Impressum

Unternehmensinformationen

Sadaghian® e.K.
Inhaber: Arash Sadaghian
Leverkusenstr. 3
22761 Hamburg
Deutschland

040-228643240
Fax: 040-65584369
[email protected]

Eintragung im Handelsregister:

Registergericht: Amtsgericht Hamburg
Registernummer: HRA119927

Umsatzsteuer-Identifikationsnummer gemäß § 27a Umsatzsteuergesetz:

DE298525299

Berufshaftpflichtversicherung:

Hiscox Insurance Company Ltd.
Niederlassung für die Bundesrepublik Deutschland
Arnulfstraße 31
80636 München
Geltungsraum der Versicherung: Deutschland

Inhaltlich Verantwortlicher gemäß § 18 Abs. 2 MStV:

Arash Sadaghian, Anschrift wie oben

Zuständige Aufsichtsbehörde:

Handwerkskammer Hamburg, Holstenwall 12, 20355 Hamburg

Haftungsausschluss

Haftung für Inhalte

Wir sind gemäß § 7 Abs. 1 TMG für eigene Inhalte auf diesen Seiten verantwortlich. Nach §§ 8–10 TMG sind wir jedoch nicht verpflichtet, übermittelte oder gespeicherte fremde Informationen zu überwachen. Eine diesbezügliche Haftung besteht erst ab dem Zeitpunkt der Kenntnis einer konkreten Rechtsverletzung. Bei Bekanntwerden entsprechender Rechtsverletzungen entfernen wir diese Inhalte umgehend.

Haftung für Links

Unsere Website enthält Links zu externen Webseiten Dritter, auf deren Inhalte wir keinen Einfluss haben. Für fremde Inhalte übernehmen wir keine Gewähr. Bei Bekanntwerden von Rechtsverletzungen entfernen wir derartige Links umgehend.

Urheberrecht

Die durch uns erstellten Inhalte unterliegen dem deutschen Urheberrecht. Beiträge Dritter sind als solche gekennzeichnet. Vervielfältigung, Bearbeitung oder Verbreitung außerhalb der Grenzen des Urheberrechts bedürfen der schriftlichen Zustimmung des jeweiligen Autors.

Datenschutzerklärung

Wir nehmen den Schutz Ihrer personenbezogenen Daten ernst. Im Folgenden informieren wir Sie gemäß Art. 13 DSGVO darüber, welche Daten wir erheben, zu welchem Zweck, auf welcher Rechtsgrundlage, wie lange wir sie speichern und an welche Empfänger sie ggf. weitergegeben werden.

Der Nutzung der im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten durch Dritte zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit ausdrücklich widersprochen. Im Falle unverlangter Zusendung von Werbeinformationen, etwa durch Spam-Mails, behalten wir uns rechtliche Schritte vor.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:
Sadaghian® e.K., Inhaber Arash Sadaghian
Leverkusenstr. 3, 22761 Hamburg, Deutschland
E-Mail: [email protected] · Telefon: 040-228643240

Für Auskünfte, Berichtigung, Löschung und alle weiteren Anliegen rund um Ihre personenbezogenen Daten erreichen Sie uns formlos unter [email protected].

2. Erhobene Daten und Verarbeitungszwecke

Je nach Art Ihres Kontakts mit uns verarbeiten wir folgende Datenkategorien:

  • Reparaturauftrag & DHL-Label-Anforderung: Vor- und Nachname, Anschrift, E-Mail, Telefon, Geräte-Seriennummer, Fehlerbeschreibung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung und -erfüllung).
  • Versand: Vollständige Liefer- bzw. Abholanschrift zur Erstellung des Versandlabels durch DHL. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
  • Rechnung & Buchhaltung: Rechnungsanschrift, Rechnungspositionen, Zahlungsdaten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. c DSGVO (gesetzliche Aufbewahrungspflicht).
  • Zahlungsabwicklung: je nach gewähltem Zahlungsweg — siehe Abschnitt 7.
  • Kundenportal-Anmeldung: E-Mail-Adresse und/oder Mobilfunknummer zur Zusendung eines Einmalcodes (OTP), Session-Daten. Wir speichern weder Passwörter noch Passwort-Hashes. Der Einmalcode ist nur kurzzeitig gültig und wird nach Verwendung verworfen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
  • E-Mail-Korrespondenz: Inhalt Ihrer Nachricht, Absender, Datum. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO (effiziente Kundenkommunikation).
  • Server-Logfiles: IP-Adresse, Zeitpunkt, abgerufene URL, Browser, Betriebssystem. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (IT-Sicherheit, Verfügbarkeit, Fehleranalyse) — siehe Abschnitt 16.

3. Speicherdauer

Personenbezogene Daten speichern wir nur so lange, wie es für den jeweiligen Verarbeitungszweck erforderlich ist:

  • Reparatur- und Auftragsdaten: für die Dauer der Geschäftsbeziehung.
  • Rechnungs- und buchhaltungsrelevante Daten: 10 Jahre gemäß § 257 HGB, § 147 AO.
  • Server-Logfiles: wenige Tage, danach automatische Löschung.
  • E-Mail-Korrespondenz: bis zum Ende der Geschäftsbeziehung zzgl. handels- und steuerrechtlicher Aufbewahrungsfristen.
  • OTP-Einmalcodes: nach Verwendung bzw. Ablauf der Gültigkeit (wenige Minuten) sofort verworfen.

4. Internes Werkstattverwaltungssystem (lokaler Betrieb)

Auftrags-, Reparatur- und Kundendaten verarbeiten wir in einem von uns selbst betriebenen Werkstattverwaltungssystem. Dieses läuft auf einem Server in unseren eigenen Geschäftsräumen in der Leverkusenstr. 3, 22761 Hamburg — also am gleichen Standort wie unser Betrieb. Es gibt keinen externen Hosting-Dienstleister, keine Cloud-Replikation und keinen Fernzugriff durch Dritte. Der Zugriff ist auf autorisierte Mitarbeiter beschränkt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Speicherdauer: für die Dauer der Geschäftsbeziehung; Rechnungs- und Buchhaltungsdaten gemäß § 257 HGB / § 147 AO 10 Jahre.

5. Versand über DHL

Für den Versand bzw. die Rücksendung Ihres Geräts beauftragen wir die Deutsche Post DHL Group (DHL Paket GmbH, Sträßchensweg 10, 53113 Bonn). Wir übermitteln DHL hierzu die für die Erstellung des Versandlabels notwendigen Daten (Vor- und Nachname, Lieferanschrift). DHL handelt insoweit als Auftragsverarbeiter im Rahmen der Vertragserfüllung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Weitere Informationen: DHL Datenschutzerklärung.

6. E-Mail-Verarbeitung über Microsoft 365

Für den Versand und Empfang geschäftlicher E-Mails nutzen wir Microsoft 365 (Microsoft Ireland Operations Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland). Beim Schreiben einer E-Mail an [email protected] werden Inhalt, Name und E-Mail-Adresse auf Microsoft-Servern verarbeitet. Unser Tenant ist auf die EU Data Boundary registriert; Exchange Online wird im EU-Datenraum betrieben mit zugesicherter Zielregion Deutschland.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO bzw. lit. f (effiziente Kundenkommunikation). Mit Microsoft besteht ein Auftragsverarbeitungsvertrag. Weitere Informationen: Microsoft Datenschutzerklärung.

7. Zahlungsabwicklung

Online-Zahlungen wickeln wir über externe Zahlungsdienstleister ab. Welche Daten dabei verarbeitet werden, hängt vom gewählten Zahlungsweg ab. Vollständige Kartendaten erreichen unseren Server zu keinem Zeitpunkt; sie werden direkt zwischen Ihrem Browser und dem jeweiligen Zahlungsdienstleister übertragen.

7.1 Stripe (Online-Kartenzahlung)

Online-Kartenzahlungen werden über Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland, abgewickelt. Die Integration erfolgt über das von Stripe bereitgestellte Payment Element: Ihre Kartendaten werden in einem von Stripe gehosteten Eingabefeld erfasst und direkt an Stripe übermittelt — wir selbst sehen oder speichern Ihre vollständigen Kartennummern nicht. Stripe verarbeitet Name, Rechnungsadresse, Zahlungskartendaten und technische Verbindungsdaten zur Durchführung der Zahlung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Stripe kann Daten an die Konzernmutter Stripe, Inc. (USA) übermitteln; die Übermittlung erfolgt auf Grundlage von EU-Standardvertragsklauseln. Stripe Datenschutzerklärung.

7.2 PayPal

Bei Zahlung per PayPal werden Ihre Zahlungsdaten an PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, 2449 Luxemburg, übermittelt. PayPal verarbeitet hierzu Ihren Namen, Ihre E-Mail-Adresse, Ihre Anschrift, Bank- oder Kreditkartendaten sowie technische Transaktionsdaten zur Durchführung der Zahlung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. PayPal kann Daten an konzernverbundene Stellen weltweit übermitteln; die Übermittlung erfolgt auf Grundlage von EU-Standardvertragsklauseln. PayPal Datenschutzerklärung.

7.3 Fiserv (Kartenzahlung)

Kartenzahlungen können auch über Fiserv abgewickelt werden. Fiserv verarbeitet hierzu Ihren Namen, die Zahlungskartendaten und technische Transaktionsdaten zur Autorisierung und Abwicklung der Zahlung. Wir selbst speichern Ihre vollständigen Kartendaten nicht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Fiserv Datenschutzhinweise.

8. Kundenportal (sadaghian.com/status/)

Auf unserem Kundenportal unter sadaghian.com/status/ können Sie den Reparaturstatus Ihres Geräts einsehen und offene Rechnungen online bezahlen. Die Anmeldung erfolgt per Einmalcode (One-Time Password / OTP), den wir Ihnen wahlweise per E-Mail oder per SMS zusenden — wir speichern weder Passwörter noch Passwort-Hashes. Bei einer Online-Zahlung werden die in Abschnitt 7 genannten Zahlungsdienstleister eingebunden. Bei SMS-Zustellung kommt der Versanddienstleister sipgate (siehe Abschnitt 9) zum Einsatz. Das Portal wird vollständig auf unserem eigenen Server in der Leverkusenstr. 3 betrieben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Speicherdauer: für die Dauer der Geschäftsbeziehung.

9. SMS-Versand über sipgate

Für den Versand von SMS-Einmalcodes (OTP) im Rahmen der Anmeldung an unserem Kundenportal nutzen wir den deutschen Telekommunikationsanbieter sipgate GmbH, Gladbacher Str. 74, 40219 Düsseldorf, Deutschland. Wir übermitteln sipgate hierzu Ihre Mobilfunknummer und den jeweiligen Einmalcode. sipgate verarbeitet diese Daten ausschließlich zur Zustellung der SMS und unterliegt deutschem Telekommunikations- und Datenschutzrecht. Eine Übermittlung in Drittländer findet nicht statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. sipgate Datenschutzerklärung.

10. Bot-Schutz: Cloudflare Turnstile

Auf unserem DHL-Versandformular unter sadaghian.com/versand/ setzen wir Cloudflare Turnstile (Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA) zur Abwehr automatisierter Anfragen ein. Turnstile verarbeitet hierzu Ihre IP-Adresse sowie technische Browser-Merkmale, ohne Cookies zu setzen. Ohne diesen Schutz wäre das Formular für Bot-Missbrauch offen, was uns reale Versandkosten verursachen würde.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Abwehr von Missbrauch). Cloudflare ist nach dem EU-US Data Privacy Framework zertifiziert.

11. Cloudflare CDN

Diese Website nutzt Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA, als Content Delivery Network (CDN) und Sicherheitsdienst. Cloudflare verarbeitet dabei Ihre IP-Adresse und weitere technische Informationen (Browser, Betriebssystem, besuchte Seiten) zur Optimierung der Ladezeiten und zum Schutz vor Angriffen. Diese Datenverarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an einer sicheren und effizienten Bereitstellung unserer Website.

Cloudflare ist nach dem EU-US Data Privacy Framework zertifiziert. Weitere Informationen zum Datenschutz bei Cloudflare finden Sie unter: Cloudflare Datenschutzerklärung.

12. TikTok

Auf unseren Seiten können Inhalte der Plattform TikTok eingebunden sein. Verantwortlicher für Nutzer im EWR ist TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland — eine Tochtergesellschaft des Mutterkonzerns ByteDance Ltd. (Cayman Islands). Eine Verbindung zu TikTok wird erst hergestellt, nachdem Sie aktiv auf den Wiedergabe-Button geklickt haben (Click-to-Load). TikTok bzw. konzernverbundene ByteDance-Stellen erhalten dadurch die Information, dass Sie mit Ihrer IP-Adresse unsere Seite besucht haben; Daten können auch außerhalb der EU verarbeitet werden. Wenn Sie in Ihrem TikTok-Account eingeloggt sind, können Sie Inhalte unserer Seiten mit Ihrem TikTok-Profil verlinken. Weitere Informationen: TikTok Datenschutzrichtlinie.

13. WhatsApp

Auf unseren Seiten sind Funktionen des Messaging-Dienstes WhatsApp (WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) eingebunden. Beim Klick auf den WhatsApp-Button wird eine Verbindung zu den Servern von WhatsApp hergestellt und Sie werden zu wa.me weitergeleitet. WhatsApp erhält dadurch die Information, dass Sie mit Ihrer IP-Adresse unsere Seite besucht haben. Weitere Informationen: WhatsApp Datenschutzrichtlinie.

14. ElevenLabs

Auf unseren Seiten können Audioinhalte eingebunden sein, die mit ElevenLabs (ElevenLabs, Inc., 177 E Colorado Blvd, Suite 180, Pasadena, CA 91105, USA) erstellt wurden. ElevenLabs ist ein Dienst für KI-basierte Sprachsynthese. Die Wiedergabe wird erst nach Ihrem Klick aktiviert (Click-to-Load). Bei der Wiedergabe können Daten (einschließlich Ihrer IP-Adresse) an Server von ElevenLabs in den USA übertragen werden. Weitere Informationen: ElevenLabs Datenschutzrichtlinie.

15. YouTube

Auf unseren Seiten können Videos der Plattform YouTube (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) eingebunden sein. Wir nutzen YouTube im erweiterten Datenschutzmodus (youtube-nocookie.com). Erst nach Ihrem Klick auf den Wiedergabe-Button wird eine Verbindung zu YouTube/Google aufgebaut, und es können Daten (einschließlich Ihrer IP-Adresse) an Server von Google in den USA übertragen werden. Wenn Sie in Ihrem Google-Konto eingeloggt sind, kann Google die Wiedergabe Ihrem Konto zuordnen. Weitere Informationen: Google Datenschutzerklärung.

16. Server-Logfiles

Beim Aufruf unserer Website werden vom Webserver automatisch Zugriffsdaten in Logdateien gespeichert. Erfasst werden: IP-Adresse des anfragenden Rechners, Datum und Uhrzeit des Zugriffs, abgerufene URL, übertragene Datenmenge, Antwortcode, Browsertyp, Betriebssystem und ggf. die zuvor besuchte Seite (Referrer). Diese Daten werden für wenige Tage gespeichert und anschließend automatisch gelöscht. Eine Zusammenführung mit anderen Datenquellen findet nicht statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit, Verfügbarkeit und Fehleranalyse).

17. Ihre Rechte als betroffene Person

Sie haben uns gegenüber folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Recht auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung dieser Rechte wenden Sie sich formlos an [email protected]. Wir antworten innerhalb der gesetzlichen Frist von einem Monat (Art. 12 Abs. 3 DSGVO).

18. Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu. Für uns zuständig ist:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Str. 22, 7. OG, 20459 Hamburg
Telefon: 040 / 428 54 - 4040 · Fax: 040 / 428 54 - 4000
E-Mail: [email protected]
datenschutz-hamburg.de

Aktualität dieser Datenschutzerklärung

Stand: Mai 2026. Wir behalten uns vor, diese Datenschutzerklärung anzupassen, sofern Änderungen unserer Datenverarbeitung dies erforderlich machen.

Reparaturbedingungen und Haftung

Vor der Übergabe Ihres Geräts sind Sie verpflichtet, ein vollständiges Backup Ihrer Daten anzufertigen. Wir übernehmen keine Haftung für Datenverlust, Softwarefehler oder Folgeschäden. Ebenso haften wir nicht für eventuelle Arbeitsausfälle (Arbeitsausfalltage) oder wirtschaftliche Schäden durch verzögerte Reparaturen.

Ein Kostenvoranschlag stellt keine Reparaturgarantie dar. Die Reparaturzeit ist unverbindlich. Eine Zahlung erfolgt nur bei erfolgreicher Reparatur; im Falle eines Misserfolgs ist keine Zahlung fällig.