Zurück zur Startseite

Datenschutzerklärung

Inhaltsübersicht

Verantwortlicher
Übersicht der Verarbeitungen
Rechtsgrundlagen
Sicherheitsmaßnahmen
Bereitstellung des Onlineangebots und Webhosting
Kontakt- und Anfragenverwaltung
Zahlungsdienstleister
eBay-Produktdaten
Lokale Speicherung (localStorage)
Onlinemarketing
Plugins und eingebettete Funktionen
Rechte der betroffenen Personen

1. Verantwortlicher

BAS FELGENTECHNIK

Selcuk Bas

Lehenbuckel 78

85101 Lenting

Deutschland

E-Mail: info@basfelgentechnik.de
Telefon: +49 176 77966666

Impressum

2. Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

Bestandsdaten (z.B. Namen, Adressen)
Kontaktdaten (z.B. E-Mail, Telefonnummern)
Inhaltsdaten (z.B. Eingaben in Onlineformularen)
Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten)
Meta-, Kommunikations- und Verfahrensdaten (z.B. IP-Adressen, Zeitangaben, Identifikationsnummern)
Zahlungsdaten (z.B. bei Nutzung von Stripe oder PayPal)

Kategorien betroffener Personen

Kommunikationspartner
Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten)
Kunden und Käufer

Zwecke der Verarbeitung

Kontaktanfragen und Kommunikation
Sicherheitsmaßnahmen
Verwaltung und Beantwortung von Anfragen
Vertragserfüllung und Zahlungsabwicklung
Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit
Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten)

3. Maßgebliche Rechtsgrundlagen

Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten.

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) – Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) – Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich.

Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG).

4. Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

SSL-Verschlüsselung (https): Um Ihre via unserem Online-Angebot übermittelten Daten zu schützen, nutzen wir eine SSL-Verschlüsselung. Sie erkennen derart verschlüsselte Verbindungen an dem Präfix https:// in der Adresszeile Ihres Browsers.

5. Bereitstellung des Onlineangebots und Webhosting

Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu übermitteln.

Verarbeitete Datenarten: Nutzungsdaten, Meta-, Kommunikations- und Verfahrensdaten.
Betroffene Personen: Nutzer (z.B. Webseitenbesucher).
Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Informationstechnische Infrastruktur; Sicherheitsmaßnahmen.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Cloudflare

Wir nutzen Cloudflare als Hosting- und Content-Delivery-Netzwerk (CDN) sowie für serverseitige Funktionen (Cloudflare Workers). Cloudflare verarbeitet dabei technisch bedingt die IP-Adressen der Nutzer, um Inhalte auszuliefern und Sicherheitsfunktionen bereitzustellen.

Dienstanbieter: Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Website: https://www.cloudflare.com
Datenschutzerklärung: https://www.cloudflare.com/privacypolicy/
Auftragsverarbeitungsvertrag: Cloudflare ist zertifiziert unter dem EU-U.S. Data Privacy Framework.

Erhebung von Zugriffsdaten und Logfiles

Der Zugriff auf unser Onlineangebot wird in Form von sogenannten „Server-Logfiles“ protokolliert. Zu den Serverlogfiles können die Adresse und Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Browsertyp, Betriebssystem, Referrer URL und IP-Adressen gehören.

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Löschung von Daten: Logfile-Informationen werden für die Dauer von maximal 30 Tagen gespeichert und danach gelöscht oder anonymisiert.

6. Kontakt- und Anfragenverwaltung

Bei der Kontaktaufnahme mit uns (z.B. per Post, Kontaktformular, E-Mail, Telefon oder via soziale Medien) sowie im Rahmen bestehender Nutzer- und Geschäftsbeziehungen werden die Angaben der anfragenden Personen verarbeitet soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.

Verarbeitete Datenarten: Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Meta-/Verfahrensdaten.
Betroffene Personen: Kommunikationspartner.
Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation; Verwaltung und Beantwortung von Anfragen.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

7. Zahlungsdienstleister

Im Rahmen von Vertrags- und sonstigen Rechtsbeziehungen setzen wir Zahlungsdienstleister ein, um Zahlungen sicher und effizient abzuwickeln.

Stripe

Für die Abwicklung von Kreditkartenzahlungen und anderen Online-Zahlungen nutzen wir den Dienst Stripe. Bei einem Kauf werden Ihre Zahlungsdaten (z.B. Kreditkartennummer, Ablaufdatum) direkt an Stripe übermittelt und dort verarbeitet. Wir selbst speichern keine Kreditkartendaten.

Dienstanbieter: Stripe, Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA.
Rechtsgrundlagen: Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Website: https://stripe.com
Datenschutzerklärung: https://stripe.com/de/privacy

PayPal

Wir bieten die Zahlungsmöglichkeit über PayPal an. Bei Auswahl dieser Zahlungsart werden Ihre Daten an PayPal übermittelt. PayPal kann im Rahmen der Zahlungsabwicklung Bonitätsprüfungen durchführen.

Dienstanbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg.
Rechtsgrundlagen: Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Website: https://www.paypal.com
Datenschutzerklärung: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

8. eBay-Produktdaten

Unsere Website ruft Produktdaten (Titel, Preise, Bilder, Artikelbeschreibungen) über die eBay API ab, um Ihnen unser aktuelles Sortiment anzuzeigen. Dabei werden keine personenbezogenen Daten der Webseitenbesucher an eBay übermittelt. Die Abfrage erfolgt serverseitig über unseren Cloudflare Worker.

Dienstanbieter: eBay GmbH, Albert-Einstein-Ring 2-6, 14532 Kleinmachnow, Deutschland.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Datenschutzerklärung: eBay Datenschutzerklärung

9. Lokale Speicherung (localStorage)

Unsere Website nutzt die localStorage-Technologie Ihres Browsers, um Produktdaten zwischenzuspeichern und so die Ladegeschwindigkeit bei wiederholten Besuchen zu verbessern. Es werden dabei keine personenbezogenen Daten gespeichert – lediglich zwischengespeicherte Produktinformationen (Titel, Preise, Bilder) und ein Zeitstempel.

Die Daten werden nach maximal 1 Stunde automatisch erneuert. Sie können die localStorage-Daten jederzeit in den Einstellungen Ihres Browsers löschen.

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) – Verbesserung der Ladegeschwindigkeit und Nutzerfreundlichkeit.

10. Onlinemarketing

Diese Website nutzt keine eigenen Tracking- oder Analysetools. Es werden keine Cookies zu Marketingzwecken gesetzt.

11. Schriftarten und Icons

Wir nutzen lokal eingebundene Schriftarten und Icons. Es erfolgt keine Verbindung zu externen Servern (wie Google Fonts oder CDN-Diensten) zum Laden von Schriftarten oder Icons. Alle benötigten Dateien werden direkt von unserem Server ausgeliefert, sodass keine IP-Adressen an Drittanbieter übermittelt werden.

Externe Links

Unsere Website enthält Links zu externen Plattformen wie eBay, Kleinanzeigen, WhatsApp und Instagram. Bei Klick auf diese Links verlassen Sie unsere Website und es gelten die Datenschutzbestimmungen der jeweiligen Plattform.

12. Rechte der betroffenen Personen

Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten Widerspruch einzulegen.
Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten.
Recht auf Berichtigung: Sie haben das Recht, die Vervollständigung oder Berichtigung unrichtiger Daten zu verlangen.
Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. eine Einschränkung der Verarbeitung zu verlangen.
Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
Beschwerde bei Aufsichtsbehörde: Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde.

Zuständige Aufsichtsbehörde:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Telefon: +49 981 180093-0
E-Mail: poststelle@lda.bayern.de
Website: www.lda.bayern.de

Privacy Policy

The legally binding version is the German version. This English translation is provided for your convenience only.

Data Controller
Overview of Data Processing
Legal Bases
Security Measures
Provision of Online Services and Web Hosting
Contact and Enquiry Management
Payment Service Providers
eBay Product Data
Local Storage (localStorage)
Online Marketing
Fonts and Embedded Features
Rights of Data Subjects

1. Data Controller

BAS FELGENTECHNIK

Selcuk Bas

Lehenbuckel 78

85101 Lenting

Germany

Email: info@basfelgentechnik.de
Phone: +49 176 77966666

Legal Notice (Impressum)

2. Overview of Data Processing

The following overview summarises the types of data processed and the purposes of their processing, and refers to the data subjects concerned.

Types of Data Processed

Inventory data (e.g. names, addresses)
Contact data (e.g. email, telephone numbers)
Content data (e.g. entries in online forms)
Usage data (e.g. websites visited, interest in content, access times)
Meta, communication and process data (e.g. IP addresses, timestamps, identification numbers)
Payment data (e.g. when using Stripe or PayPal)

Categories of Data Subjects

Communication partners
Users (e.g. website visitors, users of online services)
Customers and buyers

Purposes of Processing

Contact enquiries and communication
Security measures
Management and response to enquiries
Contract fulfilment and payment processing
Provision of our online services and user-friendliness
IT infrastructure (operation and provision of information systems and technical devices)

3. Applicable Legal Bases

Applicable legal bases under the GDPR: Below you will find an overview of the legal bases of the GDPR on which we process personal data.

Consent (Art. 6(1)(a) GDPR) – The data subject has given consent to the processing of their personal data for one or more specific purposes.
Contract performance and pre-contractual enquiries (Art. 6(1)(b) GDPR) – Processing is necessary for the performance of a contract to which the data subject is party, or for the implementation of pre-contractual measures.
Legitimate interests (Art. 6(1)(f) GDPR) – Processing is necessary for the purposes of the legitimate interests pursued by the controller or by a third party.

National data protection regulations in Germany: In addition to the data protection regulations of the GDPR, national data protection regulations apply in Germany. This includes in particular the Federal Data Protection Act (Bundesdatenschutzgesetz – BDSG).

4. Security Measures

We take appropriate technical and organisational measures in accordance with the legal requirements, taking into account the state of the art, the costs of implementation and the nature, scope, circumstances and purposes of the processing, as well as the varying likelihood and severity of the risk to the rights and freedoms of natural persons, in order to ensure a level of protection appropriate to the risk.

SSL encryption (https): To protect your data transmitted via our online services, we use SSL encryption. You can recognise such encrypted connections by the prefix https:// in your browser's address bar.

5. Provision of Online Services and Web Hosting

We process users' data in order to provide them with our online services. For this purpose, we process the user's IP address, which is necessary to deliver the content and functions of our online services to the user's browser or device.

Types of data processed: Usage data, meta, communication and process data.
Data subjects: Users (e.g. website visitors).
Purposes of processing: Provision of our online services and user-friendliness; IT infrastructure; security measures.
Legal bases: Legitimate interests (Art. 6(1)(f) GDPR).

Cloudflare

We use Cloudflare as a hosting and content delivery network (CDN) as well as for server-side functions (Cloudflare Workers). For technical reasons, Cloudflare processes the IP addresses of users in order to deliver content and provide security functions.

Service provider: Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA.
Legal bases: Legitimate interests (Art. 6(1)(f) GDPR).
Website: https://www.cloudflare.com
Privacy policy: https://www.cloudflare.com/privacypolicy/
Data processing agreement: Cloudflare is certified under the EU-U.S. Data Privacy Framework.

Collection of Access Data and Log Files

Access to our online services is logged in the form of so-called "server log files". Server log files may include the address and name of the web pages and files accessed, date and time of access, data volumes transferred, browser type, operating system, referrer URL and IP addresses.

Legal bases: Legitimate interests (Art. 6(1)(f) GDPR).
Data deletion: Log file information is stored for a maximum period of 30 days and then deleted or anonymised.

6. Contact and Enquiry Management

When contacting us (e.g. by post, contact form, email, telephone or via social media), as well as within the scope of existing user and business relationships, the information provided by the enquiring persons is processed insofar as this is necessary to respond to the contact enquiries and any requested measures.

Types of data processed: Contact data, content data, usage data, meta/process data.
Data subjects: Communication partners.
Purposes of processing: Contact enquiries and communication; management and response to enquiries.
Legal bases: Legitimate interests (Art. 6(1)(f) GDPR); Contract performance (Art. 6(1)(b) GDPR).

7. Payment Service Providers

Within the framework of contractual and other legal relationships, we use payment service providers to process payments securely and efficiently.

Stripe

We use the Stripe service to process credit card payments and other online payments. When making a purchase, your payment data (e.g. credit card number, expiry date) is transmitted directly to Stripe and processed there. We do not store any credit card data ourselves.

Service provider: Stripe, Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA.
Legal bases: Contract performance (Art. 6(1)(b) GDPR).
Website: https://stripe.com
Privacy policy: https://stripe.com/privacy

PayPal

We offer the option of payment via PayPal. When selecting this payment method, your data is transmitted to PayPal. PayPal may carry out credit checks as part of payment processing.

Service provider: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg.
Legal bases: Contract performance (Art. 6(1)(b) GDPR).
Website: https://www.paypal.com
Privacy policy: https://www.paypal.com/webapps/mpp/ua/privacy-full

8. eBay Product Data

Our website retrieves product data (titles, prices, images, item descriptions) via the eBay API in order to display our current product range. No personal data of website visitors is transmitted to eBay. The queries are made server-side via our Cloudflare Worker.

Service provider: eBay GmbH, Albert-Einstein-Ring 2-6, 14532 Kleinmachnow, Germany.
Legal bases: Legitimate interests (Art. 6(1)(f) GDPR).
Privacy policy: eBay Privacy Policy

9. Local Storage (localStorage)

Our website uses your browser's localStorage technology to cache product data and improve loading speed on repeat visits. No personal data is stored – only cached product information (titles, prices, images) and a timestamp.

The data is automatically refreshed after a maximum of 1 hour. You can delete the localStorage data at any time in your browser settings.

Legal bases: Legitimate interests (Art. 6(1)(f) GDPR) – improvement of loading speed and user-friendliness.

10. Online Marketing

This website does not use any proprietary tracking or analytics tools. No cookies are set for marketing purposes.

11. Fonts and Icons

We use locally hosted fonts and icons. No connection to external servers (such as Google Fonts or CDN services) is made to load fonts or icons. All required files are delivered directly from our server, so no IP addresses are transmitted to third parties.

External Links

Our website contains links to external platforms such as eBay, Kleinanzeigen, WhatsApp and Instagram. When clicking on these links, you leave our website and the privacy policies of the respective platform apply.

12. Rights of Data Subjects

As a data subject, you have various rights under the GDPR, arising in particular from Articles 15 to 21 GDPR:

Right to object: You have the right to object at any time, on grounds relating to your particular situation, to the processing of personal data concerning you.
Right to withdraw consent: You have the right to withdraw any consent given at any time.
Right of access: You have the right to obtain confirmation as to whether or not personal data concerning you is being processed, and to access such data.
Right to rectification: You have the right to request the completion or correction of inaccurate data.
Right to erasure and restriction of processing: You have the right to request that personal data concerning you be erased without undue delay, or to request restriction of processing.
Right to data portability: You have the right to receive personal data concerning you in a structured, commonly used and machine-readable format.
Right to lodge a complaint with a supervisory authority: You have the right to lodge a complaint with a supervisory authority.

Competent supervisory authority:
Bavarian State Office for Data Protection Supervision (BayLDA)
Promenade 18
91522 Ansbach, Germany
Phone: +49 981 180093-0
Email: poststelle@lda.bayern.de
Website: www.lda.bayern.de

Datenschutzerklärung

Inhaltsübersicht

1. Verantwortlicher

2. Übersicht der Verarbeitungen

Arten der verarbeiteten Daten

Kategorien betroffener Personen

Zwecke der Verarbeitung

3. Maßgebliche Rechtsgrundlagen

4. Sicherheitsmaßnahmen

5. Bereitstellung des Onlineangebots und Webhosting

Cloudflare

Erhebung von Zugriffsdaten und Logfiles

6. Kontakt- und Anfragenverwaltung

7. Zahlungsdienstleister

Stripe

PayPal

8. eBay-Produktdaten

9. Lokale Speicherung (localStorage)

10. Onlinemarketing

11. Schriftarten und Icons

Externe Links

12. Rechte der betroffenen Personen

Privacy Policy

Table of Contents

1. Data Controller

2. Overview of Data Processing

Types of Data Processed

Categories of Data Subjects

Purposes of Processing

3. Applicable Legal Bases

4. Security Measures

5. Provision of Online Services and Web Hosting

Cloudflare

Collection of Access Data and Log Files

6. Contact and Enquiry Management

7. Payment Service Providers

Stripe

PayPal

8. eBay Product Data

9. Local Storage (localStorage)

10. Online Marketing

11. Fonts and Icons

External Links

12. Rights of Data Subjects