Wird geladen…
Wird geladen…
Information gemäß Art. 13/14 DSGVO über die Verarbeitung Ihrer personenbezogenen Daten durch Fahrzeugwelt24 Demo GmbH.
Fahrzeugwelt24 Demo GmbH
Musterstraße 1
10115 Berlin
DE
E-Mail: info@fahrzeugwelt24-demo.de
Telefon: +49 30 12345678
Wir haben keinen Datenschutzbeauftragten benannt, da gemäß §38 BDSG hierzu noch keine Pflicht besteht (weniger als 20 Personen, die ständig mit der automatisierten Verarbeitung beschäftigt sind). Bei Datenschutz-Anliegen wenden Sie sich an info@fahrzeugwelt24-demo.de.
Wir verarbeiten personenbezogene Daten unserer Kunden, Interessenten und Website-Besucher nur, soweit dies erforderlich ist, um vertragliche Leistungen zu erbringen, gesetzliche Pflichten zu erfüllen oder ein berechtigtes Interesse von uns oder eines Dritten zu wahren — und dies stets unter Beachtung der DSGVO und des BDSG.
Personenbezogene Daten werden TLS-verschlüsselt übertragen. Besonders sensible Daten (IBAN, Geburtsdatum, Führerschein-Hashes) werden zusätzlich auf Feldebene mit AES-256-GCM verschlüsselt gespeichert. Authentifizierungs-Tokens werden ausschließlich als SHA-256-Hash abgelegt.
5.1 Terminbuchung (Werkstatt, Probefahrt, Einlagerung)
Daten: Anrede, Vor-/Nachname, E-Mail, Telefon, Kennzeichen, Fahrzeugmodell, KM-Stand, Wunschtermin, optionale Anmerkung.
Zweck: Terminkoordination, Vorbereitung der Werkstattleistung bzw. Probefahrt.
Rechtsgrundlage: Art. 6 (1) lit. b DSGVO (vorvertragliche Maßnahmen).
Speicherdauer: 6 Monate nach Termin, sofern kein Vertrag zustande kommt; sonst 10 Jahre (HGB §257, AO §147).
Empfänger: Werkstattmitarbeiter mit zugewiesener Rolle.
5.2 Kundenkonto und Kundenportal
Daten: E-Mail, Passwort-Hash (Argon2id), Profil-Daten, Kommunikationspräferenzen.
Zweck: Anmeldung, Online-Selbstbedienung (Termine, Rechnungen, Nachrichten).
Rechtsgrundlage: Art. 6 (1) lit. b DSGVO.
Speicherdauer: bis Konto-Löschung durch den Nutzer; danach 30 Tage Pseudonymisierung, anschließend Vollendung der gesetzlichen Aufbewahrung.
5.3 Rechnungen und Buchhaltung
Daten: Rechnungsempfänger, Leistungsbeschreibung, IBAN (verschlüsselt), Zahlungseingänge.
Zweck: Erfüllung der Rechnungspflichten (§14 UStG), Buchhaltung.
Rechtsgrundlage: Art. 6 (1) lit. c DSGVO i.V.m. §147 AO, §257 HGB.
Speicherdauer: 10 Jahre (Rechnungen, Buchungsbelege).
5.4 Probefahrt-Identitätsprüfung (KYC)
Daten: Führerscheinkopie (verschlüsselt), Ablaufdatum, Klassen, Pseudonymer Foto-Hash.
Zweck: Identitätsfeststellung für Haftpflicht-Zwecke (Bonner Verkehrsabkommen), Verhinderung von Fahrzeugdiebstahl.
Rechtsgrundlage: Art. 6 (1) lit. b und f DSGVO.
Speicherdauer: Führerscheinkopie max. 30 Tage nach Rückgabe des Fahrzeugs, dann Auto-Löschung. Audit-Eintrag (ohne Kopie) verbleibt 3 Jahre.
5.5 Geldwäschegesetz-Identifikation (GwG)
Daten: Personalausweis-/Reisepass-Daten bei Bargeschäften über 10.000 € (§3 GwG).
Rechtsgrundlage: Art. 6 (1) lit. c DSGVO i.V.m. §§10, 11 GwG.
Speicherdauer: 5 Jahre (§8 GwG).
5.6 Kassensystem (KassenSichV / TSE)
Daten: Beleg-Detaildaten, TSE-Signaturen, Zahlungsart.
Zweck: Erfüllung der Anforderungen aus §146a AO (Manipulationssicherheit elektronischer Aufzeichnungssysteme).
Rechtsgrundlage: Art. 6 (1) lit. c DSGVO.
Speicherdauer: 10 Jahre (§147 AO).
5.7 Bewerbungen
Daten: Lebenslauf, Zeugnisse, Kontaktdaten.
Rechtsgrundlage: Art. 6 (1) lit. b DSGVO i.V.m. §26 BDSG.
Speicherdauer: 6 Monate nach Abschluss des Verfahrens (Beweisfrist AGG §15 (4)); längere Speicherung nur mit Einwilligung (Talent-Pool).
5.8 Cookies & Tracking
Wir verwenden ausschließlich technisch notwendige Cookies. Optionale Kategorien (Präferenzen, Statistik, Marketing) werden nur mit Ihrer aktiven Einwilligung gesetzt. Details und Verwaltung unter Cookie-Einstellungen.
Rechtsgrundlage: §25 (2) Nr. 2 TTDSG (notwendig) bzw. Art. 6 (1) lit. a DSGVO (optional).
5.9 Server-Logs
Bei jedem Aufruf werden temporär Logs gespeichert: IP-Adresse (gekürzt nach 24 Stunden), Zeitstempel, aufgerufene URL, Browser, Status-Code. Diese dienen ausschließlich der IT-Sicherheit (Erkennung von Angriffen, Performance-Analyse).
Rechtsgrundlage: Art. 6 (1) lit. f DSGVO.
Speicherdauer: 30 Tage; bei sicherheitsrelevanten Ereignissen bis zu 12 Monate.
5.10 E-Mail-Kommunikation
E-Mails an unsere Adresse werden zur Beantwortung Ihrer Anfrage gespeichert. Anschließend werden sie gemäß handelsrechtlicher Vorgaben aufbewahrt (Geschäftsbriefe: 6 Jahre, Rechnungen: 10 Jahre, §257 HGB / §147 AO).
Rechtsgrundlage: Art. 6 (1) lit. b/c/f DSGVO je nach Inhalt.
5.11 Standort-Auswahl
Sofern Sie auf der Standort-Auswahl Ihre Position freigeben, übermitteln wir Ihre Geo-Koordinaten nur an unseren eigenen Server, um Ihnen die nächstgelegene Werkstatt vorzuschlagen. Die Koordinaten werden nicht gespeichert und nicht an Dritte übermittelt. Sie können stattdessen jederzeit eine PLZ eingeben.
Rechtsgrundlage: Art. 6 (1) lit. a DSGVO (Einwilligung durch aktive Bestätigung des Browser-Dialogs).
Wir geben Ihre Daten nur weiter, soweit dies zur Vertragserfüllung erforderlich ist oder eine gesetzliche Pflicht besteht. Mögliche Empfänger:
Eine Übermittlung in Länder außerhalb der EU/des EWR findet nur statt, wenn dies zur Vertragserfüllung erforderlich ist oder Sie ausdrücklich eingewilligt haben. In diesen Fällen verwenden wir EU-Standardvertragsklauseln (Art. 46 (2) lit. c DSGVO).
Zur Wahrnehmung Ihrer Rechte: Loggen Sie sich in Ihr Kundenportal ein und nutzen Sie den Self-Service-Bereich, oder kontaktieren Sie uns unter info@fahrzeugwelt24-demo.de.
Eine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO (inkl. Profiling) findet nicht statt. Algorithmische Werkzeuge wie unsere Slot-Findung (Terminvorschläge) treffen keine rechtlich relevanten Entscheidungen über Sie, sondern unterstützen lediglich die manuelle Bearbeitung durch unsere Mitarbeiter.
Für die Erfüllung von Verträgen (z.B. Werkstattauftrag, Kaufvertrag) sind bestimmte Daten zwingend erforderlich. Werden diese nicht bereitgestellt, kann der Vertrag nicht zustande kommen oder durchgeführt werden. Die Bereitstellung ist weder gesetzlich noch vertraglich vorgeschrieben — Sie sind jedoch ohne diese Daten nicht in der Lage, die jeweilige Leistung in Anspruch zu nehmen.
Über die Plattform Fahrzeugwelt24 können Endkunden Autohäuser und Fahrzeuge in ihrer Nähe finden, vergleichen und unverbindlich Kontakt aufnehmen. Für die im Folgenden beschriebenen Verarbeitungen ist der unter Ziffer 1 genannte Plattform-Betreiber verantwortlich. Gelistete Händler sind eigenständige Anbieter; sobald Daten an einen Händler übermittelt werden (z.B. bei einer Anfrage), wird dieser Händler insoweit zum eigenen Verantwortlichen.
12.1 Endkunden-Konto (Marktplatz)
Daten: E-Mail, Passwort-Hash (Argon2id), optional Anrede/Vor-/Nachname/Telefon, E-Mail-Bestätigungsstatus, Einwilligungszeitpunkt/-version, optionale Marketing-Einwilligung.
Zweck: Bereitstellung des persönlichen Kontobereichs (Favoriten, gespeicherte Suchen, Anfragen-Übersicht).
Rechtsgrundlage: Art. 6 (1) lit. b DSGVO (Nutzungsvertrag über das kostenlose Konto); Marketing-Mails nur mit Einwilligung, Art. 6 (1) lit. a DSGVO.
Speicherdauer: bis zur Löschung des Kontos durch Sie. Sie können Ihre Daten jederzeit unter Konto & Datenschutz als JSON exportieren oder Ihr Konto vollständig löschen (Art. 17 DSGVO).
Hinweis: Das Marktplatz-Konto ist technisch und organisatorisch getrennt von etwaigen händlergebundenen Kundenportal-Konten.
12.2 Händler- und Fahrzeugsuche (PLZ-Umkreis)
Daten: die von Ihnen eingegebene PLZ, gewählter Umkreis, Marke, Filterkriterien.
Zweck: Anzeige passender Händler und Fahrzeuge in Ihrer Nähe.
Besonderheit: Die Umkreissuche erfolgt ohne externen Geodienst — die PLZ wird ausschließlich auf unserem eigenen Server einer Region zugeordnet (lokaler Datensatz). Es werden keine Suchanfragen an Dritte übermittelt. Eine eingegebene PLZ wird nicht dauerhaft gespeichert, sofern Sie die Suche nicht aktiv in Ihrem Konto speichern.
Rechtsgrundlage: Art. 6 (1) lit. b/f DSGVO.
12.3 Anfrage an einen Händler (Datenweitergabe)
Daten: Name, E-Mail, optional Telefon, Ihre Nachricht sowie ggf. das angefragte Fahrzeug.
Zweck: Weiterleitung Ihrer Kontaktanfrage an den von Ihnen ausgewählten Händler zur Beantwortung/Angebotserstellung.
Empfänger: der konkret ausgewählte Händler. Dieser erhält Ihre Anfrage als Lead in seinem System und ist ab Erhalt eigenständig für die weitere Verarbeitung verantwortlich. Die Übermittlung erfolgt nur nach Ihrer ausdrücklichen Einwilligung im Anfrageformular.
Rechtsgrundlage: Art. 6 (1) lit. a DSGVO (Ihre Einwilligung in die Weitergabe) i.V.m. Art. 6 (1) lit. b DSGVO (vorvertragliche Maßnahme).
Speicherdauer beim Betreiber: Protokoll der Anfrage 6 Monate; danach Löschung, sofern kein Vertrag zustande kommt. Die Speicherdauer beim empfangenden Händler richtet sich nach dessen Datenschutzerklärung.
12.4 Favoriten & gespeicherte Suchen
Daten: von Ihnen gemerkte Händler/Fahrzeuge und gespeicherte Suchparameter (z.B. PLZ, Marke, Preis).
Zweck: Komfortfunktion zur Wiederfindung; optionale Benachrichtigung bei passenden Treffern (nur falls aktiviert).
Rechtsgrundlage: Art. 6 (1) lit. b DSGVO; Benachrichtigungen Art. 6 (1) lit. a DSGVO.
Speicherdauer: bis zur Entfernung durch Sie bzw. bis zur Konto-Löschung.
12.5 Händler-Registrierung (gewerbliche Interessenten)
Daten: Firmenname, Ansprechpartner, E-Mail, Telefon, Anschrift, gewünschtes Paket, Nachricht.
Zweck: Prüfung und Einrichtung eines gewerblichen Zugangs (Onboarding).
Rechtsgrundlage: Art. 6 (1) lit. b DSGVO (Anbahnung des Nutzungsvertrags).
Speicherdauer: bis zu 12 Monate nach Abschluss der Prüfung, sofern kein Vertrag zustande kommt.
12.6 Sicherheit der Konten
Passwörter werden ausschließlich als Argon2id-Hash gespeichert, Sitzungstokens als SHA-256-Hash. Anmeldeversuche sind ratenbegrenzt und werden nach mehreren Fehlversuchen temporär gesperrt. Anfragen und Registrierungen sind durch Rate-Limits und Spam-Schutz abgesichert.
Auf Seiten mit Umkreissuche (z.B. dem Service-Finder) bieten wir optional eine Kartenansicht an. Die Kartenkacheln werden von der OpenStreetMap Foundation (OSMF), St John's Innovation Centre, Cowley Road, Cambridge, CB4 0WS, Vereinigtes Königreich, bereitgestellt. Die Karte wird erst nach Ihrer aktiven Einwilligung eingebunden — durch Klick auf „Karte laden". Erst mit diesem Klick wird eine Verbindung zu Servern der OSMF aufgebaut; dabei wird technisch bedingt Ihre IP-Adresse an die OSMF übertragen. Ohne diesen Klick werden keine Daten an die OSMF übertragen (es wird weder Karten-Skript geladen noch eine Kachel angefragt).
Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie auf „Karte ausblenden" klicken. Die Consent-Entscheidung merken wir uns ausschließlich lokal in Ihrem Browser (localStorage-Eintrag fw24_map_consent — es erfolgt keine Übermittlung an uns oder Dritte). Für die Umkreissuche gilt ergänzend: Eine von Ihnen aktiv eingegebene PLZ wird als funktionales Cookie fw24_plz (Speicherdauer 180 Tage) sowie als localStorage-Eintrag fw24_finder_loc gespeichert, damit Ihr Standort beim nächsten Besuch vorausgefüllt ist. Browser-Geolocation-Koordinaten werden dagegen weder gespeichert noch in URL oder Cookies abgelegt (siehe Ziffer 5.11).
Rechtsgrundlage: Art. 6 (1) lit. a DSGVO (Einwilligung durch Klick auf „Karte laden"); PLZ-Merken als funktionales Cookie §25 (2) Nr. 2 TTDSG i.V.m. Art. 6 (1) lit. f DSGVO.
Drittlandübermittlung: Die Übermittlung in das Vereinigte Königreich erfolgt auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission (Art. 45 (3) DSGVO).
Stand: 4.7.2026 · Wesentliche Änderungen kommunizieren wir per Banner und E-Mail an angemeldete Nutzer.