Datenschutzerklärung

Stand: Februar 2025

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und des österreichischen Datenschutzgesetzes (DSG):

CKStudio e.U.

Inhaber: Ali-Cem Kiziltan

Am Straßfeld 1/1/6

2401 Fischamend

Österreich

E-Mail: datenschutz@ckstudio.at

Telefon: +43 678 7823921

2. Überblick der Verarbeitungen

LimoWo ist eine Software-as-a-Service (SaaS) Plattform für Chauffeur- und Limousinenunternehmen. Die folgenden Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen.

3. Arten der verarbeiteten Daten

Registrierungsdaten

  • Name, E-Mail-Adresse
  • Firmenname und Firmenanschrift
  • Passwort (verschlüsselt gespeichert)

Geschäftsdaten (innerhalb Ihres Accounts)

  • Kundenstammdaten (Name, Kontaktdaten)
  • Fahrerdaten (Name, Kontaktdaten, Führerscheininformationen)
  • Fahrzeugdaten (Kennzeichen, Typ, Ausstattung)
  • Fahrtinformationen (Abholadresse, Zieladresse, Datum, Preis)
  • Rechnungen und Zahlungsinformationen

Nutzungsdaten

  • IP-Adresse (Speicherung: 6 Monate, danach anonymisiert)
  • Login-Zeitpunkte und Browsertyp
  • Audit-Logs für Sicherheitszwecke

Buchungswidget-Daten

  • Name und Kontaktdaten des Buchenden
  • Fahrtdetails (Abhol-/Zieladresse, Datum, Uhrzeit)
  • IP-Adresse für Missbrauchsschutz

4. Rechtsgrundlagen der Verarbeitung

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Bei der Registrierung und bei der Nutzung optionaler Funktionen.

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Zur Bereitstellung und Durchführung unseres SaaS-Dienstes gemäß den Nutzungsbedingungen.

Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung): Zur Erfüllung steuerlicher und handelsrechtlicher Aufbewahrungspflichten.

Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen): Für Sicherheitsmaßnahmen, Missbrauchsbekämpfung und Verbesserung unserer Dienste.

5. Speicherdauer

Account-Daten

Bis zur Löschung des Accounts + 30 Tage Backup

Rechnungsdaten

7 Jahre (gesetzliche Aufbewahrungspflicht gemäß BAO)

IP-Adressen

6 Monate (danach automatische Anonymisierung)

Audit-Logs

90 Tage

6. Ihre Rechte als Betroffener

Sie haben nach der DSGVO folgende Rechte:

  • Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre gespeicherten Daten verlangen. In LimoWo können Sie Ihre Daten direkt über Einstellungen → Datenexport herunterladen.
  • Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
  • Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen. In LimoWo können Sie Ihren Account über Einstellungen → Account löschen selbst löschen.
  • Einschränkungsrecht (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem strukturierten, maschinenlesbaren Format (JSON) erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung aufgrund berechtigter Interessen widersprechen.
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sie können eine erteilte Einwilligung jederzeit widerrufen.

Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter: datenschutz@ckstudio.at

7. Datensicherheit

Wir setzen umfangreiche technische und organisatorische Maßnahmen ein:

  • SSL/TLS-Verschlüsselung aller Verbindungen (HTTPS)
  • Sichere Passwortspeicherung mittels bcrypt-Hash
  • CSRF-Schutz für alle Formulare
  • Rate-Limiting gegen Brute-Force-Angriffe
  • Input-Validierung und XSS-Schutz
  • Regelmäßige Sicherheits-Updates
  • Zugriffskontrolle durch Rollen und Tenant-Isolation
  • Audit-Logging sicherheitsrelevanter Aktionen
  • Tägliche verschlüsselte Backups

8. Cookies und Tracking

Wir verwenden ausschließlich technisch notwendige Cookies, die für den Betrieb der Anwendung erforderlich sind:

next-auth.session-token

Authentifizierung und Session-Management

next-auth.csrf-token

CSRF-Schutz für Formulare

next-auth.callback-url

Weiterleitungs-URL nach Login

Wir verwenden KEINE Tracking-, Analyse- oder Marketing-Cookies.

9. Drittanbieter-Dienste

Google Maps API

Für die Adressautovervollständigung und Routenberechnung nutzen wir die Google Maps API. Dabei werden eingegebene Adressen an Google übermittelt. Es gelten die Datenschutzbestimmungen von Google.

Hosting und Datenbank

Unsere Server befinden sich in der Europäischen Union. Die Datenbank wird bei Neon.tech (EU-Region) gehostet.

10. Auftragsverarbeitung (B2B)

Als B2B-SaaS-Anbieter agieren wir als Auftragsverarbeiter im Sinne von Art. 28 DSGVO für die Daten, die Sie in LimoWo speichern (Kundendaten, Fahrerdaten etc.). Sie als Unternehmen bleiben der Verantwortliche für diese Daten.

Bei Bedarf stellen wir Ihnen einen Auftragsverarbeitungsvertrag (AVV) zur Verfügung. Kontaktieren Sie uns unter info@ckstudio.at.

11. Datenübermittlung in Drittländer

Eine Übermittlung personenbezogener Daten in Länder außerhalb der EU/EWR findet grundsätzlich nicht statt. Ausnahme: Bei Nutzung der Google Maps API können Daten an Google-Server übermittelt werden. Google ist unter dem EU-US Data Privacy Framework zertifiziert.

12. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Österreichische Datenschutzbehörde

Barichgasse 40-42

1030 Wien

E-Mail: dsb@dsb.gv.at

Website: www.dsb.gv.at

13. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes anzupassen. Die aktuelle Version finden Sie stets auf dieser Seite.

ImpressumAGBStartseite