Rechtliches

Datenschutzerklärung

Stand: 2. Juli 2026

1. Präambel

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten und in mobilen Applikationen. Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

2. Verantwortlicher

Ali Akhdar / Autopark Grün

Zur Eisenhütte 4b

46047 Oberhausen, Deutschland

Vertretungsberechtigte Person: Ali Akhdar

E-Mail: Info@autoparkgruen.com

Telefon: +49 177 9403316

3. Maßgebliche Rechtsgrundlagen

Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte beachten Sie, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem oder unserem Wohn- oder Sitzland gelten können.

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO): Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck gegeben.
  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO): Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO): Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten notwendig, sofern die Interessen und Grundrechte der betroffenen Person nicht überwiegen.

Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland, insbesondere das Bundesdatenschutzgesetz (BDSG).

4. Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten.

Zur Sicherung der über unsere Online-Dienste übertragenen Daten setzen wir auf TLS-Verschlüsselung (HTTPS). Wenn eine Website durch ein SSL/TLS-Zertifikat gesichert ist, wird dies durch die Anzeige von HTTPS in der URL signalisiert.

5. Übermittlung personenbezogener Daten

Im Rahmen unserer Verarbeitung personenbezogener Daten kommt es vor, dass diese an andere Stellen, Unternehmen oder Dienstleister übermittelt werden. Zu den Empfängern dieser Daten gehören insbesondere IT-Dienstleister sowie Anbieter von Diensten und Inhalten, die in unsere Website eingebunden sind. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen entsprechende Verträge zum Schutz Ihrer Daten mit den Empfängern ab.

6. Internationale Datentransfers

Sofern wir Daten in ein Drittland, das heißt außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums, übermitteln, erfolgt dies stets im Einklang mit den gesetzlichen Vorgaben.

Für Datenübermittlungen in die USA stützen wir uns vorrangig auf das Data Privacy Framework (DPF), welches durch einen Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023 als sicherer Rechtsrahmen anerkannt wurde. Zusätzlich haben wir mit den jeweiligen Anbietern Standardvertragsklauseln abgeschlossen, die den Vorgaben der EU-Kommission entsprechen.

Weitere Informationen zum DPF sowie eine Liste der zertifizierten Unternehmen finden Sie unter https://www.dataprivacyframework.gov/.

7. Datenspeicherung und Löschung

Wir löschen personenbezogene Daten, die wir verarbeiten, gemäß den gesetzlichen Bestimmungen, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine weiteren rechtlichen Grundlagen für die Verarbeitung bestehen. Folgende allgemeine Aufbewahrungsfristen gelten nach deutschem Recht:

  • 10 Jahre: Bücher, Aufzeichnungen, Jahresabschlüsse und sonstige Organisationsunterlagen gemäß § 147 AO und § 257 HGB.
  • 8 Jahre: Buchungsbelege wie Rechnungen und Kostenbelege gemäß § 147 AO und § 257 HGB.
  • 6 Jahre: Übrige Geschäftsunterlagen und Handels- oder Geschäftsbriefe gemäß § 147 AO und § 257 HGB.
  • 3 Jahre: Daten zur Bearbeitung von Gewährleistungs- und Schadensersatzansprüchen gemäß §§ 195, 199 BGB.

8. Rechte der betroffenen Personen

Ihnen stehen als betroffene Person nach der DSGVO folgende Rechte zu:

  • Widerspruchsrecht: Sie haben das Recht, aus Gründen Ihrer besonderen Situation jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten Widerspruch einzulegen.
  • Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
  • Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden, sowie auf Auskunft über diese Daten.
  • Recht auf Berichtigung: Sie haben das Recht, die Vervollständigung oder Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
  • Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben das Recht, die unverzügliche Löschung der Sie betreffenden Daten oder eine Einschränkung der Verarbeitung zu verlangen.
  • Recht auf Datenübertragbarkeit: Sie haben das Recht, die Sie betreffenden Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
  • Beschwerderecht bei einer Aufsichtsbehörde: Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt.

9. Hosting und Infrastruktur

Wir nutzen externe Hosting-Dienstleister, um unsere Website und das zugehörige Backend bereitzustellen. Im Rahmen des Hostings werden unter anderem IP-Adressen, Zeitangaben und sonstige Protokolldaten verarbeitet.

Netlify

Das Frontend unserer Website wird über den Dienst Netlify gehostet. Anbieter ist Netlify, Inc., 512 2nd Street, Suite 200, San Francisco, CA 94107, USA. Netlify verarbeitet Verbindungsdaten und Protokolldaten beim Abruf unserer Website. Weitere Informationen finden Sie unter https://www.netlify.com/privacy/.

Render

Unser Backend wird über den Dienst Render gehostet. Anbieter ist Render Services, Inc., 525 Brannan Street, Suite 300, San Francisco, CA 94107, USA. Render verarbeitet Verbindungsdaten und die über das Kontaktformular übermittelten Daten. Weitere Informationen finden Sie unter https://render.com/privacy.

Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

10. Einsatz von Cookies

Unter dem Begriff Cookies werden Funktionen verstanden, die Informationen auf Endgeräten der Nutzer speichern und aus ihnen auslesen. Wir verwenden Cookies gemäß den gesetzlichen Vorschriften und holen, wenn erforderlich, vorab die Zustimmung der Nutzer ein.

Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer das Onlineangebot verlassen und sein Endgerät geschlossen hat. Permanente Cookies bleiben auch nach dem Schließen des Endgeräts gespeichert und können unter anderem zur Speicherung des Log-in-Status oder zur Reichweitenmessung genutzt werden.

Nutzer können die von ihnen abgegebenen Einwilligungen jederzeit widerrufen und über die Privatsphäre-Einstellungen ihres Browsers der Verwendung von Cookies widersprechen.

Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

11. Google Analytics

Wir nutzen Google Analytics, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Analytics verwendet Cookies und ähnliche Technologien, um das Nutzerverhalten auf unserer Website zu analysieren und statistische Auswertungen zu erstellen.

Im Rahmen der Nutzung von Google Analytics werden unter anderem folgende Daten verarbeitet: IP-Adresse des aufrufenden Endgeräts, aufgerufene Seiten und Unterseiten, Verweildauer, Herkunft des Besuchers sowie Geräteinformationen. Die IP-Adresse wird dabei gekürzt, bevor sie gespeichert wird (IP-Anonymisierung).

Die durch Google Analytics erhobenen Daten werden auf Servern von Google in den USA gespeichert. Google ist unter dem Data Privacy Framework zertifiziert, sodass ein angemessenes Schutzniveau gewährleistet ist.

Die Nutzung von Google Analytics erfolgt nur mit Ihrer ausdrücklichen Einwilligung, die Sie über den Cookie-Banner auf unserer Website erteilen können. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Weitere Informationen zum Datenschutz bei Google finden Sie unter https://policies.google.com/privacy.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO).

12. Kontaktformular und Anfrageverwaltung

Bei der Kontaktaufnahme über unser Fahrzeugankauf-Formular verarbeiten wir die von Ihnen übermittelten personenbezogenen Daten zur Bearbeitung Ihrer Anfrage. Dies umfasst folgende Angaben:

  • Vor- und Nachname
  • E-Mail-Adresse
  • Telefonnummer
  • Wohnort und Postleitzahl
  • Fahrzeugdaten (Marke, Modell, Erstzulassung, Kilometerstand, Kraftstoff, Zustand)
  • Hochgeladene Fahrzeugfotos
  • Optionale Nachricht

Wir nutzen diese Daten ausschließlich zur Bearbeitung Ihrer Fahrzeugankauf-Anfrage und zur Kommunikation mit Ihnen. Eine Weitergabe an Dritte erfolgt nicht, soweit dies nicht zur Vertragserfüllung erforderlich ist.

Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

13. Bildupload über Cloudinary

Für den Upload von Fahrzeugfotos über unser Kontaktformular nutzen wir den Dienst Cloudinary. Anbieter ist Cloudinary Ltd., 3400 Central Expressway, Suite 110, Santa Clara, CA 95051, USA.

Wenn Sie Fotos Ihres Fahrzeugs hochladen, werden diese Bilder auf den Servern von Cloudinary gespeichert und uns als Links in der Anfrage-E-Mail übermittelt. Die hochgeladenen Bilder werden ausschließlich zur Bearbeitung Ihrer Fahrzeugankauf-Anfrage verwendet.

Cloudinary ist unter dem Data Privacy Framework zertifiziert. Weitere Informationen finden Sie unter https://cloudinary.com/privacy.

Rechtsgrundlage: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO).

14. E-Mail-Versand über Resend

Für den Versand von Benachrichtigungs-E-Mails nach Eingang Ihrer Anfrage nutzen wir den Dienst Resend. Anbieter ist Resend Inc., 2261 Market Street STE 5537, San Francisco, CA 94114, USA.

Wenn Sie unser Kontaktformular absenden, werden Ihre Angaben über Resend als E-Mail an uns weitergeleitet. Dabei verarbeitet Resend die übermittelten Daten als technischer Dienstleister ausschließlich zum Zweck der E-Mail-Übermittlung.

Weitere Informationen zum Datenschutz bei Resend finden Sie unter https://resend.com/privacy.

Rechtsgrundlage: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO).

15. Änderung und Aktualisierung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits oder eine individuelle Benachrichtigung erforderlich wird.

16. Begriffsdefinitionen

  • Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, beispielsweise Name, Adresse, E-Mail-Adresse oder IP-Adresse.
  • Verarbeitung: Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang im Zusammenhang mit personenbezogenen Daten, etwa das Erheben, Speichern, Übermitteln oder Löschen.
  • Verantwortlicher: Die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
  • Nutzungsdaten: Informationen darüber, wie Nutzer mit digitalen Produkten oder Plattformen interagieren, etwa aufgerufene Seiten, Verweildauer oder verwendete Gerätetypen.
  • Protokolldaten: Informationen über Ereignisse oder Aktivitäten, die in einem System oder Netzwerk protokolliert wurden, typischerweise Zeitstempel, IP-Adressen und Benutzeraktionen.
  • Kontaktdaten: Essentielle Informationen, die die Kommunikation mit Personen ermöglichen, darunter Telefonnummern, Adressen und E-Mail-Adressen.

Erstellt in Anlehnung an den Datenschutz-Generator von Dr. Thomas Schwenke, ergänzt und angepasst für Autopark Grün.