Rechtliches

Datenschutzerklärung

Informationen zur Verarbeitung personenbezogener Daten auf dieser Website.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

PremiumRad
Andre Zitzmann
Hermeskeiler Str. 13A
50935 Köln

Karte anzeigen

Beim Laden der Karte werden Daten an Google übertragen.

Telefon: +49 221 98514179
E-Mail: info@premiumrad.com

2. Datenschutzbeauftragter

Nach unserem derzeitigen Kenntnisstand besteht für dieses Projekt keine gesetzliche Pflicht zur Benennung eines Datenschutzbeauftragten. Datenschutzanfragen kannst du jederzeit an info@premiumrad.com richten.

3. Zwecke und Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies für den Betrieb unserer Website und unserer Leistungen erforderlich ist. Dabei stützen wir uns insbesondere auf folgende Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO für vorvertragliche Maßnahmen und die Durchführung von Anfragen, Probefahrten, Werkstattterminen, Servicefällen und Kundenportal-Leistungen
  • Art. 6 Abs. 1 lit. c DSGVO für gesetzliche Aufbewahrungs- und Nachweispflichten
  • Art. 6 Abs. 1 lit. f DSGVO für den sicheren und stabilen Betrieb der Website, Missbrauchsabwehr, Dokumentation und interne Organisation
  • Art. 6 Abs. 1 lit. a DSGVO für optionale Dienste, Einwilligungen zu Cookies/Statistik/externen Funktionen sowie Newsletter- und Marketingeinwilligungen

4. Empfänger und Auftragsverarbeiter

Eine Weitergabe deiner Daten erfolgt nur, wenn dies zur Vertragserfüllung erforderlich ist, wir gesetzlich dazu verpflichtet sind, ein berechtigtes Interesse besteht oder du eingewilligt hast. Für Hosting, technischen Betrieb, Dateispeicherung, E-Mail-Versand und Wartung können wir weisungsgebundene technische Dienstleister einsetzen. Soweit externe Dienstleister personenbezogene Daten in unserem Auftrag verarbeiten, erfolgt dies auf Grundlage von Art. 28 DSGVO.

  • Hosting- und Serverbetrieb für Website, Datenbank und Dateispeicherung
  • Mail-Infrastruktur für Transaktionsmails, Passwort-Links und interne Benachrichtigungen
  • Optional aktivierte Drittanbieter für Karten, Statistik und externe JavaScript-Bibliotheken

5. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Maßgeblich sind insbesondere die folgenden Kriterien:

  • Kontakt- und Anfragedaten bis zur abschließenden Bearbeitung des Vorgangs und darüber hinaus nur, soweit Anschlussfragen oder Nachweise erforderlich sind
  • Probefahrt-, Service-, Kundenkonto- und Portal-Daten für die Durchführung, Dokumentation und spätere Kundenbetreuung, solange die Geschäftsbeziehung besteht oder berechtigte Nachweisinteressen vorliegen
  • Steuer- und handelsrechtlich relevante Unterlagen entsprechend der gesetzlichen Aufbewahrungsfristen
  • Passwort- und Sicherheitstoken nur bis zum Ablauf ihrer Gültigkeit oder bis zur Nutzung

6. Bereitstellung der Website und Server-Logfiles

Beim Aufruf unserer Website werden technisch notwendige Verbindungsdaten verarbeitet, z. B. IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Inhalte, Referrer-URL, Browsertyp und Betriebssystem. Die Verarbeitung ist erforderlich, um die Website bereitzustellen, Angriffe zu erkennen und die Stabilität und Sicherheit der Systeme sicherzustellen.

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
  • Speicherdauer: in der Regel nur für einen begrenzten Zeitraum, wie er für Sicherheits- und Betriebszwecke erforderlich ist

7. Kontaktaufnahme

Wenn du uns per E-Mail, Telefon oder über Formulare auf der Website kontaktierst, verarbeiten wir die von dir mitgeteilten Angaben zur Bearbeitung deiner Anfrage, zur Terminabstimmung und zur weiteren Kommunikation.

  • Verarbeitete Daten: insbesondere Name, E-Mail-Adresse, Telefonnummer und dein Anliegen
  • Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO

8. Probefahrtbuchung

Wenn du über die Website eine Probefahrt buchst, verarbeiten wir die von dir eingegebenen Daten zur Terminvergabe, Terminbestätigung, Erinnerung, Stornierung und Nachbereitung der Probefahrt.

  • Verarbeitete Daten: Name, E-Mail-Adresse, Telefonnummer, ausgewähltes Bike, Termin, AGB-Bestätigung, optional Newsletter-Einwilligung
  • Zusätzliche technische Daten: eindeutige Kalender- und Storno-Token für Terminverwaltung und Kalendereinträge
  • Kommunikation: Bestätigungs-, Erinnerungs-, Storno- und Follow-up-E-Mails sowie interne Terminbenachrichtigungen
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; für die Newsletter-Einwilligung zusätzlich Art. 6 Abs. 1 lit. a DSGVO

9. Werkstattanfragen, Kundenkonto und Kundenportal

Über das Werkstattformular und das Kundenportal verarbeiten wir Daten zu Serviceanliegen, Bikes, Terminen, Rechnungen und hochgeladenen Bildern. Bei einer neuen Werkstattanfrage kann automatisch ein Kundenkonto angelegt werden, damit Servicefälle, Termine und Dokumente im Kundenportal bereitgestellt werden können.

  • Verarbeitete Daten: Stammdaten, Kontaktdaten, Bike-Daten, Kauf- und Serviceinformationen, Werkstatttermine, Rechnungen, Problembeschreibungen, Bilder und Kommunikationshistorie
  • Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. f DSGVO und gegebenenfalls Art. 6 Abs. 1 lit. c DSGVO
  • Wenn noch kein Passwort vorhanden ist, versenden wir eine E-Mail zur Einrichtung des Kundenportal-Zugangs

10. Login, Passwort-Reset und Missbrauchserkennung

Für das Kundenportal nutzen wir Sitzungen, Passwort-Setz- bzw. Reset-Token und technische Schutzmechanismen gegen missbräuchliche Logins. Fehlgeschlagene Loginversuche werden zur Brute-Force-Abwehr begrenzt.

  • Session-Cookie: premiumrad_customer_session zur sicheren Anmeldung im Kundenportal
  • Passwort-Tokens: zeitlich befristete Token für Passwortvergabe bzw. Passwort-Reset
  • Missbrauchsschutz: Verarbeitung der IP-Adresse bzw. eines daraus abgeleiteten Prüfwerts zur Begrenzung wiederholter Fehlversuche
  • Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO

11. Newsletter und werbliche E-Mails

Wenn du im Rahmen der Probefahrtbuchung ausdrücklich zustimmst, speichern wir deine Einwilligung dazu, dich per E-Mail über neue Bikes, Aktionen und Events von Premiumrad zu informieren. Eine Abmeldung ist jederzeit über den Abmeldelink in jeder Newsletter-E-Mail möglich.

  • Verarbeitete Daten: E-Mail-Adresse, Name, Zeitpunkt der Einwilligung und Abmeldestatus
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO

12. Cookies, Local Storage und Einwilligungsmanagement

Wir verwenden ein Consent-Banner, mit dem du optionale Dienste steuern kannst. Vor deiner Auswahl werden nur technisch notwendige Speicherungen gesetzt bzw. ausgelesen. Rechtsgrundlage für technisch notwendige Speicherungen ist § 25 Abs. 2 TDDDG; für optionale Speicherungen und Zugriffe § 25 Abs. 1 TDDDG in Verbindung mit Art. 6 Abs. 1 lit. a DSGVO.

  • premiumrad_cookie_consent als Cookie und im Local Storage zur Speicherung deiner Einwilligung für 180 Tage
  • premiumrad_customer_session als notwendiges Session-Cookie für das Kundenportal
  • premiumrad_intro_done_v1 im Local Storage nur nach Zustimmung zur Kategorie „Präferenzen“
  • Änderung und Widerruf jederzeit über „Cookie-Einstellungen“ im Footer

13. Externe Dienste, Inhalte und Links

Auf einzelnen Seiten binden wir externe Dienste nur ein, wenn du in die Kategorie „Externe Funktionen“ eingewilligt hast oder wenn du einen externen Link aktiv anklickst.

  • Google Maps: Karte auf Kontakt- und Rechteseiten nur nach aktiver Freigabe; Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
  • Externe JavaScript-Bibliotheken: optionale Einbindung von lottie-web über unpkg.com bzw. cdn.jsdelivr.net und von GSAP über cdn.jsdelivr.net, jeweils nur nach Einwilligung zu externen Funktionen
  • Google Analytics 4 (Google Ireland Limited): derzeit nur vorbereitet und wird erst aktiv, wenn serverseitig eine gültige Mess-ID hinterlegt ist; Nutzung ausschließlich nach Einwilligung in die Kategorie „Statistik“
  • WhatsApp-Link: Erst beim Anklicken des Links wird eine Verbindung zu WhatsApp bzw. Meta hergestellt

14. Datenübermittlung in Drittländer

Bei der Nutzung von Google-Diensten, CDN-Anbietern oder WhatsApp/Meta kann nicht ausgeschlossen werden, dass personenbezogene Daten auch an Empfänger in Staaten außerhalb der EU bzw. des EWR, insbesondere in die USA, übermittelt werden. Solche Übermittlungen erfolgen nur, wenn die gesetzlichen Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind, etwa auf Grundlage eines Angemessenheitsbeschlusses oder sonstiger geeigneter Garantien.

15. Deine Rechte

Du hast im Rahmen der gesetzlichen Voraussetzungen insbesondere folgende Rechte:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen bestimmte Verarbeitungen (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

16. Beschwerderecht bei einer Aufsichtsbehörde

Du hast das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat deines gewöhnlichen Aufenthalts, deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

Für Premiumrad in Köln ist regelmäßig zuständig:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2-4
40213 Düsseldorf
E-Mail: poststelle@ldi.nrw.de
Web: https://www.ldi.nrw.de/

17. Datensicherheit

Wir setzen geeignete technische und organisatorische Maßnahmen ein, um deine Daten gegen Verlust, Manipulation und unberechtigte Zugriffe zu schützen. Dazu zählen insbesondere Zugriffsbegrenzungen, rollenbezogene Berechtigungen, sichere Passwortverarbeitung, Upload-Beschränkungen und Maßnahmen zur Absicherung unserer Systeme und Formulare.

18. Aktualität und Änderung dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn sich rechtliche Anforderungen oder unsere Datenverarbeitungen ändern.

Stand: 19.03.2026