Datenschutzerklärung

Stand: 04.06.2026. Diese Datenschutzerklärung beschreibt die Datenverarbeitungen beim Besuch dieser Website und bei der Kontaktaufnahme mit Exklusiv Detailing.

Verantwortlicher

Exklusiv Detailing
Inhaber: Habibbullah Osman
Brentenstraße 30A
83734 Hausham
Deutschland

E-Mail: info@exklusiv-detailing.de
Telefon: +49 176 20395478

Datenschutzanfragen

Für Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte erreichen Sie uns über die oben genannten Kontaktdaten. Ein betrieblicher Datenschutzbeauftragter ist nach derzeitiger Einschätzung für dieses Angebot nicht benannt.

Website-Aufruf, Hosting und Server-Logs

Beim Aufruf dieser Website verarbeitet der Webserver technisch notwendige Zugriffsdaten, damit Seiten, Bilder, CSS, JavaScript, Schriften und Videos ausgeliefert werden können. Dazu können insbesondere IP-Adresse, Datum und Uhrzeit des Abrufs, aufgerufene URL, Referrer, Browser-/Geräteinformationen, HTTP-Status und übertragene Datenmenge gehören.

Die aktuelle Deployment-Konfiguration ist auf Hosting über Vercel Inc., USA, ausgelegt. Dabei können Zugriffsdaten auf Infrastruktur des Hostinganbieters verarbeitet werden. Die Verarbeitung dient der Bereitstellung, Stabilität, Sicherheit und Fehleranalyse der Website. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse liegt im sicheren und funktionsfähigen Betrieb der Website. Soweit Vercel Inc. als Auftragsverarbeiter eingesetzt wird, erfolgt dies auf Grundlage eines Vertrags zur Auftragsverarbeitung und, bei Drittlandbezug, geeigneter Garantien wie EU-Standardvertragsklauseln. Informationen des Anbieters: Data Processing Addendum und Privacy Notice.

Wir speichern Server-Logdaten nicht selbst in einer eigenen Website-Datenbank. Log- und Diagnosedaten beim Hostinganbieter werden nur so lange verarbeitet, wie dies für Betrieb, Sicherheit, Fehleranalyse oder gesetzliche Pflichten erforderlich ist.

Session-Cookie und Formularschutz

Auf Seiten mit Kontaktformular wird eine PHP-Session genutzt, um ein CSRF-Token gegen missbräuchliche Formularaufrufe bereitzustellen. Das Session-Cookie ist technisch erforderlich für diesen Formularschutz, wird mit HttpOnly und SameSite=Lax gesetzt und enthält keine Formularinhalte. Reine Inhaltsseiten starten keine eigene PHP-Session. Rechtsgrundlage für den Formularschutz ist Art. 6 Abs. 1 lit. f DSGVO. Für das Speichern und Auslesen des technisch erforderlichen Session-Cookies ist keine Einwilligung nach § 25 Abs. 2 Nr. 2 TDDDG erforderlich.

Kontaktformular

Die Website enthält Kontaktformulare auf der Startseite und der Kontaktseite. Erhoben werden je nach Formular Name, E-Mail-Adresse, optionale Telefonnummer, Nachricht, optionale Fahrzeugangaben, gewünschte Leistungen sowie optionale Rückrufangaben. Zusätzlich wird dokumentiert, dass Sie die Datenschutzerklärung zur Kenntnis genommen haben.

Die Übermittlung läuft an send.php. Die Daten werden per PHP-Mail an info@exklusiv-detailing.de gesendet. Eine dauerhafte Speicherung der Formularinhalte in einer Datenbank ist im Code nicht vorgesehen. Für Spam-Schutz und Rate-Limiting speichert die Website außerhalb des Webroots eine pseudonymisierte IP-Kennung, ein Zeitfenster und einen Zähler.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Anfrage auf ein Angebot, eine Terminvereinbarung oder einen Auftrag gerichtet ist. Im Übrigen ist Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse liegt in der Bearbeitung eingehender Anfragen und im Schutz vor Missbrauch.

Eingehende E-Mails werden so lange aufbewahrt, wie dies für die Bearbeitung der Anfrage, Anschlussfragen, Auftragsabwicklung oder gesetzliche Aufbewahrungspflichten erforderlich ist. Nicht mehr benötigte Anfragen werden regelmäßig gelöscht.

Kontakt per E-Mail, Telefon und WhatsApp

Bei direkter Kontaktaufnahme per E-Mail oder Telefon werden die Daten verarbeitet, die Sie selbst mitteilen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, wenn es um eine Anfrage, einen Termin oder einen Auftrag geht, ansonsten Art. 6 Abs. 1 lit. f DSGVO. WhatsApp ist nur als externer Link eingebunden; beim Anklicken verlassen Sie diese Website. Für die anschließende Kommunikation gelten zusätzlich die Datenschutzbedingungen des jeweiligen Anbieters.

Social-Media-Links

Instagram und TikTok sind als ausgehende Links eingebunden. Auf dieser Website werden dadurch keine Social-Media-Widgets, Pixel oder Tracking-Skripte geladen. Erst beim Anklicken wird die jeweilige Plattform geöffnet; dabei gelten die Datenschutzbedingungen der jeweiligen Plattform.

Karten und Routenlinks

Eine OpenStreetMap-Karte wird erst nach Klick auf „Karte laden“ bzw. „Karte enthüllen“ als externer Iframe geladen. Vor dem Klick wird keine Karte von OpenStreetMap geladen. Beim Laden der Karte können insbesondere Ihre IP-Adresse und technische Browserdaten an die Server von OpenStreetMap übertragen werden. Google Maps ist nur als ausgehender Routenlink eingebunden und wird erst beim Anklicken geöffnet.

Bewertungen, Bilder, Videos, Schriften und Bibliotheken

Bewertungen werden aus der lokalen Datei reviews.json geladen. Bilder, Videos, Roboto, Audiowide, FontAwesome, AOS, Swiper und GLightbox werden lokal aus dem Webroot geladen. Externe Google Fonts werden nicht geladen.

Theme-Auswahl im Browser

Die Website speichert die gewählte Hell-/Dunkel-Darstellung im localStorage des Browsers. Diese Information bleibt lokal auf Ihrem Gerät und wird nicht an den Server gesendet. Sie können die Speicherung entfernen, indem Sie die Website-Daten im Browser löschen oder die Darstellung erneut ändern.

Captcha und Spam-Schutz

Cloudflare Turnstile ist im Code vorbereitet, aber bei leerem Site-Key nicht aktiv eingebunden. Der aktive Spam-Schutz besteht aus CSRF-Token, Honeypot-Feld und Rate-Limiting. Falls Turnstile später aktiviert wird, muss diese Datenschutzerklärung vor dem Einsatz um Cloudflare als Drittanbieter, Zweck, Datenkategorien, Rechtsgrundlage, Drittlandtransfer und Speicherdauer ergänzt werden.

Tracking, Analytics und Marketing

Der aktuelle Code lädt keine Google Analytics-, Google Tag Manager-, Meta Pixel-, Newsletter-, Zahlungsanbieter- oder Marketing-Skripte. Vercel Analytics und Speed Insights wurden aus der öffentlichen Einbindung entfernt.

Zwecke und Rechtsgrundlagen

• Bereitstellung der Website und IT-Sicherheit: Art. 6 Abs. 1 lit. f DSGVO.
• Kontaktaufnahme, Angebot, Termin und Auftrag: Art. 6 Abs. 1 lit. b DSGVO.
• Gesetzliche Aufbewahrungs- und Nachweispflichten: Art. 6 Abs. 1 lit. c DSGVO.
• Einwilligungsbasierte Dienste: derzeit keine aktiven Tracking- oder Marketingdienste erkannt.

Speicherdauer

Formularinhalte werden im Website-Code nicht dauerhaft gespeichert, sondern per E-Mail weitergeleitet. Rate-Limit-Daten werden zeitfensterbezogen genutzt und regelmäßig überschrieben bzw. gelöscht. E-Mail-Kommunikation und auftragsbezogene Unterlagen werden gelöscht, sobald sie für die genannten Zwecke nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Betroffenenrechte

Betroffene Personen können je nach Voraussetzungen Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen bestimmte Verarbeitungen verlangen. Bei Verarbeitungen auf Basis einer Einwilligung kann eine Einwilligung für die Zukunft widerrufen werden.

Beschwerderecht

Sie können sich bei einer Datenschutzaufsichtsbehörde beschweren. Für nicht-öffentliche Stellen in Bayern ist regelmäßig zuständig:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18, 91522 Ansbach
https://www.lda.bayern.de/de/kontakt.html

Cookie- und Consent-Hinweis

Nach aktuellem technischem Stand werden ohne Nutzeraktion keine Tracking- oder Marketingdienste geladen. Es werden keine Marketing-Cookies gesetzt und keine externen Analyse- oder Werbeskripte geladen. Deshalb wird derzeit kein Marketing-Cookie-Banner eingeblendet. Technisch erforderliche Speicherungen, insbesondere der Formularschutz per Session-Cookie und die lokale Theme-Auswahl, werden in dieser Datenschutzerklärung beschrieben.