Verantwortlicher

Exklusiv Detailing
Inhaber: Habibbullah Osman
Brentenstraße 30A
83734 Hausham
Deutschland

E-Mail: info@exklusiv-detailing.de
Telefon: +49 176 20395478

Datenschutzanfragen

Für Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte erreichen Sie uns über die oben genannten Kontaktdaten. Ein betrieblicher Datenschutzbeauftragter ist nach derzeitiger Einschätzung für dieses Angebot nicht benannt.

Website-Aufruf, Hosting, CMS und Server-Logs

Beim Aufruf dieser Website verarbeitet der Webserver technisch notwendige Zugriffsdaten, damit Seiten, Bilder, CSS, JavaScript, Schriften und Videos ausgeliefert werden können. Dazu können insbesondere IP-Adresse, Datum und Uhrzeit des Abrufs, aufgerufene URL, Referrer, Browser-/Geräteinformationen, HTTP-Status und übertragene Datenmenge gehören.

Die Website wird derzeit als statische/PHP-Website ohne externes Content-Management-System wie WordPress, Wix oder Shopify betrieben. Es gibt keinen öffentlichen CMS-Login, keine Kommentar-Funktion und keine eigene Nutzerkonten-Datenbank.

Die aktuelle Deployment-Konfiguration ist auf Hosting über Vercel Inc. im Pro Plan, USA, ausgelegt. Vercel Functions sind für diese Website auf die Region Frankfurt am Main, Deutschland (fra1), konfiguriert; statische Inhalte können weiterhin über das globale Vercel-CDN ausgeliefert werden. Dabei können Zugriffsdaten auf Infrastruktur des Hostinganbieters verarbeitet werden. Die Verarbeitung dient der Bereitstellung, Stabilität, Sicherheit und Fehleranalyse der Website. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse liegt im sicheren und funktionsfähigen Betrieb der Website. Soweit Vercel Inc. als Auftragsverarbeiter eingesetzt wird, erfolgt dies auf Grundlage eines Vertrags zur Auftragsverarbeitung und, bei Drittlandbezug, geeigneter Garantien wie EU-Standardvertragsklauseln, dem EU-U.S. Data Privacy Framework oder einem vergleichbaren anerkannten Transfermechanismus. Informationen des Anbieters: Data Processing Addendum, Security & Compliance Measures und Privacy Notice.

Wir speichern Server-Logdaten nicht selbst in einer eigenen Website-Datenbank. Log- und Diagnosedaten beim Hostinganbieter werden nur so lange verarbeitet, wie dies für Betrieb, Sicherheit, Fehleranalyse oder gesetzliche Pflichten erforderlich ist.

Formularschutz

Für Kontaktformulare wird ein zeitlich begrenztes, signiertes CSRF-Token erzeugt und als verstecktes Formularfeld übermittelt. Das Token wird beim Absenden anhand einer Signatur geprüft und ist nicht an eine PHP-Session gebunden. Beim Anzeigen der Kontaktformulare wird dafür kein Session-Cookie gesetzt. Zusätzlich nutzt die Website ein Honeypot-Feld und Rate-Limiting. Für das Rate-Limiting werden außerhalb des Webroots eine pseudonymisierte IP-Kennung, ein Zeitfenster und ein Zähler gespeichert. Rechtsgrundlage für den Formularschutz ist Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse liegt im Schutz vor Missbrauch und automatisiertem Spam.

Kontaktformular

Die Website enthält Kontaktformulare auf der Startseite und der Kontaktseite. Erhoben werden je nach Formular Name, E-Mail-Adresse, optionale Telefonnummer, Nachricht, optionale Fahrzeugangaben, gewünschte Leistungen sowie optionale Rückrufangaben. Zusätzlich wird dokumentiert, dass Sie die Datenschutzerklärung zur Kenntnis genommen haben.

Die Übermittlung läuft an send.php. Für den Versand der Formularnachricht an info@exklusiv-detailing.de wird ein spezialisierter E-Mail-Versanddienstleister als Auftragsverarbeiter eingesetzt: Sofern ein API-Schlüssel hinterlegt ist, erfolgt der Versand über den Dienst Resend (Anbieter: Plus Five Five, Inc., USA) über dessen verschlüsselte Programmierschnittstelle; andernfalls per SMTP über den konfigurierten E-Mail-/Mailbox-Anbieter. PHP-mail() wird dafür nicht verwendet. Dabei werden die von Ihnen im Formular angegebenen Daten (insbesondere Name, E-Mail-Adresse, optionale Telefonnummer und Nachricht) an den jeweils genutzten Versanddienstleister übermittelt; bei Nutzung von Resend werden diese Daten in die USA übertragen. Die Verarbeitung erfolgt auf Grundlage eines Vertrags zur Auftragsverarbeitung; für die Übermittlung in die USA stützt sich der Anbieter auf geeignete Garantien wie EU-Standardvertragsklauseln. Weitere Informationen: Datenschutzerklärung von Resend. Eine dauerhafte Speicherung der Formularinhalte in einer Datenbank ist im Code nicht vorgesehen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Anfrage auf ein Angebot, eine Terminvereinbarung oder einen Auftrag gerichtet ist. Im Übrigen ist Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse liegt in der Bearbeitung eingehender Anfragen und im Schutz vor Missbrauch.

Eingehende E-Mails werden so lange aufbewahrt, wie dies für die Bearbeitung der Anfrage, Anschlussfragen, Auftragsabwicklung oder gesetzliche Aufbewahrungspflichten erforderlich ist. Nicht mehr benötigte Anfragen werden regelmäßig gelöscht.

Kontakt per E-Mail, Telefon und WhatsApp

Bei direkter Kontaktaufnahme per E-Mail oder Telefon werden die Daten verarbeitet, die Sie selbst mitteilen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, wenn es um eine Anfrage, einen Termin oder einen Auftrag geht, ansonsten Art. 6 Abs. 1 lit. f DSGVO. WhatsApp ist nur als externer Link eingebunden; beim Anklicken verlassen Sie diese Website. Für die anschließende Kommunikation gelten zusätzlich die Datenschutzbedingungen des jeweiligen Anbieters.

Social-Media-Links

Instagram und TikTok sind als ausgehende Links eingebunden. Auf dieser Website werden dadurch keine Social-Media-Widgets, Pixel oder Tracking-Skripte geladen. Erst beim Anklicken wird die jeweilige Plattform geöffnet; dabei gelten die Datenschutzbedingungen der jeweiligen Plattform.

Karten und Routenlinks

Eine OpenStreetMap-Karte wird erst nach Klick auf „Karte laden“ bzw. „Karte enthüllen“ als externer Iframe geladen. Vor dem Klick wird keine Karte von OpenStreetMap geladen. Beim Laden der Karte können insbesondere Ihre IP-Adresse und technische Browserdaten an die Server von OpenStreetMap übertragen werden. Google Maps ist nur als ausgehender Routenlink eingebunden und wird erst beim Anklicken geöffnet.

Bewertungen, Bilder, Videos, Schriften und Bibliotheken

Bewertungen werden aus der lokalen Datei reviews.json geladen. Bilder, Videos, Roboto, Cormorant Garamond, FontAwesome, AOS, Swiper und GLightbox werden lokal aus dem Webroot geladen. Externe Google Fonts werden nicht geladen.

Theme-Auswahl im Browser

Die Website speichert die gewählte Hell-/Dunkel-Darstellung im localStorage des Browsers. Diese Information bleibt lokal auf Ihrem Gerät und wird nicht an den Server gesendet. Sie können die Speicherung entfernen, indem Sie die Website-Daten im Browser löschen oder die Darstellung erneut ändern.

Captcha und Spam-Schutz

Cloudflare Turnstile ist im Code vorbereitet, aber bei leerem Site-Key nicht aktiv eingebunden. Der aktive Spam-Schutz besteht aus CSRF-Token, Honeypot-Feld und Rate-Limiting. Falls Turnstile später aktiviert wird, muss diese Datenschutzerklärung vor dem Einsatz um Cloudflare als Drittanbieter, Zweck, Datenkategorien, Rechtsgrundlage, Drittlandtransfer und Speicherdauer ergänzt werden.

Tracking, Analytics und Marketing

Diese Website nutzt den Google Ads Tag (AW-16641940363) nur nach Ihrer aktiven Einwilligung über den Consent-Banner. Vor einer Zustimmung wird gtag.js nicht geladen. Nach einer Zustimmung können erfolgreiche Kontaktformular-Anfragen sowie Klicks auf Telefon- und WhatsApp-Links als Conversion-Ereignisse gemessen werden. Der Google Consent Mode ist standardmäßig auf „denied“ gesetzt; ad_storage, ad_user_data, ad_personalization und analytics_storage bleiben ohne Einwilligung deaktiviert und werden erst nach Einwilligung aktiviert.

Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Im Rahmen der Google-Dienste kann auch Google LLC in den USA beteiligt sein. Beim Laden des Google Ads Tags können insbesondere IP-Adresse, Browser- und Geräteinformationen, aufgerufene URL, Referrer, Zeitpunkt des Aufrufs, Werbe- und Cookie-Kennungen sowie Ad-Click-Informationen wie GCLID verarbeitet werden. Zweck ist die Messung und Optimierung von Google-Ads-Kampagnen und Kontaktanfragen; Remarketing oder personalisierte Werbung können abhängig von den Einstellungen im Google-Ads-Konto betroffen sein.

Rechtsgrundlage ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Sie können die Einwilligung jederzeit für die Zukunft über „Cookie-Einstellungen“ im Footer widerrufen. Bei Drittlandübermittlungen stützt sich Google nach eigenen Angaben auf geeignete Garantien wie EU-Standardvertragsklauseln. Weitere Informationen finden Sie in der Datenschutzerklärung von Google und den Hinweisen zur geschäftlichen Datennutzung durch Google.

Google Analytics, Google Tag Manager, Meta Pixel, Newsletter-Tracking, Zahlungsanbieter-Skripte sowie Vercel Analytics und Speed Insights sind nicht öffentlich eingebunden.

Zwecke und Rechtsgrundlagen

  • Bereitstellung der Website und IT-Sicherheit: Art. 6 Abs. 1 lit. f DSGVO.
  • Kontaktaufnahme, Angebot, Termin und Auftrag: Art. 6 Abs. 1 lit. b DSGVO.
  • Gesetzliche Aufbewahrungs- und Nachweispflichten: Art. 6 Abs. 1 lit. c DSGVO.
  • Google Ads und Marketing-Cookies nach Einwilligung: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG.

Speicherdauer

Formularinhalte werden im Website-Code nicht dauerhaft gespeichert, sondern per E-Mail weitergeleitet. Rate-Limit-Daten werden zeitfensterbezogen genutzt und regelmäßig überschrieben bzw. gelöscht. E-Mail-Kommunikation und auftragsbezogene Unterlagen werden gelöscht, sobald sie für die genannten Zwecke nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Die lokale Marketing-Consent-Entscheidung bleibt im Browser gespeichert, bis Sie die Einstellung ändern oder Website-Daten löschen. Speicherdauern von Google-Ads-Cookies und Google-Daten richten sich nach den Einstellungen und Informationen von Google.

Betroffenenrechte

Betroffene Personen können je nach Voraussetzungen Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen bestimmte Verarbeitungen verlangen. Bei Verarbeitungen auf Basis einer Einwilligung kann eine Einwilligung für die Zukunft widerrufen werden.

Beschwerderecht

Sie können sich bei einer Datenschutzaufsichtsbehörde beschweren. Für nicht-öffentliche Stellen in Bayern ist regelmäßig zuständig:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18, 91522 Ansbach
https://www.lda.bayern.de/de/kontakt.html

Cookie- und Consent-Hinweis

Ohne Zustimmung werden keine Marketingdienste geladen und keine Google-Ads-Marketing-Cookies gesetzt. Nach Ihrer Zustimmung kann Google Ads Cookies oder ähnliche Technologien nutzen, zum Beispiel zur Wiedererkennung von Anzeigenklicks und zur Conversion-Messung. Der Consent-Banner enthält keine vorausgewählte Marketing-Einwilligung und bietet eine „Nur notwendige“- sowie eine „Akzeptieren“-Schaltfläche. Die Entscheidung zur Marketing-Einwilligung wird lokal im Browser unter exklusiv_detailing_marketing_consent gespeichert und nicht an unseren Server gesendet. Sie können die Einstellung jederzeit über „Cookie-Einstellungen“ im Footer erneut öffnen oder die Website-Daten im Browser löschen.

Wenn Sie den Darstellungsmodus der Website aktiv umschalten, wird Ihre Auswahl lokal im Browser unter theme gespeichert. Diese Präferenz wird nicht an unseren Server gesendet und dient nur dazu, die gewünschte Darstellung beim nächsten Besuch wiederherzustellen. Ohne aktive Auswahl wird keine Theme-Präferenz gespeichert.