1. Verantwortlicher & Kontakt
Der Schutz Ihrer personenbezogenen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, österreichisches Datenschutzgesetz – DSG, Telekommunikationsgesetz 2021 – TKG 2021).
Verantwortlicher im Sinne der DSGVO:
Unterer Pielweg 4
6562 Ischgl, Österreich
Kontakt:
Datenschutzanfragen:
Für sämtliche Anfragen zum Datenschutz und zur Ausübung Ihrer Rechte wenden Sie sich bitte an die oben genannte Kontaktadresse.
2. Allgemeine Informationen zur Datenverarbeitung
2.1 Umfang der Datenverarbeitung
Wir verarbeiten personenbezogene Daten unserer Kunden nur, soweit dies zur Bereitstellung unserer Dienstleistungen, zur Vertragsabwicklung und zur Erfüllung gesetzlicher Pflichten erforderlich ist. Die Verarbeitung erfolgt nur nach Einwilligung des Nutzers oder wenn eine gesetzliche Grundlage besteht.
2.2 Datensicherheit & SSL/TLS-Verschlüsselung
Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder unbefugten Zugriff zu schützen.
Die Website nutzt SSL/TLS-Verschlüsselung, um die Übertragung sensibler Daten wie Buchungsanfragen oder Zahlungsinformationen zu schützen. Eine verschlüsselte Verbindung erkennen Sie am 'https://' in der Browser-Adresszeile und am Schloss-Symbol.
Unsere Sicherheitsmaßnahmen werden regelmäßig entsprechend der technologischen Entwicklung angepasst.
3. Verarbeitung beim Besuch unserer Website
3.1 Server-Logfiles
Beim Besuch unserer Website erhebt unser Hosting-Provider automatisch technische Daten in Server-Logfiles. Diese dienen ausschließlich der Sicherheit, Stabilität und Optimierung der Website.
Folgende Informationen werden erhoben:
- IP-Adresse des Geräts (anonymisiert nach 7 Tagen)
- Datum und Uhrzeit der Anfrage
- Aufgerufene Seite / Datei
- Übertragene Datenmenge
- HTTP-Statuscode
- Browsertyp und -version
- Betriebssystem
- Referrer-URL
- Provider
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Berechtigtes Interesse ist der Schutz und die Sicherheit unserer IT-Systeme und der störungsfreie Betrieb der Website.
IP-Adresse anonymisiert nach 7 Tagen, sonstige Logdaten nach 30 Tagen, sofern keine Anhaltspunkte für rechtswidrige Nutzung bestehen.
Hosting-Provider: mynet.at Internet Service GmbH, Landeck, Österreich
Mit unserem Hosting-Provider besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.
4. Kontaktaufnahme & Buchungsanfragen
4.1 Kontaktformular, E-Mail & Telefon
Bei Kontaktaufnahme über unser Kontaktformular, per E-Mail oder telefonisch verarbeiten wir die von Ihnen übermittelten personenbezogenen Daten zur Bearbeitung Ihrer Anfrage.
Verarbeitete Daten:
- Name und Vorname
- E-Mail-Adresse
- Telefonnummer
- Nachrichteninhalt / Anliegen
- Ggf. weitere freiwillig angegebene Daten
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).
Speicherdauer:
Kontaktanfragen ohne Buchung werden nach vollständiger Beantwortung und Ablauf von 6 Monaten gelöscht, sofern keine weitergehenden gesetzlichen Aufbewahrungspflichten bestehen.
4.2 WhatsApp Business (optional)
Wir bieten auf Wunsch die Möglichkeit, uns per WhatsApp zu kontaktieren (z.B. für Buchungsbestätigungen, Flugverspätungen oder kurzfristige Anfragen). Die Nutzung von WhatsApp ist freiwillig und erfolgt nur auf ausdrücklichen Wunsch des Kunden.
Datenverarbeitung durch WhatsApp:
Bei der Nutzung von WhatsApp werden Ihre Telefonnummer, Ihr Name (falls im Adressbuch gespeichert) sowie der Nachrichteninhalt an Meta Platforms Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) übermittelt und auf deren Servern verarbeitet. WhatsApp verwendet Ende-zu-Ende-Verschlüsselung, sodass nur Sie und wir die Nachrichteninhalte lesen können.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Durch die Kontaktaufnahme via WhatsApp erteilen Sie Ihre ausdrückliche Einwilligung zur Datenverarbeitung über diesen Kanal. Sie können jederzeit auf E-Mail oder Telefon wechseln.
Datenschutzerklärung von WhatsApp:
https://www.whatsapp.com/legal/privacy-policy
4.3 Online-Buchung / Reservierung
Zur Durchführung einer Fahrbuchung verarbeiten wir folgende personenbezogene Daten:
Erforderliche Daten:
- Name und Vorname
- Telefonnummer (für Rückfragen und Kontaktaufnahme am Abholtag)
- E-Mail-Adresse (für Buchungsbestätigung)
- Abholadresse und Zieladresse
- Datum und Uhrzeit der Fahrt
- Anzahl der Personen
- Anzahl und Art der Gepäckstücke
- Bei Flughafentransfers: Flug-/Zugnummer (zur Überwachung von Verspätungen)
- Bei Kindern: Anzahl und Alter (für Bereitstellung von Kindersitzen)
Freiwillige Angaben:
- Besondere Wünsche oder Anmerkungen
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Datenverarbeitung ist zur Durchführung der gebuchten Beförderungsleistung erforderlich.
Speicherdauer:
Buchungsdaten werden nach Abschluss der Fahrt für die Dauer der gesetzlichen Aufbewahrungspflichten (7 Jahre gemäß § 132 BAO – Bundesabgabenordnung) gespeichert. Nach Ablauf dieser Frist werden die Daten gelöscht, sofern keine rechtlichen Gründe (z.B. laufende Rechtsstreitigkeiten) einer Löschung entgegenstehen.
5. Zahlungsabwicklung
5.1 Verarbeitete Zahlungsdaten
Bei Zahlungen per Kreditkarte, Bankkarte oder anderen elektronischen Zahlungsmitteln werden die Zahlungsinformationen direkt über unseren zertifizierten Zahlungsdienstleister verarbeitet. Wir speichern selbst keine vollständigen Kreditkartendaten.
Verarbeitete Daten:
- Name des Karteninhabers
- Letzten 4 Ziffern der Kartennummer (zur Zuordnung)
- Transaktionsdatum und -betrag
- Transaktions-ID
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflichten).
Zahlungsdienstleister:
Wir arbeiten ausschließlich mit PCI-DSS-zertifizierten Zahlungsdienstleistern zusammen, die höchste Sicherheitsstandards gewährleisten. Vollständige Kartendaten werden nur dort verarbeitet und gespeichert.
Mit unseren Zahlungsdienstleistern bestehen datenschutzkonforme Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO.
Speicherdauer:
Zahlungsdaten werden ausschließlich für die Dauer der gesetzlichen Aufbewahrungspflicht von 7 Jahren gespeichert.
6. Weitergabe personenbezogener Daten
6.1 Weitergabe an Fahrer
Zur Durchführung der gebuchten Fahrt werden nur die unbedingt notwendigen Daten an das eingesetzte Fahrpersonal weitergegeben:
- Name des Kunden (Vorname ausreichend)
- Telefonnummer (für Kontakt bei Verspätung oder Problemen)
- Abhol- und Zieladresse
- Datum und Uhrzeit
- Anzahl Personen und Gepäckstücke
- Flug-/Zugnummer (falls angegeben)
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Weitergabe ist für die Durchführung der Beförderung zwingend erforderlich.
Hinweis:
Unsere Fahrer sind vertraglich zur Vertraulichkeit und Einhaltung der DSGVO verpflichtet. Die Daten werden nach Abschluss der Fahrt unverzüglich gelöscht, spätestens nach 24 Stunden.
6.2 Auftragsverarbeiter (externe Dienstleister)
Externe Dienstleister unterstützen uns bei der Bereitstellung unserer Services. Diese handeln ausschließlich als Auftragsverarbeiter nach Art. 28 DSGVO und unterliegen vertraglich datenschutzrechtlichen Pflichten.
Folgende Dienstleister setzen wir ein:
- Hosting: mynet.at Internet Service GmbH – Betrieb der Website-Infrastruktur
- E-Mail: mynet.at Internet Service GmbH – Kommunikation und Buchungsbestätigungen
- Zahlungsdienstleister: PCI-DSS-zertifizierte Anbieter – Abwicklung elektronischer Zahlungen
- Buchhaltung: Externe Kanzlei – Rechnungserstellung und steuerrechtliche Aufbewahrung
Alle Dienstleister verarbeiten Daten ausschließlich in unserem Auftrag und sind vertraglich zur Einhaltung der DSGVO verpflichtet.
6.3 Weitergabe an Behörden
In gesetzlich vorgeschriebenen Fällen (z. B. gerichtliche Anordnung oder steuerrechtliche Pflichten) können wir zur Weitergabe von Daten an Behörden verpflichtet sein.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtung)
6.4 Keine Weitergabe an Dritte zu Werbezwecken
Eine Weitergabe Ihrer personenbezogenen Daten an Dritte zu Werbe- oder Marketingzwecken erfolgt nicht.
8. Spam-Schutz & Sicherheitsmaßnahmen
8.1 Honeypot-Verfahren
Zum Schutz unseres Kontaktformulars vor automatisierten Spam-Einsendungen (Bots) nutzen wir ein sogenanntes Honeypot-Verfahren. Dabei wird ein für Menschen unsichtbares Formularfeld eingefügt, das von Bots ausgefüllt wird. Wird dieses Feld ausgefüllt, wird die Anfrage automatisch als Spam erkannt und nicht verarbeitet.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz vor Spam und Missbrauch).
Es erfolgt keine Weitergabe von Daten an Dritte. Die Verarbeitung beschränkt sich auf die technische Prüfung beim Absenden des Formulars.
8.2 E-Mail-Verschleierung
Zum Schutz vor automatisiertem Auslesen unserer E-Mail-Adresse durch Spam-Bots wird diese auf der Website mittels JavaScript verschleiert dargestellt. Beim Klick auf die E-Mail-Adresse wird diese korrekt angezeigt und Ihr E-Mail-Programm geöffnet.
9. Speicherdauer & Löschfristen
Grundsatz der Datensparsamkeit:
Personenbezogene Daten werden nur so lange gespeichert, wie dies für den jeweiligen Verarbeitungszweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.
Konkrete Speicherfristen:
- Server-Logfiles: IP-Adresse anonymisiert nach 7 Tagen, sonstige Logs nach 30 Tagen
- Kontaktanfragen ohne Buchung: 6 Monate nach Beantwortung
- Buchungsdaten: 7 Jahre ab Ende des Kalenderjahres der Buchung (§ 132 BAO – steuerrechtliche Aufbewahrungspflicht)
- Zahlungsdaten: 7 Jahre (steuerrechtliche Aufbewahrungspflicht)
- Fahrtdaten beim Fahrpersonal: Unverzüglich nach Abschluss der Fahrt, spätestens nach 24 Stunden
Verlängerung bei Rechtsstreitigkeiten:
Sofern ein Rechtsstreit anhängig ist oder rechtliche Ansprüche geltend gemacht werden, werden die betroffenen Daten bis zur endgültigen Klärung aufbewahrt.
Löschung nach Wegfall des Zwecks:
Personenbezogene Daten, die nicht der gesetzlichen Aufbewahrungspflicht unterliegen, werden gelöscht, sobald sie für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind und keine rechtlichen Gründe einer Löschung entgegenstehen.
10. Ihre Rechte als betroffene Person
Sie haben gemäß DSGVO folgende Rechte bezüglich Ihrer personenbezogenen Daten:
10.1 Recht auf Auskunft (Art. 15 DSGVO)
Sie haben das Recht, Auskunft darüber zu verlangen, ob und welche personenbezogenen Daten wir von Ihnen verarbeiten. Auf Anfrage erhalten Sie eine kostenfreie Kopie dieser Daten.
10.2 Recht auf Berichtigung (Art. 16 DSGVO)
Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten verlangen.
10.3 Recht auf Löschung (Art. 17 DSGVO)
Sie können die Löschung Ihrer personenbezogenen Daten verlangen, sofern gesetzliche Gründe dies zulassen (z.B. Daten sind für die Zwecke nicht mehr erforderlich) und keine Aufbewahrungspflichten bestehen.
10.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Sie können die Einschränkung der Verarbeitung verlangen, z.B. wenn die Richtigkeit der Daten bestritten wird oder die Verarbeitung unrechtmäßig ist.
10.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie können die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten und an einen anderen Verantwortlichen übermitteln.
10.6 Widerspruchsrecht (Art. 21 DSGVO)
Sie können jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einlegen, wenn diese auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) beruht. Wir verarbeiten die Daten dann nicht mehr, es sei denn, zwingende schutzwürdige Gründe sprechen dafür.
10.7 Widerrufsrecht bei Einwilligung (Art. 7 Abs. 3 DSGVO)
Wenn die Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit für die Zukunft widerrufen. Die Rechtmäßigkeit der bisherigen Verarbeitung bleibt unberührt.
Ausübung Ihrer Rechte:
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an:
Wir werden Ihre Anfrage unverzüglich, spätestens jedoch innerhalb eines Monats beantworten.
11. Beschwerderecht bei der Aufsichtsbehörde
Sie können bei der zuständigen Datenschutz-Aufsichtsbehörde Beschwerde einlegen, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.
Zuständige Aufsichtsbehörde in Österreich:
Barichgasse 40-42
1030 Wien, Österreich
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at
Website: https://www.dsb.gv.at
12. Aktualität & Änderung der Datenschutzerklärung
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Jänner 2026.
Durch die Weiterentwicklung unserer Website oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf unserer Website unter www.ischgltaxi.com eingesehen und ausgedruckt werden.
Bei wesentlichen Änderungen werden wir Sie hierüber informieren, sofern uns Ihre Kontaktdaten vorliegen. Die jeweils auf unserer Website veröffentlichte Version gilt automatisch als aktuell und verbindlich.
13. Keine automatisierte Entscheidungsfindung / Profiling
Wir setzen keine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO ein. Ihre personenbezogenen Daten werden nicht für automatisierte Entscheidungen verwendet, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen.
14. Keine Datenübermittlung in Drittländer
Eine Übermittlung Ihrer personenbezogenen Daten in Länder außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) findet grundsätzlich nicht statt.
Sollte dies künftig erforderlich werden (z.B. durch Nutzung von Cloud-Diensten oder Zahlungsdienstleistern mit Servern außerhalb der EU/EWR), erfolgt dies nur bei Vorliegen der gesetzlichen Voraussetzungen (z.B. Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO, EU-Standardvertragsklauseln gemäß Art. 46 DSGVO oder Ihre ausdrückliche Einwilligung) und Sie werden hierüber vorab informiert.
Ausnahme WhatsApp:
Bei Nutzung von WhatsApp (freiwillig, siehe Punkt 4.2) werden Daten an Meta Platforms Ireland Limited übermittelt. Meta ist nach dem EU-US Data Privacy Framework zertifiziert, wodurch ein angemessenes Datenschutzniveau gewährleistet wird.