Rechtliches
Datenschutzerklärung
Informationen zur Verarbeitung personenbezogener Daten gemäß Art. 13 und 14 DSGVO. Stand: April 2026.
1. Verantwortlicher (Art. 4 Nr. 7 DSGVO)
[BITTE ERGÄNZEN: Vollständiger Name oder Firmenname]
[BITTE ERGÄNZEN: Straße und Hausnummer]
[BITTE ERGÄNZEN: PLZ und Ort], Österreich
E-Mail: info@exoalpin.com
Telefon: [BITTE ERGÄNZEN: +43 ...]
2. Welche Daten wir verarbeiten
Kontoanmeldung
Wenn Sie ein Kundenkonto anlegen, erheben wir: Vorname, Nachname, E-Mail-Adresse und ein von Ihnen gewähltes Passwort (gespeichert als gehashter Wert, niemals im Klartext).
Buchungsdaten
Im Zuge einer Buchung verarbeiten wir: gewählten Standort, Mietmodell, Zeitraum sowie mietrelevante Körpermaße (Körpergröße, Gewicht) zur Geräteeinstellung. Diese Daten sind für die Vertragserfüllung erforderlich.
Zahlungsdaten
Zahlungsabwicklungen werden über zertifizierte Drittanbieter (z. B. Stripe) abgewickelt. ExoAlpin speichert keine vollständigen Kreditkartendaten. Es gelten die Datenschutzbestimmungen des jeweiligen Zahlungsdienstleisters.
Server-Logs
Beim Aufruf unserer Website werden technische Zugriffsdaten automatisch protokolliert: IP-Adresse (anonymisiert), Browsertyp und -version, Betriebssystem, Referrer-URL sowie Datum und Uhrzeit des Zugriffs. Diese Daten dienen ausschließlich der IT-Sicherheit und werden nach spätestens 14 Tagen gelöscht.
E-Mail-Anfragen
Wenn Sie uns per E-Mail kontaktieren, verarbeiten wir die von Ihnen übermittelten Daten ausschließlich zur Bearbeitung Ihrer Anfrage.
3. Rechtsgrundlagen der Verarbeitung (Art. 6 DSGVO)
Vertragserfüllung und vorvertragliche Maßnahmen — Buchungsdaten, Kontodaten, mietrelevante Maße
Rechtliche Verpflichtung — steuerrechtliche Aufbewahrungspflichten (§ 132 BAO: 7 Jahre)
Berechtigte Interessen — Server-Logs zur IT-Sicherheit, Schutz vor Missbrauch
4. Speicherdauer
Kundenkontodaten werden für die Dauer der Geschäftsbeziehung gespeichert und nach Kontoauflösung unverzüglich gelöscht, sofern keine steuerrechtlichen Aufbewahrungspflichten entgegenstehen.
Buchungs- und Rechnungsdaten unterliegen der 7-jährigen steuerrechtlichen Aufbewahrungspflicht gemäß § 132 BAO und werden danach gelöscht.
Server-Logs werden nach spätestens 14 Tagen automatisch gelöscht.
E-Mail-Korrespondenz wird nach Abschluss der Anfragenbearbeitung gelöscht, soweit keine vertragliche oder gesetzliche Aufbewahrungspflicht besteht.
5. Weitergabe an Dritte
Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt nur, soweit dies zur Vertragserfüllung erforderlich ist (z. B. Zahlungsdienstleister), Sie ausdrücklich eingewilligt haben, wir gesetzlich dazu verpflichtet sind oder ein berechtigtes Interesse besteht.
Unsere Website wird über Vercel Inc. (San Francisco, USA) gehostet. Die Datenübertragung in die USA erfolgt auf Basis der Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO). Vercel ist nach dem EU-U.S. Data Privacy Framework zertifiziert.
6. Cookies und Tracking
Diese Website verwendet ausschließlich technisch notwendige Cookies zur Aufrechterhaltung der Sitzung (Session-Cookie für eingeloggte Nutzer). Es werden keine Tracking-, Analyse- oder Werbe-Cookies eingesetzt. Eine Einwilligung nach § 165 TKG 2021 ist für rein technisch notwendige Cookies nicht erforderlich.
7. Ihre Rechte als betroffene Person (Art. 15–22 DSGVO)
Auskunft (Art. 15)
Sie können jederzeit Auskunft über die zu Ihrer Person gespeicherten Daten verlangen.
Berichtigung (Art. 16)
Unrichtige oder unvollständige Daten können Sie jederzeit berichtigen lassen.
Löschung (Art. 17)
Sie haben das Recht auf Löschung Ihrer Daten, sofern keine Aufbewahrungspflicht entgegensteht.
Einschränkung (Art. 18)
Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
Datenübertragbarkeit (Art. 20)
Ihre Daten erhalten Sie auf Wunsch in einem maschinenlesbaren Format.
Widerspruch (Art. 21)
Sie können der Verarbeitung auf Basis berechtigter Interessen jederzeit widersprechen.
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@exoalpin.com
8. Beschwerderecht bei der Datenschutzbehörde
Sie haben das Recht, bei der österreichischen Datenschutzbehörde Beschwerde einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO).
Datenschutzbehörde Österreich
Barichgasse 40–42, 1030 Wien
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at