プライバシーポリシー

Hier findest du alles zum Thema DSGVO.

PDFダウンロード

10 Q – DSGVO

1.     Einleitung & Geltungsbereich

Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten (nachfolgend „Daten“) durch unser Unternehmen sowie über Ihre Rechte als betroffene Person.

Sie gilt für alle Nutzer der Website www.10-q.at sowie für Personen, die über unsere Formulare Buchungen oder Bewerbungen übermitteln oder als Subunternehmer tätig werden.

 

2.     Verantwortlicher

 

Unternehmen: 10/kju:/e.U.。
Firmensitz: Wehlistraße 157/19, 1020 Wien, Österreich
Inhaber & Verantwortlicher: Amid Amidov
Eメール office@10-q.at
Operative Betreuung: マリアン・ハジエフ (kein gesetzlicher Verantwortlicher)

 

3.     Datenschutzbeauftragter

Amid Amidov
Eメール office@10-q.at

 

4.     Sicherheit & Schutzmaßnahmen

Unsere Website nutzt SSL-/TLS-Verschlüsselung. Weitere technische und organisatorische Maßnahmen:

  • Internes Rollen- und Berechtigungskonzept
  • Regelmäßige Backups über unseren Hosting-Provider
  • PGP-Verschlüsselung (in Vorbereitung)
  • AV-Verträge mit allen Auftragsverarbeitern

 

5.     Hosting & technische Infrastruktur

 

  • Hosting: All-Inkl.com (Deutschland)
  • CMS: WordPress
  • CDN: geplant – Cloudflare oder Amazon CloudFront
  • Plugins: Borlabs Cookie CMP, WP Rocket, TranslatePress, RankMath Pro, Gravity Forms

 

6.     Server-Logdaten

Automatisch erhoben und für max. 14 Tage gespeichert:

  • IP-Adresse (anonymisiert)
  • Datum/Uhrzeit
  • Browsertyp/-version
  • Betriebssystem
  • Referrer-URL
    Rechtsgrundlage: 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

 

7.     Cookies & Einwilligungen (Borlabs CMP)

Unsere Website verwendet das Cookie-Consent-Tool Borlabs Cookie, um Ihre Einwilligung zur Nutzung von Cookies und eingebundenen Drittanbieterdiensten einzuholen.

Beim ersten Besuch der Website erhalten Sie folgende Information:

Wir benötigen Ihre Einwilligung, bevor Sie unsere Website weiter besuchen können. Wenn Sie unter 16 Jahre alt sind und Ihre Einwilligung zu optionalen Services geben möchten, müssen Sie Ihre Erziehungsberechtigten um Erlaubnis bitten.
Wir verwenden Cookies und andere Technologien auf unserer Website. Einige von ihnen sind essenziell, während andere uns helfen, diese Website und Ihre Erfahrung zu verbessern. Personenbezogene Daten können verarbeitet werden (z. B. IP-Adressen), z. B. für personalisierte Anzeigen und Inhalte oder die Messung von Anzeigen und Inhalten.
Es besteht keine Verpflichtung, in die Verarbeitung Ihrer Daten einzuwilligen, um dieses Angebot zu nutzen. Sie können Ihre Auswahl jederzeit über das Cookie-Symbol widerrufen oder anpassen.

Bitte beachten Sie, dass aufgrund individueller Einstellungen möglicherweise nicht alle Funktionen der Website verfügbar sind.

 

Datenübermittlung in die USA:

Einige Dienste (z. B. Google, Meta, Microsoft, TikTok) verarbeiten personenbezogene Daten in den USA. Mit Ihrer Einwilligung zur Nutzung dieser Dienste stimmen Sie gemäß Art. 49 Abs. 1 lit. a DSGVO auch der Datenübertragung in die USA zu.

Der Europäische Gerichtshof stuft die USA als ein Land mit unzureichendem Datenschutzniveau ein. Es besteht insbesondere die Gefahr, dass US-Behörden auf Ihre Daten zugreifen können, ohne dass Ihnen als EU-Bürger wirksame Rechtsbehelfe zur Verfügung stehen.

Cookie-Kategorien & Speicherdauer:

  • Essenzielle Cookies (nicht abwählbar) – technisch erforderlich
  • Statistik-Cookies (z. B. Google Analytics)
  • Marketing-Cookies (z. B. Google Ads, Meta Ads)
    Speicherdauer: 12 Monate
    Rechtsgrundlage: 6 Abs. 1 lit. a DSGVO (Einwilligung)

 

8.     Tracking & Online-Marketing

Nur bei aktiver Einwilligung:

  • Google Analytics 4 (mit anonymisierter IP)
  • Google Ads inkl. Remarketing & Conversion-Tracking
  • YouTube Ads (geplant)
  • Facebook, TikTok, LinkedIn, Microsoft Ads (geplant)
  • Hotjar (Heatmaps, Nutzerverhalten)
    Rechtsgrundlage: 6 Abs. 1 lit. a DSGVO

9.     Kontaktformulare & Kommunikation

  • Tools: Gravity Forms, SendGrid, Brevo, WhatsApp Business (nur bei aktiver Nutzung), Airtable
  • Geplante Einbindung: reCAPTCHA
  • Erhobene Daten: Name, Telefonnummer, E-Mail, Fahrtwunsch, Flugnummer etc.
  • Firmenkunden: zusätzlich Firmenname, Adresse, UID

10.  Buchung & Zahlungsabwicklung

  • Zahlungsanbieter: Stripe Payments Europe Ltd.
  • Zahlung: direkt im Formular via Kreditkarte (PCI-DSS-konform)
  • Kartendaten: werden nicht von uns gespeichert
  • Nutzung: auch für Kundenanalyse (z. B. Customer Lifetime Value)
    Rechtsgrundlage: 6 Abs. 1 lit. b DSGVO

11.  Fahrerkommunikation & Subunternehmer

  • Erhalten nur fahrtbezogene Daten
  • Keine Einsicht in Kundendaten oder Preise außerhalb der Fahrt
  • Kommunikation über WhatsApp, Airtable oder SMS
  • GPS-Ortung zur Qualitätssicherung

12.  Bewerbungen

  • Verarbeitete Daten: Name, Ausweis, Führerschein, GISA, UID, KFZ-Daten, Versicherung
  • Speicherdauer: 6 Monate (abgelehnt), 7 Jahre (eingestellt)
  • Löschung auf Wunsch: Art. 17 DSGVO möglich

 

13.  Eingesetzte Drittanbieter & Tools

Alle mit AV-Vertrag und ggf. SCC (Standardvertragsklauseln):

  • Google Ireland Ltd. – Analytics, Ads, Tag Manager, reCAPTCHA
  • YouTube (Google LLC) – Videowiedergabe
  • SendGrid (Twilio Inc.) – E-Mail-Versand
  • Brevo (Sendinblue GmbH) – E-Mail-Kommunikation
  • Hotjar Ltd. – UX-Analyse
  • Airtable (Formagrid Inc.) – CRM
  • Zapier Inc. – Automatisierung
  • Stripe Payments Europe Ltd. – Zahlungsabwicklung

14.  Übermittlung in Drittstaaten

 

Nur bei:

  • Bestehen von SCCs
  • Vorliegen eines Angemessenheitsbeschlusses
  • Oder ausdrücklicher Einwilligung Art. 49 Abs. 1 lit. a DSGVO

15.  Speicherdauer

Datentyp Speicherdauer
Buchungs-/Rechnungsdaten 7 Jahre (steuerrechtlich)
Kontaktformulare 12 Monate
Bewerberdaten 6 Monate (abgelehnt)
Analyticsdaten (Google) max. 26 Monate

16.  Rechte der betroffenen Personen

Gemäß DSGVO haben Sie folgende Rechte:

  • Auskunft (Art. 15)
  • Berichtigung (Art. 16)
  • Löschung (Art. 17)
  • Einschränkung der Verarbeitung (Art. 18)
  • Datenübertragbarkeit (Art. 20)
  • Widerspruch (Art. 21)
  • Widerruf von Einwilligungen (Art. 7 Abs. 3)
    Kontakt für alle Anliegen: datenschutz@10-q.at

 

17.  Automatisierte Entscheidungen / Profiling

  • Stripe kann eine Bonitätsprüfung durchführen
  • Kein weiteres automatisiertes Profiling erfolgt

18.  Newsletter

Aktuell versenden wir keine Newsletter oder automatisierten E-Mail-Kampagnen.

19.  Datensicherheit

  • Passwortgeschützte Systeme
  • SSL-/TLS-Verschlüsselung
  • Verwendung von Google Drive (keine lokale Firewall)

20.  Änderungen dieser Datenschutzerklärung

Diese Erklärung wird regelmäßig aktualisiert.
Letztes Update: 04.07.2025
Vorherige Versionen: auf Anfrage erhältlich

jaJA
de_DEDE en_USEN es_ESES it_ITIT fr_FRFR arAR ru_RURU pt_PTPT zh_CNZH jaJA