Datenschutzerklärung

Verantwortlicher für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

[Firmenname GmbH]
[Straße und Hausnummer]
[PLZ] [Ort]
E-Mail: [kontakt@firma.de]
Telefon: [+49 (0) 30 1234 5678]

Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst und behandeln diese vertraulich sowie entsprechend der gesetzlichen Datenschutzvorschriften (DSGVO, BDSG, TTDSG) und dieser Datenschutzerklärung.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO).

Beim Aufruf unserer Website werden durch unseren Hosting-Anbieter automatisch Informationen in sog. Server-Logfiles erfasst, die Ihr Browser übermittelt:

• IP-Adresse (gekürzt nach spätestens 7 Tagen)
• Datum und Uhrzeit der Anfrage
• aufgerufene URL und HTTP-Statuscode
• übertragene Datenmenge
• Browsertyp, -version und Betriebssystem
• Referrer-URL

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in einem reibungslosen Betrieb der Website sowie der Sicherheit unserer informationstechnischen Systeme. Speicherdauer: maximal 14 Tage, danach automatische Löschung.

Wir verwenden Cookies, um die Website nutzbar zu machen. Manche Cookies sind technisch erforderlich (z. B. Sitzungs-Cookies für die Anmeldung); andere setzen wir nur mit Ihrer Einwilligung gemäß § 25 Abs. 1 TTDSG i. V. m. Art. 6 Abs. 1 lit. a DSGVO ein.

Sie können Ihre Einwilligung jederzeit über den Link „Cookie-Einstellungen“ im Footer ändern oder widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Für die Verwaltung von Terminbuchungen, Kundenkonten und Inhalten nutzen wir die Plattform Supabase (Supabase Inc., 970 Toa Payoh North #07-04, Singapur 318992). Hosting der Datenbanken erfolgt in der Europäischen Union.

Verarbeitete Daten:

• Vor- und Nachname, E-Mail-Adresse, Telefonnummer
• Fahrzeugangaben (Marke, Modell, ggf. Kennzeichen)
• Termin-Wünsche und Notizen
• Anmeldedaten (gehashtes Passwort, Auth-Token)
• Buchungs- und Zahlungsstatus

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen). Mit Supabase besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Speicherdauer: bis 6 bzw. 10 Jahre aufgrund handels- und steuerrechtlicher Aufbewahrungs­pflichten (§ 257 HGB, § 147 AO), danach Löschung.

Zahlungen werden über Stripe Payments Europe, Ltd. (1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland) abgewickelt. Beim Klick auf „Bezahlen“ werden Sie auf eine Stripe-Checkout-Seite weitergeleitet. Stripe verarbeitet Zahlungs- und Kartendaten eigenverantwortlich; wir erhalten lediglich eine Bestätigung sowie Buchungs-Metadaten (Betrag, Status, Stripe-Transaktions-ID).

Eine Datenübermittlung in die USA an die Stripe Inc. ist möglich. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Für die Drittlandsübermittlung verwenden wir Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO sowie ggf. Mechanismen des EU-US Data Privacy Framework. Datenschutzerklärung von Stripe: stripe.com/de/privacy.

Wenn Sie uns per E-Mail oder Telefon kontaktieren, verarbeiten wir Ihre Angaben zur Bearbeitung Ihrer Anfrage und für etwaige Anschlussfragen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO bei vertraglichem Bezug, ansonsten Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung Ihrer Anfrage).

Personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt und keine gesetzlichen Aufbewahrungs­pflichten bestehen (insbesondere § 257 HGB, § 147 AO).

Sie haben jederzeit das Recht auf:

• Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger oder unvollständiger Daten (Art. 16 DSGVO)
• Löschung Ihrer bei uns gespeicherten Daten (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung dieser Rechte genügt eine formlose Mitteilung an [kontakt@firma.de].

Unbeschadet eines anderweitigen verwaltungs­rechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde zu (Art. 77 DSGVO). Zuständig ist u. a.: [Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin].

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie am Schloss-Symbol Ihres Browsers und am „https://“ in der Adresszeile.

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder Änderungen unserer Leistungen widerspiegelt. Für Ihren erneuten Besuch gilt dann die jeweils aktuelle Fassung.