zum Hauptinhalt springen
Main Inhalt

Datenschutzerklärung

Datenschutzerklärung von www.busbetriebshof.de

(Stand: 28.12.2025)

Wir freuen uns sehr über Ihr Interesse an unseren Modellbussen und den Besuch unserer Webseite www.busbetriebshof.de.

Datenschutz hat für uns einen besonders hohen Stellenwert. In den nachfolgenden Abschnitten informieren wir Sie verständlich und transparent darüber, welche personenbezogenen Daten wir verarbeiten, zu welchen Zwecken, auf welcher Rechtsgrundlage und welche Rechte Sie haben.

Kurz zusammengefasst: Wir verarbeiten personenbezogene Daten nur dann, wenn es für die Bestellabwicklung, den Kundensupport, die Sicherheit des Shops oder rechtliche Pflichten erforderlich ist – und geben keine Daten “einfach so” an Dritte weiter.

 

1) Wer trägt die Verantwortung auf www.busbetriebshof.de?
Verantwortlicher gem. Art. 4 Nr. 7 DSGVO:

Michael Burdt
Höhenhauser Weg 7
D-51061 Köln
E-Mail: info(at)busbetriebshof.de

Datenschutzbeauftragter:
Ein Datenschutzbeauftragter ist bei uns nicht bestellt, da hierfür keine gesetzliche Pflicht besteht.


2 )Was sind personenbezogene Daten?

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare lebende Person beziehen. Verschiedene Teilinformationen, die gemeinsam zur Identifizierung einer bestimmten Person führen können, stellen ebenfalls personenbezogene Daten dar.

Personenbezogene Daten, die anonymisiert, verschlüsselt oder pseudonymisiert wurden, aber zur erneuten Identifizierung einer Person genutzt werden können, bleiben personenbezogene Daten und fallen in den Anwendungsbereich der Datenschutz-Grundverordnung.

Beispiele für personenbezogene Daten:

  • Name und Vorname;
  • eine Privatanschrift;
  • eine E-Mail-Adresse wie "vorname.nachname@unternehmen.de"
  • eine Ausweisnummer;

 

Personenbezogene Daten, die in einer Weise anonymisiert worden sind, dass die betroffene Person nicht oder nicht mehr identifiziert werden kann, gelten nicht mehr als personenbezogene Daten. Damit die Daten wirklich anonymisiert sind, muss die Anonymisierung unumkehrbar sein.

 

3) Was passiert mit meinen persönlichen Daten?
Wir nutzen personenbezogene Daten im Kern für die Auftragsabwicklung und den Kundensupport. Das lässt sich vereinfacht in folgende Schritte gliedern:

Schritt 1 – Bestellung & Rechnungserstellung
Wenn Sie in unserem Shop bestellen, verarbeiten wir insbesondere:

 - Name, Vorname
 - Rechnungs- und ggf. Lieferadresse
 - E-Mail-Adresse (für Bestellbestätigung, Versandinfos, Rückfragen)
 - Bestellinhalt, Rechnungsdaten
 -ggf. Telefonnummer (optional, falls angegeben)

Zweck: Vertragsabwicklung, Rechnung, Versand, Rückfragen
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung)

Shop-System / Hosting: siehe Abschnitt „Webhosting & Bereitstellung“.


Schritt 2 – Bezahlung
Zur Abwicklung von Zahlungen nutzen wir Zahlungsdienstleister, die datenschutzrechtlich regelmäßig eigene Verantwortliche sind:

PayPal (Europe) S.à r.l. et Cie, S.C.A., 22–24 Boulevard Royal, L-2449 Luxembourg
N26 GmbH, Klosterstr. 62, D-10179 Berlin
Dabei werden die zur Zahlung erforderlichen Daten verarbeitet (z.B. Name, Betrag, Zahlungsstatus, Transaktionsdaten).
Wir speichern Ihre IBAN und PayPal-Zugangsdaten nicht in eigenen Drittsystemen.

Zweck: Zahlungsabwicklung
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO


Schritt 3 – Warenzustellung (DHL)
Damit Ihre Ware ankommt, übermitteln wir an den Versanddienstleister:

Name
Lieferadresse (bei abweichender Lieferadresse nur diese)
ggf. E-Mail-Adresse, wenn Sie Versandstatus-Infos per E-Mail erhalten sollen (Option abhängig von der Versandabwicklung)
Versanddienstleister:
DHL Paket GmbH

Zweck: Versand/Zustellung, Sendungsverfolgung
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

Aktuell beauftragen wir keine weiteren Versandunternehmen wie UPS, DPD, GLS, Hermes etc.


Schritt 4 – Kontaktaufnahme / Support
Wenn Sie uns per E-Mail, Telefon, Kontaktformular, WhatsApp oder über Social Media schreiben, verarbeiten wir die von Ihnen übermittelten Daten (z.B. Name, Nachricht, Kontaktdaten), um zu antworten.

Wichtig:

Wir nutzen WhatsApp & Social Media nicht für unaufgeforderte Erstkontakt-Werbung.
Rückfragen zur Bestellung oder Kundenbetreuung erfolgen typischerweise per E-Mail oder telefonisch (nicht aufgezeichnet).
Zweck: Kommunikation, Support, Klärung von Bestellungen
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vertraglich) und/oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation)

Hinweis zu WhatsApp:
Bei WhatsApp kann eine Datenverarbeitung auch außerhalb der EU nicht ausgeschlossen werden (abhängig vom Dienst und Ihrer Nutzung). Wenn Sie das vermeiden möchten, nutzen Sie bitte E-Mail.


Schritt 5 – Aufbewahrung & gesetzliche Pflichten
Rechnungen und Buchungsbelege müssen aufgrund gesetzlicher Pflichten aufbewahrt werden.

Wir nutzen hierfür insbesondere:

DATEV und WISO EÜR Kasse 2025/2026 (Buchhaltung/Belegarchiv – über Steuerkanzlei bzw. Buchhaltung)
Zweck: Erfüllung steuer- und handelsrechtlicher Pflichten
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO

4) Wer hat Zugriff auf meine Daten?
Die operative Auftragsabwicklung erfolgt durch:

Herrn Michael Burdt
im Vertretungsfall Frau Bianca Burdt
Darüber hinaus können Daten im Rahmen gesetzlicher Pflichten und professioneller Unterstützung einsehbar sein durch:

 - Zahlungsdienstleister (PayPal / N26)
 - Versanddienstleister (DHL)
 - ggf. IT-/Shop-Anbieter (RoyalArt) im Rahmen der technischen Bereitstellung (siehe Hosting)
 - Steuerberater
 - Finanzamt

Eine zweckfremde Nutzung (z.B. Verkauf von Daten) findet selbstverständlich nicht statt.


5) Wie lange werden Ihre Daten aufbewahrt?

Wir löschen Daten, sobald sie für ihren Zweck nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Typische Fristen:

Rechnungen/Buchungsbelege: i.d.R. 10 Jahre (steuer-/handelsrechtlich)
Kommunikationsdaten (Support): grundsätzlich nur solange erforderlich; im Regelfall max. 3 Monate, bei Reklamationen/Beweisbedarf typischerweise länger (z.B. bis zu 24 Monate, je nach Fall)
Kundenkonto: solange aktiv; Löschung/Deaktivierung bei Inaktivität bzw. auf Wunsch (siehe unten)

 

6) Kundenkonto / Registrierfunktion
Wenn Sie ein Kundenkonto anlegen, verarbeiten wir z.B.:

Login-Daten (E-Mail, Passwort – Passwort ist für uns nicht im Klartext einsehbar)
Bestellübersicht / Adressdaten / Einstellungen
Zusätzlich speichern wir zur Sicherheit (Missbrauchsschutz) technische Daten, insbesondere:

IP-Adresse
Zeitpunkt wichtiger Aktionen (z.B. Login)
Zweck: Bereitstellung des Kundenkontos, Schutz vor Missbrauch
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Konto) und Art. 6 Abs. 1 lit. f DSGVO (Sicherheit)

Löschung:
Sie können Ihr Kundenkonto jederzeit löschen lassen. Außerdem löschen/deaktivieren wir Kundenkonten, wenn sie über längere Zeit nicht genutzt werden (Orientierung: 2 Jahre Inaktivität, maßgeblich letzte Bestellung bzw. letzte Aktivität), sofern keine gesetzlichen Gründe entgegenstehen.


7) Server-Logfiles (technische Bereitstellung & Sicherheit)
Beim Besuch der Website werden technisch bedingt Daten verarbeitet (Server-Logfiles), z.B.:

IP-Adresse
Datum/Uhrzeit des Zugriffs
aufgerufene Seite/Datei
Referrer-URL
Browser/OS (User-Agent)
Statuscodes, Datenmenge
Zweck: technische Bereitstellung, Fehleranalyse, IT-Sicherheit (z.B. Abwehr von Angriffen)
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb)

Logfiles werden nur so lange gespeichert, wie es für Sicherheit/Analyse erforderlich ist.


8) Cookies & Einwilligungsmanagement
Unsere Website kann Cookies und ähnliche Technologien verwenden.

Technisch notwendige Cookies (z.B. Warenkorb, Login-Status) sind erforderlich, damit der Shop funktioniert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Shopfunktion) und/oder Art. 6 Abs. 1 lit. f DSGVO (Betrieb)
Optionale Cookies/Tracking/Marketing (z.B. Reichweitenmessung, personalisierte Werbung) verwenden wir nur, wenn Sie über unser Cookie-/Consent-Banner eingewilligt haben.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Widerruf: Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen (Consent-Banner) widerrufen oder ändern.


9) Webhosting & Shop-System (RoyalArt)
Wir hosten und betreiben unseren Onlineshop über:

RoyalArt, Edelsteinstr. 17, D-23566 Lübeck

RoyalArt verarbeitet dabei personenbezogene Daten, die über die Website übermittelt werden (z.B. Bestell-, Nutzungs- und Kommunikationsdaten), um den Shop technisch bereitzustellen.

Zweck: Hosting/Bereitstellung des Shops
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an zuverlässigem Shopbetrieb) und/oder Art. 6 Abs. 1 lit. b DSGVO (Shopfunktion)

Sofern RoyalArt als Auftragsverarbeiter tätig ist, besteht eine Verarbeitung im Rahmen von Art. 28 DSGVO (Auftragsverarbeitung).
Soweit möglich erfolgt die Verarbeitung innerhalb der EU bzw. des EWR.


10) Google-Dienste (Maps, YouTube, Tag Manager, Ads/Conversion)
Wir nutzen Google-Dienste, um Inhalte bereitzustellen und unsere Reichweite zu verbessern. Anbieter ist regelmäßig:

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Je nach Dienst kann eine Übermittlung in Drittländer (insbesondere USA) nicht ausgeschlossen werden. Google kann dafür geeignete Garantien nutzen, z.B. EU-US Data Privacy Framework (DPF) (sofern anwendbar) und/oder EU-Standardvertragsklauseln (SCC).

a) Google Maps (Einbettung / Verlinkung)
Wenn Maps eingebunden ist oder Sie einen Maps-Link nutzen, kann Google Nutzungsdaten (z.B. IP-Adresse) verarbeiten.

Rechtsgrundlage:

bei Einbettung/Tracking-ähnlicher Nutzung: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
bei reinem Link: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse, Auffindbarkeit)
b) YouTube-Videos (Einbettung)
Bei eingebetteten YouTube-Videos kann Google Daten verarbeiten, sobald Sie das Video starten.
Wenn technisch möglich, nutzen wir eine datensparsame Einbindung; dennoch kann eine Datenverarbeitung stattfinden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), sofern über Consent gesteuert.

c) Google Tag Manager
Der Tag Manager dient der Verwaltung von Website-Tags. Er setzt selbst nicht zwingend Tracking, kann aber andere Dienste auslösen.

Rechtsgrundlage: abhängig von den darüber eingebundenen Diensten – bei Marketing/Tracking: Art. 6 Abs. 1 lit. a DSGVO.

d) Google Ads / Conversion-Tracking / Remarketing
Diese Dienste können Cookies/IDs setzen und Nutzungsverhalten erfassen, um Werbekampagnen zu messen und zu optimieren.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Hinweis: Ohne Einwilligung läuft hier nichts – und das ist auch gut so.

Weitere Informationen finden Sie in den Datenschutzhinweisen von Google.

11) Onlinepräsenzen in sozialen Medien
Wir betreiben Onlinepräsenzen auf Plattformen wie z.B. Facebook, Instagram und YouTube, um dort zu informieren und zu kommunizieren.

Dabei kann es zu einer Verarbeitung personenbezogener Daten durch die Plattformanbieter kommen – ggf. auch außerhalb der EU. Für Details verweisen wir auf die Datenschutzhinweise der jeweiligen Plattformen.

Rechtsgrundlage (unsererseits): Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Information & Kommunikation)

Wenn Sie uns über diese Plattformen kontaktieren, verarbeiten wir Ihre Nachricht zur Beantwortung.


12) Welche Rechte haben Betroffene?
Sie haben gegenüber uns folgende Rechte:

Auskunft (Art. 15 DSGVO)
Berichtigung (Art. 16 DSGVO)
Löschung (Art. 17 DSGVO)
Einschränkung der Verarbeitung (Art. 18 DSGVO)
Datenübertragbarkeit (Art. 20 DSGVO)
Widerruf einer Einwilligung (Art. 7 DSGVO)
Widerspruch gegen Verarbeitung auf Grundlage berechtigter Interessen (Art. 21 DSGVO)
Wenn Sie eines dieser Rechte ausüben möchten, schreiben Sie uns einfach an: info(at)busbetriebshof.de

Hinweis zur Bearbeitungszeit:
Wir bemühen uns um schnelle Rückmeldung. In komplexeren Fällen kann die Bearbeitung im gesetzlichen Rahmen bis zu einem Monat dauern.


13) Beschwerderecht bei der Aufsichtsbehörde
Sie haben außerdem das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO).
Zuständig ist in der Regel die Aufsichtsbehörde Ihres Bundeslandes oder unseres Sitzes (NRW).


14) Maßgebliche Rechtsgrundlagen (Überblick)
Soweit in dieser Datenschutzerklärung nichts anderes genannt ist, verarbeiten wir Daten auf Basis von:

Art. 6 Abs. 1 lit. a DSGVO – Einwilligung
Art. 6 Abs. 1 lit. b DSGVO – Vertrag/Anbahnung
Art. 6 Abs. 1 lit. c DSGVO – rechtliche Pflicht
Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse (z.B. Sicherheit, Betrieb, Kommunikation)

15) Welche Sicherheitsmaßnahmen ergreifen wir?
Wir treffen geeignete technische und organisatorische Maßnahmen, um ein angemessenes Schutzniveau zu gewährleisten (Art. 32 DSGVO). Dazu gehören u.a.:

verschlüsselte Übertragung (TLS/SSL)
Zugriffsbeschränkungen / Rollen & Berechtigungen
organisatorische Maßnahmen zur Vertraulichkeit
Datensparsamkeit und Löschroutinen

16) Änderungen dieser Datenschutzerklärung
Diese Datenschutzerklärung wird angepasst, wenn rechtliche Vorgaben oder unsere Datenverarbeitungen sich ändern. Den aktuellen Stand finden Sie oben im Dokument.

 

Löschkonzept von www.busbetriebshof.de
Der Grundsatz der Datensparsamkeit und Speicherbegrenzung ist für uns kein theoretisches Konstrukt, sondern gelebte Praxis.
Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Unser Löschkonzept ist bewusst einfach, nachvollziehbar und nachvollziehbar dokumentiert.

A) Automatische Löschung nicht aufbewahrungspflichtiger Daten
Personenbezogene Daten, für die keine gesetzliche Aufbewahrungspflicht besteht, werden regelmäßig gelöscht.

Dazu zählen insbesondere:

E-Mail-Kommunikation
WhatsApp-Nachrichten
sonstige Support- und Kontaktanfragen ohne weiterführenden Zweck
Diese Daten werden grundsätzlich spätestens nach 3 Monaten gelöscht, sofern:

kein offener Vorgang besteht
keine Reklamation, Stornierung oder rechtliche Fragestellung anhängig ist
Die Löschung erfolgt im Rahmen eines regelmäßigen internen Kontroll- und Löschzyklus.


B) Kommunikationsdaten mit besonderem Zweck
Kommunikationsverläufe, die im Zusammenhang mit:

Reklamationen
Gewährleistungsfällen
Rückabwicklungen
Nachweis- oder Beweiszwecken
stehen, werden für einen längeren Zeitraum gespeichert.

Speicherfrist:
Bis zu 24 Monate, maßgeblich ist jeweils der letzte Kommunikationszeitpunkt.


C) Kundenkonten
Sofern Sie ein Kundenkonto bei uns angelegt haben, speichern wir die darin enthaltenen Daten, solange das Kundenkonto aktiv genutzt wird.

Ein Kundenkonto wird:

auf Wunsch des Kunden jederzeit gelöscht oder
bei längerer Inaktivität automatisch entfernt
Orientierungswert:
Löschung nach 2 Jahren Inaktivität, maßgeblich ist die letzte Bestellung oder Anmeldung.

Vor einer automatischen Löschung kann eine Information an die hinterlegte E-Mail-Adresse erfolgen.


D) Rechnungen & steuerrelevante Unterlagen
Rechnungen, Buchungsbelege und Zahlungsnachweise unterliegen gesetzlichen Aufbewahrungspflichten.

Diese Daten werden:

gemäß handels- und steuerrechtlicher Vorgaben in der Regel 10 Jahre aufbewahrt
nach Ablauf der gesetzlichen Fristen gelöscht, sofern keine weiteren rechtlichen Gründe (z.B. laufende Prüfungen) entgegenstehen
Die Aufbewahrung erfolgt ausschließlich in gesicherten digitalen Systemen (z.B. DATEV, Shop-System).


E) Technische Daten & Logfiles
Technisch bedingte Daten (z.B. Server-Logfiles, IP-Adressen) werden nur so lange gespeichert, wie es für:

die technische Bereitstellung
die IT-Sicherheit
die Fehleranalyse
erforderlich ist.

Eine personenbezogene Auswertung findet nicht statt. Die Daten werden regelmäßig gelöscht oder anonymisiert.


F) Kontrolle & Überprüfung
Die Einhaltung des Löschkonzepts wird regelmäßig überprüft.
Dabei wird kontrolliert, ob:

 - Daten noch benötigt werden
 - gesetzliche Aufbewahrungspflichten bestehen
 - eine Löschung technisch und organisatorisch umgesetzt wurde

 

Passwort eingeben
Abbrechen
Öffnen
Schließen
Warenkorb