Datenschutz­erklärung (Website) – Fahrradservice Tostedt

Stand: 23.10.2025
Geltungsbereich: Diese Datenschutzerklärung informiert Besucherinnen und Besucher dieser Website über Art, Umfang und Zwecke der Verarbeitung personenbezogener Daten sowie über die ihnen zustehenden Rechte nach der Datenschutz‑Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) und dem Telekommunikation‑Digitale‑Dienste‑Datenschutz‑Gesetz (TDDDG, vormals TTDSG). [dsgvo-gesetz.de], [dejure.org], [gesetze-im...nternet.de], [ihk.de]

1. Verantwortlicher

Fahrradservice Tostedt
Inhaber: Tobias Gebhardt
Breslauerstraße 47

21255 Tostedt
Telefon: 0176 84 82 73 17

Mail:    FahrradServiceTosedt@outlook.de

 

2. Begriffe, Rechtsgrundlagen und Pflichtinformationen

Wir verarbeiten personenbezogene Daten transparent und zweckgebunden. Rechtsgrundlagen sind insbesondere Art. 6 Abs. 1 DSGVO (Vertrag/Anbahnung, rechtliche Pflichten, berechtigte Interessen, Einwilligung) sowie – bei Zustimmung – Art. 7 DSGVO (Widerruflichkeit der Einwilligung). Pflichtinformationen nach Art. 13/14 DSGVO stellen wir in dieser Erklärung bereit. [dsgvo-gesetz.de], [dejure.org], [dsgvo-gesetz.de]

3. Kategorien von Daten, Zwecke und Rechtsgrundlagen

3.1 Beim Aufruf der Website (Server‑Logfiles)
Verarbeitete Daten: IP‑Adresse, Datum/Uhrzeit, Zeitzone, abgerufene Seiten/Dateien, Referrer‑URL, User‑Agent, ggf. Fehlercodes.
Zweck: technische Bereitstellung, Stabilität, IT‑Sicherheit (z. B. Missbrauchs‑/Angriffserkennung), Nachweis der Einwilligungen (Consent‑Log).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem, fehlerfreiem Betrieb). Pflichtangaben nach Art. 13 DSGVO sind hiermit erfüllt. [dsgvo-gesetz.de]

3.2 Kontaktaufnahme (Telefon, E‑Mail, Kontaktformular)
Verarbeitete Daten: Name, Kontakt‑/Kommunikationsdaten, Inhalte der Anfrage; bei Formularen zusätzlich Zeitstempel, IP (Spam‑Schutz).
Zweck: Bearbeitung von Anfragen, Angebotserstellung, Termin­abstimmung, Rückfragen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche/vertragliche Maßnahmen) bzw. lit. f (Interessenabwägung bei allgemeinen Anfragen).

3.3 Kund*innenverwaltung, Reparatur‑/Serviceaufträge, Rechnungswesen
Verarbeitete Daten: Stammdaten, Kommunikations‑ und Vertragsdaten, Zahlungs‑/Rechnungsdaten; optional Fahrrad‑/E‑Bike‑Modell, Seriennummer, Fehlerbeschreibung.
Zweck: Durchführung und Dokumentation der Dienstleistungen, Abrechnung, gesetzliche Aufbewahrung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. c DSGVO (gesetzliche Pflichten, z. B. steuerliche Aufbewahrung), ggf. lit. f (Betrugs‑/Missbrauchsprävention).

3.4 Newsletter/Werbe‑E‑Mails (optional, falls genutzt)
Zweck: Information zu Aktionen, Service‑Hinweisen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung); Widerruf jederzeit mit Wirkung für die Zukunft, so einfach wie die Erteilung. [dsgvo-gesetz.de]

3.5 Terminbuchung/Online‑Tools (optional, z. B. Calendly o. ä.)
Zweck: Terminabstimmung, Erinnerungen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, ggf. lit. a für zusätzliche Erinnerungen.

4. Cookies, lokale Speicher & Tracking

Rechtslage: Das Speichern von Informationen auf deinem Endgerät oder der Zugriff darauf (z. B. Cookies, Local Storage) ist nur mit Einwilligung zulässig, sofern es sich nicht ausschließlich um technisch unbedingt erforderliche Vorgänge handelt (z. B. Warenkorb, Session, Consent‑Speicher). Das regelt § 25 TDDDG (früher § 25 TTDSG) und gilt zusätzlich zur DSGVO. Für nicht notwendige Cookies/Tools (z. B. Analytics, Marketing) ist vorheriges Opt‑in nötig. [gesetze-im...nternet.de], [ihk.de]

Wir setzen (je nach Konfiguration deiner Website) folgende Kategorien ein:

  • Essenzielle Cookies/Storage: notwendig für Betrieb/IT‑Sicherheit (keine Einwilligung erforderlich). [gesetze-im...nternet.de], [ihk.de]
  • Statistik/Analyse (optional): nur mit Einwilligung (z. B. GA4); Daten ggf. pseudonymisiert/gekürzt.
  • Marketing/Komfort (optional): z. B. eingebettete Karten, Videos, Social‑Plugins, Chat‑Widgets — nur mit Einwilligung.

Consent‑Management: Die Einwilligung wird über ein Einwilligungs‑/Cookie‑Banner eingeholt; sie kann jederzeit in den Einstellungen widerrufen werden. (Das TDDDG sieht zudem Dienste zur Einwilligungsverwaltung vor, die als zentrale Einwilligungsstellen fungieren können.) [bmv.de]

5. Eingebettete Drittinhalte (optional)

5.1 Karten (Google Maps / OpenStreetMap)
Beim Anzeigen können IP‑Adresse und Geräteinformationen an den Anbieter übertragen werden. Anzeige erst nach Einwilligung oder per „Zwei‑Klick‑Lösung“. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 TDDDG. [gesetze-im...nternet.de]

5.2 Videos (YouTube, Vimeo)
Wie oben; Empfehlung: „nocookie“-Modus/Preview, Anzeige erst nach Einwilligung. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 TDDDG. [gesetze-im...nternet.de]

5.3 Web‑Schriften (Google Fonts)
Empfehlung: lokal hosten, um Übermittlungen zu vermeiden; andernfalls nur mit Einwilligung. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 TDDDG. [gesetze-im...nternet.de]

6. Empfänger, Auftragsverarbeitung & Hosting

Wir setzen Dienstleister (z. B. Hosting, E‑Mail, IT‑Wartung, Newsletter, Termin‑Tools, Zahlungsdienste) ein. Mit diesen schließen wir Verträge über Auftragsverarbeitung nach Art. 28 DSGVO; sie verarbeiten Daten nur nach Weisung, sind zur Vertraulichkeit verpflichtet und treffen geeignete Sicherheitsmaßnahmen. [datenschut...-online.de], [dsgvo-gesetz.de]

Hosting/Serverbetrieb: {{Provider, Sitz, ggf. Unterauftragsverarbeiter}}.
Weitere Empfänger (nur falls zutreffend): {{z. B. Steuerberatung, Versanddienstleister, Zahlungsanbieter}} (gesetzliche Pflichten/Vertragserfüllung).

7. Drittlandübermittlungen

Eine Übermittlung in Staaten außerhalb des EWR erfolgt nur, wenn (a) ein Angemessenheitsbeschluss der EU‑Kommission besteht (z. B. UK, Schweiz, Japan, Südkorea, USA nur für Unternehmen, die nach dem EU‑US Data Privacy Framework zertifiziert sind) oder (b) geeignete Sicherheitsgarantien (z. B. EU‑Standardvertragsklauseln) vorliegen und zusätzliche Maßnahmen erforderlich sind.
Grundsätze und Voraussetzungen für internationale Übermittlungen regelt Kapitel V DSGVO (Art. 44 ff.). [bfdi.bund.de], [datenschut....hessen.de] [dsgvo-gesetz.de], [edpb.europa.eu]

8. Speicherdauer

Wir speichern personenbezogene Daten nur solange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen (z. B. aus Steuer‑/Handelsrecht) dies verlangen. Nach Wegfall der Zwecke/Fristen werden die Daten gelöscht bzw. anonymisiert.

9. Pflicht zur Bereitstellung

Bei vertragsbezogenen Prozessen kann die Bereitstellung bestimmter Daten erforderlich sein (z. B. Kontakt‑, Rechnungsdaten). Ohne diese Daten ist ggf. keine Vertragsdurchführung möglich (Art. 13 Abs. 2 lit. e DSGVO). [dsgvo-gesetz.de]

10. Automatisierte Entscheidungen/Profiling

Finden nicht statt. Sollte sich dies ändern, informieren wir vorab transparent und gesetzeskonform (Art. 13/14 DSGVO). [dsgvo-gesetz.de], [dejure.org]

11. Ihre Rechte

Sie haben – je nach Voraussetzungen – folgende Rechte:

  • Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. e/f (Art. 21), Beschwerde bei einer Aufsichtsbehörde (Art. 77). Pflicht‑ und Zusatzinformationen erteilen wir gemäß Art. 13/14. [dsgvo-gesetz.de], [dejure.org]
  • Widerruf von Einwilligungen: jederzeit mit Wirkung für die Zukunft; der Widerruf ist so einfach wie die Erteilung (Art. 7 Abs. 3 DSGVO). [dsgvo-gesetz.de]

Zuständige Aufsichtsbehörde für Hamburg:
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI)
Ludwig‑Erhard‑Str. 22, 20459 Hamburg
Tel. 040 / 42854‑4040 · E‑Mail: mailbox@datenschutz.hamburg.de · www.datenschutz‑hamburg.de [bfdi.bund.de]

12. Sicherheit der Verarbeitung

Wir treffen angemessene technische und organisatorische Maßnahmen (TOM), um ein dem Risiko angemessenes Schutzniveau zu gewährleisten (u. a. Zugriffs‑/Zutrittskontrollen, Verschlüsselung, Backup, Berechtigungskonzepte). Dienstleister werden sorgfältig ausgewählt und vertraglich verpflichtet (Art. 28 DSGVO). [datenschut...-online.de], [dsgvo-gesetz.de]

13. Spezielle Hinweise zu Social Media & Messenger

  • Nur verlinkte Profile: Beim reinen Linkaufruf werden keine Daten an das Netzwerk übertragen. Beim Besuch des Profils gelten die Bedingungen des Drittanbieters.
  • Messenger (z. B. WhatsApp Business/Signal): Nutzung nur nach ausdrücklicher Einwilligung oder auf Kundenwunsch; wir weisen auf mögliche Datenübermittlungen an Dritte (auch außerhalb des EWR) hin. Rechtsgrundlage: Art. 6 Abs. 1 lit. a/b DSGVO, § 25 TDDDG. [gesetze-im...nternet.de]

14. Aktualisierung dieser Erklärung

Wir passen diese Datenschutzerklärung an, wenn sich die Rechtslage, unsere Dienste oder die Datenverarbeitungen ändern. Es gilt stets die auf dieser Website veröffentlichte Version.

Cookie-/Tracking‑Übersicht 

Essenzielle Cookies (z. B. cookie_consent, session_id): erforderlich für Funktionen/IT‑Sicherheit; Speicherdauer: Session bis 6 Monate; Rechtsgrundlage: berechtigtes Interesse; keine Einwilligung nötig.
Statistik (optional, z. B. Google Analytics 4): setzt Cookies/Storage; IP‑Anonymisierung aktiviert; Speicherdauer 12 Monate; Anbieter: 12 Monate.

Rechtsgrundlage: Einwilligung (Opt‑in); Widerruf jederzeit im Consent‑Banner. Bei US‑Bezug: Übermittlung auf Basis EU‑US DPF (nur zertifizierte Empfänger) oder EU‑Standardvertragsklauseln plus Zusatzmaßnahmen.
Komfort/Marketing (optional, z. B. YouTube/Maps): nur nach Einwilligung geladen; Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 TDDDG. [gesetze-im...nternet.de], [ihk.de] [bfdi.bund.de], [datenschut....hessen.de] [gesetze-im...nternet.de]

Rechtliche Grundlagen (Nachweise / Quellen)

tenschutz

Erstelle deine eigene Website mit Webador