Zurück zur Startseite

Datenschutzerklärung

Stand: März 2026

1. Verantwortlicher

Kubanka Smart Media Solutions
Inhaber: Martin Kubanka
Roschegasse 3/26, Österreich
Telefon: +43 699 1723 3162
E-Mail: martin@kubanka.at
Website: www.kubanka.at

Die Plattform Fahrzeugverwaltung.at ist ein Projekt der Kubanka Smart Media Solutions. Im Folgenden wird erläutert, welche personenbezogenen Daten im Rahmen der Nutzung der Plattform verarbeitet werden.

2. Rechtsgrundlage der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt auf Basis folgender Rechtsgrundlagen gemäß der Datenschutz-Grundverordnung (DSGVO):

  • Art. 6 Abs. 1 lit. b DSGVO - Erfüllung eines Vertrages (Bereitstellung der Plattform und ihrer Funktionen)
  • Art. 6 Abs. 1 lit. f DSGVO - Berechtigtes Interesse (Plattformsicherheit, Missbrauchsschutz, Analyse)
  • Art. 6 Abs. 1 lit. a DSGVO - Einwilligung (sofern gesondert eingeholt, z.B. für optionale Dienste)
  • Art. 6 Abs. 1 lit. c DSGVO - Erfüllung rechtlicher Verpflichtungen (Buchhaltung, Aufbewahrungspflichten)

3. Erhobene Daten bei der Registrierung und Kontoverwaltung

Bei der Erstellung eines Benutzerkontos werden folgende Daten verarbeitet:

  • E-Mail-Adresse und Passwort (verschlüsselt gespeichert)
  • Vollständiger Name
  • Firmenname, Adresse und Kontaktdaten (für Händlerprofile)
  • UID-Nummer und Steuernummer
  • Firmenlogo (optionaler Bild-Upload)
  • Rechnungsadresse (sofern abweichend)

Diese Daten sind für die Nutzung der Plattform und die Erstellung von Dokumenten (Kaufverträge, Rechnungen, Visitenkarten) erforderlich.

4. Modul: Fahrzeugverwaltung

Im Rahmen der Fahrzeugverwaltung werden folgende Daten verarbeitet:

  • Fahrzeugdaten: Marke, Modell, Fahrgestellnummer, Baujahr, Kilometerstand, Leistung, Kraftstoffart, Getriebe, Farbe, Ausstattung, Zustand
  • Preisdaten: Brutto-, Netto-, NoVA-Preise, Einkaufspreise, Margen
  • Fahrzeugbilder (bis zu 30 pro Fahrzeug)
  • Status-Informationen (Entwurf, Veröffentlicht, Verkauft, Archiviert)
  • Standzeit-Berechnung und Verweildauer im Bestand

5. Modul: Plattform-Synchronisation (mobile.de, AutoScout24, willhaben)

Bei aktivierter Synchronisation werden Fahrzeugdaten an Drittplattformen übermittelt:

  • mobile.de - Übertragung über die Seller API mittels HTTP Basic Authentication. Gespeichert werden die Seller-ID und die API-Zugangsdaten (verschlüsselt).
  • AutoScout24 - Übertragung über die Listing Creation API mittels HTTP Basic Authentication. Gespeichert werden Kundennummer und Benutzername. Passwörter werden nicht dauerhaft gespeichert.
  • willhaben.at - Bereitstellung eines XML-Feeds zur automatischen Inserierung. Gespeichert wird die Händler-ID.

Für die Datenverarbeitung auf den jeweiligen Drittplattformen gelten deren eigene Datenschutzbestimmungen.

6. Modul: Kaufverträge

Bei der Erstellung von Kaufverträgen werden folgende personenbezogene Daten verarbeitet:

  • Daten des Verkäufers (aus dem Händlerprofil): Firmenname, Adresse, UID-Nummer, Kontaktdaten
  • Daten des Käufers: Name, Adresse, Geburtsdatum, Ausweistyp und -nummer
  • Fahrzeugdaten und Vertragsbedingungen

Die generierten PDF-Kaufverträge werden nicht serverseitig gespeichert, sondern direkt im Browser des Nutzers erzeugt und heruntergeladen.

7. Modul: Rechnungslegung

Im Rechnungsmodul werden verarbeitet:

  • Rechnungsempfänger: Firmenname/Name, Adresse, UID-Nummer
  • Rechnungspositionen, Beträge, Steuersätze, Zahlungskonditionen
  • Rechnungsnummern und -daten
  • Bankverbindung des Händlers (IBAN, BIC, Bankname)

Rechnungsdaten werden gemäß der gesetzlichen Aufbewahrungspflicht (7 Jahre in Österreich) gespeichert.

8. Modul: Kundenverwaltung

Im Kundenmodul werden gespeichert:

  • Name, E-Mail, Telefonnummer und Adresse der Kunden
  • Firmenname und UID-Nummer (bei Geschäftskunden)
  • Zuordnung zu Fahrzeugen und Rechnungen
  • Interne Notizen zum Kunden

9. Modul: Mitarbeiterverwaltung und Teamportal

Für die Mitarbeiterverwaltung werden verarbeitet:

  • Name und E-Mail der Teammitglieder
  • PIN-Code für den vereinfachten Login (verschlüsselt)
  • Zugewiesene Module und Zugriffsrechte
  • Zugeordnetes Händlerkonto

10. Modul: Zeiterfassung

Im Zeiterfassungsmodul werden folgende Daten gespeichert:

  • Beginn und Ende der Arbeitszeiten
  • Pausenzeiten und -dauer
  • Tägliche und monatliche Arbeitszeitauswertungen
  • Zuordnung zum jeweiligen Teammitglied

11. Modul: Probefahrten

Bei der Verwaltung von Probefahrten werden verarbeitet:

  • Name und Kontaktdaten des Probefahrers
  • Führerscheinnummer
  • Zugeordnetes Fahrzeug und Zeitraum
  • Unterschrift (digital erfasst)

12. Modul: NoVA-Berechnung und Margenberechnung

Diese Module verarbeiten ausschließlich fahrzeugbezogene Daten (CO2-Emissionen, Preise, Einkaufskosten). Es werden keine personenbezogenen Daten zusätzlich erhoben.

13. Modul: Social Media und Einbindungen

Das Social-Media-Modul generiert Grafiken für Instagram, Facebook und weitere Kanäle direkt im Browser. Es findet keine Übermittlung an soziale Netzwerke statt.

Die Einbindungsfunktion (iFrame/Widget) stellt Fahrzeugdaten öffentlich bereit. Dabei werden keine personenbezogenen Daten der Website-Besucher erfasst.

14. Modul: Statistiken und Interaktionen

Zur Auswertung der Plattformnutzung werden erfasst:

  • Fahrzeugaufrufe und Seitenaufrufe (aggregiert)
  • Kontaktanfragen und Interaktionstypen
  • Zeitraum- und fahrzeugbezogene Auswertungen

Es werden keine IP-Adressen oder Geräteinformationen der Endnutzer dauerhaft gespeichert.

15. Modul: Finanzsperre-Prüfung

Bei der Abfrage von Finanzsperren wird die Fahrgestellnummer (VIN) an externe Dienste übermittelt. Es werden keine personenbezogenen Daten des Halters verarbeitet oder gespeichert.

16. Modul: Datenexport und API

Über die Export- und API-Funktionen können Nutzer ihre Fahrzeugdaten in verschiedenen Formaten (CSV, JSON, XML) exportieren. Die API wird über einen individuellen API-Schlüssel authentifiziert. Der API-Schlüssel wird verschlüsselt gespeichert.

17. Modul: Dokumente und Visitenkarten

Im Dokumentenmodul können Nutzer Dateien hochladen und verwalten. Im Visitenkarten-Modul werden Kontaktdaten des Händlers für die Erstellung digitaler Visitenkarten verwendet.

18. Hosting und technische Infrastruktur

Die Plattform wird über folgende Dienste betrieben:

  • Vercel (Vercel Inc., San Francisco, USA) - Hosting und Bereitstellung der Webanwendung. Vercel verarbeitet technisch notwendige Verbindungsdaten (IP-Adresse, User-Agent) zur Auslieferung der Webseite.
  • Supabase (Supabase Inc., San Francisco, USA) - Datenbank, Authentifizierung und Dateispeicherung. Alle Daten werden verschlüsselt gespeichert. Row Level Security (RLS) stellt sicher, dass Nutzer nur auf eigene Daten zugreifen können.

Die Datenübermittlung in die USA erfolgt auf Basis von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) und dem EU-US Data Privacy Framework.

19. Cookies und lokale Speicherung

Die Plattform verwendet ausschließlich technisch notwendige Cookies für:

  • Session-Management und Authentifizierung
  • Speicherung von Benutzereinstellungen (z.B. Dark Mode)

Es werden keine Tracking-Cookies, Marketing-Cookies oder Analyse-Tools von Drittanbietern eingesetzt.

20. Datensicherheit

  • Verschlüsselte Datenübertragung (TLS/SSL) für alle Verbindungen
  • Verschlüsselte Passwortspeicherung mittels bcrypt-Hashing
  • Row Level Security (RLS) auf Datenbankebene - Nutzer können nur auf eigene Daten zugreifen
  • API-Schlüssel werden verschlüsselt gespeichert und bei Anzeige maskiert
  • Automatische Sitzungsverwaltung mit sicheren HTTP-Only Cookies

21. Ihre Rechte als Betroffener

Ihnen stehen folgende Rechte gemäß der DSGVO zu:

  • Auskunftsrecht (Art. 15 DSGVO) - Sie können Auskunft über Ihre gespeicherten Daten verlangen.
  • Recht auf Berichtigung (Art. 16 DSGVO) - Unrichtige Daten können Sie jederzeit berichtigen.
  • Recht auf Löschung (Art. 17 DSGVO) - Sie können die Löschung Ihrer Daten verlangen. Eine Kontolöschung ist direkt in den Kontoeinstellungen möglich.
  • Recht auf Datenportabilität (Art. 20 DSGVO) - Über die Exportfunktion können Sie Ihre Daten jederzeit in gängigen Formaten herunterladen.
  • Widerspruchsrecht (Art. 21 DSGVO) - Sie können der Verarbeitung Ihrer Daten widersprechen.
  • Beschwerderecht - Sie haben das Recht, Beschwerde bei der Österreichischen Datenschutzbehörde einzulegen: dsb.gv.at

22. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für den jeweiligen Verarbeitungszweck erforderlich ist:

  • Kontodaten: bis zur Löschung des Kontos durch den Nutzer
  • Rechnungsdaten: 7 Jahre (gesetzliche Aufbewahrungspflicht in Österreich)
  • Fahrzeugdaten: bis zur Löschung durch den Nutzer oder Kontolöschung
  • Synchronisationsprotokolle: 12 Monate

23. Kontakt

Bei Fragen zum Datenschutz erreichen Sie uns unter:

Kubanka Smart Media Solutions
Martin Kubanka
Roschegasse 3/26, Österreich
Telefon: +43 699 1723 3162
E-Mail: martin@kubanka.at
Website: www.kubanka.at