Datenschutzerklärung

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Mohamad Alhaj Hseen
RepairPoint Bonn
Klufterstraße 1, 53175 Bonn
Telefon: 0228 · 350 67 666
E-Mail: info@repairpoint-bonn.de

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Leistungen erforderlich ist. Rechtsgrundlagen sind je nach Verarbeitung Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), lit. b DSGVO (Vertrag bzw. vorvertragliche Maßnahmen), lit. c DSGVO (rechtliche Verpflichtung) oder lit. f DSGVO (berechtigtes Interesse).

Beim Aufruf dieser Website werden vom Browser automatisch technische Informationen an unseren Hosting-Anbieter übertragen und in sogenannten Server-Logfiles kurzzeitig verarbeitet: IP-Adresse, Datum und Uhrzeit der Anfrage, aufgerufene URL, Referrer-URL, verwendeter Browser und Betriebs­system.

• Zweck: Bereitstellung der Website, Stabilität und IT-Sicherheit
• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren Betrieb)
• Speicherdauer: in der Regel maximal 14 Tage; bei Sicherheits­vorfällen so lange, wie dies zur Aufklärung erforderlich ist

Das Hosting dieser Website erfolgt durch die Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA („Vercel"). Vercel betreibt ein global verteiltes Edge-Netzwerk; für die Auslieferung dieser Website werden vorrangig Server­standorte innerhalb der Europäischen Union genutzt. Mit Vercel besteht ein Vertrag zur Auftrags­verarbeitung gemäß Art. 28 DSGVO. Soweit eine Übermittlung in die USA erfolgt, ist diese durch EU-Standardvertrags­klauseln (Art. 46 Abs. 2 lit. c DSGVO) sowie ergänzende technische und organisatorische Maßnahmen abgesichert. Datenbank- und Speicher­dienste für Anfragen, Aufträge und Kunden­daten werden auf Servern innerhalb der EU betrieben.

Rechtsgrundlage für die hostingbedingte Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und zuverlässigen Betrieb der Website).

Wir bieten zwei Anfrage-Wege auf der Website an: das allgemeine Kontakt­formular sowie den geräte­spezifischen „Was ist kaputt?"-Funnel auf den Reparatur­seiten. Beide Wege erzeugen einen Eintrag in unserer Anfragen-Datenbank (Tabelle inquiries).

Folgende Daten werden dabei verarbeitet:

• Pflichtangaben: Name, E-Mail-Adresse, kurze Nachricht bzw. Anliegen, Bestätigung der Datenschutz-Hinweise (Einwilligung)
• Optional: Telefonnummer, Geräte­kategorie, Marke, Modell, ausgewählte Schäden, freie Anmerkung
• Technisch (zur Spam-Abwehr): ein verstecktes „Honeypot"-Feld sowie ein Zeitstempel zum Beginn des Ausfüllens; es werden keine externen Bot-Schutz-Dienste eingebunden

Zwecke: Bearbeitung deiner Anfrage, Rückmeldung mit Preis und Reparatur­zeitraum, ggf. Anschluss­kommunikation per E-Mail oder Telefon.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) und lit. a DSGVO (deine Einwilligung über die Checkbox im Formular). Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden (per E-Mail an info@repairpoint-bonn.de).

Speicherdauer: Anfragen, aus denen kein Reparatur­auftrag entsteht, werden spätestens 90 Tage nach Eingang gelöscht. Wird aus der Anfrage ein Auftrag, gelten die Fristen aus Abschnitt 6.

Eingehende Anfragen lösen automatisiert zwei E-Mails aus: eine Eingangs­bestätigung an dich und eine interne Benachrichtigung an uns (siehe Abschnitt 7).

Erteilst du uns einen Reparatur­auftrag, legen wir einen Kunden­datensatz (Tabelle customers) und einen Auftrag (Tabelle repair_orders) an. Verarbeitet werden insbesondere:

• Vor- und Nachname, ggf. Anschrift (Straße, PLZ, Ort)
• Kontaktdaten: E-Mail-Adresse, Telefonnummer
• Geräte­daten: Kategorie, Marke, Modell, Farbe, Seriennummer, mitgegebenes Zubehör
• Auftrags­daten: Schadens­beschreibung, Status, voraussichtlicher Fertigstellungs­termin, Kostenvoranschlag und Endpreis, Zeitpunkt von Annahme, Abschluss und Abholung
• Interne Notizen (nur intern sichtbar) und Status­historie (Tabelle order_status_history)

Zwecke: Vertragserfüllung (Annahme, Reparatur, Abholung), Rechnungsstellung, Kommunikation zum Auftragsstatus, Gewährleistung.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); für die steuerliche Aufbewahrung Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 147 AO und § 257 HGB; für interne Auswertung und Dokumentation berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO.

Speicherdauer: Da wir Rechnungen ausstellen, sind wir gesetzlich verpflichtet, rechnungs- und buchungsrelevante Daten 10 Jahre aufzubewahren (§ 147 Abs. 3 AO, § 257 Abs. 4 HGB). Nach Ablauf dieser Frist werden personenbezogene Daten gelöscht oder anonymisiert. Auf Wunsch anonymisieren wir Kunden­datensätze auch früher; dabei werden identifizierende Felder durch neutrale Werte ersetzt und der Zeitpunkt der Anonymisierung im Datensatz vermerkt (Feld anonymized_at). Verknüpfte Anfragen werden in diesem Zuge ebenfalls bereinigt.

Im Rahmen von Anfragen und Reparatur­aufträgen erhältst du automatisierte transaktionale E-Mails, z. B.:

• Eingangs­bestätigung deiner Anfrage
• Auftrags­bestätigung („Auftrag erhalten")
• Benachrichtigung „Gerät abholbereit"
• Abschluss­bestätigung nach erfolgter Abholung

Den technischen Versand übernimmt für uns ein spezialisierter E-Mail-Versand­dienstleister als Auftrags­verarbeiter (Art. 28 DSGVO). Verarbeitet werden hierzu deine E-Mail-Adresse sowie der jeweilige E-Mail-Inhalt. Server­standorte liegen in der Europäischen Union sowie in den USA; eine Übermittlung in Drittländer ist durch EU-Standardvertrags­klauseln (Art. 46 Abs. 2 lit. c DSGVO) abgesichert. Die genaue Bezeichnung des eingesetzten Dienstleisters teilen wir dir auf Anfrage mit.

Versand-Protokoll: Jeder Versand­versuch wird intern protokolliert (Tabelle email_send_log: Empfänger, Template, Status, Zeitpunkt, ggf. Fehlermeldung), um Zustellprobleme nachvollziehen und gesetzliche Nachweis­pflichten erfüllen zu können (Art. 6 Abs. 1 lit. f DSGVO).

Abmelde-Link / Sperrliste: Jede transaktionale E-Mail enthält einen persönlichen Abmelde-Link. Bei Abmeldung wird deine E-Mail-Adresse in eine interne Sperrliste eingetragen (Tabelle suppressed_emails); ein dazugehöriger Token (Tabelle email_unsubscribe_tokens) wird als verbraucht markiert. Du erhältst danach keine weiteren werblichen oder benachrichtigenden E-Mails. Pflicht-E-Mails zur Vertragsabwicklung können nach Treu und Glauben weiterhin versendet werden, sofern dies vertraglich erforderlich ist.

Speicherdauer Versandprotokoll: grundsätzlich 12 Monate; Sperrlisten­einträge werden dauerhaft gespeichert, solange dies zur Wahrung deiner Abmeldung erforderlich ist.

Für den internen Verwaltungs­bereich besteht ein Login mit Rollen­konzept (Tabelle user_roles). Sicherheits­relevante Vorgänge — z. B. Daten-Exporte, Löschungen oder Anonymisierungen von Kunden­datensätzen — werden in einem Audit-Log (Tabelle audit_log) dokumentiert (Datum, ausführender Benutzer, betroffener Datensatz, Aktion). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO i. V. m. Art. 32 DSGVO (Sicherheit der Verarbeitung) sowie Art. 5 Abs. 2 DSGVO (Rechenschafts­pflicht).

Auf unserer Kontakt­seite zeigen wir eine eigene, lokal gerenderte Standort­darstellung. Es werden hierfür keine Daten an externe Karten­dienste (z. B. Google Maps) übertragen.

Diese Website verwendet ausschließlich technisch notwendige Cookies bzw. Local-Storage-Einträge. Eine vollständige Auflistung:

• rp-cookie-ack-v1 (Local Storage, dauerhaft): merkt sich, dass du den Cookie-Hinweis zur Kenntnis genommen hast, damit er nicht erneut erscheint. Kein Personen­bezug, kein Zeitstempel mit IP.
• Auth-Session (Local Storage, nur nach Anmeldung im internen Verwaltungs­bereich): hält die Login-Sitzung aufrecht. Wird ausschließlich von autorisierten Mitarbeitenden verwendet, niemals von regulären Website­besuchern.
• sidebar:state (Cookie, nur nach Anmeldung im internen Verwaltungs­bereich): merkt sich, ob die Seitenleiste der Verwaltungs­oberfläche ein- oder ausgeklappt ist. Reine UI-Präferenz.

Es findet kein Tracking, kein Profiling, keine Reichweiten­messung, keine Marketing- oder Werbe-Cookies und keine Einbindung von Drittanbieter-Skripten (kein Google Analytics, kein Tag Manager, kein Meta-/Facebook-Pixel, kein reCAPTCHA, keine eingebetteten Karten oder Videos) statt.

Rechtsgrundlage: Die genannten Speicher sind im Sinne des § 25 Abs. 2 Nr. 2 TTDSG unbedingt erforderlich, damit du diese Website bzw. den geschützten Verwaltungs­bereich nutzen kannst. Eine Einwilligung nach § 25 Abs. 1 TTDSG ist daher nicht erforderlich; aus diesem Grund findest du auf dieser Website auch keine Opt-in-/Opt-out-Schalter und keinen „Akzeptieren / Ablehnen"-Dialog. Ergänzend stützen wir uns auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer funktions­fähigen, sicheren Website).

Steuerung im Browser: Du kannst Cookies und Local-Storage-Einträge in den Einstellungen deines Browsers jederzeit löschen oder deren Setzen blockieren. Mögliche Folgen: Der Cookie-Hinweis erscheint bei jedem Besuch erneut; der interne Verwaltungs­bereich kann dich nicht mehr eingeloggt halten. Die öffentliche Website funktioniert davon unabhängig.

Eine Weitergabe deiner Daten an Dritte erfolgt nur, soweit dies erforderlich ist — insbesondere an:

• unseren Hosting-Anbieter Vercel Inc. (USA, Auslieferung über EU-Edge)
• einen E-Mail-Versand­dienstleister für transaktionale E-Mails (EU/USA)
• ggf. Hersteller, Distributoren oder Versand­dienstleister bei Garantie- oder Reparatur­fällen
• Steuer­berater und Behörden im gesetzlich vorgeschriebenen Umfang

Mit allen Auftragsverarbeitern bestehen Verträge gemäß Art. 28 DSGVO; bei Übermittlungen in Drittländer werden die Voraussetzungen nach Art. 44 ff. DSGVO eingehalten (insb. EU-Standardvertrags­klauseln).

Dir stehen nach der DSGVO insbesondere folgende Rechte zu:

• Auskunft über die zu deiner Person gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung („Recht auf Vergessenwerden", Art. 17 DSGVO) — soweit keine gesetzliche Aufbewahrungs­pflicht entgegensteht
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen (Art. 21 DSGVO)
• Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Bitte wende dich hierzu formlos an info@repairpoint-bonn.de.

Unbeschadet eines anderweitigen Rechtsbehelfs steht dir das Recht auf Beschwerde bei einer Aufsichtsbehörde zu. Zuständig für uns ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestraße 2–4
40213 Düsseldorf

Wir behalten uns vor, diese Datenschutz­erklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen.