web: www.lackiererei-hallein.at
Ein Datenschutzbeauftragter ist nicht bestellt, da keine gesetzliche Pflicht besteht.
2. Zwecke und Rechtsgrundlagen
Wir verarbeiten personenbezogene Daten zur Bereitstellung und Sicherheit dieser Website, zur Kommunikation (Anfragen/Termine), zur Reichweitenmessung/Webanalyse (Google Analytics/GA4, nur nach Einwilligung) sowie – ebenfalls nach Einwilligung – zur Anzeige externer Inhalte (z. B. Karten/Google Maps) und zum Spam-Schutz.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (vorvertraglich/vertraglich), lit. f DSGVO (berechtigte Interessen: sichere, wirtschaftliche, nutzerfreundliche Website), lit. c DSGVO (rechtliche Pflichten) sowie Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, z. B. Analytics/Maps). Für nicht zwingend notwendige Cookies gilt § 165 TKG 2021.
3. Hosting und Server-Logfiles
Unser Hosting-Provider World4You, 4020 Linz, verarbeitet bei Aufruf der Website Server-Logdaten (IP-Adresse, Datum/Uhrzeit, abgerufene URL, Referrer, HTTP-Status, übertragene Datenmenge, User-Agent) zur Sicherstellung des Betriebs und zur Abwehr von Angriffen (Art. 6 Abs. 1 lit. f DSGVO).
Speicherdauer: in der Regel 7–14 Tage, längstens bis zur Analyse eines Sicherheitsvorfalls.
Empfänger: Hosting-Provider, ggf. IT-Dienstleister.
4. Kontaktaufnahme (Formular, E-Mail, Telefon)
Bei Ihrer Kontaktaufnahme verarbeiten wir die von Ihnen mitgeteilten Daten (z. B. Name, E-Mail, Telefonnummer, Nachricht) zur Bearbeitung Ihres Anliegens und etwaiger Rückfragen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertraglich/vertraglich) oder lit. f DSGVO (Interesse an effizienter Kommunikation).
Speicherdauer: regelmäßig 6–12 Monate nach Abschluss der Bearbeitung, sofern keine längeren gesetzlichen Aufbewahrungspflichten bestehen.
Technische Umsetzung: Contact Form 7. Zum Spam-Schutz setzen wir ein lokales CAPTCHA-Plugin („Captcha Code“) ein. Dabei werden keine Daten an Drittanbieter übertragen.
5. Cookies & Consent-Management
Beim ersten Besuch erscheint ein Cookie-Banner mit den Optionen „Alle akzeptieren“, „Alle ablehnen“ und „Einstellungen“. Ihre Auswahl wird in einem Consent-Cookie gespeichert.
Essenziell: technisch notwendige Cookies (z. B. Consent-Cookie, Caching/Sicherheits-Cookies). Rechtsgrundlage: Art. 6 Abs. 1 lit. f/c DSGVO i. V. m. § 165 TKG.
Statistik: Google Analytics (GA4) – nur nach Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Externe Inhalte: Google Maps – nur nach Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Sie können Ihre Auswahl jederzeit über den Link „Cookie-Einstellungen“ im Seitenfuß ändern/widerrufen.
6. Webanalyse – Google Analytics (GA4)
Wir nutzen – nur nach Ihrer Einwilligung – Google Analytics 4 zur Reichweitenmessung. Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; ggf. Übermittlung an Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Zwecke: Auswertung der Nutzung unserer Website, Reichweiten-/Leistungsanalyse, Fehlerdiagnose, bedarfsgerechte Gestaltung.
Datenkategorien: Seitenaufrufe, Ereignisse (z. B. Klicks, Scrollen), ungefähre Standortdaten (Land/Region), technische Informationen zu Gerät/Browser, Referrer, Zeitpunkt/Besuchsdauer, ggf. pseudonyme Nutzer-IDs.
IP-Adresse: In GA4 wird die IP-Adresse nicht dauerhaft gespeichert; zur Geolokalisierung verarbeitete IP-Teile werden anonymisiert (IP-Anonymisierung aktiv).
Cookies/Techniken: z. B. _ga, _ga_ (Aufbewahrung i. d. R. 2–14 Monate, je nach Konfiguration).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Widerruf/Opt-out: jederzeit in den Cookie-Einstellungen; zusätzlich Browser-Add-on: https://tools.google.com/dlpage/gaoptout.
Auftragsverarbeitung: mit Google bestehen Datenverarbeitungsbedingungen (Art. 28 DSGVO).
Drittlandübermittlung: mögliche Übermittlung in die USA auf Basis EU-Standardvertragsklauseln (Art. 46 DSGVO); ein Restrisiko staatlicher Zugriffe kann nicht ausgeschlossen werden.
Speicherdauer: Ereignisdaten in GA4 2 oder 14 Monate (konfiguriert); aggregierte Berichte können darüber hinaus bestehen bleiben.
7. Karten – Google Maps (WP Go Maps)
Zur Darstellung von Standorten verwenden wir WP Go Maps (vormals WP Google Maps). Google Maps wird erst nach Ihrer Einwilligung geladen. Anbieter: Google Ireland Limited; ggf. Datenübermittlung an Google LLC, USA.
Verarbeitete Daten: IP-Adresse, aufgerufene Seite, Browserinformationen; Google kann Cookies setzen und Nutzungsprofile erstellen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, widerruflich in den Cookie-Einstellungen).
Drittlandübermittlung: USA; Absicherung über Standardvertragsklauseln; Restrisiko nicht ausgeschlossen.
8. Social-Media-Einbindungen/Teilen
Shariff Wrapper stellt datenschutzfreundliche Teilen-Buttons bereit. Eine Verbindung zu den Netzwerken erfolgt erst bei aktivem Klick (davor kein Tracking durch die Anbieter).
Auf mehreren Seiten sind Facebook-Inhalte eingebunden; diese werden zunächst als Platzhalter angezeigt und erst nach Ihrer Einwilligung geladen (Datenübermittlung an Meta Platforms Ireland Ltd.; ggf. an Meta Platforms, Inc., USA). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO; Widerruf über Cookie-Einstellungen.
9. Kommentare & Spam-Abwehr (falls aktiv)
Sofern Kommentar-/Bewertungsfunktionen eingesetzt werden, nutzen wir zur Spam-Erkennung Akismet Anti-Spam (Automattic Inc., USA) oder Antispam Bee (lokale Verarbeitung).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Schutz vor Missbrauch); bei Akismet kann eine Drittlandübermittlung in die USA erfolgen (Standardvertragsklauseln/Restrisiko). Wenn Kommentare nicht angeboten werden, findet keine Verarbeitung statt.
10. Bildoptimierung
Zur Performance-Optimierung verwenden wir Smush. Dabei können Mediendateien zur Komprimierung an Server des Anbieters (WPMU DEV) übertragen werden; Besucherdaten werden dadurch nicht zu Marketingzwecken verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an schneller Ladezeit).
11. Caching/Performance
Wir setzen WP Super Cache ein. Es können technisch notwendige Cookies gesetzt und temporäre Kopien von Seiteninhalten erzeugt werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
12. IT-Sicherheit
Zum Schutz vor Angriffen, Malware und Brute-Force-Versuchen setzen wir Wordfence Security sowie weitere Härtungsmaßnahmen (Deaktivierung REST-API/XML-RPC-Pingback für anonyme Zugriffe) ein. Dabei können IP-Adressen, Zeitstempel, URL-Aufrufe und Browserdaten verarbeitet werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Sicherheit der Website).
Speicherdauer: sicherheitsrelevante Protokolle werden vorübergehend gespeichert und i. d. R. nach max. 30 Tagen gelöscht, sofern keine längere Aufbewahrung zur Vorfallsanalyse erforderlich ist.
13. AMP-Seiten (beschleunigte Mobilseiten)
Für schnellere Mobil-Darstellung können AMP-Versionen bereitgestellt werden (Plugin „AMP“). Bei Aufruf von AMP-Seiten werden Ressourcen ggf. über das Google AMP-Cache-Netz (cdn.ampproject.org) ausgeliefert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (schnelle, stabile Auslieferung); bei Einbindung externer Komponenten gelten die jeweiligen Rechtsgrundlagen (z. B. Einwilligung).
14. Strukturierte Daten/SEO
Yoast SEO und Markup (JSON-LD) structured in schema.org verbessern die Auffindbarkeit in Suchmaschinen, ohne personenbezogene Nutzungsprofile zu erstellen.
15. Empfänger/Kategorien von Empfängern
Hosting-Provider (Betrieb/Administration),
IT-Dienstleister (Wartung, Sicherheit),
Google (Analytics/Maps – nur nach Einwilligung),
Meta/Facebook (eingebettete Inhalte – nur nach Einwilligung),
WPMU DEV (Smush – Dateiübertragung),
Behörden/Steuerberatung/Versicherungen im Rahmen gesetzlicher Pflichten oder zur Vertragsabwicklung (falls erforderlich).
16. Drittlandübermittlungen
Bei aktivierten Diensten von Google oder Meta kann eine Übermittlung in die USA stattfinden. Absicherung über EU-Standardvertragsklauseln (Art. 46 DSGVO); ein Restrisiko staatlicher Zugriffe kann nicht ausgeschlossen werden.
17. Speicherdauer
Wir verarbeiten personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist bzw. gesetzliche Pflichten bestehen. Anschließend werden Daten gelöscht oder anonymisiert. Konkrete Beispiele finden Sie in den Ziffern 3, 6, 10–12.
18. Keine Pflicht zur Bereitstellung / Folgen der Nichtbereitstellung
Die Bereitstellung personenbezogener Daten ist nicht gesetzlich vorgeschrieben. Ohne Kontaktdaten können wir Anfragen nicht bearbeiten; ohne Einwilligung in Analytics erfolgt keine Reichweitenmessung; ohne Einwilligung in Google Maps wird keine Karte angezeigt (Sie können uns selbstverständlich telefonisch/E-Mail kontaktieren).
19. Ihre Rechte (Art. 15–21 DSGVO)
Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.
Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen – am einfachsten über die Cookie-Einstellungen.
Kontakt für die Ausübung Ihrer Rechte: siehe Ziffer 1.
20. Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig in Österreich ist die
Österreichische Datenschutzbehörde, Barichgasse 40–42, 1030 Wien, www.dsb.gv.at.
21. Externe Online-Präsenzen
Wir betreiben Social-Media-Auftritte (u. a. Facebook-Seite der Lackiererei Hallein). Beim Besuch gelten die Datenschutz-hinweise des jeweiligen Anbieters; für „Seiten-Insights“ besteht eine gemeinsame Verantwortlichkeit mit Meta (Art. 26 DSGVO). Hinweise stellt Meta in seinen Richtlinien bereit.
Facebook
22. Änderungen dieser Datenschutzerklärung
Wir passen diese Erklärung an, sobald Dienste, technische Entwicklungen oder rechtliche Vorgaben dies erfordern. Die jeweils aktuelle Fassung ist jederzeit auf dieser Seite abrufbar.
