Datenschutzerklärung

1. Verantwortlicher für die Datenverarbeitung

Der Verantwortliche im Sinne der DSGVO ist die oben genannte Person/Unternehmen. Bei Fragen zum Datenschutz können Sie sich jederzeit an uns wenden.

2. Allgemeine Informationen zur Datenverarbeitung

2.1 Umfang der Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

2.2 Rechtsgrundlagen der Datenverarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf folgenden Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Wenn Sie uns eine ausdrückliche Einwilligung erteilt haben (z.B. Newsletter-Anmeldung, Cookie-Consent)
• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Wenn die Verarbeitung zur Erfüllung eines Vertrags mit Ihnen erforderlich ist (z.B. Reparaturauftrag, Warenbestellung)
• Art. 6 Abs. 1 lit. c DSGVO (Rechtliche Verpflichtung): Wenn wir gesetzlich zur Verarbeitung verpflichtet sind (z.B. steuerrechtliche Aufbewahrungspflichten)
• Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen): Wenn die Verarbeitung zur Wahrung unserer berechtigten Interessen erforderlich ist (z.B. Website-Sicherheit, Betrugsbekämpfung)

2.3 Datenlöschung und Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Nach Ablauf der Fristen werden die Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

Gesetzliche Aufbewahrungsfristen (z.B. nach HGB, AO) betragen in der Regel 6-10 Jahre.

3. Bereitstellung der Website und Erstellung von Logfiles

3.1 Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben:

• Informationen über den Browsertyp und die verwendete Version
• Das Betriebssystem des Nutzers
• Die IP-Adresse des Nutzers (gekürzt/anonymisiert)
• Datum und Uhrzeit des Zugriffs
• Websites, von denen das System des Nutzers auf unsere Internetseite gelangt (Referrer)
• Websites, die vom System des Nutzers über unsere Website aufgerufen werden

Diese Daten werden in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

3.2 Rechtsgrundlage

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der technischen Bereitstellung und Optimierung unserer Website sowie der Gewährleistung der IT-Sicherheit.

3.3 Zweck der Datenverarbeitung

Die Verarbeitung ist erforderlich, um:

• Die Website technisch korrekt darstellen zu können
• Die Funktionsfähigkeit und Sicherheit der Website zu gewährleisten
• Missbrauch und Angriffe zu erkennen und abzuwehren
• Die Website zu optimieren

3.4 Speicherdauer

Die Logfiles werden nach spätestens 7 Tagen automatisch gelöscht, sofern sie nicht für Sicherheitszwecke länger benötigt werden.

4. Hosting und technische Infrastruktur

4.1 Vercel Hosting

Unsere Website wird bei Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA, gehostet. Vercel ist unser Auftragsverarbeiter gemäß Art. 28 DSGVO und verarbeitet Daten ausschließlich nach unseren Weisungen.

Verarbeitete Daten: IP-Adresse, Browserinformationen, Zugriffszeiten, aufgerufene Seiten

Zweck: Bereitstellung und Betrieb der Website, Gewährleistung der IT-Sicherheit

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem und effizientem Hosting)

Vercel hat Standardvertragsklauseln (SCCs) für Datenübermittlungen in Drittländer abgeschlossen.

4.2 MongoDB Atlas (Datenbank)

Wir nutzen MongoDB Atlas (MongoDB Inc., 1633 Broadway, New York, NY 10019, USA) für die Datenbankhosting-Dienste. MongoDB verarbeitet Daten im Auftrag und unter unserer Weisung.

Verarbeitete Daten: Kundendaten, Bestelldaten, Reparaturinformationen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO

5. Kontaktaufnahme

5.1 E-Mail, Telefon, Kontaktformular

Bei Kontaktaufnahme mit uns (z.B. per E-Mail, Telefon oder Kontaktformular) werden die von Ihnen mitgeteilten Daten (Name, E-Mail-Adresse, Telefonnummer, Ihre Nachricht) von uns gespeichert, um Ihre Fragen zu beantworten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen), Art. 6 Abs. 1 lit. f DSGVO (Bearbeitung von Anfragen)

Speicherdauer: Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Dies ist in der Regel nach vollständiger Bearbeitung Ihrer Anfrage der Fall. Bei Vertragsabschluss gelten die gesetzlichen Aufbewahrungsfristen.

6. Reparaturservice und Vertragsabwicklung

6.1 Erhebung bei Reparaturauftrag

Wenn Sie eine Reparatur bei uns beauftragen, erheben wir folgende Daten:

• Persönliche Daten: Name, Vorname, E-Mail-Adresse, Telefonnummer
• Adressdaten: Straße, Hausnummer, PLZ, Ort (bei Versand)
• Auftragsbezogene Daten: Geräteinformationen, Schadensbeschreibung, gewählte Reparatur
• Zahlungsinformationen: Gewählte Zahlungsart (Zahlungsdetails werden von Stripe verarbeitet)
• Technische Daten: IMEI-Nummer, Gerätezustand, Diagnose-Ergebnisse

6.2 Zweck der Verarbeitung

Die Daten werden verarbeitet zur:

• Durchführung des Reparaturauftrags
• Kommunikation über den Auftragsstatus
• Rechnungsstellung und Zahlungsabwicklung
• Gewährleistungsabwicklung
• Erfüllung gesetzlicher Aufbewahrungspflichten

6.3 Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) - Die Verarbeitung ist für die Erfüllung des Reparaturvertrags erforderlich.

6.4 Speicherdauer

Die Daten werden für die Dauer der Vertragsabwicklung und anschließend gemäß den gesetzlichen Aufbewahrungsfristen gespeichert (in der Regel 10 Jahre nach Abschluss des Geschäftsjahres gemäß § 147 AO, § 257 HGB).

7. Zahlungsdienstleister

7.1 Stripe Payments

Für die Zahlungsabwicklung nutzen wir den Zahlungsdienstleister Stripe Payments Europe Ltd., Block 4, Harcourt Centre, Harcourt Road, Dublin 2, Irland.

Verarbeitete Daten: Name, E-Mail-Adresse, Rechnungsadresse, Zahlungsinformationen (Kreditkartendaten werden ausschließlich von Stripe verarbeitet und erreichen unsere Server nie)

Zweck: Abwicklung von Zahlungen, Betrugsprävention

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Stripe ist PCI-DSS Level 1 zertifiziert (höchster Sicherheitsstandard für Zahlungen). Weitere Informationen finden Sie in der Datenschutzerklärung von Stripe:https://stripe.com/de/privacy

8. E-Mail-Versand und Newsletter

8.1 E-Mail-Kommunikation (IONOS SMTP)

Für den Versand von E-Mails (Bestellbestätigungen, Statusupdates, Rechnungen) nutzen wir die E-Mail-Server von IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an zuverlässiger E-Mail-Kommunikation)

8.2 Newsletter

Mit Ihrer ausdrücklichen Einwilligung können wir Ihnen regelmäßig unseren E-Mail-Newsletter mit Informationen zu Angeboten, Neuigkeiten und Reparatur-Tipps zusenden.

Verarbeitete Daten: E-Mail-Adresse, Name, Anmeldezeitpunkt, IP-Adresse (zum Nachweis der Einwilligung)

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

8.3 Widerruf der Einwilligung

Sie können Ihre Einwilligung zum Newsletter-Empfang jederzeit widerrufen:

• Durch Klick auf den Abmelde-Link in jeder Newsletter-E-Mail
• Per E-Mail an: info@thephonefactory.de
• Schriftlich an unsere Postadresse

Nach dem Widerruf werden Ihre Daten nicht mehr für den Newsletter-Versand verwendet und gelöscht, sofern keine andere Rechtsgrundlage für die Speicherung besteht.

9. Cookies und ähnliche Technologien

9.1 Was sind Cookies?

Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Sie ermöglichen es, bestimmte Informationen zu speichern, während Sie unsere Website nutzen.

9.2 Arten von Cookies

Wir verwenden folgende Arten von Cookies:

9.3 Cookie-Einstellungen verwalten

Sie können Ihre Cookie-Einstellungen jederzeit über unser Cookie-Banner oder unter Cookie-Einstellungen anpassen. Sie können Cookies auch direkt in Ihrem Browser verwalten oder löschen.

10. Webanalyse

10.1 Google Analytics 4

Wir nutzen Google Analytics 4, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland ("Google").

Verarbeitete Daten: IP-Adresse (anonymisiert), Browserinformationen, Betriebssystem, Referrer-URL, besuchte Seiten, Verweildauer, Interaktionen

Zweck: Analyse der Website-Nutzung, Verbesserung unseres Angebots, Reichweitenmessung

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung via Cookie-Banner)

Widerruf: Sie können die Erfassung und Verarbeitung durch Google Analytics verhindern, indem Sie das Browser-Add-on zur Deaktivierung von Google Analytics installieren:https://tools.google.com/dlpage/gaoptout

Weitere Informationen:Google Datenschutzerklärung

11. Soziale Medien und externe Inhalte

Unsere Website enthält keine direkt eingebundenen Inhalte von sozialen Netzwerken. Links zu unseren Social-Media-Profilen öffnen die jeweiligen Plattformen in einem neuen Tab. Dabei gelten die Datenschutzbestimmungen der jeweiligen Plattform.

12. Ihre Rechte als betroffene Person

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

12.1 Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten. Dies umfasst Informationen über die Verarbeitungszwecke, Kategorien von Daten, Empfänger, Speicherdauer und Ihre Rechte.

12.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, die Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

12.3 Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, wenn:

• Die Daten für die Zwecke nicht mehr erforderlich sind
• Sie Ihre Einwilligung widerrufen haben
• Die Daten unrechtmäßig verarbeitet wurden
• Eine rechtliche Verpflichtung zur Löschung besteht

Eine Löschung unterbleibt, soweit gesetzliche Aufbewahrungspflichten entgegenstehen.

12.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, wenn:

• Sie die Richtigkeit der Daten bestreiten
• Die Verarbeitung unrechtmäßig ist, Sie aber eine Löschung ablehnen
• Wir die Daten nicht mehr benötigen, Sie diese aber zur Geltendmachung von Rechtsansprüchen brauchen
• Sie Widerspruch eingelegt haben

12.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln.

12.6 Widerspruchsrecht (Art. 21 DSGVO)

12.7 Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Sofern die Verarbeitung Ihrer personenbezogenen Daten auf einer erteilten Einwilligung beruht, haben Sie das Recht, die Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.

12.8 Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

Zuständige Aufsichtsbehörde für Bayern:

13. Ausübung Ihrer Rechte

Zur Ausübung Ihrer Rechte können Sie sich jederzeit an uns wenden:

Wir werden Ihr Anliegen in der Regel innerhalb von 30 Tagen bearbeiten und Sie über das Ergebnis informieren.

14. Datensicherheit

Wir verwenden geeignete technische und organisatorische Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Zu unseren Sicherheitsmaßnahmen gehören:

• SSL/TLS-Verschlüsselung für die Datenübertragung (erkennbar am "https://" in der URL)
• Verschlüsselte Speicherung sensibler Daten
• Regelmäßige Sicherheits-Updates und Patches
• Zugriffsbeschränkungen und Berechtigungskonzepte
• Regelmäßige Backups
• Schulung unserer Mitarbeiter im Datenschutz

Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

15. Weitergabe von Daten an Dritte

Eine Übermittlung Ihrer persönlichen Daten an Dritte findet nur statt, wenn:

• Sie ausdrücklich eingewilligt haben (Art. 6 Abs. 1 lit. a DSGVO)
• Dies zur Vertragserfüllung erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO)
• Eine gesetzliche Verpflichtung besteht (Art. 6 Abs. 1 lit. c DSGVO)
• Die Weitergabe zur Geltendmachung von Rechtsansprüchen erforderlich ist (Art. 6 Abs. 1 lit. f DSGVO)

Wir arbeiten mit folgenden Auftragsverarbeitern zusammen:

• Vercel Inc. (Website-Hosting)
• MongoDB Inc. (Datenbank-Hosting)
• Stripe Payments (Zahlungsabwicklung)
• IONOS SE (E-Mail-Versand)
• Google Ireland Limited (Analytics, nur mit Einwilligung)

Mit allen Auftragsverarbeitern haben wir Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO abgeschlossen.

16. Datenübermittlung in Drittländer

Einige unserer Dienstleister haben ihren Sitz außerhalb der Europäischen Union (Drittländer). In diesen Fällen stellen wir sicher, dass ein angemessenes Datenschutzniveau gewährleistet ist durch:

• Angemessenheitsbeschluss der EU-Kommission (z.B. für UK)
• EU-Standardvertragsklauseln (SCCs)
• Zertifizierungen (z.B. EU-US Data Privacy Framework, sofern anwendbar)

17. Aktualität und Änderung der Datenschutzerklärung

Diese Datenschutzerklärung hat den Stand vom 29.11.2025 und ist aktuell gültig. Durch die Weiterentwicklung unserer Website oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern.

Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter www.thephonefactory.de/datenschutz von Ihnen abgerufen und ausgedruckt werden.