← Zurück zur Startseite

Datenschutzerklärung

gemäß EU‑Datenschutz‑Grundverordnung (DSGVO), BDSG & DDG

1. Verantwortlicher (Art. 4 Abs. 7 DSGVO)

Ga‑Bu GbR

Großstadel 1, 74532 Ilshofen, Deutschland

E‑Mail: kontakt@ga-bu.de

USt‑IdNr.: DE 12345

2. Überblick der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten:

  • Bestandsdaten (z. B. Name, Benutzername, Adresse)
  • Kontaktdaten (z. B. E‑Mail‑Adresse)
  • Inhaltsdaten (z. B. Fahrzeuge, Kunden, Aufträge, Rechnungen, Teile)
  • Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie)
  • Nutzungsdaten (z. B. Zugriffszeiten, besuchte Seiten)
  • Meta‑ und Kommunikationsdaten (z. B. IP‑Adressen, Browserinformationen)
  • Zahlungsdaten (z. B. IBAN, Rechnungsadresse)

3. Maßgebliche Rechtsgrundlagen (Art. 13 Abs. 1 lit. c DSGVO)

Wir verarbeiten personenbezogene Daten auf Basis folgender Rechtsgrundlagen:

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) – Die betroffene Person hat ihre Einwilligung zur Verarbeitung gegeben.
  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) – Die Verarbeitung ist zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) – Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich (z. B. steuerliche Aufbewahrungspflichten).
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) – Die Verarbeitung ist zur Wahrung berechtigter Interessen des Verantwortlichen erforderlich, sofern nicht die Interessen der betroffenen Person überwiegen.

4. Sicherheitsmaßnahmen (Art. 32 DSGVO)

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

  • Verschlüsselung aller Datenübertragungen mittels SSL/TLS (HTTPS)
  • Speicherung auf Servern innerhalb der Europäischen Union (EU/EWR)
  • Passwörter werden ausschließlich als kryptographische Hashes gespeichert (bcrypt)
  • Zugriffskontrolle durch Rollen‑ und Rechtemanagement
  • Regelmäßige Sicherheitsupdates und Überwachung der Systeme

5. Übermittlung von Daten an Dritte & Drittländer

Eine Übermittlung personenbezogener Daten an Dritte erfolgt nur, wenn dies im Rahmen der Vertragserfüllung erforderlich ist, wir gesetzlich dazu verpflichtet sind oder eine Einwilligung vorliegt.

Auftragsverarbeiter: Zur Zahlungsabwicklung setzen wir den Dienst Stripe Inc. ein. Stripe verarbeitet Zahlungsdaten als Auftragsverarbeiter gemäß Art. 28 DSGVO. Es gelten die Datenschutzhinweise von Stripe. Die Datenübermittlung in die USA erfolgt auf Grundlage des EU‑US Data Privacy Framework (Angemessenheitsbeschluss der EU‑Kommission gemäß Art. 45 DSGVO).

Darüber hinaus findet eine Übermittlung in Drittländer (Staaten außerhalb des EWR) derzeit nicht statt. Sollte dies künftig erforderlich werden, geschieht dies nur auf Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission, Standardvertragsklauseln oder weiterer in Art. 44–49 DSGVO genannter Garantien.

6. Löschung von Daten (Art. 17 DSGVO)

Wir löschen personenbezogene Daten, sobald der Zweck der Speicherung entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Gesetzliche Aufbewahrungsfristen (z. B. 6 Jahre nach § 257 HGB, 10 Jahre nach § 147 AO für steuerrelevante Unterlagen) bleiben unberührt.

7. Bereitstellung des Online‑Angebots & Webhosting

Zur Bereitstellung unseres Online‑Angebots nutzen wir Server innerhalb der Europäischen Union. Beim Zugriff auf unsere Website werden automatisch folgende Daten erfasst (Server‑Logfiles):

  • IP‑Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Übertragene Datenmenge
  • Verwendeter Browser und Betriebssystem
  • Referrer‑URL (zuvor besuchte Seite)

Diese Daten werden ausschließlich zur Sicherstellung eines störungsfreien Betriebs und zur Verbesserung unseres Angebots ausgewertet. Eine Zusammenführung mit anderen Datenquellen findet nicht statt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und funktionsfähigen Webauftritt). Die Logfiles werden nach 30 Tagen automatisch gelöscht.

8. Registrierung, Anmeldung & Nutzerkonto

Nutzer können ein Benutzerkonto anlegen. Im Rahmen der Registrierung werden die erforderlichen Pflichtangaben (Benutzername, Passwort, E‑Mail) erhoben und auf Grundlage der Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) verarbeitet.

Die im Nutzerkonto gespeicherten Daten (Fahrzeuge, Kunden, Aufträge, Rechnungen, Teile, Kostenvoranschläge) werden bis zur Löschung des Kontos gespeichert und anschließend gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

Es liegt in der Verantwortung der Nutzer, ihre Daten bei Kündigung vor dem Ende des Vertrages zu sichern.

9. Vertragliche Leistungen & Zahlungsdaten

Wir verarbeiten die Daten unserer Vertragspartner und Interessenten sowie anderer Auftraggeber zur Erbringung unserer vertraglichen Leistungen (Art. 6 Abs. 1 lit. b DSGVO). Die im Bestellformular (Checkout) eingegebenen Zahlungsdaten werden über den Zahlungsdienstleister Stripe abgewickelt und von uns selbst nicht gespeichert.

10. Einsatz von Cookies

Diese Website verwendet ausschließlich technisch notwendige Sitzungs‑Cookies (Session‑Cookies), die für den ordnungsgemäßen Betrieb erforderlich sind (z. B. Anmeldestatus). Diese Cookies werden nach dem Schließen des Browsers automatisch gelöscht.

Es werden keine Tracking‑, Analyse‑ oder Werbe‑Cookies eingesetzt. Eine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO bzw. § 25 Abs. 2 TDDDG ist daher nicht erforderlich; die Verarbeitung erfolgt auf Basis von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem funktionsfähigen Webauftritt).

11. Rechte der betroffenen Personen

Ihnen stehen als betroffene Person nach der DSGVO folgende Rechte zu:

  • Auskunftsrecht (Art. 15 DSGVO) – Recht auf Bestätigung und Auskunft über die verarbeiteten Daten.
  • Recht auf Berichtigung (Art. 16 DSGVO) – Recht auf Vervollständigung oder Korrektur unrichtiger Daten.
  • Recht auf Löschung (Art. 17 DSGVO) – Recht auf unverzügliche Löschung, sofern kein berechtigter Grund zur weiteren Speicherung besteht.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) – Recht auf Markierung gespeicherter Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO) – Recht, bereitgestellte Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO) – Recht, aus Gründen, die sich aus der besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung einzulegen.
  • Widerrufsrecht (Art. 7 Abs. 3 DSGVO) – Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden.
  • Beschwerderecht (Art. 77 DSGVO) – Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat des gewöhnlichen Aufenthaltsorts.

12. Zuständige Aufsichtsbehörde

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden‑Württemberg

Lautenschlagerstraße 20, 70173 Stuttgart

www.baden-wuerttemberg.datenschutz.de

13. Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen des Dienstes anzupassen. Die jeweils aktuelle Fassung ist auf dieser Seite abrufbar.

14. Kontakt bei Datenschutzfragen

Bei Fragen zum Datenschutz erreichen Sie uns unter:

E‑Mail: kontakt@ga-bu.de

Post: Ga‑Bu GbR, Großstadel 1, 74532 Ilshofen, Deutschland

Stand: Juli 2025