Datenschutz

Datenschutzerklärung (DSGVO)

Diese Datenschutzerklärung informiert über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten auf dieser Website sowie im Rahmen unseres Anfragekorbs (inkl. digitaler Signatur), des geschützten CarCoins-Bereichs und des Garantie-QR-Systems.

1. Verantwortlicher

Dennis Weber, Car Care Customs (Einzelunternehmen)
Werner-von-Siemens-Str. 17a, 93413 Cham, Deutschland
E-Mail: info@carcarecustoms.com

2. Datenschutzbeauftragter

Derzeit ist kein Datenschutzbeauftragter benannt. Sofern sich dies ändert, veröffentlichen wir die Kontaktdaten hier.

3. Datenverarbeitung beim Besuch der Website (Server-Logs)

Bei jedem Zugriff werden technische Daten verarbeitet (z.B. IP-Adresse, Datum/Uhrzeit, aufgerufene Seite, Referrer, User-Agent). Zweck: Sicherheit, Stabilität, Fehleranalyse und Missbrauchsabwehr.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Speicherdauer: [z.B. 7–30 Tage] (bitte konkret festlegen).
Hosting/Empfänger: IONOS SE, Elgendorfer Str. 57, 56410 Montabaur (Hosting/IT, ggf. Auftragsverarbeitung nach Art. 28 DSGVO).

4. Anfragekorb / Kontakt (inkl. digitaler Signatur)

Wenn du über den Anfragekorb Leistungen auswählst und absendest, verarbeiten wir die von dir eingegebenen Daten (Name/Firma, E-Mail, Telefon optional), die ausgewählten Leistungen/Parameter sowie Bestätigungen (Checkboxen) und – sofern erforderlich – eine digitale Signatur (Bilddaten des Unterschriftenfelds).

Zweck: Angebotserstellung, Terminabstimmung, Dokumentation von Hinweisen/Haftungsausschlüssen, Kommunikation.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen/Vertrag) und Art. 6 Abs. 1 lit. f DSGVO (Dokumentation, Missbrauchsabwehr).
Empfänger: interne Bearbeitung; E-Mail-Versand an unsere Kontaktadresse; ggf. IT-Dienstleister/Hosting (Auftragsverarbeiter).
Speicherdauer: je nach Vorgang. Angebotsanfragen typischerweise [z.B. 24 Monate], vertragsrelevante Unterlagen nach gesetzlichen Aufbewahrungspflichten (z.B. Handels-/Steuerrecht).

5. CarCoins-Programm, QR-Scan & Garantie (Login-Bereich)

Der CarCoins-Bereich (Treue-Programm) ist nur nach Registrierung/Login zugänglich. Dabei verarbeiten wir Accountdaten (z.B. Name, E-Mail), Authentifizierungsdaten (Passwort wird gehasht gespeichert), Session-Token sowie deinen CarCoins-Stand und die zugehörige Aktivitätshistorie (Ledger).

Nach einem abgeschlossenen Auftrag erstellen wir auf Wunsch eine digitale Garantie (Name, Fahrzeug, ausgeführte Leistung, Datum, Laufzeit), die über einen QR-Code abrufbar ist. Der QR-Scan erfolgt lokal über deine Gerätekamera – es werden keine Kamerabilder an uns übertragen, sondern nur der dekodierte Code. Im eingeloggten Zustand wird der zugehörige CarCoins-Bonus einmalig gutgeschrieben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Nutzungsverhältnis) und Art. 6 Abs. 1 lit. f DSGVO (Dokumentation).
Speicherdauer: bis zur Löschung des Accounts bzw. nach gesetzlichen Aufbewahrungsfristen für Garantie-/Auftragsdaten.

6. Cookies / Local Storage (TDDDG)

Wir nutzen – soweit technisch erforderlich – Speichermechanismen (z.B. Local Storage) für Funktionen wie Preis-Modus (Brutto/Netto) und den Anfragekorb.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Funktionsfähigkeit) sowie § 25 Abs. 2 TDDDG (notwendige Speicherung).
Für optionale Tracking-/Marketing-Technologien würden wir – falls eingesetzt – eine Einwilligung einholen (§ 25 Abs. 1 TDDDG; Art. 6 Abs. 1 lit. a DSGVO).

7. Eingebettete Inhalte & Drittanbieter

Google Maps

Auf einigen Seiten ist Google Maps per iframe eingebunden. Beim Laden können Daten (z.B. IP-Adresse) an Google übertragen werden. Es kann zu einer Verarbeitung in Drittstaaten (z.B. USA) kommen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Standortdarstellung); je nach Umsetzung kann Einwilligung erforderlich sein.

CDN/Fonts (z.B. Google Fonts, Font Awesome)

Wir binden Schriftarten und Icons teils über externe Anbieter (CDN) ein. Dabei wird technisch bedingt die IP-Adresse übertragen. Option: lokales Hosting, um Drittanbieter-Requests zu reduzieren.

8. Rechte der betroffenen Personen

Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20).
Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Art. 21).
Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO).

9. Sicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Daten zu schützen (u.a. Zugriffsbeschränkungen, Transportverschlüsselung soweit verfügbar).

10. Änderungen

Wir passen diese Erklärung an, wenn sich Funktionen, Rechtslage oder Verarbeitungen ändern.