Teileanfrage stellen
0
Teileanfrage stellen

1. Verantwortlicher

Manuel Hauser
Blechturmgasse 12/19, 1040 Wien, Österreich
E-Mail: datenschutz@sparestack.com (allg. Kontakt: info@sparestack.com)
Telefon: +43 676 3676521

Wenn in dieser Erklärung „wir“, „uns“ oder „Sparestack“ erwähnt wird, ist der oben genannte Verantwortliche gemeint (Art. 4 Z 7 DSGVO).

2. Zwecke der Datenverarbeitung

Wir betreiben eine B2B-Anfrage- und Vergleichsplattform für Ersatzteile. Personenbezogene Daten verarbeiten wir zu folgenden Zwecken:

  • Bereitstellung und Sicherheit der Website (Server-Logs, Firewalls, Caching).
  • Bearbeitung von Anfragen über die Formulare „Teileanfrage“ und „Anbieter werden“ (Lead-Matching).
  • Kommunikation per E-Mail/Telefon (Rückfragen, Terminabstimmungen).
  • Einwilligungsverwaltung über ein Cookie-Banner (CMP).
  • Reichweitenmessung und Marketing (nur mit Einwilligung).
  • Erfüllung gesetzlicher Pflichten (z. B. Aufbewahrung, Auskunft, Löschung).

3. Rechtsgrundlagen (Art. 6 Abs. 1 DSGVO)

  • Art. 6 Abs. 1 lit. b (Vertrag/Anbahnung): Bearbeitung von Teileanfragen, Anbieter-Onboarding, Kommunikation.
  • Art. 6 Abs. 1 lit. f (berechtigtes Interesse): IT-Sicherheit, Missbrauchsvermeidung, ggf. anonymisierte Reichweitenmessung.
  • Art. 6 Abs. 1 lit. a (Einwilligung): nicht notwendige Cookies/Tags (z. B. GTM/GA4, Ads-Tags, Meta/LinkedIn/Clarity). Widerruf jederzeit im Cookie-Banner.
  • Art. 6 Abs. 1 lit. c (rechtliche Pflicht): Nachweise, Beantwortung von Betroffenenrechten.

4. Verarbeitete Datenkategorien

  • Web-/Nutzungsdaten: IP-Adresse, Zeitstempel, aufgerufene Ressourcen, Referrer, Browser/Endgerät (Server-Logs).
  • Formular „Teileanfrage“: Firma, Ansprechpartner, E-Mail, Telefon, Land, Teilenummer/Bezeichnung, Menge, Wunsch-Lieferzeit, Uploads (z. B. Datenblatt/Fotos), Freitext.
  • Formular „Anbieter werden“: Firma, Kontakt, E-Mail, Telefon, Website, Produktgruppen, Zertifizierungen, Lieferländer, Umsatzbereich, Nachricht.
  • Kommunikationsdaten: E-Mails/Telefonnotizen.
  • Consent-Daten (CMP): Einwilligungsstatus, Zeitstempel, Sitzungskennung.

5. Empfänger / Auftragsverarbeiter

Wir setzen sorgfältig ausgewählte Dienstleister ein:

  • Hosting & E-Mail: Bluehost (USA). Verarbeitung gem. Art. 28 DSGVO auf Basis Standardvertragsklauseln/vergleichbarer Garantien.
  • CMS/Plugins: WordPress inkl. MyListing, Elementor (nur Designseiten), Fluent Forms, Rank Math, WP Mail SMTP, Performance-/Bild-Plugins.
  • Cookie-Banner (CMP): CookieYes – steuert das Laden von Skripten (Google Consent Mode v2).
  • Analyse/Tags (nur mit Einwilligung): Google Tag Manager (GTM), Google Analytics 4 (GA4), Google Ads, optional Meta Pixel, LinkedIn Insight Tag, Microsoft Clarity.
  • IT-Dienstleistung/Wartung (falls beauftragt).

Eine Weitergabe an Dritte erfolgt darüber hinaus nur, wenn dies für die Lead-Anbahnung erforderlich ist (z. B. Weiterleitung relevanter Anfrageinhalte an geeignete Anbieter) oder eine rechtliche Pflicht besteht.

6. Drittlandübermittlung

Bei Einsatz von US-Anbietern (insb. Bluehost, Google, Meta, Microsoft, LinkedIn) kann eine Datenübermittlung in die USA stattfinden. Grundlage sind Standardvertragsklauseln und/oder Zertifizierungen nach dem EU-US Data Privacy Framework. Tools werden – soweit möglich – erst nach Ihrer Einwilligung geladen (Consent Mode v2).

7. Cookies, Consent & Google Consent Mode v2

Wir verwenden ein Cookie-Banner (CookieYes), um Einwilligungen zu erfassen und zu dokumentieren. Nicht notwendige Cookies/Tags werden erst nach Zustimmung geladen. Cookie-Einstellungen können Sie jederzeit im Banner ändern.

Wir nutzen den Google Consent Mode v2: Ohne Einwilligung werden Google-Tags in einem eingeschränkten Modus betrieben (keine personenbezogenen Cookies), mit Einwilligung werden die entsprechenden Speicherarten (z. B. analytics_storage, ad_storage) freigeschaltet.

8. Analytik, Marketing & reCAPTCHA (nur bei Einwilligung)

Google Tag Manager (GTM): verwaltet Tags zentral. GTM selbst setzt keine Cookies; das Laden einzelner Tags richtet sich nach Ihrer Einwilligung.

Google Analytics 4 (GA4): Reichweitenmessung; Daten u. a. Seitenaufrufe, Interaktionen, gekürzte IP, Geräteinfos; Cookies nur bei Einwilligung. Anbieter: Google Ireland Ltd./Google LLC (USA).

Google Ads (Remarketing/Conversion): Erfolgsmessung und ggf. Remarketing; Cookies nur bei Einwilligung.

Meta Pixel / LinkedIn Insight Tag (optional): Kampagnen-Messung/Remarketing in sozialen Netzwerken; nur bei Einwilligung.

Microsoft Clarity (optional): UX-Optimierung (Session-Replay/Heatmaps); nur bei Einwilligung; ggf. pseudonymisierte Nutzungsdaten.

Google reCAPTCHA v3: Spam-/Missbrauchsschutz in Formularen; wird nur geladen, wenn Sicherheits-/essentielle Cookies zugelassen sind.

9. Speicherdauer

  • Server-Logs: i. d. R. 14–30 Tage, danach Löschung/Anonymisierung.
  • Formular-/Lead-Daten: bis Abschluss der Anfrage/Qualifizierung; danach Löschung oder Archivierung aufgrund berechtigter Interessen/gesetzlicher Pflichten (typ. 6–24 Monate).
  • Geschäfts-/Steuerunterlagen (AT): bis zu 7 Jahre.
  • Consent-Protokolle (CMP): bis zu 2 Jahre oder bis Widerruf.
  • Uploads/Dateien: spätestens 12 Monate nach Abschluss, sofern keine berechtigten Gründe entgegenstehen.

10. Pflicht zur Bereitstellung

Pflichtfelder in Formularen sind erforderlich, um Ihre Anfrage zu bearbeiten. Ohne diese Angaben ist eine Bearbeitung nicht möglich.

11. Formulare & Kommunikation im Detail

„Teileanfrage“: Zweck: Einholung/Abgleich von Angeboten geeigneter Anbieter; Rechtsgrundlage: Art. 6 Abs. 1 lit. b/f; Empfänger: intern; ggf. ausgewählte Anbieter (Weitergabe relevanter Anfrageinhalte).

„Anbieter werden“: Zweck: Aufnahme/Qualifizierung; Rechtsgrundlage: Art. 6 Abs. 1 lit. b/f; Empfänger: intern; ggf. Integrationspartner nach Vereinbarung.

E-Mail/Telefon: Korrespondenz wird zweckgebunden gespeichert (Fristen siehe „Speicherdauer“).

12. WooCommerce-Strukturseiten (derzeit ohne Verkauf)

Shop/Warenkorb/Kasse sind für eine spätere Monetarisierung angelegt, aktuell jedoch nicht aktiv. Es findet kein Vertragsabschluss/Bezahldaten-Handling über die Website statt.

13. Sicherheit

Wir treffen technische und organisatorische Maßnahmen (TLS/HTTPS, Firewalls, Zugriffsschutz/Rollen, Updates/Backups), um Daten gegen Verlust, Missbrauch und unbefugten Zugriff zu schützen.

14. Ihre Rechte (Art. 15–21 DSGVO)

Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f. Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen (Cookie-Banner). Kontakt: datenschutz@sparestack.com.

15. Beschwerderecht

Österreichische Datenschutzbehörde, Barichgasse 40–42, 1030 Wien, dsb@dsb.gv.at, www.dsb.gv.at.

16. Änderungen dieser Erklärung

Wir passen diese Erklärung an, wenn sich Funktionen/Dienstleister ändern. Es gilt die jeweils aktuelle Version auf dieser Seite.

Stand: 03.10.2025 – Version 1.0