ShineDome

Verantwortlicher

Simon Pysik, gesetzlich vertreten durch Alexander Pysik und Stephanie Pysik
Auf der Grube 1, 35041 Marburg
E-Mail: shinedome@pysik.de

Hinweis zur Testphase

ShineDome befindet sich bis zur Gewerbeanmeldung in einer internen Testphase. In dieser Phase werden Buchungen ausschließlich im Familien- und Nachbarschaftskreis angenommen. Die nachstehend beschriebenen Dienste sind teilweise noch nicht oder nur eingeschränkt aktiv. Mit dem Go-Live werden die Angaben entsprechend aktualisiert.

Welche Daten wir verarbeiten

• Buchungsdaten (über Cal.eu): Name, E-Mail, Telefon-/WhatsApp-Nummer, Adresse, Fahrzeugbeschreibung, Wunschtermin, Notizen
• E-Mail- und WhatsApp-Kommunikation: Inhalte, die Sie uns im Rahmen der Auftragsabwicklung senden
• Fahrzeug-/Übergabefotos zur Dokumentation vor und nach der Aufbereitung. Die Fotos werden auf dem Mobilgerät des Auftragnehmers (Apple iPhone) aufgenommen und lokal gespeichert. Sofern iCloud-Synchronisierung aktiviert ist, werden diese Fotos auf Apple-iCloud-Servern gesichert (Apple Inc.; Datenschutz: apple.com/de/legal/privacy). Werbenutzung nur mit ausdrücklicher Zustimmung.
• Rechnungsdaten nach § 14 UStG bzw. privater Rechnungsausstellung in der Testphase

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung und -erfüllung), lit. c (gesetzliche Pflichten), lit. f (berechtigtes Interesse an ordnungsgemäßer Auftragsabwicklung).

Eingesetzte Dienste und Drittanbieter

Cal.eu (Terminbuchung, eingebettet als iFrame)
Anbieter: Cal.com Inc., 2261 Market Street #5765, San Francisco, CA 94114, USA — EU-Instanz unter cal.eu. Beim Laden werden IP-Adresse, Browser-/Geräteinformationen und Buchungsdaten an Cal.com übermittelt. Standardvertragsklauseln und Auftragsverarbeitungsvereinbarung liegen vor. Details: cal.com/privacy.

Make.com (Workflow-Automatisierung)
Anbieter: Make International s.r.o., Křižíkova 148/34, 186 00 Prag, Tschechien. Beim Eingang einer Buchung über Cal.eu wird der Buchungs-Webhook an einen Make-Workflow übergeben, der die Bestätigungsmail erstellt und die Buchungsdaten an unser internes Auftrags-Dashboard übermittelt. Verarbeitete Daten: Name, E-Mail, Telefon, Adresse, Fahrzeug- und Termininformationen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung). Auftragsverarbeitungsvertrag liegt vor. Datenschutz: make.com/en/privacy-notice.

Stripe (Online-Zahlung — erst nach Go-Live aktiv)
Anbieter: Stripe Payments Europe, Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland. Sobald Online-Zahlungen freigeschaltet werden, werden Zahlungsdaten (Name, Zahlungsmittel, Betrag, IP) direkt an Stripe übertragen. Datenschutzerklärung: stripe.com/de/privacy.

WhatsApp (Kommunikation und CTA-Links)
Anbieter: WhatsApp Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Wenn Sie auf einen WhatsApp-Button klicken, übermitteln Sie personenbezogene Daten an WhatsApp/Meta. Wir empfehlen alternativ die E-Mail-Kontaktaufnahme. Datenschutz: whatsapp.com/legal/privacy-policy-eea.

Schriftart „Inter"
Die Schrift wird lokal von unserem Webserver ausgeliefert (Datei /fonts/InterVariable.woff2, SIL Open Font License). Es findet keine Verbindung zu Google-Servern statt.

Hero-Bild
Das Hintergrundbild wird lokal von unserem Webserver ausgeliefert (/fotos/hero.webp). Es findet keine Verbindung zu Drittanbietern (Unsplash o. Ä.) statt.

Plausible / Tracking / Analytics
In der Testphase findet kein Website-Tracking statt. Eine datenschutzfreundliche, cookielose Reichweitenmessung (z. B. Plausible) wird mit dem Go-Live geprüft und, falls aktiviert, hier separat aufgeführt.

Hosting (Cloudflare Pages)
Die Website wird bei Cloudflare Pages gehostet (Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA). Server-Logdaten (IP, User-Agent, Zeitstempel) werden im Rahmen der Betriebssicherheit kurzfristig verarbeitet. Datenschutz Cloudflare: cloudflare.com/privacypolicy.

Cloudflare Workers und KV (interne Auftragssynchronisation)
Buchungs- und Auftragsdaten (Name, Telefon, Adresse, Fahrzeug, Termin, Status) werden zur geräteübergreifenden Synchronisation in einem Cloudflare Workers KV Namespace gespeichert (Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA). Verarbeitung erfolgt auf Basis von Art. 6 Abs. 1 lit. b DSGVO. Cloudflare ist nach EU-US Data Privacy Framework zertifiziert; ergänzend gelten Standardvertragsklauseln und ein Auftragsverarbeitungsvertrag. Speicherdauer: bis zu 12 Monate nach Auftragsabschluss, danach anonymisierte Aggregate für betriebliche Statistik.

Cookies, Local Storage und vergleichbare Technologien

Die Website selbst setzt keine Tracking-Cookies. Im Browser wird localStorage zur Zwischenspeicherung des Buchungsfortschritts (gewähltes Paket, Extras, Größenkategorie) verwendet, damit ein abgebrochener Buchungsvorgang fortgesetzt werden kann. Diese Daten verlassen Ihr Gerät nicht und werden nach 30 Tagen automatisch gelöscht. Das eingebettete Cal.eu-Buchungsmodul kann eigene Cookies setzen; Details siehe Cal.com Datenschutzerklärung. Eine Einwilligung gem. § 25 TTDSG ist für die genannten Zwecke nicht erforderlich (technisch erforderliche Speicherung zur Erbringung des ausdrücklich vom Nutzer gewünschten Telemediendienstes).

Speicherdauer

Buchungs- und Kommunikationsdaten werden für die Dauer der Geschäftsbeziehung zzgl. 12 Monaten gespeichert; steuerlich relevante Daten nach Ende der Testphase entsprechend den gesetzlichen Aufbewahrungsfristen (bis zu 10 Jahre, § 147 AO).

Ihre Rechte (Art. 15–22 DSGVO)

• Auskunft über Ihre gespeicherten Daten
• Berichtigung unrichtiger Daten
• Löschung Ihrer Daten
• Einschränkung der Verarbeitung
• Widerspruch gegen die Verarbeitung
• Datenübertragbarkeit

Zur Ausübung Ihrer Rechte wenden Sie sich an: shinedome@pysik.de

Beschwerderecht

Sie können sich bei der zuständigen Datenschutzaufsichtsbehörde beschweren. Zuständig ist der Hessische Beauftragte für Datenschutz und Informationsfreiheit, Postfach 3163, 65021 Wiesbaden.

Stand: Mai 2026 · Testphase. Bei Änderungen oder mit dem Go-Live wird die Erklärung aktualisiert.