Datenschutzerklärung
Informationen zur Verarbeitung eurer personenbezogenen Daten gemäß Art. 13 und 14 DSGVO.
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer datenschutzrechtlicher Bestimmungen ist:
Autohaus Weigler GmbH
Quettinger Straße 285
51381 Leverkusen
Deutschland
Telefon: +49 2171 582890
E-Mail: info@autohaus-weigler.de
2. Datenschutzbeauftragter
Wir haben einen externen Datenschutzbeauftragten benannt. Ihr erreicht ihn unter:
proeasy — externer Datenschutzbeauftragter
E-Mail: kuell@proeasy-datenschutz.de
An den Datenschutzbeauftragten könnt ihr euch jederzeit direkt mit allen Fragen zum Datenschutz und zur Ausübung eurer Rechte wenden.
3. Allgemeines zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Webseite sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt regelmäßig nur nach Einwilligung oder soweit sie durch gesetzliche Vorschriften gestattet ist.
4. Rechtsgrundlagen der Verarbeitung
- Art. 6 Abs. 1 lit. a DSGVO — Einwilligung,
- Art. 6 Abs. 1 lit. b DSGVO — Vertrag und Vertragsanbahnung,
- Art. 6 Abs. 1 lit. c DSGVO — rechtliche Verpflichtung,
- Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse.
Für das Speichern von und den Zugriff auf Informationen in eurem Endgerät (Cookies u. Ä.) gilt ergänzend § 25 des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG).
5. Hosting, Bereitstellung der Webseite und Logfiles
Unsere Webseite wird bei der IONOS SE, Elgendorfer Straße 57, 56410 Montabaur, Deutschland gehostet (Auftragsverarbeitung nach Art. 28 DSGVO, Server in der EU).
Bei jedem Aufruf unserer Webseite erfasst unser System automatisiert: IP-Adresse (anonymisiert), Datum und Uhrzeit des Zugriffs, Name und URL der abgerufenen Datei, Referrer-URL, verwendeten Browser und ggf. das Betriebssystem sowie den Namen eures Access-Providers.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse besteht in der Funktionsfähigkeit und Sicherheit der Webseite. Die Daten werden nach spätestens 7 Tagen gelöscht, sofern keine weitere Aufbewahrung zu Beweiszwecken erforderlich ist.
6. Cookies und vergleichbare Technologien
Wir setzen Cookies nur ein, wenn ihr aktiv eingewilligt habt — mit Ausnahme derjenigen Cookies, die für den Betrieb der Webseite technisch zwingend erforderlich sind.
Technisch notwendige Cookies (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO und § 25 Abs. 2 Nr. 2 TDDDG):
Speichern eurer Cookie-Einstellungen, damit ihr nicht bei jedem Besuch erneut entscheiden müsst.
Statistik (Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG):
Wenn ihr in die Kategorie „Statistik“ einwilligt, erfassen wir mit einer eigenen, auf unserem Server betriebenen Reichweitenmessung anonyme Nutzungsdaten (aufgerufene Seite, Verweis-Herkunft als reiner Domain-Name, grober Gerätetyp sowie ggf. Kampagnen-Parameter der aufrufenden URL). Näheres siehe Abschnitt 13. Ohne eure Einwilligung wird dieser Dienst nicht aktiviert.
Marketing-Cookies (Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG):
Wenn ihr in die Kategorie „Marketing“ einwilligt, binden wir das Meta-Pixel ein (siehe Abschnitt 12). Ohne eure Einwilligung wird kein Marketing- oder Tracking-Dienst geladen.
Eure Einwilligung könnt ihr jederzeit mit Wirkung für die Zukunft widerrufen, indem ihr im Footer auf „Cookie-Einstellungen“ klickt.
7. Kontaktformulare und Fahrzeuganfragen
Über unsere Kontaktformulare (allgemeine Anfragen, Werkstatt-Themen) und Fahrzeuganfragen verarbeiten wir die von euch eingegebenen Daten: Name, E-Mail-Adresse, Telefonnummer (freiwillig), Thema sowie eure Nachricht. Bei Fahrzeuganfragen zusätzlich das angefragte Fahrzeug und euer Interesse (z. B. Probefahrt, Finanzierung). Die Daten werden verschlüsselt übertragen und in unserem internen CRM-System gespeichert; die Bearbeitung erfolgt ausschließlich durch Mitarbeitende des Autohauses.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung). Die Daten werden nach Abschluss der Bearbeitung gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten (z. B. §§ 147 AO, 257 HGB) entgegenstehen.
8. Online-Terminbuchung
Über das Buchungs-Widget für Werkstatttermine und Probefahrten erheben und speichern wir auf unserem eigenen Server: Name, E-Mail-Adresse, Telefonnummer, gewünschten Termin und Art der Leistung sowie Fahrzeugangaben (Marke, Modell; Kennzeichen optional). Die Übertragung erfolgt verschlüsselt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Alternativ verlinkt der Button „Online Service Buchung (Toyota)“ auf ein externes Buchungssystem der Toyota Deutschland GmbH (toyota.de). Mit dem Klick verlasst ihr unsere Webseite; es gelten die Datenschutzbestimmungen der Toyota Deutschland GmbH.
9. Kundenkonto / Kundenportal
Bestandskunden können sich passwortlos per E-Mail einloggen: Nach Eingabe eurer E-Mail-Adresse erhaltet ihr einen zeitlich befristeten Anmeldelink („Magic Link“, 30 Minuten gültig, einmalig verwendbar). Im Kundenkonto werden ausschließlich Daten angezeigt, die bereits in unserem Kundenverwaltungssystem (ECAROS) hinterlegt sind: Name und Adresse, eure Fahrzeuge (Marke, Modell, Kennzeichen, Erstzulassung) und eure Terminhistorie.
Der Versand des Anmeldelinks erfolgt über den E-Mail-Dienst Microsoft Graph (Microsoft Ireland Operations Limited, Dublin, Irland) auf Grundlage eines Auftragsverarbeitungsvertrags. Eine Übermittlung in die USA ist dabei nicht ausgeschlossen; Microsoft ist unter dem EU-US Data Privacy Framework zertifiziert, ergänzend gelten EU-Standardvertragsklauseln (Art. 44 ff. DSGVO).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem komfortablen Kundenservice und Transparenz über hinterlegte Daten). Über das Kundenkonto können keine Daten geändert oder gelöscht werden; wendet euch dafür telefonisch oder per E-Mail an uns.
10. Google Maps (Zwei-Klick-Lösung)
Die Kartenanzeige auf unserer Kontaktseite wird nicht automatisch geladen, sondern erst nach eurem aktiven Klick auf „Karte laden“. Erst dann wird eine Verbindung zu Servern der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) hergestellt; dabei kann eure IP-Adresse an Google übermittelt und in die USA weitergeleitet werden (Google LLC ist unter dem EU-US Data Privacy Framework zertifiziert).
Rechtsgrundlage: eure Einwilligung durch den aktiven Klick (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG). Alternativ könnt ihr den Link „Route planen“ nutzen, der direkt zu Google Maps führt.
11. Kontaktaufnahme über WhatsApp
Wir bieten die Möglichkeit, uns über WhatsApp zu kontaktieren („Click-to-Chat“): Durch das bloße Aufrufen unserer Webseite werden keine Daten an WhatsApp übertragen. Eine Datenübertragung findet erst statt, wenn ihr die Schaltfläche aktiv anklickt und uns in WhatsApp schreibt.
Für die geschäftliche Kommunikation nutzen wir die WhatsApp Business Platform (Cloud API) der WhatsApp Ireland Limited (4 Grand Canal Square, Dublin 2, Irland; Teil der Meta-Unternehmensgruppe). Wir verarbeiten dabei eure Mobilfunknummer, euren WhatsApp-Profilnamen, den Inhalt eurer Nachrichten sowie Metadaten (Zeitpunkt, Status). Diese Daten werden in unserem internen CRM-System gespeichert und ausschließlich zur Bearbeitung eurer Anfrage verwendet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Bearbeitung einer (vor-)vertraglichen Anfrage) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an schneller Kommunikation auf dem von euch gewählten Kanal). WhatsApp/Meta verarbeitet bei der Übermittlung ebenfalls Daten (insbesondere Metadaten); dabei kann es zu einer Übermittlung in die USA kommen (EU-Standardvertragsklauseln, EU-US Data Privacy Framework). Bitte übermittelt über WhatsApp keine sensiblen Daten; alternativ stehen Telefon, E-Mail und unsere Formulare zur Verfügung.
12. Meta-Pixel (Facebook und Instagram)
Ausschließlich mit eurer Einwilligung (Banner-Kategorie „Marketing“) nutzen wir das Meta-Pixel der Meta Platforms Ireland Limited (4 Grand Canal Square, Dublin 2, Irland), um die Wirksamkeit unserer Werbeanzeigen bei Facebook und Instagram zu messen und zu optimieren. Dabei können Informationen über euren Besuch (besuchte Seiten, ausgelöste Aktionen, gekürzte IP-Adresse, Geräte- und Browserdaten) an Meta übermittelt werden; eine Übermittlung in die USA ist nicht ausgeschlossen (EU-Standardvertragsklauseln, EU-US Data Privacy Framework). Für die Erhebung und Übermittlung der Daten besteht mit Meta eine Vereinbarung über gemeinsame Verantwortlichkeit (Art. 26 DSGVO), deren wesentliche Inhalte Meta unter facebook.com/legal/controller_addendum bereitstellt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG. Vor eurer Einwilligung wird das Pixel nicht geladen. Ihr könnt die Einwilligung jederzeit über „Cookie-Einstellungen“ im Footer mit Wirkung für die Zukunft widerrufen.
Conversions-API (serverseitige Erfolgsmessung). Wenn ihr unser Kontakt- oder
Fahrzeuganfrage-Formular absendet, übermitteln wir die dabei angegebenen Daten zusätzlich
serverseitig in verschlüsselter (gehashter) Form an Meta, um zu messen, ob unsere
Werbeanzeigen zu eurer Anfrage geführt haben (Meta Conversions API). Übermittelt werden dabei
ausschließlich nicht rückrechenbare Hash-Werte (SHA-256) von E-Mail-Adresse, Telefonnummer und
Name sowie – sofern ihr über eine unserer Anzeigen zu uns gelangt seid – die Klick-Kennung der
Anzeige (URL-Parameter „fbclid“), die wir hierfür für bis zu 90 Tage in einem Cookie
(_fbc) auf eurem Gerät speichern. Eine Doppelzählung mit dem Meta-Pixel wird über
eine Ereignis-Kennung verhindert.
Rechtsgrundlage hierfür ist unser berechtigtes Interesse an einer wirksamen und datensparsamen Erfolgsmessung unserer Werbung (Art. 6 Abs. 1 lit. f DSGVO). Ihr könnt dieser Verarbeitung jederzeit unter den oben genannten Kontaktdaten mit Wirkung für die Zukunft widersprechen (Art. 21 DSGVO).
13. Eigene Website-Statistik (Reichweitenmessung)
Um zu verstehen, welche Inhalte unserer Webseite gefragt sind, betreiben wir eine eigene, auf unserem eigenen Server gehostete Reichweitenmessung. Es kommen keine Dienste Dritter (etwa Google Analytics) zum Einsatz; es werden keine Daten an Dritte übermittelt.
Bei einem Seitenaufruf verarbeiten wir ausschließlich folgende Angaben:
- die aufgerufene Seite (Pfad ohne Suchanfrage-Parameter, mit Ausnahme etwaiger Kampagnen-Parameter „utm_source/medium/campaign“),
- die Herkunft des Aufrufs, reduziert auf den reinen Domain-Namen der verweisenden Seite (keine vollständige Adresse),
- einen groben Gerätetyp (Mobil, Tablet oder Desktop),
- einen anonymen, täglich wechselnden Kennwert (Hash), der aus eurer Zugriffskennung und dem Browsertyp gebildet wird, um Besuche innerhalb eines Tages zusammenzufassen.
Eure IP-Adresse wird nicht gespeichert; sie fließt lediglich in die Bildung des genannten Kennwerts ein und ist danach nicht mehr rekonstruierbar. Da der Kennwert jeden Tag neu gebildet wird, ist eine Wiedererkennung über mehrere Tage hinweg technisch ausgeschlossen. Es werden keine Cookies gesetzt und keine Informationen auf eurem Endgerät gespeichert oder ausgelesen.
Die Messung wird ausschließlich nach eurer Einwilligung in die Kategorie „Statistik“ ausgelöst (Art. 6 Abs. 1 lit. a DSGVO). Signalisiert euer Browser „Do Not Track“ bzw. ein Global-Privacy-Control-Signal, unterbleibt die Erfassung zusätzlich automatisch. Ihr könnt eure Einwilligung jederzeit über „Cookie-Einstellungen“ im Footer mit Wirkung für die Zukunft widerrufen. Die aggregierten, nicht personenbezogenen Auswertungen nutzen wir intern zur Verbesserung unseres Angebots.
14. Fahrzeugbestand
Auf der Seite „Fahrzeuge“ zeigen wir unseren tagesaktuellen Fahrzeugbestand. Die Fahrzeugdaten werden serverseitig über die Händler-Schnittstelle der mobile.de GmbH (Albert-Einstein-Ring 26, 14532 Kleinmachnow, Deutschland) abgerufen und auf unserem Webserver zwischengespeichert; beim Aufruf der Seite wird insoweit keine Verbindung zu Drittanbietern hergestellt.
Fahrzeugbilder werden von Bildservern der mobile.de-Gruppe (img.classistatic.de) geladen; dabei wird technisch bedingt eure IP-Adresse an den Bildserver übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der komfortablen Anzeige des vollständigen, aktuellen Bestands).
15. Schriftarten (lokal gehostet)
Diese Webseite verwendet Schriftarten aus dem Google-Fonts-Verzeichnis. Die Schriften sind lokal auf unserem Webserver gespeichert und werden von dort ausgeliefert. Es wird keine Verbindung zu Servern von Google aufgebaut und es werden keine personenbezogenen Daten an Google übermittelt.
16. Externe Links
Unsere Webseite enthält Links zu externen Webseiten (z. B. offroad-weigler.de, toyota.de). Auf deren Datenverarbeitung haben wir keinen Einfluss; bitte informiert euch direkt bei den verlinkten Anbietern.
17. Empfänger und Auftragsverarbeitung
Externe Dienstleister (insbesondere Hosting-Anbieter, Microsoft, mobile.de als Schnittstellen-Anbieter sowie — bei Einwilligung — Meta) verarbeiten Daten nur auf Grundlage von Verträgen zur Auftragsverarbeitung nach Art. 28 DSGVO oder, soweit beschrieben, als eigenständig bzw. gemeinsam Verantwortliche. Übermittlungen in Drittländer erfolgen nur auf Basis geeigneter Garantien nach Art. 44 ff. DSGVO (EU-Angemessenheitsbeschluss/Data Privacy Framework, EU-Standardvertragsklauseln).
18. Rechte der betroffenen Personen
Euch stehen folgende Rechte zu: Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO) sowie Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO).
Widerspruchsrecht (Art. 21 DSGVO): Ihr habt das Recht, aus Gründen, die sich aus eurer besonderen Situation ergeben, jederzeit gegen Verarbeitungen zu widersprechen, die auf Art. 6 Abs. 1 lit. f DSGVO beruhen. Wir verarbeiten die Daten dann nicht mehr, es sei denn, zwingende schutzwürdige Gründe überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Zur Ausübung eurer Rechte genügt eine formlose Nachricht an die unter Ziffer 1 oder 2 genannten Kontaktdaten.
19. Beschwerderecht bei der Aufsichtsbehörde
Unbeschadet anderweitiger Rechtsbehelfe habt ihr das Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO). Die für uns zuständige Behörde ist:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestraße 2–4, 40213 Düsseldorf
www.ldi.nrw.de
20. Datensicherheit
Wir verwenden beim Besuch der Webseite das TLS-Verschlüsselungsverfahren in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die euer Browser unterstützt, sowie weitere technische und organisatorische Maßnahmen nach Art. 32 DSGVO.
21. Aktualität und Änderung dieser Datenschutzerklärung
Durch die Weiterentwicklung unserer Webseite oder geänderte gesetzliche Vorgaben kann es notwendig werden, diese Datenschutzerklärung anzupassen. Es gilt die jeweils hier veröffentlichte Fassung.