ReifenWerk Eifel
Inhaber: Denis Lipovka
Anschrift: Maueler Straße 6, 53937 Schleiden
E-Mail: info@reifenwerk-eifel.de · Telefon: 01577 8799938
Verantwortlicher i. S. d. Art. 4 Nr. 7 DSGVO
Stand: Oktober 2025
1. Überblick
Wir verarbeiten personenbezogene Daten gemäß DSGVO und TTDSG. Nachfolgend informieren wir über Art, Umfang, Zwecke, Rechtsgrundlagen, Empfänger, Speicherdauern sowie Ihre Rechte.
2. Hosting & Server-Logs (IONOS)
Unsere Website wird bei IONOS SE betrieben.
Daten: IP-Adresse, Timestamp, Request/Referrer, User-Agent, Statuscodes.
Zweck/Rechtsgrundlage: Betrieb, Sicherheit (Art. 6 Abs. 1 lit. f DSGVO).
Speicherdauer: Log-Löschfristen hosterseitig (i. d. R. wenige Wochen).
Auftragsverarbeitung: Vertrag gemäß Art. 28 DSGVO mit IONOS.
3. Terminbuchung & Shop (Amelia + WooCommerce)
Daten: Kontakt-/Profildaten, Termin-/Bestelldaten, Fahrzeug-/Reifendaten (falls angegeben), Kommunikation, ggf. Zahlungsstatus (ohne vollständige Zahlungsdaten).
Zwecke: Terminverwaltung, Vertragsabwicklung, Kundenkommunikation.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag), lit. f (Optimierung Abläufe), ggf. lit. c (gesetzl. Pflichten).
Empfänger: IT-/Plugins-Anbieter im Rahmen der Auftragsverarbeitung.
4. Zahlungsabwicklung (WooPayments/Stripe, PayPal)
Stripe/WooPayments und PayPal verarbeiten Zahlungsdaten (z. B. Karten-/Kontodaten) eigenverantwortlich.
Datenweitergabe: Bestellbetrag, Währung, Bestell-/Kundennr., ggf. Name/Adresse/E-Mail zur Zahlungszuordnung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag), ggf. lit. f (Betrugsprävention).
Empfänger in Drittländern: Stripe/PayPal (USA). Schutz: EU-Standardvertragsklauseln / Angemessenheitsmechanismen der Anbieter.
Hinweis: Zahlungsdaten werden nicht bei uns gespeichert.
5. Rechnungsstellung (easybill)
Wir erstellen Rechnungen über easybill GmbH.
Daten: Rechnungs-/Kundendaten, Leistungs-/Bestelldaten.
Zweck/Rechtsgrundlage: Vertrag & gesetzl. Aufbewahrungspflichten (Art. 6 Abs. 1 lit. b, lit. c DSGVO).
Auftragsverarbeitung: Vertrag gemäß Art. 28 DSGVO.
6. Kommunikation
E-Mail/Telefon/WhatsApp (falls genutzt):
Daten: Kontaktangaben, Kommunikationsinhalte.
Zweck/Rechtsgrundlage: Bearbeitung von Anfragen (Art. 6 Abs. 1 lit. b/f DSGVO).
Speicherdauer: nach Abschluss des Vorgangs; gesetzliche Aufbewahrung bleibt unberührt.
7. Cookies, Consent & Tracking
7.1 Technisch notwendige Cookies: für Grundfunktionen (z. B. Warenkorb, Login) – Art. 6 Abs. 1 lit. f DSGVO / § 25 Abs. 2 TTDSG.
7.2 Nicht notwendige Cookies/Externe Medien (z. B. Google Maps/Reviews): werden nur nach Einwilligung gesetzt – Art. 6 Abs. 1 lit. a DSGVO / § 25 Abs. 1 TTDSG.
7.3 Consent-Management: Wir nutzen ein Einwilligungs-Banner. Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden (z. B. über „Cookie-Einstellungen“).
8. Google Maps & Google Reviews (Einbindung)
Anbieter: Google Ireland Limited (Google), ggf. Übermittlung an Google LLC (USA).
Daten: IP-Adresse, ggf. Standort-/Browserdaten, Interaktionen; bei Einbindung über iFrame/Plugin können Cookies/ähnliche Technologien gesetzt werden.
Zweck: Darstellung von Karten/Standort, Anzeige von Bewertungen; Nutzerfreundlichkeit.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO/§ 25 Abs. 1 TTDSG). Ohne Einwilligung erfolgt keine Verbindung zu Google (Zwei-Klick-/Consent-Lösung).
Drittlandtransfer: USA; SCC / vergleichbare Schutzmechanismen laut Google.
Widerruf: jederzeit über Cookie-Einstellungen möglich.
9. Sicherheitsmaßnahmen
TLS/SSL-Verschlüsselung; rollenbasierte Zugriffsrechte; regelmäßige Updates/Backups; Auftragsverarbeitungsverträge mit Dienstleistern.
10. Speicherdauer
Wir speichern personenbezogene Daten nur solange, wie es für die Zwecke erforderlich ist; gesetzliche Aufbewahrungspflichten (z. B. 10 Jahre für steuerrelevante Unterlagen) bleiben unberührt.
11. Ihre Rechte
Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21 DSGVO).
Widerruf von Einwilligungen mit Wirkung für die Zukunft.
Beschwerde bei einer Datenschutzaufsichtsbehörde, z. B. LDI NRW.
Kontakt für Datenschutzanfragen: [E-Mail einsetzen]
12. Auftragsverarbeitung & Empfänger
Wir setzen Dienstleister (Hosting, IT, Zahlungsdienste, Buchhaltung/Rechnung) auf Grundlage von Art. 28 DSGVO ein. Eine Liste wesentlicher Empfänger:
IONOS SE (Hosting)
TMS/Amelia (Terminbuchung)
WooCommerce/WooPayments/Stripe (Zahlung)
PayPal (Zahlung)
easybill GmbH (Rechnungen)
ggf. E-Mail-Provider/CDN/Cache-Anbieter
13. Drittlandübermittlungen
Bei einigen Diensten (Stripe, PayPal, Google) kann eine Übermittlung in die USA erfolgen. Wir stützen dies auf Standardvertragsklauseln bzw. die jeweils angegebenen Mechanismen der Anbieter.
14. Pflichtangaben & Vertragserfüllung
Die Bereitstellung bestimmter Daten ist für Buchung/Vertrag erforderlich. Ohne diese Daten können wir Termine/Leistungen nicht ausführen.
15. Änderungen
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstleistungsangebots anzupassen.