Datenschutzerklärung

§ 1 Verantwortlicher und Datenschutz­beauftragter

1.1 Verantwortlicher

Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO und sonstiger nationaler Datenschutz­gesetze ist:

1.2 Datenschutz­beauftragter

[Sofern nach Art. 37 DSGVO i. V. m. § 38 BDSG ein Datenschutz­beauftragter zu bestellen ist (in der Regel ab 20 ständig mit der automatisierten Verarbeitung beschäftigten Personen oder bei besonders risikoreicher Verarbeitung), Kontakt­daten hier eintragen:]

Hinweis: Sollte ein Datenschutz­beauftragter nicht zwingend zu bestellen sein, ist dieser Abschnitt zu entfernen oder durch folgenden Hinweis zu ersetzen: „Eine gesetzliche Pflicht zur Bestellung eines Datenschutz­beauftragten besteht für unser Unternehmen derzeit nicht. Datenschutz­anfragen richten Sie bitte an die unter Ziffer 1.1 genannte Adresse."

§ 2 Allgemeines zur Daten­verarbeitung

2.1 Umfang der Verarbeitung

Wir verarbeiten personen­bezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktions­fähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Eine Verarbeitung erfolgt regelmäßig nur nach Einwilligung des Nutzers (Art. 6 Abs. 1 lit. a DSGVO) oder wenn eine sonstige Rechts­grundlage die Verarbeitung gestattet.

2.2 Rechts­grundlagen

Soweit für Verarbeitungs­vorgänge personen­bezogener Daten eine Einwilligung der betroffenen Person eingeholt wird, dient Art. 6 Abs. 1 lit. a DSGVO als Rechts­grundlage. Bei der Verarbeitung zur Erfüllung eines Vertrags, dessen Vertrags­partei die betroffene Person ist, sowie zur Durchführung vor­vertraglicher Maßnahmen dient Art. 6 Abs. 1 lit. b DSGVO als Rechts­grundlage. Soweit eine Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist (insb. handels- und steuer­rechtliche Aufbewahrungs­pflichten), dient Art. 6 Abs. 1 lit. c DSGVO als Rechts­grundlage. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grund­freiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage.

2.3 Daten­löschung und Speicher­dauer

Die personen­bezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde – insbesondere die handels­rechtliche Aufbewahrungs­frist gemäß § 257 HGB (6 bzw. 10 Jahre) und die steuer­rechtliche Aufbewahrungs­frist gemäß § 147 AO (in der Regel 10 Jahre).

2.4 SSL-/TLS-Verschlüsselung

Diese Website nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte eine SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie an „https://" in der Adress­zeile Ihres Browsers und am Schloss-Symbol.

§ 3 Bereitstellung der Website und Erstellung von Server-Logfiles

Bei jedem Aufruf unserer Website erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben:

• IP-Adresse des Nutzers
• Datum und Uhrzeit des Zugriffs
• Inhalt der Anforderung (konkrete Seite/URL)
• Zugriffs­status / HTTP-Status­code
• Jeweils übertragene Daten­menge
• Website, von der die Anforderung kommt (Referrer)
• Verwendeter Browser, Browser-Version, Betriebssystem und dessen Oberfläche, Sprache und Version der Browser-Software

Die Daten werden in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personen­bezogenen Daten des Nutzers findet nicht statt. Rechts­grundlage für die vorüber­gehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, die Auslieferung der Website zu ermöglichen sowie die Funktions­fähigkeit, IT-Sicherheit und Stabilität unserer Systeme sicher­zustellen und Missbrauch (z. B. DDoS, Brute-Force) abzuwehren. Die Logfiles werden spätestens nach 7 Tagen gelöscht, sofern keine sicherheits­relevanten Vorfälle eine längere Speicherung erfordern.

§ 4 Cookies und vergleichbare Technologien (§ 25 TDDDG)

4.1 Allgemeines

Wir setzen auf unserer Website Cookies sowie vergleichbare Speicher­technologien (Local Storage, Session Storage) ein. Cookies sind kleine Text­dateien, die Ihr Browser auf Ihrem Endgerät speichert. Die Speicherung von Informationen in der Endeinrichtung des End­nutzers oder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, sind nach § 25 Abs. 1 TDDDG nur mit Einwilligung zulässig. Eine Ausnahme gilt nach § 25 Abs. 2 TDDDG für Cookies, die unbedingt erforderlich sind, um einen vom Nutzer ausdrücklich gewünschten Telemediendienst zur Verfügung zu stellen.

4.2 Technisch notwendige Cookies (§ 25 Abs. 2 Nr. 2 TDDDG)

Folgende Cookies sind technisch zwingend erforderlich; die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem funktions­fähigen Shop-Betrieb) und § 25 Abs. 2 Nr. 2 TDDDG:

• session-* / PHPSESSID – Session-ID zur Wiedererkennung Ihres Browsers während des Besuchs; Speicher­dauer: Browser­sitzung.
• sw-cart-token – Speichert die ID Ihres Warenkorbs, damit dessen Inhalt zwischen Seiten­aufrufen erhalten bleibt; Speicher­dauer: bis zu 30 Tage.
• sw-cache-hash – Steuert HTTP-Caching der Storefront; Browser­sitzung.
• sw-states – Persistiert anonyme Statusflags (z. B. eingeloggt, Warenkorb gefüllt) für korrektes Caching.
• sw-redirected – Verhindert wiederholte Weiter­leitungen durch das Sales-Channel-Routing.
• CookieConsent – Speichert Ihre Einwilligungs­entscheidung für nicht-notwendige Cookies (Cookiebot/Cybot A/S); Speicher­dauer: 12 Monate.
• kb24-vehicle-garage – Speichert (rein lokal im Browser) Ihre ausgewählten Fahrzeuge der Fahrzeug-Garage zur Wiederverwendung der Filter (HSN/TSN, Erstzulassungs­jahr); enthält keine direkten Personen­daten.

4.3 Einwilligungs­pflichtige Cookies

Sämtliche darüber hinausgehenden Cookies und Tracking-Technologien – insbesondere Google Analytics 4 – werden ausschließlich nach Ihrer aktiven Einwilligung im Cookie-Banner gemäß Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG gesetzt. Eine Übersicht über alle eingesetzten Cookies sowie deren Anbieter und Speicher­dauer finden Sie in unserem Cookie-Center. Sie können Ihre Einwilligung dort jederzeit mit Wirkung für die Zukunft widerrufen oder anpassen.

§ 5 Newsletter

Wir bieten derzeit keinen Newsletter-Versand an. Sobald wir einen Newsletter ein­richten, werden wir die Anmeldung ausschließlich im Double-Opt-In-Verfahren vornehmen, die Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO einholen, das Anmelde­datum sowie die IP-Adresse zu Beweis­zwecken protokollieren und Ihnen in jeder Newsletter-Ausgabe einen einfachen, kostenfreien Abmelde­link zur Verfügung stellen. Diese Datenschutz­erklärung wird mit Aktivierung des Newsletters entsprechend angepasst.

§ 6 Kontakt­aufnahme

6.1 E-Mail, Telefon, Kontakt­formular

Bei Kontakt­aufnahme per E-Mail, Telefon oder Kontakt­formular verarbeiten wir die von Ihnen mitgeteilten Daten (z. B. Name, Anschrift, E-Mail-Adresse, Telefon­nummer, Inhalt Ihrer Nachricht) zur Bearbeitung Ihrer Anfrage. Rechts­grundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Anfrage auf den Abschluss oder die Durchführung eines Vertrags gerichtet ist; im Übrigen Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung berechtigter Anliegen). Die Daten werden gelöscht, sobald die jeweilige Konversation abgeschlossen ist und keine gesetzlichen Aufbewahrungs­pflichten entgegenstehen.

6.2 Kontakt per WhatsApp Business

Sofern Sie uns über WhatsApp Business kontaktieren, werden Ihre Mobilfunk­nummer und der Inhalt Ihrer Nachricht durch die WhatsApp Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland, sowie deren Konzern­gesell­schaften (auch in den USA) verarbeitet. Wir haben hierauf keinen Einfluss. Rechts­grundlage unsererseits ist Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO. Wir empfehlen ausdrücklich, vertrauliche oder besonders sensible Daten nicht per WhatsApp zu übermitteln. Weitere Informationen: whatsapp.com/legal.

§ 7 Kunden­konto

Sie haben die Möglichkeit, in unserem Shop ein Kunden­konto zu eröffnen. Hierbei verarbeiten wir die im jeweiligen Eingabe­formular angegebenen Daten (insb. Anrede, Vor- und Nachname, Anschrift, E-Mail-Adresse, Passwort in verschlüsselter Form, freiwillig: Telefon­nummer, Geburts­datum). Pflicht­felder sind als solche gekennzeichnet. Rechts­grundlage ist Art. 6 Abs. 1 lit. b DSGVO, da die Verarbeitung zur Durchführung des Nutzungs­vertrags (Kunden­konto) erforderlich ist. Sie können Ihr Kunden­konto jederzeit löschen lassen; eine Mitteilung an die unter § 1 genannten Kontakt­daten genügt. Soweit gesetzliche Aufbewahrungs­pflichten bestehen (insb. nach HGB und AO), werden die betroffenen Daten lediglich für deren Erfüllung gesperrt.

B2B-Kunden: Im Rahmen der B2B-Registrierung verarbeiten wir zusätzlich Firmen­name, USt-IdNr., Handels­register­ eintrag und ggf. einen B2B-Nachweis (z. B. Werkstatt-Konzession). Diese Daten verwenden wir zur Prüfung Ihres Status und zur Vertrags­durchführung (Art. 6 Abs. 1 lit. b DSGVO sowie zur Erfüllung steuer­licher Pflichten gemäß Art. 6 Abs. 1 lit. c DSGVO).

§ 8 Bestell­abwicklung

Zur Abwicklung Ihrer Bestellung verarbeiten wir folgende Daten: Anrede, Vor- und Nachname, Liefer- und Rechnungs­anschrift, E-Mail-Adresse, Telefon­nummer (zur Versand­avisierung), Bestell­inhalt und -wert, gewählte Zahlungs­art, Liefer­datum, ggf. Fahrzeug­identifikations­merkmale (HSN/TSN, FIN), die Sie zur Sicher­stellung der Eignung des Ersatzteils angeben. Rechts­grundlage ist Art. 6 Abs. 1 lit. b DSGVO; soweit gesetzliche Aufbewahrungs­pflichten bestehen, ergänzend Art. 6 Abs. 1 lit. c DSGVO. Eine Weitergabe Ihrer Daten an Dritte erfolgt nur, soweit dies zur Vertrags­erfüllung erforderlich ist (insb. an Zahlungs­dienstleister und Versand­dienstleister, siehe §§ 9 und 10). Bestell- und Rechnungs­daten werden für die Dauer der gesetzlichen Aufbewahrungs­fristen nach § 257 HGB und § 147 AO (in der Regel 10 Jahre) gespeichert.

§ 9 Zahlungs­dienstleister

Zur Abwicklung von Zahlungen arbeiten wir mit den nachstehend genannten Zahlungs­dienst­leistern zusammen. Die jeweilige Datenverarbeitung erfolgt zur Vertrags­durchführung gemäß Art. 6 Abs. 1 lit. b DSGVO sowie zur Erfüllung gesetzlicher Pflichten zur Geld­wäsche­prävention nach Art. 6 Abs. 1 lit. c DSGVO. Sensitive Zahlungs­daten (insb. Kreditkarten­nummer, IBAN, SEPA-Mandat) erfassen wir nicht selbst; diese werden direkt im Iframe / auf der Plattform des jeweiligen Zahlungs­dienst­leisters eingegeben und ausschließlich von diesem verarbeitet (PCI-DSS).

9.1 Mollie

Anbieter: Mollie B.V., Keizersgracht 126, 1015 CW Amsterdam, Niederlande. Mollie wickelt für uns – integriert über das offizielle Shopware-Plugin „MolliePayments" – Vorkasse, Kreditkarten­zahlung (Visa, Mastercard, American Express), Pay-by-Bank/Banküberweisung sowie weitere Mollie-Methoden ab. An Mollie übermittelt werden insbesondere Vor- und Nachname, E-Mail-Adresse, Rechnungs­anschrift, Bestell-Referenz, Betrag, Währung sowie die im Mollie-Eingabe­fenster eingegebenen Zahlungs­mittel-Daten. Weitere Informationen finden Sie in der Datenschutz­erklärung von Mollie: mollie.com/de/privacy .

9.2 PayPal

Anbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg. Bei Auswahl der Zahlungs­art „PayPal" (auch „PayPal Express", „Pay Later") werden zur Zahlungs­abwicklung Anrede, Name, Anschrift, E-Mail-Adresse, ggf. Telefon­nummer, Bestell­details und IP-Adresse an PayPal übermittelt. PayPal kann eine Bonitäts­prüfung durch­führen (Score-Verfahren), insbesondere bei Auswahl von Rechnungs- oder Ratenkauf-Optionen. Weitere Informationen: paypal.com/de/legalhub/privacy-full .

9.3 Klarna

Anbieter: Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden. Bei Auswahl einer Klarna-Zahlungs­art (Rechnungs­kauf, Raten­kauf, Sofort­überweisung) – ggf. integriert über Mollie – werden Bestell- und Adress­daten zur Identitäts- und Bonitäts­prüfung an Klarna übermittelt. Klarna verwendet hierzu auch Score-Verfahren auf Grundlage mathematisch-statistischer Verfahren. Weitere Informationen finden Sie in der Datenschutz­information von Klarna: klarna.com/de/datenschutz .

§ 10 Versand­dienstleister

Zur Auslieferung der bestellten Ware geben wir Ihren Namen, Ihre Liefer­anschrift, ggf. Ihre Telefon­nummer (zur Avisierung/Sperr­gut-Zustellung) sowie Ihre E-Mail-Adresse (zur Sendungs­verfolgung) an den jeweils gewählten Versand­dienst­leister weiter. Rechts­grundlage ist Art. 6 Abs. 1 lit. b DSGVO. Wir kooperieren mit den folgenden Anbietern:

• DHL Paket / Deutsche Post – Deutsche Post AG, Charles-de-Gaulle-Straße 20, 53113 Bonn. Datenschutz­erklärung.
• UPS – United Parcel Service Deutschland S.à r.l. & Co. OHG, Görlitzer Straße 1, 41460 Neuss. Datenschutz­erklärung.
• DPD – DPD Deutschland GmbH, Wailandtstraße 1, 63741 Aschaffenburg. Datenschutz­erklärung.
• DB Schenker – Schenker Deutschland AG, Edmund-Rumpler-Straße 3, 60549 Frankfurt am Main. Datenschutz­erklärung.
• GLS – General Logistics Systems Germany GmbH & Co. OHG, GLS Germany-Straße 1–7, 36286 Neuenstein. Datenschutz­erklärung.

Soweit Sie ausdrücklich eingewilligt haben (Art. 6 Abs. 1 lit. a DSGVO), übergeben wir Ihre E-Mail-Adresse oder Mobilfunknummer an den Versand­dienstleister, damit dieser Sie vor Zustellung kontaktieren oder eine elektronische Zustell­benachrichtigung zusenden kann. Sie können Ihre Einwilligung jederzeit widerrufen.

§ 11 Web­analyse mit Google Analytics 4

Diese Website nutzt – ausschließlich nach Ihrer Einwilligung – den Webanalyse-Dienst Google Analytics 4 (GA4) der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google"). Mutterunternehmen ist die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Google Analytics verwendet Cookies und Geräte­kennungen, die eine Analyse Ihrer Benutzung der Website ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google übertragen und dort gespeichert. GA4 erfasst u. a. IP-Adressen (gekürzt), Geräte-/Browser- Eigenschaften, Verweis-URLs, Klicks und Verweildauer. Die IP-Adresse wird durch Google innerhalb von Mitglied­staaten der Europäischen Union oder in anderen Vertrags­staaten des Abkommens über den Europäischen Wirtschafts­raum zuvor gekürzt; nur in Ausnahme­fällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Rechts­grundlage ist Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG (Einwilligung über unser Cookie-Banner). Die Speicher­dauer der Nutzer- und Ereignis­daten auf Google-Ebene ist auf 14 Monate begrenzt.

Datenübermittlung in Dritt­länder: Im Rahmen der Nutzung von Google Analytics kann es zu einer Übermittlung in die USA kommen. Google LLC ist unter dem EU-U.S. Data Privacy Framework zertifiziert; die EU-Kommission hat mit Angemessenheits­beschluss vom 10. Juli 2023 ein angemessenes Schutz­niveau im Sinne von Art. 45 DSGVO festgestellt. Ergänzend haben wir mit Google die Standard­vertrags­klauseln der EU-Kommission (Art. 46 DSGVO) abgeschlossen. Mit Google besteht ferner ein Auftrags­verarbeitungs­vertrag gemäß Art. 28 DSGVO.

Widerruf: Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft im Cookie-Center widerrufen. Sie können darüber hinaus die Erfassung durch GA4 unter­binden, indem Sie das Browser-Add-On installieren: tools.google.com/dlpage/gaoptout . Weitere Informationen: policies.google.com/privacy .

§ 12 Cookie-Consent-Management (Cookiebot)

Zur Einholung, Verwaltung und Dokumentation Ihrer Einwilligungen in den Einsatz von Cookies und vergleichbaren Technologien setzen wir das Consent-Management-Tool Cookiebot der Cybot A/S, Havnegade 39, 1058 Kopenhagen, Dänemark, ein. Cookiebot speichert in einem technisch notwendigen Cookie („CookieConsent") Ihre Einwilligungs­entscheidung sowie eine anonymisierte/gekürzte IP-Adresse, Datum/Uhrzeit und URL für die Dauer von 12 Monaten. Diese Daten werden zur Erfüllung unserer Nachweis­pflicht aus Art. 7 Abs. 1 DSGVO benötigt.

Rechts­grundlage ist Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung zum Nachweis der Einwilligung) und ergänzend Art. 6 Abs. 1 lit. f DSGVO bzw. § 25 Abs. 2 Nr. 2 TDDDG. Mit Cybot A/S besteht ein Auftrags­verarbeitungs­vertrag gemäß Art. 28 DSGVO. Weitere Informationen: cookiebot.com/de/privacy-policy .

§ 13 Fahrzeug-Daten und TecDoc-Datenintegration

Zur korrekten Ermittlung passender Ersatz­teile bieten wir Ihnen einen Fahrzeug-Selektor sowie eine persönliche Fahrzeug-Garage an. Dabei werden lediglich Fahrzeug­identifikations­daten verarbeitet (Hersteller, Modell, Erstzulassungs­jahr, Motorisierung; auf Ihre Eingabe hin auch HSN/TSN und ggf. die Fahrzeug­identifikations­ nummer (FIN)). Diese Daten werden – soweit Sie nicht in Ihrem Kunden­konto angemeldet sind – ausschließlich lokal in Ihrem Browser (Local Storage) gespeichert; sind Sie angemeldet, ordnen wir die Fahrzeug­auswahl Ihrem Kunden­konto zu, um sie über mehrere Endgeräte synchron zu halten (Art. 6 Abs. 1 lit. b DSGVO).

Wichtig: Die Stamm­daten zu Fahrzeugen, Teilen, OE-Referenzen und Eignungs­zuordnungen bezieht der Shop aus dem TecDoc-Daten­bestand der TecAlliance GmbH, Steinheilstraße 10, 85737 Ismaning. Hierbei werden keine personen­bezogenen Daten unserer Nutzer an die TecAlliance GmbH übermittelt; es findet ausschließlich ein abgehender Daten­abruf von Stamm­daten durch unseren Shop statt.

Die FIN wird – sofern Sie diese eingeben – ausschließlich für die Eignungs­prüfung verwendet, gemeinsam mit Ihrer Bestellung archiviert (Beweis­funktion bei Reklamation) und nicht für Werbezwecke ausgewertet.

§ 14 Hosting, Bilder-CDN und IT-Dienstleister

Unsere Website wird auf Servern der Contabo GmbH, Aschauer Straße 32a, 81549 München, Deutschland, gehostet. Der Hoster verarbeitet in unserem Auftrag sämtliche zur Bereit­stellung der Website notwendigen Daten (insb. Server-Logfiles, IP-Adressen, Bestell- und Kunden­daten). Rechts­grundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem stabilen, sicheren Shop-Betrieb). Mit Contabo GmbH besteht ein Auftrags­verarbeitungs­vertrag gemäß Art. 28 DSGVO.

Zur Auslieferung von Produkt­abbildungen verwenden wir zusätzlich ein eigenständiges Bilder-CDN: [Anbieter, Anschrift und Sitz des Bilder-CDN bitte hier eintragen, sobald geklärt; ggf. Auftrags­verarbeitungs­vertrag und – bei Drittland­bezug – Standard­vertrags­klauseln nach Art. 46 DSGVO ergänzen.] Beim Aufruf von Produktbildern wird Ihre IP-Adresse an den CDN-Anbieter übermittelt; dies ist technisch zwingend erforderlich, damit Bilder zugestellt werden können (Art. 6 Abs. 1 lit. f DSGVO).

Für den E-Mail-Versand (Bestell­bestätigungen, Rechnungen, Status-Updates) nutzen wir [SMTP-Anbieter / E-Mail-Versender konkret benennen, z. B. Contabo-SMTP, SendGrid, Mailgun, etc., einschließlich Sitz und Auftrags­verarbeitung]. Rechts­grundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertrags­durchführung).

Für unsere Buchhaltung und Rechnungs­erstellung nutzen wir lexoffice der Haufe-Lexware GmbH & Co. KG, Munzinger Straße 9, 79111 Freiburg, Deutschland. Rechts­grundlage ist Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungs­pflichten nach HGB und AO) sowie Art. 6 Abs. 1 lit. f DSGVO (effiziente Organisation der Geschäfts­vorgänge). Mit der Haufe-Lexware GmbH & Co. KG besteht ein Auftrags­verarbeitungs­vertrag gemäß Art. 28 DSGVO.

Im Rahmen unseres internen Waren­wirtschafts­systems (Abisco-ERP) verarbeiten wir Ihre Bestell- und Kunden­daten zur Lager­verwaltung, Auftrags­ bearbeitung und Buchhaltung. Das System wird auf eigenen Servern in Deutschland betrieben.

§ 15 Rechte der betroffenen Personen

Werden personen­bezogene Daten von Ihnen verarbeitet, sind Sie Betroffene/r im Sinne der DSGVO und Ihnen stehen folgende Rechte gegenüber dem Verantwortlichen zu:

• Auskunftsrecht (Art. 15 DSGVO) – Sie können eine Bestätigung darüber verlangen, ob personen­bezogene Daten, die Sie betreffen, von uns verarbeitet werden.
• Recht auf Berichtigung (Art. 16 DSGVO) – unrichtige Daten zu berichtigen oder unvollständige Daten zu vervollständigen.
• Recht auf Löschung (Art. 17 DSGVO) – das „Recht auf Vergessen­werden", soweit kein Ausnahme­tatbestand greift (insb. gesetzliche Aufbewahrungs­pflichten).
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO).
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO).
• Wider­spruchs­recht (Art. 21 DSGVO) – siehe gesonderte Belehrung unten.
• Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO) – jederzeit mit Wirkung für die Zukunft, ohne dass die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung berührt wird.
• Recht auf Beschwerde bei einer Aufsichts­behörde (Art. 77 DSGVO) – unbeschadet eines anderweitigen Rechtsbehelfs. Für die kfzBlitz24 GmbH zuständig ist:
  Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach, Deutschland, www.lda.bayern.de.

Hinweis auf Wider­spruchsrecht nach Art. 21 DSGVO

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personen­bezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen. Wir verarbeiten die personen­bezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutz­würdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

§ 16 Automatisierte Entscheidungs­findung und Profiling

Eine vollständig automatisierte Entscheidungs­findung im Sinne von Art. 22 DSGVO findet im Online-Shop der kfzBlitz24 GmbH nicht statt. Soweit Zahlungs­dienst­leister (insb. PayPal, Klarna) bei der Auswahl bestimmter Zahlungs­arten Bonitäts­prüfungen mittels Score-Verfahren durchführen, erfolgt dies in deren eigener Verantwortung; die jeweiligen Datenschutz­hinweise sind unter § 9 verlinkt.

§ 17 Aktualität und Änderung dieser Datenschutz­erklärung

Diese Datenschutz­erklärung ist aktuell gültig und hat den Stand 17.06.2026. Durch die Weiter­entwicklung unserer Website und Angebote oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutz­erklärung zu ändern. Die jeweils aktuelle Datenschutz­erklärung kann jederzeit auf dieser Seite abgerufen und ausgedruckt werden.

Bei Fragen zum Datenschutz wenden Sie sich bitte an datenschutz@kfzblitz24.de oder telefonisch an +49 (0) 89 24889 7970.