Zentrale: Hauptstrasse 62, 8354 St. Anna am Aigen Filiale: Neudorf 193, 8262 Neudorf bei Ilz
03158 2872-0office@auto-lang.at
Autohaus Lang GmbH
Termin buchen
+43 3158 2872 24Termin buchen
Rechtliches

Datenschutzerklärung.

StartDatenschutz

Diese Erklärung informiert Sie gemäß Art. 13/14 DSGVO sowie § 165 TKG 2021, welche personenbezogenen Daten wir auf dieser Website verarbeiten. Stand: Mai 2026.

1. Verantwortlicher

Autohaus Lang GmbH · Hauptstraße 62 · 8354 St. Anna am Aigen · Österreich
Telefon +43 3158 2872-0 · E-Mail office@auto-lang.at
Geschäftsführung: Ronald Lang · FN 287430m, Landesgericht für ZRS Graz · UID ATU62784139

2. Hosting & Auftragsverarbeiter

Diese Website wird gehostet bei der digitalnova GmbH, Krottendorfer Strasse 9a/9, 8052 Graz, Österreich (FN 623405y, UID ATU80414605). Mit dem Hosting-Anbieter besteht ein Auftragsverarbeitungsvertrag (AV-Vertrag) gemäß Art. 28 DSGVO. Die Server stehen ausschließlich in Österreich / EU. Kontakt: office@digitalnova.at · +43 316 225670 · digitalnova.at

3. Server-Logfiles

Bei jedem Aufruf werden automatisch Daten in den Server-Logfiles unseres Hosting-Providers (digitalnova GmbH) gespeichert (URL, IP-Adresse, Zeitstempel, User-Agent, Referrer). Speicherdauer max. 14 Tage. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit, Fehler-Diagnose und Schutz vor Missbrauch).

4. Cookies & lokaler Speicher

Wir setzen keine Tracking-, Analyse- oder Marketing-Cookies und kein Web-Analytics-Tool (kein Google Analytics, kein Matomo, kein Facebook-Pixel etc.). Im Browser werden ausschließlich folgende technisch notwendige Cookies gesetzt:

  • al_admin_sid - PHP-Session-Cookie, ausschließlich beim CMS-Login (/admin/) - 2 Stunden Lebensdauer, HttpOnly, SameSite=Lax. Anonyme Besucher der öffentlichen Seiten erhalten dieses Cookie nicht.

Es werden keine Daten in localStorage oder sessionStorage dauerhaft persistiert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO i.V.m. § 165 Abs. 3 TKG 2021 (technisch notwendig, keine Einwilligung erforderlich).

5. Kontakt- und Anfrage-Formulare

Auf folgenden Seiten bieten wir Online-Formulare an, deren Übermittlung serverseitig per E-Mail an unsere zuständige Mailadresse weitergeleitet wird:

Verarbeitete Daten: Anrede, Vor- und Nachname, E-Mail-Adresse, Telefonnummer, freier Nachrichtentext sowie kontextspezifische Felder (z. B. Fahrzeugmarke, -modell, Erstzulassung, Kilometerstand, Pickerl-Status, hochgeladene Fotos beim Fahrzeugankauf bzw. Lebenslauf-PDF bei Bewerbungen). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahme bzw. Bearbeitung Ihrer Anfrage).

Speicherdauer: Die Anfrage wird in unserem geschäftlichen E-Mail-Postfach gespeichert und bis zur abschließenden Bearbeitung sowie für 3 Jahre danach (zu Gewährleistungs-/Beweissicherungszwecken nach § 1489 ABGB) aufbewahrt. Bewerbungsunterlagen werden nach Abschluss des Auswahlverfahrens spätestens nach 6 Monaten gelöscht, sofern Sie keiner längeren Aufbewahrung zustimmen.

Einwilligung: Vor dem Absenden bestätigen Sie über eine Pflicht-Checkbox, dass Sie die Datenschutzerklärung gelesen haben und mit der Verarbeitung Ihrer Daten zur Bearbeitung der Anfrage einverstanden sind (Art. 6 Abs. 1 lit. a DSGVO). Diese Einwilligung können Sie jederzeit per Mail an office@auto-lang.at widerrufen - die Rechtmäßigkeit der bisherigen Verarbeitung bleibt davon unberührt.

Datei-Uploads (Fahrzeugankauf-Fotos, Lebenslauf-PDF) sind pro Datei auf max. 8 MB begrenzt und akzeptieren nur die Formate JPEG, PNG, WebP bzw. PDF.

Spam-Abwehr (rein serverseitig, ohne externe Dienste): Zur Abwehr automatisierter Bot-Anfragen setzen wir vier nicht-personenbezogene Maßnahmen ein:

  • Honeypot-Felder (für menschliche Besucher unsichtbar; werden sie ausgefüllt, wird die Anfrage verworfen)
  • Timing-Prüfung (Mindestabstand 3 Sekunden zwischen Seitenaufruf und Submit)
  • JavaScript-Token (per Browser-Skript automatisch gesetzt; reine Bots ohne JS-Engine scheitern)
  • IP-basierte Rate-Begrenzung (max. 5 Form-Übermittlungen pro Stunde pro IP-Adresse)

Für die IP-basierte Begrenzung wird ausschließlich Ihre IP-Adresse zusammen mit einem Zeitstempel für maximal 60 Minuten in einer rotierenden Datei auf unserem Server gespeichert; danach wird der Eintrag automatisch entfernt. Bei einer Bot-Erkennung wird zusätzlich ein Audit-Eintrag (IP, User-Agent, Auslöse-Grund) für maximal 30 Tage protokolliert. Es werden weder reCAPTCHA noch andere externe Anti-Spam-Dienste eingesetzt - alle Prüfungen laufen serverseitig auf unserem österreichischen Hoster (siehe Abschnitt 2). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Spam-Abwehr und IT-Sicherheit).

6. E-Mail-Versand (Auftragsverarbeiter)

Der serverseitige Versand der Formularanfragen sowie der Login-Codes (siehe Abschnitt 11) erfolgt über den SMTP-Dienst smtp.digitalnova.at (digitalnova GmbH, siehe Abschnitt 2) als Auftragsverarbeiter. Verbindung verschlüsselt via STARTTLS auf Port 587. Absender: backup@derkaufmann.eu (technische Versand-Adresse). Antwortmails (Reply-To) gehen direkt an die hinterlegte Geschäftsmail.

7. Externe Inhalte / eingebettete Dienste

In der Website werden folgende externe Ressourcen erst beim aktiven Aufruf der jeweiligen Seite/Funktion geladen - dabei kann Ihre IP-Adresse an den jeweiligen Anbieter übertragen werden:

  • OpenStreetMap (nur auf Klick) - auf /kontakt werden Karten als statische, lokal gespeicherte Bilder angezeigt. Ein Klick auf das Kartenbild öffnet die interaktive Karte auf openstreetmap.org in einem neuen Tab; erst dann werden Daten (IP-Adresse, Browser-Header) an OpenStreetMap übertragen. Beim reinen Aufruf von /kontakt findet keine Datenübertragung an OSM statt. Anbieter: OpenStreetMap Foundation, St John's Innovation Centre, Cowley Road, Cambridge CB4 0WS, UK. Datenschutzerklärung: wiki.osmfoundation.org/wiki/Privacy_Policy.
  • fahrzeuge.auto-lang.at - eigener Subdomain-Iframe für die Bestandsdarstellung (Auftragsverarbeitung über digitalnova).

Schriftart „Inter" wird ausschließlich lokal vom eigenen Server geladen - keine Verbindung zu Google Fonts oder anderen externen CDNs.

8. Google Bewertungen (Places API)

Auf der Startseite zeigen wir öffentlich verfügbare Google-Bewertungen unserer beiden Standorte an (Bewertungs-Score, Anzahl der Rezensionen, Auszüge der jüngsten Reviews mit Vorname/Initial des Verfassers, Sterne und relativem Datum).

Diese Daten werden von unserem Server über die offizielle Google-Places-API (Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) abgerufen und für maximal 12 Stunden in einer Datei auf unserem Webserver zwischengespeichert. Beim Aufruf der Website werden keine personenbezogenen Daten von Ihnen an Google übertragen - die Verbindung zu Google erfolgt ausschließlich vom Server, nicht von Ihrem Browser.

Erst wenn Sie aktiv auf die Buttons „Auf Google bewerten" oder „Alle Bewertungen" klicken bzw. eine der „Route planen"-Verlinkungen anklicken, werden Sie zu Google Maps weitergeleitet; ab diesem Moment gilt die Datenschutzerklärung von Google: policies.google.com/privacy. Rechtsgrundlage für die serverseitige Anzeige ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Transparenz und Reputationsdarstellung).

9. Fahrzeug-Bestand (Autrado)

Unser Fahrzeugbestand wird über den Anbieter Autrado GmbH verwaltet. Stammdaten (Marke, Modell, Preis etc.) werden serverseitig aus einer CSV-Datei eingelesen. Die Fahrzeug-Fotos werden bei der Daten-Aktualisierung einmalig serverseitig vom Autrado-CDN heruntergeladen und auf unserem Webserver gespeichert - beim Aufruf der Website wird Ihre IP-Adresse damit nicht an Autrado übertragen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an aktueller Bestandsanzeige).

10. Ausgehende Verlinkungen (Social Media, WhatsApp)

Auf der Website finden Sie reine Text-/Icon-Links zu folgenden externen Plattformen. Es werden keine Tracking-Pixel, iFrames oder Like-Buttons eingebettet - eine Datenübertragung erfolgt erst, wenn Sie den Link aktiv anklicken:

  • Facebook · Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland · Datenschutz
  • Instagram · Meta Platforms Ireland Ltd. · Datenschutz
  • YouTube · Google Ireland Limited · Datenschutz
  • WhatsApp (FAB-Button) · WhatsApp LLC, 1601 Willow Road, Menlo Park, CA 94025, USA · Datenschutz

11. CMS-Login (passwortlose Anmeldung per E-Mail-Code)

Mitarbeitende mit Zugang zum internen Redaktionssystem unter /admin/ melden sich passwortlos per E-Mail-Code an: Beim Login wird ein 6-stelliger Einmal-Code (15 Minuten gültig, einmal verwendbar) an die hinterlegte E-Mail-Adresse versendet. Verarbeitete Daten: Benutzername, E-Mail, Login-Zeitpunkt, IP-Adresse. Speicherdauer Audit-Log: 12 Monate. Rechtsgrundlage: Art. 6 Abs. 1 lit. b/f DSGVO (Vertragserfüllung mit Mitarbeitenden bzw. berechtigtes Interesse an Zugriffssicherheit).

12. Datenweitergabe / keine Drittlandübermittlung

Eine Weitergabe Ihrer Daten an Dritte (außerhalb der genannten Auftragsverarbeiter) erfolgt nicht, außer dies ist zur Vertragserfüllung erforderlich (z. B. Versicherung bei Schadensabwicklung, Bank bei Finanzierungsanfrage) oder wir sind gesetzlich dazu verpflichtet. Eine planmäßige Übermittlung in Drittländer (außerhalb EU/EWR) findet nicht statt.

13. Ihre Rechte

Sie haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21) sowie das Recht, eine erteilte Einwilligung jederzeit zu widerrufen. Wenden Sie sich dafür formlos an office@auto-lang.at.

Beschwerderecht bei der Aufsichtsbehörde: Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien · dsb.gv.at · dsb@dsb.gv.at.