Auktionsplattform
Auktion ist beendet

Datenschutz

Datenschutzerklärung

der Wimmer Medien GmbH & Co KG
für die Online-Auktionsplattform

1. Verantwortlicher im Sinne der DSGVO

Wimmer Medien GmbH & Co KG
Promenade 23
4020 Linz
Österreich

Firmenbuchnummer: 166228d
Firmenbuchgericht: Landesgericht Linz
UID: ATU43873108

E-Mail: wimmerdigital@nachrichten.at
Telefon: +43 (0) 732 / 78050720

2. Datenschutzbeauftragter

Datenschutzbeauftragter gemäß Art. 37 DSGVO:

Geschäftsführer Lorenz Cuturi, MA HSG
E-Mail: datenschutz@nachrichten.at

3. Hosting und IT-Infrastruktur

Unsere Plattform wird gehostet bei:

Microsoft Azure
Serverstandort: Frankfurt am Main, Deutschland

Zur Absicherung und Performance-Optimierung wird zusätzlich eingesetzt:

Cloudflare Inc.
(Reverse Proxy, DDoS-Schutz, Content Delivery Network)

Dabei können IP-Adressen und technische Verbindungsdaten verarbeitet werden.
Rechtsgrundlage: Art 6 Abs 1 lit f DSGVO (berechtigtes Interesse an IT-Sicherheit und Systemstabilität).

Zusätzlich zu Microsoft Azure und Cloudflare setzen wir für den Versand von System- und Marketing-E-Mails ein:

Resend

Resend ist ein E-Mail-Infrastruktur-Anbieter zur Versendung von:

  • Registrierungsbestätigungen

  • Passwort-Reset-Mails

  • Zuschlags- und Zahlungsbestätigungen

  • Transaktionsmails

  • Systembenachrichtigungen

  • optional: Newsletter / Marketing-E-Mails

Dabei werden folgende Daten verarbeitet:

  • E-Mail-Adresse

  • Name

  • IP-Adresse (Versand-Logdaten)

  • Versandzeitpunkt

  • Zustellstatus

  • ggf. Öffnungs- und Klickdaten (bei Marketing-Mails)

Rechtsgrundlagen:

  • Art 6 Abs 1 lit b DSGVO (vertragliche Systemmails)

  • Art 6 Abs 1 lit a DSGVO (Newsletter/Marketing – Einwilligung)

  • Art 6 Abs 1 lit f DSGVO (Missbrauchsprävention, IT-Sicherheit)

Sofern Daten in Drittländer übermittelt werden, erfolgt dies auf Basis:

  • Standardvertragsklauseln gemäß Art 46 DSGVO

  • ggf. EU-US Data Privacy Framework (sofern anwendbar)

Ein entsprechender Auftragsverarbeitungsvertrag gemäß Art 28 DSGVO wurde abgeschlossen.

4. Art der verarbeiteten personenbezogenen Daten

4.1 Registrierungs- und Kontodaten

  • Name

  • Benutzername

  • E-Mail-Adresse

  • Passwort (verschlüsselt)

  • Telefonnummer (optional)

  • Rechnungsadresse

  • Geburtsdatum (Altersprüfung)

4.2 Auktions- und Transaktionsdaten

  • Gebote (Höhe, Zeitpunkt)

  • Auktionsverlauf

  • Zuschlagsdaten

  • Zahlungsstatus

  • Transaktions-ID

  • Rechnungsdaten

  • Steuerlich relevante Daten

  • Historie der Käufe

4.3 Zahlungsdaten

Die Zahlungsabwicklung erfolgt über:

Stripe Payments Europe Ltd.

Dabei werden Zahlungsdaten (z. B. Kreditkarteninformationen) direkt von Stripe verarbeitet.
Wir speichern selbst keine vollständigen Kreditkartendaten.

Rechtsgrundlage: Art 6 Abs 1 lit b DSGVO.

4.4 E-Mail-Kommunikationsdaten

Im Rahmen des E-Mail-Versands werden verarbeitet:

  • E-Mail-Adresse

  • Kommunikationsinhalte

  • Versand-Logs

  • Öffnungs- und Klickverhalten (nur bei Marketing-/Newsletter-E-Mails und nur mit Einwilligung)

 4.5 Plattform- und Nutzungsdaten

  • IP-Adresse

  • Geräteinformationen

  • Browsertyp

  • Betriebssystem

  • Referrer

  • Logfiles

  • Klick- und Scrollverhalten

  • Verweildauer

  • Interaktionen mit Auktionen

  • Merklisten

  • Warenkorbstatus

4.6 Sicherheits- und Missbrauchsprävention

  • Login-Versuche

  • IP-Blacklisting

  • Betrugsindikatoren

  • Session-IDs

  • CSRF-Tokens

  • Mehrfachaccount-Erkennung

Rechtsgrundlage: Art 6 Abs 1 lit f DSGVO (Schutz vor Missbrauch).

5. Zwecke der Verarbeitung

Die Verarbeitung erfolgt zur:

  • Durchführung von Online-Auktionen

  • Vertragsabwicklung

  • Zahlungsabwicklung

  • Ausstellung von Zuschlags- und Zahlungsbestätigungen

  • Sicherstellung eines ordnungsgemäßen Auktionsbetriebs

  • Missbrauchs-, Betrugs-, Spam-Prävention

  • Erfüllung gesetzlicher Pflichten (BAO, UGB)

  • Verbesserung der Plattform

  • Marketing (nur bei Einwilligung)

  • Versand von Transaktions- und Systemnachrichten

  • Versand von Marketinginformationen (nur mit Einwilligung)

  • Zustellbarkeitsanalyse

Wichtiger Hinweis:
Versand oder Warenübergabe erfolgt ausschließlich durch die jeweiligen Händler. Wir fungieren als Plattformbetreiber.

6. Cookies und Tracking-Technologien

Unsere Plattform verwendet Cookies gemäß § 165 TKG 2021.

Das Consent-Management erfolgt über:

OneTrust

6.1 Technisch notwendige Cookies

Rechtsgrundlage: Art 6 Abs 1 lit b DSGVO

Beispiele:

  • Login-Session-Cookies

  • Speicherung laufender Gebote

  • Warenkorb-Speicherung

  • Merkliste

  • Speicherung von Präferenzen

  • Cookie-Consent-Speicherung

  • Sicherheitscookies (CSRF, XSS-Schutz)

  • Lastverteilung (Load Balancing)

  • Fraud-Detection-Cookies

  • Auktions-Timer-Synchronisation

Diese Cookies sind für den Betrieb zwingend erforderlich.

6.2 Analyse-Cookies

Rechtsgrundlage: Einwilligung (Art 6 Abs 1 lit a DSGVO)

Google Analytics

Anbieter: Google Ireland Ltd.

Zweck:

  • Reichweitenmessung

  • Analyse des Nutzerverhaltens

  • Optimierung der Plattform

IP-Anonymisierung ist aktiviert.
Speicherdauer: max. 14 Monate.

PostHog (Product Analytics)

Anbieter: PostHog Inc.
Zweck: Analyse von Produktinteraktionen und Feature-Nutzung.

Drittlandübermittlung:
Auf Basis von Standardvertragsklauseln gemäß Art 46 DSGVO.

6.3 Marketing- und Retargeting-Cookies

Rechtsgrundlage: Einwilligung

Facebook Pixel

Anbieter: Meta Platforms Ireland Ltd.

Zweck:

  • Conversion-Tracking

  • Remarketing

  • Zielgruppenanalyse

Google Ads

Anbieter: Google Ireland Ltd.

Zweck:

  • Conversion-Tracking

  • Personalisierte Werbung

  • Remarketing

Resend Newsletter-Tool

Falls Tracking-Funktionen für Newsletter (z. B. Öffnungs-Tracking per Pixel) verwendet werden:

Dies erfolgt ausschließlich auf Basis einer vorherigen Einwilligung gemäß § 165 TKG 2021 iVm Art 6 Abs 1 lit a DSGVO.

Tracking kann im Consent-Tool OneTrust bzw. mit Widerruf des Newsletter-Opt-in‘s deaktiviert werden.

 6.4 Cloudflare-Cookies

Cloudflare setzt Sicherheits- und Performance-Cookies (z. B. __cf_bm) zur Bot-Erkennung und DDoS-Abwehr.

Rechtsgrundlage: Art 6 Abs 1 lit f DSGVO.

7. Speicherdauer

  • Vertrags- und Rechnungsdaten: 7 Jahre (BAO, UGB)

  • Gewährleistungsrelevante Daten: 3 Jahre

  • Logfiles: max. 6 Monate

  • Marketingdaten: bis Widerruf

  • Consent-Daten: 3 Jahre (Nachweispflicht)

  • Versandprotokolle (Systemmails): bis zu 12 Monate

  • Newsletter-Daten: bis Widerruf

  • Double-Opt-In-Nachweise: 3 Jahre (Nachweiszwecke)

8. Weitergabe von Daten

Daten werden nur übermittelt an:

  • Stripe (Zahlungsabwicklung)

  • Microsoft Azure (Hosting)

  • Cloudflare (Sicherheit/CDN)

  • IT-Dienstleister

  • Google, PostHog (Analytic-Tools)

  • Plattformanbieter Wimmer Impact GmbH

  • Behörden bei gesetzlicher Verpflichtung

Alle Dienstleister sind vertraglich gemäß Art 28 DSGVO gebunden.

9. Automatisierte Entscheidungsfindung

Es erfolgt keine automatisierte Entscheidungsfindung im Sinne des Art 22 DSGVO.

Es erfolgen keine Bonitätsprüfungen.

10. Rechte der Betroffenen

Sie haben das Recht auf:

  • Auskunft

  • Berichtigung

  • Löschung

  • Einschränkung

  • Datenübertragbarkeit

  • Widerspruch

  • Widerruf von Einwilligungen

Beschwerderecht bei der:

Österreichischen Datenschutzbehörde
Barichgasse 40–42
1030 Wien
www.dsb.gv.at

11. Datensicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen ein:

  • TLS-Verschlüsselung

  • Rollen- und Rechtekonzepte

  • Protokollierung

  • Backup-Strategien

  • Zugriffsbeschränkungen

  • Pseudonymisierung

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder technische Entwicklungen anzupassen.

Letzte Aktualisierung: 5.3.2026