top of page

Datenschutzerklärung

1. Verantwortlicher (Art. 4 Nr. 7 DSGVO)

Aki’s Fahrzeugpflege
Inhaber: Vitalij Singer
Zunftweg 1 / Halle 8
48341 Altenberge, Deutschland
Telefon: 01575 7282743

Ein Datenschutzbeauftragter ist nicht bestellt, da die Voraussetzungen des § 38 BDSG derzeit nicht vorliegen.

 

2. Geltungsbereich

Diese Erklärung informiert gemäß Art. 13/14 DSGVO über Art, Umfang und Zwecke der Verarbeitung personenbezogener Daten bei Nutzung unserer Website (Wix-System), einschließlich:

  • Hosting/CMS & Kontaktformular (inkl. Datei-Upload) über Wix,

  • Einwilligungsmanagement über Consentik GDPR Cookie Banner,

  • Nutzung von Google Fonts,

  • externe Links (z. B. Instagram, Route/WhatsApp-Deeplink).

3. Rechtsgrundlagen (Art. 6 Abs. 1 DSGVO; § 25 TTDSG)

Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (z. B. optionale Cookies/Externals, ggf. remote Google Fonts).

Art. 6 Abs. 1 lit. b DSGVO – (Vor-)vertragliche Maßnahmen/Vertrag (z. B. Bearbeitung von Anfragen über das Formular, Terminabstimmung).

Art. 6 Abs. 1 lit. c DSGVO – Rechtspflichten (z. B. Aufbewahrung, Nachweis von Einwilligungen).

Art. 6 Abs. 1 lit. f DSGVO – Berechtigte Interessen (z. B. sicherer Betrieb, Fehleranalyse, effiziente Kommunikation).

TTDSG:

§ 25 Abs. 1 TTDSG – Einwilligung für das Speichern/Auslesen nicht erforderlicher Informationen auf dem Endgerät (nicht notwendige Cookies/ähnliche Technologien).

§ 25 Abs. 2 TTDSG – Ausnahme für technisch zwingend erforderliche Vorgänge.

Interessensabwägung (Art. 6 Abs. 1 lit. f): Unsere legitimen Interessen liegen im sicheren, performanten Betrieb der Website, in der Abwehr von Angriffen, in der Nachweisführung und der effizienten Kommunikation. Eine LIA-Abwägung wurde durchgeführt und kann auf Anfrage in zusammengefasster Form bereitgestellt werden.

4. Datenkategorien

  • Stamm- und Kontaktdaten: Name, Telefonnummer (zur Rückmeldung); ggf. weitere freiwillige Angaben.

  • Inhaltsdaten: Nachrichten im Formular, Datei-Uploads (Fotos/Videos des Fahrzeugs).

  • Nutzungs-/Meta-/Kommunikationsdaten: IP-Adresse, Timestamp, abgerufene URLs, Referrer, User-Agent, Formularstatus, Consent-Status.

Keine besonderen Kategorien (Art. 9 DSGVO) werden gezielt erhoben. Bitte keine sensiblen Daten hochladen (Gesundheit, Gesichter/Nummernschilder o. ä.), soweit nicht erforderlich.

5. Quellen

  • Direkt bei Ihnen (Formular, Telefonanruf, ggf. WhatsApp nach Ihrem Klick).

  • Automatisiert beim Besuch (Server-Logs, Consent-Protokolle, ggf. Fonts-Abruf).

6. Empfänger / Auftragsverarbeiter (Art. 28 DSGVO)

  • Wix.com Ltd. (Wix Campus, 3 Tel Aviv 6701203, Israel) / EU-Einheit: Wix.com Luxembourg S.a.r.l. – Hosting, CMS, Formulare.

  • Consentik GDPR Cookie Banner – Einwilligungsverwaltung/Protokollierung.

Soweit gesetzlich erforderlich, bestehen Auftragsverarbeitungsverträge (Art. 28 DSGVO).
WhatsApp (Meta) und Instagram (Meta) sind eigene Verantwortliche; Daten dort unterliegen deren Richtlinien.

7. Drittlandübermittlungen (Art. 44 ff. DSGVO) & SCC/TIA

Je nach Dienst kann eine Übermittlung in Drittländer stattfinden:

  • Israel (Wix): Angemessenheitsbeschluss der EU-Kommission.

  • Weitere Drittländer (z. B. USA) im Einzelfall: Einsatz der EU-Standardvertragsklauseln (Beschluss (EU) 2021/914; Module C2P bzw. C2C) inkl. ggf. zusätzlicher Maßnahmen (Transport-/Ruhende-Verschlüsselung, Pseudonymisierung, Datenminimierung).

Wir nehmen eine Transfer Impact Assessment (TIA) vor und bevorzugen EU/EWR-Verarbeitung, wo verfügbar.

Hinweis: Eine zusammenfassende Darstellung der SCC kann auf Anfrage übermittelt werden.

8. Einzelne Verarbeitungen im Detail


8.1 Bereitstellung der Website / Server-Logs (Wix)

Daten: IP-Adresse, Datum/Uhrzeit, URL, Referrer, User-Agent, HTTP-Status, ggf. Consent-Status.
Zwecke: Auslieferung der Inhalte, Stabilität, Sicherheit (u. a. Angriffsabwehr), Fehleranalyse.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Empfänger: Wix (als AV).
Speicherdauer: i. d. R. 7–30 Tage, bei Sicherheitsvorfällen länger.
Drittland: s. Abschnitt 7.

8.2 Einwilligungsmanagement (Consentik GDPR Cookie Banner)

Daten: Einwilligungsstatus, Zeitpunkt, (pseudonymisierte) Kennung, ggf. Anonym-IP, Kategorien/Zwecke, Geräte/Browser-Infos.
Zwecke: Einholung, Dokumentation, Verwaltung Ihrer Einwilligungen; Blocken optionaler Dienste bis Zustimmung; Nachweis gem. Art. 7 DSGVO.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. c DSGVO (Nachweis-/Rechenschaftspflicht) und lit. f (effiziente Consent-Steuerung); für optionale Dienste/Cookies: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG.
Speicherdauer: abhängig von Konfiguration, typ. 6–12 Monate (Nachweis ggf. länger).
Widerruf: jederzeit über den Link „Cookie-Einstellungen“ am Seitenende.

8.3 Kontaktformular (Wix Forms) inkl. Datei-Upload

Daten: Name, Telefon, (optional) E-Mail des Anfragenden, gewünschte Leistung, Fahrzeugdaten (Marke/Modell/Baujahr), Nachricht/Wunschtermin, Uploads (Fotos/Videos), DSGVO-Einwilligung, optional WhatsApp-Opt-in.
Zwecke: Bearbeitung Ihrer Anfrage, Beratung, Angebot, Terminabstimmung; Nachweis und Qualitätssicherung.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b (Anbahnung/Durchführung), lit. a (freiwillige Angaben/Uploads), lit. c (Nachweis).
Empfänger: Wix (AV).
Speicherdauer: bis Abschluss der Anfrage + 6 Monate; bei Vertragsschluss 6–10 Jahre (HGB/AO).
Hinweise: Bitte nur Dateien hochladen, zu deren Bereitstellung Sie berechtigt sind; vermeiden Sie sensibel-persönliche Inhalte.

 

8.4 Telefonische Kontaktaufnahme

Daten: Anrufdaten (Rufnummer, Zeitpunkt, Gesprächsnotiz), ggf. Rückrufliste.
Zwecke: Kommunikation, Terminvergabe, Angebot/Abwicklung.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b/f DSGVO.
Speicherdauer: analog 8.3 (zweckbezogen, gesetzliche Pflichten beachten).

8.5 WhatsApp-Deeplink (nur nach Klick)

Auf der Website nutzen wir einen reinen Deeplink zu WhatsApp. Erst durch Ihren aktiven Klick wird eine Verbindung zu WhatsApp/Meta hergestellt.
Daten bei anschließender Nutzung: Ihre bei WhatsApp mitgeteilten Kontakt-/Inhaltsdaten.
Rollen: WhatsApp/Meta = eigene Verantwortliche.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b/f DSGVO.
Drittland: u. a. USA; Meta stützt sich auf SCC und ergänzende Maßnahmen.
Hinweis: Bitte keine sensiblen Inhalte per WhatsApp übermitteln.

8.6 Externe Links (Instagram, Route/Maps)

Es werden reine Hyperlinks eingesetzt. Kein Datentransfer an den Drittanbieter, bevor Sie den Link aktiv anklicken.
Mit Nutzung gelten die Datenschutzbestimmungen des jeweiligen Anbieters (z. B. Meta/Instagram, Google).

8.7 Soziale Medien – Instagram-Präsenz (eigene Seite)

Wir betreiben ggf. eine Instagram-Seite zur Außendarstellung/Kommunikation.
Gemeinsame Verantwortung (Insights): mit Meta Platforms Ireland nach Art. 26 DSGVO bzgl. aggregierter Nutzungsstatistiken (Wesentliche Inhalte der Vereinbarung stellt Meta bereit).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Drittland/SCC: Verarbeitung durch Meta gem. deren Richtlinien; SCC möglich.

8.8 Google Fonts

Wir verwenden Google Fonts zur einheitlichen Darstellung von Schriften.

Variante A – Remote-Abruf von Google-Servern: Beim Laden der Fonts werden u. a. IP-Adresse, Zeitpunkt und User-Agent an Google Ireland übermittelt; Drittlandübermittlung (USA) kann nicht ausgeschlossen werden und erfolgt auf Basis von SCC.
Rechtsgrundlage: je nach Consent-Setup Einwilligung (Art. 6 Abs. 1 lit. a; § 25 Abs. 1 TTDSG) oder berechtigtes Interesse (Art. 6 Abs. 1 lit. f; einheitliche, performante Darstellung).

Variante B – Lokale/über Wix bereitgestellte Fonts: Kein externer Abruf bei Google.
Hinweis: Wir bevorzugen, wo möglich, eine lokale/Consent-gesteuerte Bereitstellung.

9. Cookies & ähnliche Technologien (TTDSG/DSGVO)

Wir unterscheiden:

Technisch notwendige Cookies/Tech (z. B. Session-, Sicherheits-, Consent-Cookies) – ohne Einwilligung (§ 25 Abs. 2 TTDSG; Art. 6 Abs. 1 lit. f DSGVO).

Optionale Kategorien (Komfort, Statistik, Marketing, externe Einbindungen) – mit Einwilligung (§ 25 Abs. 1 TTDSG; Art. 6 Abs. 1 lit. a DSGVO).

Eine aktuelle Liste der eingesetzten Cookies inkl. Zwecke, Anbieter und Speicherdauern finden Sie im Consentik-Banner unter „Details“. Dort können Sie Ihre Einwilligung jederzeit ändern oder widerrufen.

10. Sicherheit der Verarbeitung (Art. 32 DSGVO)

Wir setzen angemessene technische und organisatorische Maßnahmen um: TLS/SSL-Verschlüsselung, Zugriffskontrollen/Rollen, Need-to-know-Prinzip, Datensparsamkeit, regelmäßige Updates/Backups, Verpflichtung der Dienstleister auf Vertraulichkeit und – sofern AV – auf Art. 28 DSGVO.

11. Speicher- und Löschfristen

Server-Logs: i. d. R. 7–30 Tage (länger bei Sicherheitsereignissen).

Kontaktanfragen (inkl. Uploads): bis Abschluss + 6 Monate; bei Vertrag/Angebot: 3 Jahre (Regelverjährung, § 195 BGB) ab Jahresende; kaufm./steuerrelevante Unterlagen: 6 Jahre (§ 257 HGB) bzw. 10 Jahre (§ 147 AO).

Consent-Protokolle: gem. Konfiguration typ. 6–12 Monate; Nachweisführung ggf. bis zu 5 Jahre.

WhatsApp-Chats: bis Abschluss der Kommunikation; längere Aufbewahrung nur bei Vertragsbezug/gesetzlichen Pflichten.

 

12. Pflicht zur Bereitstellung

Für die reine Nutzung der Website besteht keine Pflicht zur Bereitstellung personenbezogener Daten.
Für die Bearbeitung von Kontaktanfragen sind die im Formular als Pflichtfelder gekennzeichneten Angaben erforderlich; ohne diese ist eine Rückmeldung ggf. nicht möglich.

13. Keine automatisierte Entscheidungsfindung/Profiling (Art. 22 DSGVO)

Wir setzen keine automatisierten Einzelentscheidungen oder Profiling ein.

14. Ihre Rechte (Art. 15–21 DSGVO; Art. 7 Abs. 3 DSGVO)

Sie haben das Recht auf
Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. e/f (Art. 21).
Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3), z. B. über „Cookie-Einstellungen“ oder per Nachricht/Kontakt an uns (Telefon/Formular/Postalisch).

Kontakt für Rechteausübung:
Aki’s Fahrzeugpflege, Vitalij Singer, Zunftweg 1 / Halle 8, 48341 Altenberge, Telefon 01575 7282743.
(zeitnah erreichbar; wir antworten innerhalb der gesetzlichen Fristen.)

Beschwerderecht:
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, z. B. bei der Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), www.ldi.nrw.de.

15. Datenpannen (Art. 33/34 DSGVO)

Bei einer Verletzung des Schutzes personenbezogener Daten bewerten wir das Risiko und melden – sofern erforderlich – binnen 72 Stunden an die zuständige Aufsichtsbehörde; betroffene Personen werden nach Maßgabe von Art. 34 DSGVO benachrichtigt.

 

16. Änderungen dieser Datenschutzerklärung

Wir aktualisieren diese Erklärung, wenn sich Dienste, Rechtslage oder technische Rahmenbedingungen ändern.
Stand: 07.10.2025

bottom of page