Datenschutzerklärung

Verantwortliche Stelle
Verantwortlich für die Verarbeitung personenbezogener Daten auf dieser Website ist:
Lipp Garage GbR (vertreten durch Mehmed Akyol & Eurico Rodrigues)
Bahnhofstr. 119
73430 Aalen, Deutschland
Telefon: 0176 41350416 oder 07361 8809110
E-Mail: info@lipp-garage.de
Hinweis: Die verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam
mit anderen über Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet (Art.
4 Nr. 7 DSGVO).

Hosting und Server-Log-Dateien
Unsere Website wird bei IONOS SE (Elgendorfer Str. 57, 56410 Montabaur) gehostet. Beim Besuch der
Website erfasst IONOS automatisch Server-Log-Dateien über Zugriffe. Dazu gehören u.a. Ihre IPAdresse,
Datum und Uhrzeit des Abrufs, Browsertyp und angefragte Seite . Diese Daten werden von
IONOS zu technischen Zwecken (Betrieb der Website, IT-Sicherheit) verarbeitet; ein Rückschluss auf
einzelne Besucher ist laut IONOS nicht vorgesehen (die Datenerfassung erfolgt anonymisiert). Details
können den Datenschutzhinweisen von IONOS entnommen werden .
Die Speicherung der Logfile-Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein
berechtigtes Interesse an einer zuverlässigen und sicheren Bereitstellung unserer Website . Eine
Zusammenführung dieser Daten mit anderen Datenquellen findet nicht statt.
Auftragsverarbeitung: Mit IONOS besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO
. Dieser stellt sicher, dass IONOS die personenbezogenen Daten der Website-Besucher nur nach
unserer Weisung und im Rahmen der DSGVO verarbeitet.

SSL- bzw. TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen SSL-/TLS-Verschlüsselung. Sie erkennen dies an der
Zeichenfolge "https://" und dem Schloss-Symbol in Ihrer Browserzeile . Durch die Verschlüsselung
werden Daten, die Sie an uns übermitteln (z. B. via Kontaktformular), vor dem Zugriff Dritter geschützt
übertragen .

Kontaktformular und Anfragen
Wenn Sie uns über das Kontaktformular Anfragen zukommen lassen, werden die von Ihnen
eingegebenen Daten (z. B. Name, E-Mail-Adresse, Telefonnummer, Nachricht) zwecks Bearbeitung der
Anfrage und für eventuelle Anschlussfragen bei uns gespeichert . Diese Daten geben wir nicht ohne
Ihre Einwilligung weiter .
Die Verarbeitung der in das Kontaktformular eingegebenen Daten erfolgt – je nach Art Ihrer Anfrage –
auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (zur Durchführung vorvertraglicher Maßnahmen oder zur
Vertragserfüllung, etwa wenn die Anfrage auf einen konkreten Servicevertrag abzielt) oder auf
Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung Ihrer Anfrage in
allen übrigen Fällen) .
Ihre im Kontaktformular eingegebenen Daten verbleiben bei uns, bis der Zweck für die
Datenverarbeitung entfällt (Ihre Anfrage ist abschließend bearbeitet) oder Sie uns zur Löschung
auffordern bzw. eine erteilte Einwilligung widerrufen . Gesetzliche Aufbewahrungspflichten (z. B.
steuer- oder handelsrechtliche Vorgaben) bleiben hiervon unberührt .
Alternativ zu dem Formular können Sie auch über die bereitgestellten E-Mail-Adressen oder
Telefonnummern Kontakt mit uns aufnehmen. In diesem Fall verarbeiten wir die von Ihnen mitgeteilten
personenbezogenen Daten (z. B. aus E-Mails oder am Telefon) ebenfalls nur zum Zweck der
Kommunikation und Abwicklung Ihrer Anfrage (Rechtsgrundlage entsprechend Art. 6 Abs. 1 lit. b oder
lit. f DSGVO, wie oben beschrieben).

Cookies und Tracking
Unsere Website verwendet Cookies ausschließlich in dem Umfang, wie sie für den technischen Betrieb
notwendig sind (z. B. zur Seitenauslieferung oder zur Speicherung Ihrer Einstellungen). Es werden keine
Cookies zu Analyse- oder Trackingzwecken gesetzt. Insbesondere verzichten wir auf den Einsatz
externer Tracking- und Analysetools wie Google Analytics.
Sofern im Einzelfall doch ein Cookie gesetzt wird, das personenbezogene Daten enthalten könnte (z. B.
bei Einbindung externer Dienste wie Google Maps, siehe unten), holen wir zuvor Ihre Einwilligung ein.
Technisch notwendige Cookies (die für den Betrieb der Seite unabdingbar sind) werden gemäß § 25
Abs. 2 TTDSG auch ohne Einwilligung gesetzt. In Ihren Browser-Einstellungen können Sie Cookies
jederzeit löschen oder blockieren; dies kann jedoch die Funktionalität der Website einschränken.

Einbindung von Google Maps
Unsere Webseite verwendet auf einigen Unterseiten Google Maps zur Darstellung unseres
Firmenstandorts (interaktive Kartenanzeige). Anbieter des Kartendienstes ist Google Ireland Limited,
Gordon House, Barrow Street, Dublin 4, Irland. Durch die Nutzung von Google Maps auf unserer Seite
können Informationen (insbesondere die IP-Adresse, ggf. Koordinaten oder eingegebene Adressen bei
Routenplanung) an Server von Google übertragen werden . Dies erfolgt erst, nachdem Sie aktiv
in die Kartenanzeige eingewilligt haben (siehe Cookie/Consent-Banner unten).
Bitte beachten Sie: Sobald Google Maps aktiviert ist, wird eine Verbindung zu den Servern von Google
hergestellt. Dabei kann Google personenbezogene Daten der Nutzer erheben. Dies umfasst
beispielsweise die IP-Adresse und ggf. Standortdaten. Google kann zudem Cookies in Ihrem Browser
speichern, um Nutzerverhalten zu analysieren. So setzt Google mindestens ein Cookie namens “NID”,
das Nutzungsverhalten speichert und Google ermöglicht, personalisierte Werbung bereitzustellen .
Auf diese Datenverarbeitung durch Google haben wir keinen Einfluss.
Datenübermittlung in die USA: Google Ireland übermittelt gegebenenfalls personenbezogene Daten
an die Google LLC mit Sitz in den USA. Wir weisen darauf hin, dass in den USA kein dem EU-Recht
vergleichbares Datenschutz-Niveau garantiert werden kann. Google LLC ist jedoch nach dem EU–US
Data Privacy Framework (DPF) zertifiziert, wodurch ein angemessenes Datenschutzniveau zugesichert
wird . Zudem hat Google Standardvertragsklauseln gemäß Art. 46 DSGVO implementiert, um den
Schutz der Daten bei Übermittlung in die USA zu gewährleisten .
Rechtsgrundlage: Die Einbindung von Google Maps erfolgt einwilligungsbasiert. Wir fragen Sie vor
der Aktivierung der Karte nach Ihrer Zustimmung gemäß Art. 6 Abs. 1 lit. a DSGVO . Erteilen Sie
diese Einwilligung, können Sie sie jederzeit mit Wirkung für die Zukunft widerrufen (z. B. durch
Änderung Ihrer Cookie-Einstellungen oder Nachricht an uns). Ohne Ihre Einwilligung wird Google Maps
nicht geladen; es erfolgt dann keine Datenübertragung an Google.
Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von
Google (https://policies.google.com/privacy) sowie den Nutzungsbedingungen für Google Maps
(https://maps.google.com/help/terms_maps.html).

Keine Newsletter und kein E-Commerce
Wir versenden keinen Newsletter und betreiben keinen Online-Shop auf dieser Website. Daher erheben
wir hierfür auch keine Daten. Es findet weder automatisierte Profilbildung noch Tracking zu
Werbezwecken statt.

Rechte der betroffenen Personen
Als Nutzer unserer Website und betroffene Person stehen Ihnen nach der DSGVO verschiedene Rechte
zu. Sie haben insbesondere das Recht:
Auskunft zu verlangen (Art. 15 DSGVO): Sie können eine Bestätigung darüber verlangen, ob
wir personenbezogene Daten von Ihnen verarbeiten. Falls ja, haben Sie ein Recht auf Auskunft
über diese Daten und auf weitere Informationen nach Maßgabe von Art. 15 DSGVO (z.B.
Verarbeitungszwecke, Kategorien der Daten, Empfänger, geplante Speicherdauer usw.).
Berichtigung (Art. 16 DSGVO): Sie haben das Recht, unverzüglich die Berichtigung unrichtiger
oder Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer bei uns gespeicherten
personenbezogenen Daten verlangen, sofern die gesetzlichen Voraussetzungen erfüllt sind. Dies
ist z.B. der Fall, wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr
notwendig sind, Sie eine erteilte Einwilligung widerrufen und es an einer anderweitigen
Rechtsgrundlage fehlt, oder wenn die Verarbeitung unrechtmäßig erfolgte. Gesetzliche
Aufbewahrungsfristen bleiben unberührt.
Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der
Verarbeitung Ihrer personenbezogenen Daten zu verlangen, z.B. wenn Sie die Richtigkeit der
Daten bestreiten (für die Dauer der Überprüfung) oder wenn Sie einen Widerspruch gegen die
Verarbeitung eingelegt haben, solange noch nicht feststeht, wessen Interessen überwiegen.
Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die Sie betreffenden
personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem gängigen,
maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen
Verantwortlichen zu verlangen, soweit dies technisch machbar ist.
Widerspruch gegen bestimmte Verarbeitungen (Art. 21 DSGVO): Soweit wir Daten auf
Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) verarbeiten, haben Sie das
Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch
gegen diese Verarbeitung einzulegen . Machen Sie von Ihrem Widerspruchsrecht Gebrauch,
verarbeiten wir die betreffenden Daten nicht mehr, es sei denn, es liegen zwingende
schutzwürdige Gründe vor oder die Verarbeitung dient der Geltendmachung von
Rechtsansprüchen (Art. 21 Abs. 1 DSGVO) . Auch gegen Direktwerbung können Sie jederzeit
Widerspruch einlegen (Art. 21 Abs. 2 DSGVO); wir betreiben jedoch derzeit keine Direktwerbung.
Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO): Sie haben das Recht, eine einmal erteilte
Einwilligung jederzeit zu widerrufen. Der Widerruf gilt ab dem Zeitpunkt der Mitteilung an uns.
Die Rechtmäßigkeit der Datenverarbeitung bis zum Widerruf bleibt unberührt .
Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO): Wenn Sie der Ansicht sind, dass die
Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt, können Sie –
unbeschadet anderer Rechtsbehelfe – Beschwerde bei einer Datenschutz-Aufsichtsbehörde
einlegen . Zuständig ist beispielsweise der Landesbeauftragte für den Datenschutz in dem
Bundesland, in dem unser Unternehmen seinen Sitz hat (Baden-Württemberg), oder auch die
Aufsichtsbehörde an Ihrem üblichen Aufenthaltsort.
Zur Wahrnehmung Ihrer Rechte können Sie sich jederzeit unter den oben angegebenen Kontaktdaten
an uns wenden. Bitte zögern Sie nicht, uns bei Fragen oder Anliegen zum Datenschutz zu kontaktieren.

Technische DSGVO-Hinweise (Webseiten-Checkliste)
Um die Website datenschutzkonform und rechtssicher zu betreiben, sollten insbesondere folgende
technische Maßnahmen beachtet werden:
Google Fonts lokal einbinden: Falls auf der Seite Google Web Fonts für Schriftarten verwendet
werden, sollten diese lokal auf dem eigenen Server gehostet werden, anstatt sie von Google-
Servern nachzuladen . Extern eingebundene Google Fonts übertragen die IP-Adresse der
Besucher an Google und haben bereits zu Abmahnungen geführt. Durch lokales Hosting der
Schriftarten vermeiden Sie einen unnötigen Datentransfer an Dritte.
SSL-/TLS-Verschlüsselung verwenden: Stellen Sie sicher, dass die Website ausschließlich über
HTTPS aufgerufen wird. Ein gültiges SSL/TLS-Zertifikat sorgt dafür, dass alle Daten verschlüsselt
übertragen werden und nicht von Dritten mitgelesen werden können . Moderne Browser
markieren unverschlüsselte Seiten als "nicht sicher". Für Kontaktformulare ist Verschlüsselung
zwingend erforderlich, damit z.B. eingegebene Nachrichten vertraulich bleiben.
Kontaktformulare datenschutzkonform gestalten: Bei Verwendung eines Kontakt- oder
Terminformulars sollten Sie nur wirklich benötigte Felder abfragen (Datenminimierung). Weisen
Sie in der Nähe des Formulars auf die Datenschutzerklärung hin (z. B. mit einem kurzen Satz "Es
gilt unsere Datenschutzerklärung") oder integrieren Sie eine Checkbox, mit der der Nutzer die
Kenntnisnahme der Datenschutzhinweise bestätigt (optional). Alle über das Formular
übermittelten Daten dürfen nur zweckgebunden zur Bearbeitung der Anfrage verwendet
werden und müssen nach Erfüllung des Zwecks gelöscht werden, sofern keine gesetzlichen
Aufbewahrungspflichten bestehen .
Einbindung externer Dienste nur mit Einwilligung: Externe Inhalte wie Karten (Google Maps),
Videos (YouTube/Vimeo) oder externe Widgets sollen nicht ohne vorherige Zustimmung des
Nutzers geladen werden. Wie oben erläutert, sollte für Google Maps eine Lösung implementiert
werden, die die Karte erst nach Opt-In anzeigt . Alternativ kann man datenschutzfreundliche
Alternativen prüfen (z. B. OpenStreetMap anstelle von Google Maps, sofern möglich). Bei
eingebetteten YouTube-Videos kann der sogenannte "erweiterte Datenschutzmodus" genutzt
werden oder ein Vorschau-Bild, das erst bei Klick das Video lädt.
Vertrag zur Auftragsverarbeitung (AVV): Stellen Sie sicher, dass mit allen Dienstleistern, die in
Ihrem Auftrag personenbezogene Daten verarbeiten, ein AV-Vertrag nach Art. 28 DSGVO
abgeschlossen wurde. Für das Hosting bei IONOS wurde dies bereits umgesetzt . Sollten Sie
weitere Dienste nutzen (z. B. ein externes Terminbuchungs-Tool, Webanalysedienste, etc.), muss
ebenfalls ein AVV bestehen, sofern diese als Auftragsverarbeiter agieren. Bei Drittanbietern, die
eigenverantwortlich handeln (wie z. B. Google bei Google Maps), ist zwar kein AVV nötig, aber
deren Einbindung erfordert besondere Beachtung der Datenschutzvorgaben (siehe
Einwilligungspflicht oben).
Verzicht auf unnötige Tracker und Scripts: Jede externe Ressource und jedes Script birgt
potenzielle Datenschutzrisiken. Da Sie bewusst keine Tracking- und Analysetools einsetzen, ist
dieser Punkt bereits erfüllt. Vermeiden Sie es auch künftig, ohne Notwendigkeit externe Tools
einzubinden. Sollte etwa später Web-Analyse gewünscht sein, greifen Sie bevorzugt zu
datenschutzfreundlichen Lösungen (z. B. self-gehostetes Matomo mit anonymisierten IPs) und
holen Sie vor dem Setzen von nicht notwendigen Cookies immer die Zustimmung der Nutzer ein.
Durch Beachtung dieser technischen Hinweise erhöhen Sie die DSGVO-Konformität Ihrer Website
deutlich. Dies schützt nicht nur die Daten Ihrer Besucher, sondern minimiert auch Ihr Risiko hinsichtlich
Abmahnungen oder Bußgeldern.