1. Verantwortliche Stelle
Verantwortlich für die Datenverarbeitung auf dieser Website ist:
Radhaus Lauingen
Inhaber: Imam Cetingül
Herzog-Georg-Str. 84
89415 Lauingen
Telefon: 09072 991808
E-Mail: info@radhaus-lauingen.de
Die verantwortliche Stelle entscheidet allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten.
2. Allgemeine Hinweise
Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Vorschriften. Bei der Übertragung im Internet (z. B. per E-Mail) kann es Sicherheitslücken geben; ein lückenloser Schutz vor Zugriff durch Dritte ist nicht möglich.
Diese Website nutzt zum Schutz der Übertragung eine SSL-/TLS-Verschlüsselung (erkennbar an „https://" und dem Schloss-Symbol im Browser).
Rechtsgrundlagen: Wir verarbeiten Ihre Daten je nach Fall auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, ggf. i. V. m. § 25 Abs. 1 TDDDG), zur Vertragserfüllung oder vorvertraglichen Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO), zur Erfüllung rechtlicher Pflichten (Art. 6 Abs. 1 lit. c DSGVO) oder aufgrund unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO). Die jeweils einschlägige Grundlage ist bei den einzelnen Diensten genannt.
Speicherdauer: Soweit nicht ausdrücklich anders angegeben, speichern wir Ihre Daten, bis der Verarbeitungszweck entfällt oder Sie ein berechtigtes Löschersuchen stellen bzw. eine Einwilligung widerrufen – sofern keine gesetzlichen Aufbewahrungsfristen (z. B. nach HGB/AO) entgegenstehen.
Empfänger: Wir geben Daten an externe Stellen nur weiter, wenn dies zur Vertragserfüllung erforderlich ist, eine gesetzliche Pflicht besteht, ein berechtigtes Interesse vorliegt oder Sie eingewilligt haben. Mit Auftragsverarbeitern besteht jeweils ein Vertrag nach Art. 28 DSGVO.
3. Ihre Rechte
Sie haben jederzeit das Recht auf:
- Auskunft über Ihre gespeicherten Daten, deren Herkunft, Empfänger und den Verarbeitungszweck (Art. 15 DSGVO)
- Berichtigung unrichtiger Daten (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO) und Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit in einem gängigen, maschinenlesbaren Format (Art. 20 DSGVO)
- Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft
- Beschwerde bei einer Aufsichtsbehörde – zuständig für uns ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach
Widerspruchsrecht (Art. 21 DSGVO): Erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, können Sie aus Gründen Ihrer besonderen Situation jederzeit widersprechen. Wir verarbeiten Ihre Daten dann nicht mehr, sofern keine zwingenden schutzwürdigen Gründe überwiegen oder die Verarbeitung der Geltendmachung von Rechtsansprüchen dient. Gegen Verarbeitung zum Zweck der Direktwerbung können Sie jederzeit ohne Begründung widersprechen.
Für die Ausübung Ihrer Rechte genügt eine formlose Mitteilung an die oben genannten Kontaktdaten.
4. Hosting
Wir hosten unsere Website bei der Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA. Dabei werden auf den Servern u. a. IP-Adressen, Meta- und Kommunikationsdaten sowie Websitezugriffe verarbeitet.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (sichere, schnelle und effiziente Bereitstellung unseres Online-Angebots). Mit Vercel besteht ein Auftragsverarbeitungsvertrag (Art. 28 DSGVO). Vercel ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert, wodurch ein angemessenes Datenschutzniveau für die Übermittlung in die USA gewährleistet wird.
5. Datenerfassung auf dieser Website
Server-Logfiles und technische Daten
Beim Besuch der Website werden automatisch technische Daten (z. B. Browsertyp, Betriebssystem, Uhrzeit des Aufrufs, IP-Adresse) erfasst, soweit dies für eine fehlerfreie Bereitstellung erforderlich ist. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Im Browser gespeicherte Informationen (Local/Session Storage)
Wir setzen keine eigenen Tracking-Cookies ein. Stattdessen speichern wir bestimmte funktionale Einstellungen lokal in Ihrem Browser. Diese Daten verlassen Ihren Browser nicht und werden nicht an unsere Server übermittelt:
| Schlüssel | Zweck | Speicherort |
|---|---|---|
rl_consent_v1 | Ihre Einwilligungs-Entscheidungen zum Cookie-Banner | Local Storage |
user_consent_log | Nachweis der Einwilligung (pseudonyme UUID + Zeitstempel + freigegebene Dienste) | Local Storage |
rl-theme | Auswahl helles/dunkles Design | Local Storage |
rl_accessibility_v1 | Barrierefreiheits-Einstellungen | Local Storage |
rl:wishlist:v1 | Persönliche Merkliste (nur Produkt-IDs) | Local Storage |
rl:wishlist-catalog:v1 | Zwischengespeicherte Katalogdaten | Session Storage |
| UI-State-Schlüssel | Scroll-Position, Filter, Navigationszustände | Session Storage |
Rechtsgrundlage für diese technisch notwendigen Einträge ist § 25 Abs. 2 Nr. 2 TDDDG sowie Art. 6 Abs. 1 lit. f DSGVO. Sie können diese Daten jederzeit über Ihre Browser-Einstellungen löschen.
Einwilligungsverwaltung (Consent-Manager)
Wir setzen einen selbst entwickelten Consent-Manager ein (kein externer Dienst wie Cookiebot oder Usercentrics). Beim ersten Besuch können Sie über ein Banner für die einwilligungspflichtigen Dienste (Google Maps, JobRad, easyCredit, Bosch eBike) gesondert entscheiden; standardmäßig sind alle deaktiviert. Ihre Entscheidung wird lokal gespeichert (rl_consent_v1, user_consent_log); zusätzlich wird optional ein kryptografischer Hash (SHA-256) Ihres Einwilligungsdatensatzes an unseren Server übermittelt – ohne IP-Adresse oder User-Agent – ausschließlich zur Integritätssicherung. Sie können Ihre Einwilligung jederzeit widerrufen oder anpassen, indem Sie den Consent-Banner über den Link „Cookie-Einstellungen" im Footer unserer Website erneut öffnen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG; die Speicherung der Einwilligung selbst ist nach § 25 Abs. 2 Nr. 2 TDDDG technisch erforderlich.
Reichweitenmessung mit Vercel Web Analytics
Zur statistischen Auswertung der Nutzung setzen wir Vercel Web Analytics ein (Anbieter: Vercel Inc., Adresse s. o.). Erfasst werden Seitenaufrufe, technische Endgeräteinformationen und die Herkunftsregion – in aggregierter und anonymisierter Form.
Der Dienst setzt keine Cookies und keine geräteübergreifenden Wiedererkennungstechnologien ein. Zur Unterscheidung von Besuchern während eines Aufenthalts wird ein temporärer Hash-Wert erzeugt, der nach spätestens 24 Stunden verfällt. Ihre IP-Adresse wird nicht dauerhaft gespeichert, sondern unmittelbar nach der Erhebung anonymisiert.
Da keine Cookies oder Wiedererkennungstechnologien i. S. d. § 25 TDDDG eingesetzt werden, wird der Dienst ohne vorherige Einwilligung geladen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (datenschutzfreundliche Analyse zur Optimierung unseres Angebots). Eine etwaige Übermittlung anonymisierter Metadaten in die USA ist durch die DPF-Zertifizierung von Vercel abgesichert.
Anfrage per E-Mail, Telefon oder Telefax
Wenn Sie uns kontaktieren, speichern und verarbeiten wir Ihre Anfrage samt der darin enthaltenen personenbezogenen Daten zur Bearbeitung Ihres Anliegens. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (bei vertragsbezogenen Anfragen), im Übrigen Art. 6 Abs. 1 lit. f DSGVO (effiziente Bearbeitung) oder Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Anfragen werden in der Regel spätestens 24 Monate nach abschließender Bearbeitung gelöscht; gesetzliche Aufbewahrungsfristen (z. B. nach HGB/AO bis zu 10 Jahre) bleiben unberührt.
Kontaktformular und Versand über Brevo
Über unser Kontaktformular erheben wir: Betreff, ggf. Bezeichnung des Fahrrads/Artikels, Anrede, Vor- und Nachname, E-Mail-Adresse, Telefonnummer, Ihre Nachricht, ggf. Produktlink, Ihre Einwilligung sowie technische Felder zum Spam-Schutz (Honeypot, ALTCHA).
Die Übermittlung an unser Postfach erfolgt über den Versanddienstleister Brevo (Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin; Mutter: Brevo SAS, 106 Boulevard Haussmann, 75008 Paris, Frankreich). Brevo verarbeitet die Inhalte ausschließlich zur Zustellung. Zur Bestätigung des Eingangs senden wir Ihnen automatisch eine Eingangsbestätigung per E-Mail; diese enthält keine Werbung. Die Daten werden nicht in unserer Produktdatenbank gespeichert, sondern als E-Mail in unserem Postfach abgelegt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vertragsbezogene Anfragen), Art. 6 Abs. 1 lit. f DSGVO (allgemeine Anfragen) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung per Checkbox). Mit Brevo besteht ein AV-Vertrag (Art. 28 DSGVO); die Verarbeitung erfolgt primär auf Servern in der EU. Weitere Informationen: https://www.brevo.com/de/datenschutz-uebersicht/
E-Mail-Postfach (Microsoft 365)
Für unsere E-Mail-Kommunikation – einschließlich der über das Kontaktformular und per E-Mail eingehenden Anfragen – nutzen wir Microsoft 365 Business (Microsoft Outlook). Anbieter ist die Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland. In unserem Postfach werden Ihre E-Mail-Adresse, der Nachrichteninhalt und die damit verbundenen Metadaten gespeichert, soweit dies zur Bearbeitung Ihres Anliegens erforderlich ist.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vertragsbezogene Anfragen) bzw. Art. 6 Abs. 1 lit. f DSGVO (effiziente und sichere E-Mail-Kommunikation). Mit Microsoft besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO (Microsoft Data Protection Addendum). Soweit dabei Daten in Drittländer (insbesondere die USA) übermittelt werden, ist dies durch die EU-Standardvertragsklauseln im Microsoft-Vertrag sowie die Zertifizierung der Microsoft Corporation nach dem EU-US Data Privacy Framework abgesichert. Weitere Informationen: https://privacy.microsoft.com/de-de/privacystatement
ALTCHA (Spam-Schutz)
Zur Absicherung unserer Formulare setzen wir ALTCHA ein – ein datenschutzfreundliches, clientseitiges Proof-of-Work-Verfahren. ALTCHA setzt keine Cookies, erstellt keine Nutzerprofile und überträgt keine personenbezogenen Daten an Dritte; die Verarbeitung erfolgt auf unserer eigenen Infrastruktur (Vercel). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Weitere Informationen: https://altcha.org
6. Datenbank, Inhalte und Medien
Supabase (Datenbank und Medien-Speicher)
Zur Speicherung unserer Produktdaten (Fahrräder, Zubehör, Marken, Leasing-Partner) sowie der Produkt- und Markenbilder setzen wir Supabase ein. Vertragspartner und Auftragsverarbeiter ist die Supabase Pte. Ltd, 65 Chulia Street #38-02/03, OCBC Centre, Singapur 049513. Unser Projekt wird in der Region West-EU (Irland) betrieben; die Speicherung und primäre Verarbeitung erfolgt damit innerhalb der EU. Gespeichert werden ausschließlich produktbezogene Daten ohne Personenbezug (z. B. Bezeichnungen, Preise, Bestände, EAN, Bilddateien). Beim Abruf von Inhalten (insbesondere Produktbildern) wird technisch bedingt Ihre IP-Adresse an die Server von Supabase übermittelt, um die Auslieferung zu ermöglichen. Eine Anmeldung oder Speicherung von Besucher-Accounts findet nicht statt; Supabase setzt keine Cookies im Browser unserer Besucher.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Mit Supabase besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Da Supabase Pte. Ltd ihren Sitz in einem Drittland (Singapur) hat und Unterauftragsverarbeiter auch außerhalb der EU einsetzen kann, sind für etwaige Drittlandübermittlungen die EU-Standardvertragsklauseln (SCC, Modul 2) Bestandteil dieses Vertrags. Weitere Informationen: https://supabase.com/privacy
Sanity (Headless CMS)
Die redaktionellen Inhalte unserer Website werden über das CMS Sanity verwaltet (Sanity AS, Slottsgata 3, 0157 Oslo, Norwegen). Beim Aufruf lädt Ihr Browser bestimmte Inhalte (v. a. Bilder) direkt vom Sanity-CDN (cdn.sanity.io); dabei wird Ihre IP-Adresse technisch bedingt an Sanity übermittelt. Sanity setzt keine eigenen Cookies und führt kein Tracking durch.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Mit Sanity besteht ein AV-Vertrag (Art. 28 DSGVO); für Übermittlungen in Drittländer gelten die EU-Standardvertragsklauseln. Weitere Informationen: https://www.sanity.io/legal/privacy
Darstellung von Mitarbeiterdaten auf der Team-Seite
Auf unserer Team-Seite zeigen wir Vorname, Nachname, Rolle/Funktion und ein Foto unserer Mitarbeitenden. Die Veröffentlichung erfolgt auf Grundlage der ausdrücklichen Einwilligung der jeweiligen Mitarbeitenden (Art. 6 Abs. 1 lit. a DSGVO, ggf. i. V. m. § 26 Abs. 2 BDSG). Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden; die Daten werden dann unverzüglich entfernt.
Schriftarten
Wir verwenden ausschließlich lokal vorhandene System-Schriftarten; es werden keine Google Fonts oder externen Schrift-CDNs eingebunden. Die Barrierefreiheits-Schrift „Open Dyslexic" laden wir lokal von unserem eigenen Server (kein Drittanbieter).
7. Einwilligungspflichtige Drittanbieter-Inhalte
Die folgenden Dienste werden erst nach Ihrer ausdrücklichen Einwilligung über unseren Consent-Manager geladen. Bis dahin werden weder Skripte noch iFrames ausgeführt und es findet keine Datenübertragung statt. Rechtsgrundlage in allen Fällen: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG; die Einwilligung ist jederzeit widerrufbar.
Google Maps
Kartendienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Zur Nutzung ist die Übermittlung Ihrer IP-Adresse erforderlich; diese wird i. d. R. an einen Google-Server in den USA übertragen. Die Übermittlung wird auf die EU-Standardvertragsklauseln gestützt; Google ist zudem DPF-zertifiziert. Weitere Informationen: https://policies.google.com/privacy?hl=de
JobRad-Preisrechner
Leasing-Rechner der JobRad GmbH, Heinrich-von-Stephan-Straße 5, 79100 Freiburg. Nach Ihrer Einwilligung wird das Widget von jobrad-price-widget.svc.jobrad.org geladen; dabei werden Ihre IP-Adresse, Browserinformationen und ggf. Ihre Eingaben an JobRad übermittelt. Weitere Informationen: https://www.jobrad.org/datenschutz.html
easyCredit-Ratenkauf
Ratenkauf-Rechner der TeamBank AG Nürnberg, Beuthener Str. 25, 90471 Nürnberg. Nach Ihrer Einwilligung wird das Widget von ratenkauf.easycredit.de geladen; dabei werden Ihre IP-Adresse und Browserinformationen übermittelt. Weitere Informationen: https://www.easycredit-ratenkauf.de/datenschutz
Bosch eBike Reichweiten-Assistent
iFrame der Robert Bosch GmbH, Robert-Bosch-Platz 1, 70839 Gerlingen-Schillerhöhe, eingebunden von bosch-ebike.com/range-cockpit. Beim Aufruf werden Ihre IP-Adresse, Browserinformationen und Ihre Eingaben an Bosch übermittelt. Weitere Informationen: https://www.bosch-ebike.com/de/datenschutzhinweis
8. Einbindungen ohne Einwilligung
Google Places API (serverseitig)
Zur Anzeige unserer Öffnungszeiten und Google-Bewertungen nutzen wir die Google Places API (Google Ireland Limited). Der Abruf erfolgt ausschließlich serverseitig: Unser Server fragt die Daten ab und liefert sie aus; Ihre IP-Adresse wird dabei nicht an Google übertragen. Bei den angezeigten Rezensionen werden auch Anzeigenamen und Bewertungstexte dargestellt; hierfür stellt Google die Daten bereit. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Datenschutzerklärung: https://policies.google.com/privacy?hl=de
Externe Bild-Auslieferung über CDNs unserer Lieferanten
Auf Produktseiten können einzelne Produktbilder oder Hersteller-Logos direkt von Servern unserer Lieferanten geladen werden. Dabei wird Ihre IP-Adresse technisch bedingt an die jeweiligen Server übermittelt. Eingesetzte Domains sind u. a.: stevensbikes.de, media.hartje.de, hartje.catshop.net, veloconnect.eosweb.de, abus.com, pictures.sks-germany.com. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (aktuelle und vollständige Produktdarstellung).
Soziale Medien (Verlinkung und eigene Profile)
Links auf unserer Website: Im Footer finden Sie Links zu unseren Profilen bei Facebook und Instagram (Meta Platforms Ireland Ltd., Merrion Road, Dublin 4, Irland) sowie bei Kleinanzeigen (kleinanzeigen.de GmbH, Sitz: Berlin). Es handelt sich um reine Outbound-Links – wir binden keine Social-Media-Plugins, Pixel oder Like-Buttons ein. Eine Datenübertragung an diese Anbieter findet erst statt, wenn Sie aktiv auf einen Link klicken und unsere Website verlassen.
Unsere Profile bei Facebook und Instagram: Wir betreiben eigene Profile bei Facebook und Instagram. Wenn Sie diese Profile besuchen oder mit ihnen interagieren, verarbeitet Meta personenbezogene Daten (z. B. Ihre Interaktionen) und stellt uns zusammengefasste Statistiken („Insights") über die Nutzung unserer Profile bereit. Für die Verarbeitung dieser Insights-Daten sind wir und Meta gemeinsam Verantwortliche im Sinne des Art. 26 DSGVO; die Aufteilung der Verantwortlichkeiten ist in der „Seiten-Insights-Ergänzung" von Meta geregelt. Die zugrunde liegende Datenverarbeitung erfolgt durch Meta; wir erhalten ausschließlich aggregierte, nicht auf einzelne Personen rückführbare Auswertungen und haben keinen Zugriff auf die Rohdaten.
Rechtsgrundlage für den Betrieb unserer Profile und die Nutzung der Statistiken ist unser berechtigtes Interesse an Außendarstellung und Kommunikation (Art. 6 Abs. 1 lit. f DSGVO). Welche Daten Meta im Einzelnen erhebt und wie diese verarbeitet werden, entnehmen Sie der Datenschutzrichtlinie von Meta: https://www.facebook.com/privacy/policy. Ihre Betroffenenrechte (siehe Abschnitt 3) können Sie sowohl uns gegenüber als auch direkt gegenüber Meta geltend machen.
Unser Profil bei Kleinanzeigen: Beim Besuch unseres Anbieterprofils und unserer Anzeigen verarbeitet die kleinanzeigen.de GmbH personenbezogene Daten der Nutzer in eigener Verantwortung. Es gelten die Datenschutzbestimmungen des Betreibers: https://themen.kleinanzeigen.de/datenschutzerklaerung/
Stand: Juni 2026