Datenschutzerklärung

Mit dieser Datenschutzerklärung informieren wir Sie transparent darüber, welche personenbezogenen Daten wir auf dieser Website verarbeiten, zu welchen Zwecken das geschieht und welche Rechte Ihnen zustehen. Wir halten den Umfang der Datenverarbeitung bewusst klein und setzen keine Cookies ein.

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

KFZ-Sachverständigenbüro Souleiman
Inhaber: Hassan Souleiman
Leerkämpe 12
28259 Bremen
Telefon Bremen: 0421 43814055
Telefon bundesweit: 0800 70 70 200 (kostenlos)
E-Mail: info@sv-souleiman.de

2. Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist nicht benannt, da die gesetzlichen Voraussetzungen nach § 38 BDSG bei uns nicht erfüllt sind. Anfragen zum Datenschutz richten Sie bitte direkt an den oben genannten Verantwortlichen.

3. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzerinnen und Nutzer nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Eine Verarbeitung erfolgt regelmäßig nur nach Einwilligung der betroffenen Person oder soweit ein gesetzlicher Erlaubnistatbestand vorliegt.

Als Rechtsgrundlagen kommen insbesondere in Betracht:

  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung
  • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung und vorvertragliche Maßnahmen
  • Art. 6 Abs. 1 lit. c DSGVO – rechtliche Verpflichtung
  • Art. 6 Abs. 1 lit. f DSGVO – berechtigte Interessen

4. Bereitstellung der Website und Erstellung von Server-Logfiles

Bei jedem Aufruf unserer Website erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Geräts. Folgende Daten werden hierbei kurzzeitig in einem Logfile gespeichert:

  • IP-Adresse des anfragenden Endgeräts
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Ressource
  • übertragene Datenmenge und HTTP-Status
  • Website, von der aus der Zugriff erfolgt (Referrer)
  • verwendeter Browser sowie Betriebssystem (User-Agent)

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der Sicherstellung der Funktionsfähigkeit und Stabilität der Website, der Abwehr und Aufklärung von Angriffen sowie der Ermittlung von missbräuchlicher Nutzung und der technischen Optimierung. Die Logfiles werden nach 14 Tagen automatisiert gelöscht. Eine Zusammenführung dieser Daten mit anderen Datenquellen findet nicht statt.

5. Kontaktformular und Kontaktaufnahme

Auf unserer Website können Sie über ein Kontaktformular oder per E-Mail/Telefon mit uns in Kontakt treten. Bei Nutzung des Kontaktformulars verarbeiten wir folgende Daten:

  • Name (Pflichtfeld)
  • Telefonnummer (Pflichtfeld)
  • E-Mail-Adresse (optional)
  • Nachricht/Anliegen (optional)
  • IP-Adresse (zur Spam-Nachverfolgung im Mailbody)
  • Zeitpunkt des Versands

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Anfrage auf den Abschluss oder die Anbahnung eines Vertrags (Gutachtenauftrag) gerichtet ist, im Übrigen Art. 6 Abs. 1 lit. f DSGVO zur sachgerechten Bearbeitung Ihrer Anfrage und zum Schutz vor missbräuchlichen Einsendungen.

Empfänger: Die Übermittlung der Formularnachricht an unser Postfach erfolgt über unseren Mailprovider Hostsharing eG (Mailserver c1116892.sgvps.net), Hamburg/Köln, Deutschland, mit dem ein Vertrag zur Auftragsverarbeitung gem. Art. 28 DSGVO besteht.

Speicherdauer: Anfragen löschen wir spätestens 6 Monate nach abschließender Beantwortung aus dem Postfach, sofern keine Mandatsanbahnung oder ein Auftrag zustande kommt. Führt die Anfrage zu einem Auftrag, gelten die gesetzlichen Aufbewahrungsfristen nach § 257 HGB und § 147 AO (6 bzw. 10 Jahre).

Bereitstellung erforderlich: Die Angabe von Name und Telefonnummer ist erforderlich, damit wir Ihre Anfrage bearbeiten und Sie zurückrufen können. Ohne diese Angaben können wir Ihre Anfrage nicht beantworten. Alle weiteren Angaben sind freiwillig.

6. Schutz vor Spam und Missbrauch

Zum Schutz unserer Formulare vor automatisierten Eingaben (Bots) und Missbrauch setzen wir mehrstufige Verfahren ein:

a) Honeypot

Unsere Formulare enthalten ein für menschliche Nutzer unsichtbares Eingabefeld. Wird dieses ausgefüllt, weist das auf einen automatisierten Versand hin und die Anfrage wird verworfen. Es werden keine Daten gespeichert.

b) Time-Trap

Wir prüfen serverseitig, wie viel Zeit zwischen Auslieferung und Absenden des Formulars vergeht. Sehr schnelles oder offensichtlich automatisiertes Absenden wird abgewiesen. Es findet keine Persistierung statt; die Auswertung geschieht ausschließlich im Arbeitsspeicher des Servers.

c) Cloudflare Turnstile

Auf Seiten mit Formularen (insbesondere /kontakt/ und einzelnen Leistungsseiten) setzen wir „Cloudflare Turnstile" der Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA, ein. Turnstile prüft, ob eine Eingabe durch einen Menschen oder durch einen Bot erfolgt; eine Lösungsaufgabe (CAPTCHA) wird im Regelfall nicht angezeigt. Hierzu wird Ihr Browser veranlasst, eine Verbindung zu challenges.cloudflare.com aufzubauen. Übermittelt werden dabei insbesondere IP-Adresse, Referrer, Browser-/Geräteinformationen und ein Verifizierungstoken (Lebensdauer typischerweise unter 5 Minuten). Cookies werden im Rahmen von Turnstile nicht gesetzt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Abwehr von Spam, Bot-Angriffen und automatisiertem Missbrauch unserer Kontaktwege.

Drittlandübermittlung (USA): Cloudflare, Inc. ist unter dem EU–US Data Privacy Framework (DPF) zertifiziert (Adäquanzbeschluss der EU-Kommission vom 10.07.2023, Art. 45 DSGVO). Ergänzend bestehen Standardvertragsklauseln nach Art. 46 DSGVO. Weitere Informationen finden Sie unter https://www.dataprivacyframework.gov/ sowie in der Datenschutzerklärung von Cloudflare: https://www.cloudflare.com/de-de/privacypolicy/.

7. Reichweitenmessung (cookielos, eigener Server)

Wir betreiben eine schlanke, eigenentwickelte Reichweitenmessung, die vollständig auf unserem Server in Deutschland läuft. Es kommen keine Cookies, keine persistenten Kennungen, kein Browser-Fingerprinting und kein Cross-Site-Tracking zum Einsatz. Eine Weitergabe an Dritte findet nicht statt.

Erhobene Daten:

  • pseudonymer Sitzungs-Hash (SHA-256 aus IP-Adresse + User-Agent + täglich rotierendem Geheim-Salt, gekürzt auf 16 Hex-Zeichen). Der Salt wird nicht persistiert; nach 24 Stunden ist der Hash faktisch nicht mehr reidentifizierbar. Die Roh-IP-Adresse wird zu keinem Zeitpunkt gespeichert.
  • Browser-Familie und Hauptversion, Betriebssystem-Familie
  • Bildschirmauflösung und Gerätekategorie (Desktop/Tablet/Mobil)
  • aufgerufener Pfad auf unserer Website
  • Referrer (nur Hostname, ohne Pfad oder Suchparameter)
  • UTM-Parameter sowie der Klick-Identifier gclid aus Werbeanzeigen
  • Interaktionsereignisse: Seitenaufruf, Klick auf Telefon-/WhatsApp-/CTA-/Outbound-Links, Kopieren der Telefonnummer, Scrolltiefe in Stufen (50/75/90 %), Verweildauer in Stufen (15/30/120/300 s), Sichtbarkeit über 60 Sekunden, Web-Vitals, JavaScript-Fehler, Viewport-Wechsel, Formularfeld-Fokus, Formular-Abbruch und -Versand, Pagehide, 404-Fehler

Speicherort: ausschließlich auf unserem eigenen Server in Deutschland in einfachen NDJSON-Logdateien. Speicherdauer: rollierend höchstens 30 Tage, danach automatisierte Löschung per Cronjob.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in einer aggregierten Reichweitenmessung und der technischen sowie inhaltlichen Optimierung unserer Website. Ergänzend stützen wir den technisch erforderlichen Speicherzugriff (siehe Abschnitt 8) auf § 25 Abs. 2 Nr. 2 TDDDG.

Widerspruchsrecht (Art. 21 DSGVO): Sie können der Reichweitenmessung jederzeit formlos per E-Mail an info@sv-souleiman.de widersprechen. Wir richten daraufhin eine serverseitige Sperre auf Basis Ihres Sitzungs-Hashes ein, sodass künftige Aufrufe nicht mehr in der Reichweitenmessung erscheinen.

8. Cookies und Speicherzugriff im Endgerät

Diese Website setzt keine Cookies. Wir verwenden ausschließlich den browserinternen sessionStorage – einen Speicher, der mit dem Schließen des Browser-Tabs automatisch verfällt – um Erstaufrufe innerhalb einer Sitzung zuverlässig zu erkennen und Doppelzählungen zu vermeiden.

Dieser Zugriff ist unbedingt erforderlich, damit die ausdrücklich gewünschte serverseitige Reichweitenmessung des Diensteanbieters funktioniert. Rechtsgrundlage ist § 25 Abs. 2 Nr. 2 TDDDG; eine Einwilligung ist hierfür nicht erforderlich.

9. Hosting und Infrastruktur

Diese Website wird auf einem von uns selbst administrierten Root-Server in einem Rechenzentrum in Deutschland betrieben. Als Reverse-Proxy kommt Caddy zum Einsatz, die Anwendung läuft in einer Docker-Umgebung. Eine Übertragung der Inhaltsdaten an Dritte findet im Rahmen des Hostings nicht statt; verarbeitet werden ausschließlich die unter Abschnitt 4 genannten Logdaten.

10. Schriftarten

Unsere Hauptseiten verwenden die Schriftarten Montserrat und Open Sans, die wir selbst auf unserem Server hosten. Beim Aufruf unserer Seiten wird daher keine Verbindung zu Google Fonts oder einem anderen Drittanbieter aufgebaut.

11. Externe Verlinkungen und Social-Media

Zur Beschleunigung des Verbindungsaufbaus, falls Sie auf Links zu unseren Social-Media-Profilen klicken, fügt unser Layout sogenannte DNS-Prefetch-Hinweise für die Domains wa.me (WhatsApp, Meta Platforms Ireland Ltd.), facebook.com und instagram.com (Meta Platforms Ireland Ltd.) ein. Dabei wird ausschließlich eine DNS-Auflösung im Voraus angestoßen; es werden keine Skripte geladen, keine Cookies gesetzt und keine Inhalte übertragen.

Erst beim aktiven Klick auf einen Link in soziale Netzwerke oder zu WhatsApp werden Sie auf die Server des jeweiligen Anbieters umgeleitet. Ab diesem Zeitpunkt gelten ausschließlich die Datenschutzbestimmungen des jeweiligen Anbieters; auf den Umfang der dortigen Datenverarbeitung haben wir keinen Einfluss.

12. Empfänger und Auftragsverarbeiter (Übersicht)

  • Hosting/Infrastruktur: eigener Server in Deutschland
  • E-Mail-Provider: Hostsharing eG, Deutschland (Auftragsverarbeitung)
  • Bot-Schutz: Cloudflare, Inc., USA (DPF-zertifiziert, SCCs)

Im Rahmen der Schadensabwicklung können personenbezogene Daten zudem an Versicherungen, Werkstätten oder Rechtsanwälte weitergegeben werden, soweit dies nach Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung des Gutachtenauftrags erforderlich ist.

13. Drittlandübermittlung

Eine Übermittlung personenbezogener Daten in ein Drittland findet ausschließlich im Rahmen des Cloudflare-Turnstile-Einsatzes (siehe Abschnitt 6 c) statt. Cloudflare, Inc. ist unter dem EU–US Data Privacy Framework zertifiziert (Art. 45 DSGVO); ergänzend bestehen Standardvertragsklauseln nach Art. 46 DSGVO.

14. Speicherdauern im Überblick

  • Server-Logfiles: 14 Tage
  • Reichweitenmessung (NDJSON): 30 Tage rollierend
  • Kontaktanfragen im Postfach: 6 Monate nach abschließender Beantwortung; bei Auftragserteilung bis zum Ablauf gesetzlicher Aufbewahrungsfristen (§ 257 HGB, § 147 AO – 6 bzw. 10 Jahre)
  • IP-Adresse im Mailbody der Kontaktmail: max. 6 Monate

15. Ihre Rechte als betroffene Person

Ihnen stehen nach der DSGVO insbesondere folgende Rechte zu:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
  • Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO)

Zur Wahrnehmung Ihrer Rechte genügt eine formlose Mitteilung an info@sv-souleiman.de.

16. Widerspruchsrecht nach Art. 21 DSGVO

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO erfolgt, Widerspruch einzulegen.

Wir verarbeiten Ihre personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Ein formloser Widerspruch per E-Mail an info@sv-souleiman.de genügt.

17. Beschwerderecht

Unbeschadet anderer verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe haben Sie nach Art. 77 DSGVO das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Für uns örtlich zuständig ist:

Die Landesbeauftragte für Datenschutz und Informationsfreiheit der Freien Hansestadt Bremen
Arndtstraße 1
27570 Bremerhaven
Web: https://www.datenschutz.bremen.de

18. Keine automatisierte Entscheidungsfindung

Eine ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhende Entscheidung im Sinne von Art. 22 DSGVO findet nicht statt.

19. SSL/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie am https://-Präfix in der Adresszeile sowie am Schloss-Symbol Ihres Browsers.

20. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie stets an die aktuellen rechtlichen Anforderungen oder an Änderungen unserer Leistungen anzupassen. Für Ihren erneuten Besuch gilt dann die jeweils aktuelle Fassung.

Stand: 7. Mai 2026

Anrufen 0800 70 70 200 WhatsApp Schnell schreiben