Jetzt kontaktieren

Datenschutzerklärung

Stand: 27. August 2025

Inhaltsübersicht

Verantwortlicher

Inhaber: Florid Matija
Maximilianstraße 2b
76744 Wörth am Rhein

E-Mail: florid.matija@gmail.com

Telefon: 00491772311921

Impressum: https://thomasautopflege.de/impressum

Übersicht der Verarbeitungen

Der folgende Überblick beschreibt, welche Datenarten wir zu welchen Zwecken und in Bezug auf welche Personengruppen verarbeiten.

Arten der verarbeiteten Daten

  • Bestands- und Stammdaten (z. B. Name, Anschrift)
  • Kontaktdaten (z. B. E-Mail, Telefonnummer)
  • Standortdaten
  • Vertrags- und Abrechnungsdaten
  • Inhaltsdaten (z. B. Texteingaben in Formularen)
  • Nutzungs- und Protokolldaten (z. B. IP-Adresse, Zeitstempel, Logfiles)
  • Meta-, Kommunikations- und Verfahrensdaten

Kategorien betroffener Personen

  • Leistungsempfänger / Kunden und Auftraggeber
  • Interessenten
  • Kommunikationspartner
  • Nutzer unseres Onlineangebots

Zwecke der Verarbeitung

  • Bereitstellung und Betrieb des Onlineangebots
  • Erfüllung (vor-)vertraglicher Pflichten
  • Kommunikation und Support
  • Sicherheits- und Stabilitätsmaßnahmen
  • Reichweitenmessung und Analyse
  • Affiliate-Nachverfolgung
  • Organisation, Verwaltung und interne Prozesse
  • Feedback und Bewertungen
  • Profilbildung mit nutzerbezogenen Informationen (pseudonym)
  • IT-Infrastruktur

Maßgebliche Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten auf Basis der nachfolgenden Rechtsgrundlagen der Datenschutz-Grundverordnung (DSGVO):

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO): wenn Sie uns Ihre Zustimmung für einen bestimmten Zweck erteilen.
  • Vertragserfüllung / vorvertragliche Maßnahmen (Art. 6 Abs. 1 S. 1 lit. b DSGVO): soweit die Verarbeitung zur Anbahnung oder Erfüllung eines Vertrags erforderlich ist.
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO): sofern unsere Interessen die Ihren Grundrechten und Grundfreiheiten nicht überwiegen.

Nationale Regelungen (Deutschland): Zusätzlich gelten die Bestimmungen des Bundesdatenschutzgesetzes (BDSG), z. B. zu Auskunfts-, Lösch-, Widerspruchsrechten, zur Verarbeitung besonderer Kategorien personenbezogener Daten und zu Übermittlungen.

Hinweis zur Terminologie (Schweizer DSG): Diese Hinweise verwenden Begriffe der DSGVO. Soweit das Schweizer Datenschutzgesetz (DSG) anwendbar ist, gelten die entsprechenden Begriffe dortiger Prägung („Personendaten“, „Bearbeitung“ etc.) in ihrer gesetzlichen Bedeutung.

Sicherheitsmaßnahmen

Wir treffen angemessene technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Dazu zählen u. a. Zugriffskontrollen, Verschlüsselung, Verfahren zur Sicherstellung der Vertraulichkeit, Integrität und Verfügbarkeit sowie Prozesse zur Wahrnehmung von Betroffenenrechten, zur Löschung von Daten und zur Reaktion auf Sicherheitsvorfälle. Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen werden bereits bei der Auswahl von Hard- und Software berücksichtigt.

Übermittlung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung kann es vorkommen, dass personenbezogene Daten an Empfänger außerhalb unseres Unternehmens übermittelt oder ihnen offengelegt werden (z. B. IT-Dienstleister, Hoster, Anbieter externer Inhalte). In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen erforderlichenfalls Verträge zur Auftragsverarbeitung bzw. Vereinbarungen, die ein angemessenes Datenschutzniveau sicherstellen.

Internationale Datentransfers

Sofern Daten in Drittländer (außerhalb der EU/des EWR) übertragen werden, geschieht dies unter Beachtung der gesetzlichen Anforderungen.

Für Übermittlungen in die USA stützen wir uns vorrangig auf das EU-US Data Privacy Framework (DPF) (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023). Zusätzlich setzen wir Standardvertragsklauseln ein, die vertragliche Zusicherungen zum Datenschutz enthalten. Das DPF bildet die primäre Grundlage; die Standardvertragsklauseln dienen als ergänzende Absicherung.

Informationen zum DPF und eine Liste zertifizierter Unternehmen: https://www.dataprivacyframework.gov/.

Für andere Drittländer kommen, je nach Konstellation, Angemessenheitsbeschlüsse, Standardvertragsklauseln, ausdrückliche Einwilligungen oder gesetzliche Erlaubnistatbestände in Betracht. Allgemeine Informationen: EU-Kommission – Internationaler Datenschutz.

Allgemeine Informationen zur Datenspeicherung und Löschung

Wir löschen personenbezogene Daten, sobald der jeweilige Verarbeitungszweck entfällt, eine erteilte Einwilligung widerrufen wurde und keine andere Rechtsgrundlage mehr greift. Sofern gesetzliche Aufbewahrungspflichten oder überwiegende Interessen entgegenstehen, erfolgt eine Einschränkung der Verarbeitung statt einer Löschung.

Für bestimmte Dokumente gelten gesetzliche Aufbewahrungsfristen nach deutschem Recht. Maßgeblich sind stets die längsten einschlägigen Fristen, sofern mehrere Regelungen parallel bestehen.

Typische Aufbewahrungsfristen:

  • 10 Jahre – Bücher, Aufzeichnungen, Jahresabschlüsse, Inventare, Lageberichte, Eröffnungsbilanz sowie zum Verständnis erforderliche Arbeitsanweisungen/Organisationsunterlagen (§ 147 Abs. 1 Nr. 1 i. V. m. Abs. 3 AO; § 14b Abs. 1 UStG; § 257 Abs. 1 Nr. 1 i. V. m. Abs. 4 HGB).
  • 8 Jahre – Buchungsbelege (z. B. Rechnungen, Kostenbelege) (§ 147 Abs. 1 Nr. 4, 4a i. V. m. Abs. 3 S. 1 AO; § 257 Abs. 1 Nr. 4 i. V. m. Abs. 4 HGB).
  • 6 Jahre – sonstige Geschäftsunterlagen (z. B. Handels-/Geschäftsbriefe, Unterlagen mit steuerlicher Relevanz) (§ 147 Abs. 1 Nr. 2, 3, 5 i. V. m. Abs. 3 AO; § 257 Abs. 1 Nr. 2, 3 i. V. m. Abs. 4 HGB).
  • 3 Jahre – Daten zur Abwehr bzw. Durchsetzung vertraglicher Ansprüche entsprechend der regelmäßigen Verjährungsfrist (§§ 195, 199 BGB).

Rechte der betroffenen Personen

Betroffenen stehen nach der DSGVO insbesondere folgende Rechte zu:

  • Widerspruchsrecht: gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO, inkl. Profiling; bei Direktwerbung jederzeit.
  • Widerruf von Einwilligungen: jederzeit mit Wirkung für die Zukunft.
  • Auskunft: über die verarbeiteten Daten und weitere gesetzlich vorgesehene Informationen.
  • Berichtigung: unrichtiger bzw. Vervollständigung unvollständiger Daten.
  • Löschung / Einschränkung: nach Maßgabe der gesetzlichen Vorgaben.
  • Datenübertragbarkeit: in einem strukturierten, gängigen und maschinenlesbaren Format.
  • Beschwerde: bei einer zuständigen Aufsichtsbehörde, insbesondere am Aufenthaltsort, Arbeitsplatz oder Ort des mutmaßlichen Verstoßes.

Bereitstellung des Onlineangebots und Webhosting

Wir verarbeiten Daten, um unser Onlineangebot auszuliefern und dessen Funktionsfähigkeit sicherzustellen. Hierzu gehört insbesondere die Verarbeitung der IP-Adresse sowie von Protokolldaten, die für die Übertragung von Inhalten an Ihr Endgerät erforderlich sind.

  • Verarbeitete Datenarten: Nutzungsdaten (z. B. aufgerufene Seiten, Verweildauer, Interaktionen), Meta-/Kommunikations-/Verfahrensdaten (z. B. IP-Adresse, Zeitangaben, Identifikatoren), Protokolldaten (z. B. Zugriffszeiten, Statuscodes).
  • Betroffene Personen: Nutzer des Onlineangebots.
  • Zwecke: Bereitstellung und Nutzerfreundlichkeit, IT-Betrieb, Sicherheit, Vertragserfüllung.
  • Aufbewahrung und Löschung: gemäß Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.
  • Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

Weitere Hinweise:

  • Erhebung von Zugriffsdaten und Logfiles: Server-Logfiles (z. B. abgerufene URLs, Datum/Uhrzeit, übertragene Datenmengen, Referrer, User-Agent, IP) dienen u. a. Sicherheits- und Stabilitätszwecken (z. B. Abwehr von Überlast-/DDoS-Angriffen) sowie zur Fehleranalyse. Löschung: i. d. R. nach max. 30 Tagen; längere Aufbewahrung nur, soweit zur Aufklärung von Vorfällen erforderlich. Rechtsgrundlage: berechtigte Interessen.
  • 1&1 IONOS: Hosting-Leistungen (Infrastruktur, Speicher-/Rechenkapazitäten). Dienstanbieter: 1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland. Website: https://www.ionos.de. Datenschutz: https://www.ionos.de/terms-gtc/terms-privacy. AVV: Informationen zur Auftragsverarbeitung. Rechtsgrundlage: berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).

Einsatz von Cookies

„Cookies“ sind Informationen, die auf Endgeräten gespeichert und bei Bedarf ausgelesen werden. Sie dienen u. a. der Funktionsfähigkeit, Sicherheit, Komfortfunktionen und der Reichweitenmessung. Wir setzen Cookies nach Maßgabe der gesetzlichen Vorgaben ein.

Einwilligung: Soweit erforderlich, holen wir vor Einsatz nicht notwendiger Cookies Ihre Einwilligung ein. Andernfalls stützen wir die Verarbeitung auf berechtigte Interessen, wenn das Speichern/Auslesen von Informationen technisch erforderlich ist.

Speicherdauer:

  • Session-Cookies: werden spätestens beim Schließen des Browsers gelöscht.
  • Permanente Cookies: bleiben über die Sitzung hinaus gespeichert (sofern nicht anders angegeben, bis zu 2 Jahre).

Widerruf/Widerspruch: Sie können erteilte Einwilligungen jederzeit widerrufen und über die Browser-Privatsphäre-Einstellungen Cookies löschen/blockieren.

  • Verarbeitete Datenarten: Meta-/Kommunikations-/Verfahrensdaten (z. B. IP, Zeitstempel, IDs).
  • Betroffene Personen: Nutzer des Onlineangebots.
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).

Einwilligungs-Management: Wir verwenden eine Consent-Lösung zur Einholung, Dokumentation, Verwaltung und zum Widerruf von Einwilligungen. Es kann ein pseudonymer Identifikator angelegt und für bis zu zwei Jahre gespeichert werden (inkl. Zeitpunkten, Kategorien, Anbieterangaben, Gerät/Browser-Informationen). Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Kontakt- und Anfrageverwaltung

Wenn Sie uns kontaktieren (z. B. per Formular, E-Mail, Telefon, Post oder soziale Medien), verarbeiten wir die mitgeteilten Daten zur Bearbeitung Ihres Anliegens und ggf. zur Anbahnung oder Durchführung vertraglicher Maßnahmen.

  • Verarbeitete Datenarten: Bestandsdaten (z. B. Name, Adresse, Kundennummer), Kontaktdaten (z. B. E-Mail, Telefon), Inhaltsdaten (Nachrichten), Nutzungsdaten, Meta-/Kommunikationsdaten.
  • Betroffene Personen: Kommunikationspartner.
  • Zwecke: Kommunikation, Organisation/Verwaltung, Feedback, Bereitstellung des Onlineangebots.
  • Rechtsgrundlagen: Vertragserfüllung/vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO), berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).
  • Aufbewahrung: gemäß Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.

Kontaktformular: Bei Nutzung unseres Kontaktformulars verarbeiten wir die dort eingegebenen Angaben ausschließlich zur Bearbeitung der Anfrage. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b und lit. f DSGVO.

Webanalyse, Monitoring und Optimierung

Wir setzen Analyse- und Optimierungsverfahren ein, um die Nutzung unseres Onlineangebots auszuwerten und zu verbessern. Dabei können Nutzungsprofile erstellt und Informationen in Browsern/Endgeräten gespeichert oder ausgelesen werden. Erhoben werden u. a. besuchte Seiten, Interaktionen, Nutzungszeiten, technische Angaben zu Geräten/Betriebssystemen/Browserversionen; sofern zugelassen, auch grobe Standortdaten. Personenklardaten (z. B. Namen, E-Mail-Adressen) werden nicht in den Profilen gespeichert; IP-Adressen nutzen wir nur in gekürzter/pseudonymisierter Form (IP-Masking).

  • Verarbeitete Datenarten: Nutzungsdaten, Meta-/Kommunikations-/Verfahrensdaten.
  • Betroffene Personen: Nutzer des Onlineangebots.
  • Zwecke: Reichweitenmessung, Profilbildung (pseudonym), Bereitstellung/Nutzerfreundlichkeit.
  • Aufbewahrung: gemäß Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“; Cookies/ähnliche Speicher bis zu 2 Jahre (sofern nicht anders angegeben).
  • Sicherheitsmaßnahmen: IP-Masking.
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) bzw. berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO), sofern zulässig.

Weitere Hinweise zu eingesetzten Diensten:

  • Google Analytics: Wir nutzen Google Analytics zur statistischen Auswertung der Nutzung unseres Onlineangebots auf Basis einer pseudonymen Nutzer-ID. Cookies können eingesetzt werden. Für EU-Nutzer werden keine vollständigen IP-Adressen protokolliert; grobe Standortdaten werden aus Metadaten abgeleitet, IP-Anfragen werden vor Weiterleitung an Analytics-Server auf EU-Servern verarbeitet. Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Website: Analytics. Datenschutz: Privacy Policy. Auftragsverarbeitung: Processor Terms. Grundlage für Drittlandtransfers: DPF, Standardvertragsklauseln (Infos). Opt-out: Browser-Add-on, Werbe-Einstellungen: Google-Personalisierung. Weitere Informationen: Ads Data.

Affiliate-Programme und Affiliate-Links

Wir binden Affiliate-Links und vergleichbare Verweise (z. B. Suchmasken, Widgets, Rabattcodes) zu Angeboten Dritter ein. Folgen Nutzer solchen Verweisen und kommt es zu einer Transaktion, können wir hierfür eine Provision erhalten. Zur Abrechnung ist eine Zuordnung notwendig (z. B. Referrer-Seite, Zeitstempel, Angebots-ID, Betreiber-ID, ggf. eine pseudonyme Nutzer-ID). Diese Informationen können in Cookies oder vergleichbaren Technologien gespeichert werden und dienen ausschließlich der Provisionsabrechnung.

  • Verarbeitete Datenarten: Vertragsdaten (z. B. Angebotskategorie), Nutzungsdaten (z. B. Klickpfade), Meta-/Kommunikationsdaten.
  • Betroffene Personen: Interessenten und Nutzer.
  • Zweck: Affiliate-Nachverfolgung.
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) bzw. berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).
  • Aufbewahrung: gemäß Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.

Kundenrezensionen und Bewertungsverfahren

Wir nehmen an Bewertungsverfahren teil, um unsere Leistungen darzustellen und zu verbessern. Für Bewertungen auf Drittplattformen gelten deren Nutzungs- und Datenschutzbedingungen. Zur Verifizierung, dass Bewertungen tatsächlich von unseren Kunden stammen, können – mit deren Einwilligung – hierfür erforderliche Daten (z. B. Name, E-Mail, Bestell-/Artikelnummer) an die jeweilige Plattform übermittelt werden. Die Daten dienen ausschließlich der Echtheitsprüfung.

  • Verarbeitete Datenarten: Vertragsdaten, Nutzungsdaten, Meta-/Kommunikationsdaten.
  • Betroffene Personen: Leistungsempfänger/Auftraggeber und Nutzer.
  • Zwecke: Feedback/Rezensionen, Marketing.
  • Rechtsgrundlage: berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).

Bewertungs-Widget: Sogenannte Siegel/Badges werden als dynamische Inhalte von Servern der Anbieter geladen. Dabei werden Zugriffsdaten (inkl. IP-Adresse) technisch erforderlich übermittelt; Anbieter können erkennen, dass unsere Seite besucht wurde. Es können Cookies gesetzt und pseudonyme Nutzungsprofile erstellt werden. Rechtsgrundlage: berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).

Plug-ins und eingebettete Funktionen sowie Inhalte

Wir binden externe Inhalte/Funktionen (z. B. Grafiken, Videos, Karten) ein, die von Servern der jeweiligen Drittanbieter abgerufen werden. Hierfür ist die Verarbeitung der IP-Adresse technisch notwendig. Drittanbieter können zu statistischen/Marketingzwecken sog. Pixel-Tags einsetzen; es können Cookies gesetzt und technische Informationen (Browser, OS, Referrer, Zeitpunkt) verarbeitet werden.

  • Verarbeitete Datenarten: Nutzungsdaten, Meta-/Kommunikations-/Verfahrensdaten, ggf. Standortdaten.
  • Betroffene Personen: Nutzer des Onlineangebots.
  • Zwecke: Bereitstellung von Inhalten/Funktionen, Nutzerfreundlichkeit.
  • Aufbewahrung: gemäß Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) bzw. berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO), sofern zulässig.

Weitere Hinweise zu konkreten Diensten:

  • Google Fonts (Abruf vom Google-Server): Zur einheitlichen, lizenzkonformen Darstellung laden Browser die benötigten Schriftarten über die Google Fonts Web-API. Dabei werden die vom Browser übermittelten technischen Informationen (u. a. User-Agent, angeforderte URL, Referrer) verarbeitet, um passende Schriften bereitzustellen. Laut Google werden IP-Adressen für EU-Nutzer nicht protokolliert; aggregierte Nutzungsstatistiken können erstellt werden. Dienstanbieter: Google Ireland Limited, Dublin, Irland. Website: https://fonts.google.com/. Datenschutz: https://policies.google.com/privacy. Weitere Informationen: Google Fonts FAQ. Rechtsgrundlage: berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO). Drittlandtransfers: DPF.
  • Google Maps: Einbindung von Landkarten. Verarbeitet werden u. a. IP-Adresse und – sofern freigegeben – Standortdaten. Dienstanbieter: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland. Website: https://mapsplatform.google.com/. Datenschutz: https://policies.google.com/privacy. Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Drittlandtransfers: DPF.

Hinweis: Diese Datenschutzhinweise wurden individuell formuliert und orientieren sich an den gesetzlichen Vorgaben der DSGVO und des BDSG.

Kontaktieren Sie uns:
Adresse:
Rechtliches:
Social Media:
Instagram Youtube
Copyright © 2025 Thomas Autopflege. Alle Rechte vorbehalten.
Webdesign von: