Datenschutzerklärung
Altun Repair - Ömer Altun · Hochstraße 17, 47226 Duisburg
Zur Startseite

Datenschutzerklärung

Informationen nach Art. 13, 14 DSGVO

Stand:

Verantwortlicher

Altun Repair – Ömer Faruk Altun
Hochstraße 17, 47226 Duisburg, Deutschland
Telefon: 0151 68589924
E-Mail: service@altun-repair.de

Begriffe (Kurz)

Wir verarbeiten „personenbezogene Daten“ (z. B. Name, Kontaktdaten, Geräteangaben) gemäß DSGVO. „Verarbeitung“ ist jeder Vorgang mit diesen Daten, etwa Erheben, Speichern, Übermitteln oder Löschen.

Datenquellen

Wir erhalten Daten direkt von Ihnen (z. B. über Kontakt-/Terminformular, Warenkorb/Checkout, Kundenportal) sowie automatisch beim Seitenaufruf (Server-Logs). Für das Versandlabel werden Adressdaten verarbeitet; für Online-Zahlungen Zahlungsdaten über Zahlungsdienstleister.

Hosting & Server-Logs

Die Anwendung läuft auf einem von uns betriebenen Heimserver (Deutschland). Zur sicheren Erreichbarkeit wird ein vorgeschalteter Reverse-Proxy bei ZAP-Hosting GmbH, Hafenweg 8, 48155 Münster, Deutschland eingesetzt. Beim Zugriff fallen beim Reverse-Proxy sowie auf unserem Ursprungssystem Server-Logdaten an (IP-Adresse, Datum/Uhrzeit, abgerufene URL, Referrer, User-Agent, Statuscode) zur Abwehr von Angriffen und Sicherstellung des Betriebs. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen: Stabilität & Sicherheit).

Logdaten werden nur zu Sicherheitszwecken verwendet, in der Regel kurzfristig vorgehalten und anschließend gelöscht. Keine Auswertung zu Marketingzwecken.

Technische & organisatorische Maßnahmen

  • Transportverschlüsselung (TLS/SSL)
  • Zugriffssteuerung, Rollen, starke Passwörter
  • Protokollierung sicherheitsrelevanter Ereignisse
  • Datensparsamkeit (nur erforderliche Daten)
  • Regelmäßige Updates und Backups

Zwecke & Rechtsgrundlagen der Verarbeitung

Webseite & Preisfinder

Bereitstellung der Inhalte, Auswahl von Geräten/Modellen/Reparaturen, Darstellung von Preisen aus unserer Datenbank.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Funktionsfähigkeit & Sicherheit).
Warenkorb & Service-Optionen

Lokal auf Ihrem Endgerät gespeichert (LocalStorage: altun_cart_v1, altun_service_option_v1). Es findet dabei kein Server-Tracking statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO i. V. m. § 25 Abs. 2 TTDSG (technisch erforderlich).
Kontakt-/Terminformular

Name, Telefon, E-Mail, freie Nachricht; optional Terminpräferenzen. Verarbeitung zur Beantwortung und zur Terminabstimmung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Online-Bestellung / Checkout

Kundendaten (Name, Telefon, E-Mail), Warenkorb, Service-Option, Geräteangaben (IMEI/Seriennummer/Notiz), Versandadresse (bei Versandlabel), Zahlungsstatus.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; ggf. Art. 6 Abs. 1 lit. c (Handels-/Steuerrecht).
Zahlungsabwicklung (Stripe)

Anbieter: Stripe Payments Europe, Ltd., Irland. Verarbeitete Daten: Zahlungsbetrag, Bestell-ID, E-Mail sowie technische Metadaten. Kartendaten verarbeitet ausschließlich Stripe. Datenschutz: stripe.com/de/privacy.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Versandlabel (DHL)

Erzeugung eines DHL-Labels (Hinweg). Verarbeitung von Absender-/Empfängerdaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Dienstleister: DHL Paket GmbH, Sträßchensweg 10, 53113 Bonn (Datenschutz: dhl.de/datenschutz).
Kundenportal

Kontoanlage, Login, Einsicht/Aktualisierung von Bestelldaten, Zahlungsstatus. Versand eines zeitlich begrenzten Einladungslinks (Token) zur Kontoaktivierung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
WhatsApp-Kontakt (optional)

Wenn Sie uns per WhatsApp schreiben, gelten die Bedingungen der WhatsApp Ireland Ltd. Bitte übermitteln Sie keine sensiblen Daten über WhatsApp.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b/f DSGVO.
E-Mail-Kommunikation

Transaktionale E-Mails (Bestellbestätigung, Zahlungs-/Versandinfo). Versand über unseren eigenen Mailserver. Verarbeitet werden E-Mail-Adresse, Name sowie technische Versanddaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Google Maps (Filiale)

Wir binden eine Karte (Google Maps) ein. Dabei werden u. a. IP-Adresse und ggf. Cookies durch Google verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (benutzerfreundliche Anfahrt). Anbieter: Google Ireland Limited.
Webfonts

Zur einheitlichen Darstellung nutzen wir — wenn möglich — lokal eingebundene Webfonts (ohne Verbindung zu externen Servern). Falls in Einzelfällen ein CDN zum Einsatz kommt (z. B. Google Fonts), wird Ihre IP-Adresse beim Abruf an den Anbieter übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (konsistentes Erscheinungsbild).

Cookies & lokale Speicher

Wir setzen möglichst wenige Cookies ein. Teile der Funktion (Warenkorb/Service-Option) verwenden den lokalen Speicher Ihres Browsers (LocalStorage). Essenzielle Session-Cookies sind für das Kundenportal erforderlich.

Name Zweck Speicherdauer Typ
portal_session Login/Session im Kundenportal (CSRF-Schutz, Autorisierung) Sitzung / ggf. bis zu 30 Tage (Remember-Me) essentielles Cookie
altun_cart_v1 Warenkorb (Gerät, Reparatur, Preise) – nur lokal bis manuell gelöscht LocalStorage
altun_service_option_v1 gewählte Service-Option (Vor-Ort/Abholung/Versand) bis manuell gelöscht LocalStorage

Speicherdauer & Löschung

  • Kontakt-/Termin-Anfragen: in der Regel 12 Monate
  • Auftrags-/Rechnungsdaten: 6–10 Jahre (gesetzliche Aufbewahrungspflichten)
  • Kundenkonto: bis Löschung/Deaktivierung
  • Server-Logs: i. d. R. 7–14 Tage

Empfänger & Auftragsverarbeitung

Wir setzen sorgfältig ausgewählte Dienstleister ein. Mit Auftragsverarbeitern schließen wir Verträge gem. Art. 28 DSGVO.

  • Reverse-Proxy/Netz-Infrastruktur: ZAP-Hosting GmbH, Hafenweg 8, 48155 Münster, DE – Auftragsverarbeitung
  • Hosting/Ursprungsserver: Eigenbetrieb (Heimserver) – keine externe Auftragsverarbeitung
  • Zahlungsdienst: Stripe Payments Europe, Ltd. – Auftragsverarbeitung bei Zahlung
  • E-Mail-Versand: eigener Mailserver
  • Versand (bei Versandlabel): DHL Paket GmbH
  • CDNs für Skripte/Schriften (falls genutzt): z. B. Google Fonts, unpkg (lucide) – nur IP-Übermittlung beim Abruf

Drittlandübermittlungen

Bei Nutzung bestimmter Dienste (z. B. WhatsApp, Google-Dienste, manche CDNs/Zahlungsdienste) kann eine Übermittlung in Drittländer (z. B. USA) erfolgen. Wir achten – soweit möglich – auf EU-Standorte, Standardvertragsklauseln (SCC) und angemessene Garantien der Anbieter.

Ihre Rechte

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)

Außerdem besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde, z. B. LDI NRW (ldi.nrw.de).

Änderungen dieser Erklärung

Wir passen diese Datenschutzerklärung an, wenn sich unsere Dienste, der Einsatz von Dienstleistern oder die Rechtslage ändert. Die aktuelle Fassung finden Sie stets auf dieser Seite.

Kontakt zum Datenschutz

Fragen zum Datenschutz richten Sie bitte an service@altun-repair.de oder per Post an die oben genannte Adresse.