der.autoverkaeufer

Rechtliches

Datenschutzerklärung

Stand: 26.05.2026

1.Verantwortlicher

der.autoverkaeufer AS UG (haftungsbeschränkt)
Geschäftsführer: Andreas Stirn
Butzweilerhofallee 3
50829 Köln
Deutschland
E-Mail: info@derautoverkaeufer.com

Handelsregister: Amtsgericht Köln, HRB i. Gr.
USt-ID: DE359540228

2.Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten ausschließlich im Einklang mit der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG). Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Diese Datenschutzerklärung bezieht sich auf den Pre-Launch-Auftritt unter offmarket.derautoverkaeufer.com. Soweit Sie zusätzlich unseren Hauptauftritt unter derautoverkaeufer.com nutzen, gelten dort die jeweils dort veröffentlichten Datenschutzhinweise.

3.Hosting / Google Cloud

Wir betreiben diese Website selbst. Als technische Infrastruktur und Hosting-Plattform setzen wir die Google Cloud Platform ein. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Cloud ist in dieser Rolle ausschließlich technischer Hosting- und Infrastruktur-Dienstleister und für uns als Auftragsverarbeiter im Sinne von Art. 28 DSGVO tätig; ein entsprechender Auftragsverarbeitungsvertrag besteht.

Beim Aufruf der Website werden auf Server- und Infrastrukturebene technisch notwendige Server- bzw. Logdaten verarbeitet, insbesondere:

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene URL
  • Referrer-URL
  • Browsertyp und Browserversion
  • Betriebssystem
  • Übertragene Datenmenge
  • HTTP-Statuscode

Zweck: Bereitstellung der Website, technische Auslieferung, Sicherheit und Stabilität, Fehleranalyse sowie Erkennung und Abwehr von Missbrauch (z. B. automatisierte Angriffe).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und stabilen Betrieb der Website).

Speicherort: Die Verarbeitung erfolgt vorrangig in Rechenzentren innerhalb der Europäischen Union. Im Rahmen technischer Betriebs- und Sicherheits-Funktionen kann es in Einzelfällen zu einer Übermittlung von Daten in Drittländer (insbesondere die USA) durch Google kommen — hierzu siehe Abschnitt 8.

4.Vorabzugang-Anfrage über das Formular

Über das Formular dieser Website können Sie eine unverbindliche Anfrage auf Vorabzugang zu unserem Off-Market-Katalog stellen. Dabei verarbeiten wir die folgenden Daten:

Pflichtangaben:

  • Vor- und Nachname
  • E-Mail-Adresse
  • Interessenbereich (Fahrzeugkategorie)
  • Einwilligung in die Datenverarbeitung

Optionale Angaben:

  • Telefonnummer
  • Konkreter Fahrzeugwunsch / spezifisches Interesse
  • Einwilligung in Erhalt gelegentlicher kuratierter Informationen

Automatisch erfasste technische Daten:

  • IP-Adresse — ausschließlich in gehashter Form (HMAC-SHA-256 mit serverseitigem Geheimnis) gespeichert. Eine Rückrechnung auf die Klartext-IP ist uns nicht möglich.
  • User-Agent / Browser-Information
  • Geräteklasse (Desktop / Tablet / Mobile)
  • Kampagnen-Parameter (UTM-Tags), Referrer und aufgerufene Landingpage — sofern diese in der von Ihnen aufgerufenen URL enthalten waren

Zweck der Verarbeitung:

  • Prüfung Ihrer Zugangsanfrage durch unser Team (manueller Review)
  • Versand einer Bestätigungs-E-Mail an die angegebene Adresse, nachdem Ihre Anfrage intern freigegeben wurde (Double-Opt-In-Verfahren)
  • Aktivierung Ihres Vorabzugangs nach Klick auf den Bestätigungslink
  • Erkennung und Abwehr von automatisierten oder missbräuchlichen Anfragen (Spam, Bots) durch Rate-Limiting auf Basis des IP-Hashes
  • Auswertung der Wirksamkeit einzelner Kampagnen — ausschließlich auf Basis der von Ihnen mitgelieferten UTM-Parameter, ohne externe Tracking-Dienste

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. b DSGVO — Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage
  • Art. 6 Abs. 1 lit. a DSGVO — Ihre Einwilligung (Datenschutz-Checkbox; ggf. zusätzlich Marketing-Checkbox)
  • Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an Spam-Abwehr und Sicherheit

Speicherdauer:

  • Bei Bestätigung Ihrer E-Mail-Adresse: bis zu Ihrem Widerruf bzw. bis zur Öffnung des Katalogs und Überführung in einen regulären Kundenkontakt
  • Bei Ablehnung der Anfrage durch unser Team: zeitnahe Löschung nach Abschluss der Prüfung, spätestens nach 30 Tagen
  • Bei Nichtbestätigung (kein Klick auf den Bestätigungslink): Löschung nach Ablauf des Bestätigungslinks und spätestens 30 Tage nach Anfrage

5.Versand von E-Mails (STRATO SMTP)

Für den Versand der Bestätigungs- und Service-E-Mails im Zusammenhang mit Ihrer Vorabzugang-Anfrage nutzen wir den SMTP-Dienst unseres Mailproviders STRATO (STRATO AG, Pascalstraße 10, 10587 Berlin). Dabei wird Ihre E-Mail-Adresse sowie der Inhalt der E-Mail zwangsläufig an STRATO übermittelt, um die Zustellung technisch durchführen zu können.

STRATO ist als Auftragsverarbeiter im Sinne von Art. 28 DSGVO für uns tätig; ein entsprechender Auftragsverarbeitungsvertrag besteht. Server-Standort ist Deutschland.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen).

6.Kontaktaufnahme per E-Mail

Wenn Sie uns außerhalb des Formulars per E-Mail kontaktieren (z. B. an info@derautoverkaeufer.com), verarbeiten wir die von Ihnen mitgeteilten Daten (insbesondere Name, E-Mail-Adresse, Inhalt Ihrer Nachricht) ausschließlich zur Bearbeitung Ihrer Anfrage.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche bzw. vertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Anfragen).

Speicherdauer: Bis zur abschließenden Bearbeitung Ihrer Anfrage, anschließend nach Maßgabe der gesetzlichen Aufbewahrungsfristen.

7.Cookies & lokale Speicherung

Diese Website verwendet ausschließlich technisch notwendige Cookies und vergleichbare lokale Speichermechanismen. Ohne Ihre ausdrückliche Einwilligung werden keine Tracking-, Analyse- oder Marketing-Cookies gesetzt.

Im Einzelnen werden eingesetzt:

7.1 Notwendige Cookies / Speicherobjekte

  • Sitzungs-Cookie für den geschützten Verwaltungsbereich: Wird ausschließlich für authentifizierte Mitarbeiter gesetzt, die sich am internen Verwaltungsbereich anmelden. Eigenschaften: httpOnly, Secure (in Produktion), SameSite=Lax. Läuft spätestens nach 8 Stunden ab. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Für reguläre Besucher der Landingpage hat dieses Cookie keine Relevanz.
  • Speicherung Ihrer Cookie-Einwilligung (Local Storage): Damit Ihre Auswahl im Cookie-Banner beim nächsten Besuch nicht erneut abgefragt wird, speichern wir Ihre Entscheidung pro Kategorie sowie eine Versionsnummer der Einwilligungstexte lokal in Ihrem Browser. Es handelt sich technisch nicht um ein Cookie, sondern um Local-Storage. Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (Nachweispflicht der Einwilligung) bzw. Art. 6 Abs. 1 lit. f DSGVO.
  • Kurzzeit-Speicherung von Kampagnen-Parametern (Session Storage): Sofern Sie über einen kampagnen-getaggten Link auf die Seite gelangen (z. B. ?utm_source=…), speichern wir diese Parameter für die Dauer Ihrer Browsersitzung, damit Ihre anschließende Anfrage korrekt der Kampagne zugeordnet werden kann. Die Daten werden beim Schließen des Browsertabs automatisch gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

7.2 Optionale Kategorien (Analyse / Marketing)

Über das Cookie-Banner können Sie zusätzlich den Einsatz von Analyse- und Marketing-Cookies erlauben. Diese Kategorien werden ausschließlich nach Ihrer aktiven Einwilligung (Opt-In) aktiviert (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG). Vor der Einwilligung werden keinerlei entsprechende Skripte geladen.

Stand heute: In dieser Anwendung sind aktuell keine Analyse- oder Marketing-Werkzeuge dauerhaft eingebunden. Es werden insbesondere keine Pixel-, Retargeting- oder Social-Media-Tracking-Dienste verwendet (z. B. kein TikTok Pixel, kein Meta-/Facebook-Pixel, kein LinkedIn Insight Tag). Sollten zukünftig solche Dienste integriert werden, wird diese Datenschutzerklärung entsprechend ergänzt.

Bei Einwilligung in die Kategorie „Analyse“ ist die technische Voraussetzung vorbereitet, eine datenschutzfreundliche Reichweitenmessung mit Google Analytics (Google Consent Mode v2, Standard-Defaults: alle Speicher abgelehnt) zu aktivieren — jedoch erst, sobald wir dies explizit aktivieren und an dieser Stelle ankündigen.

7.3 Änderung Ihrer Einwilligung

Sie können Ihre Cookie-Einwilligung jederzeit über den Footer-Link „Cookie-Einstellungen“ anpassen oder vollständig widerrufen. Der Widerruf wirkt sich nur auf zukünftige Verarbeitungen aus.

8.Datenübermittlung in Drittländer

Wir übermitteln Ihre personenbezogenen Daten grundsätzlich nur in Länder außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums, wenn dies zur Erfüllung des Vertragsverhältnisses erforderlich ist, Sie eingewilligt haben oder eine rechtliche Verpflichtung besteht.

Eine Übermittlung in Drittländer kann im Rahmen des technischen Betriebs durch unseren Hosting-Anbieter Google (siehe Abschnitt 3) in Einzelfällen erfolgen. Google ist nach dem EU-US Data Privacy Framework (Angemessenheitsbeschluss der Europäischen Kommission vom 10.07.2023) zertifiziert; zusätzlich bestehen Standardvertrags­klauseln (SCC) der Europäischen Kommission als zusätzliche Garantie nach Art. 46 DSGVO.

Trotz dieser Schutzmaßnahmen weisen wir darauf hin, dass bei Übermittlungen in Drittländer (insbesondere in die USA) das Risiko bestehen kann, dass Daten durch dortige Behörden zu Überwachungszwecken verarbeitet werden, ohne dass Ihnen wirksame Rechtsbehelfe zur Verfügung stehen.

9.Speicherdauer (Übersicht)

Wir speichern personenbezogene Daten nur so lange, wie es zur Erreichung des jeweiligen Zwecks erforderlich ist oder durch gesetzliche Aufbewahrungspflichten vorgeschrieben wird. Entfällt der Zweck oder läuft die Frist ab, werden die Daten routinemäßig gelöscht oder gesperrt.

Konkrete Fristen für die wichtigsten Verarbeitungen:

  • Vorabzugang-Anfrage: siehe Abschnitt 4
  • Bestätigungs-Tokens: nur als Hash gespeichert, Gültigkeit maximal 48 Stunden; nach Klick oder Ablauf sofort invalidiert
  • Server-/Logdaten: maximal 14 Tage, sofern nicht für die Aufklärung eines konkreten Sicherheitsvorfalls länger benötigt
  • Audit-Log des Verwaltungsbereichs: maximal 12 Monate
  • Cookies / Local Storage: bis zum Ablauf des jeweiligen Cookies bzw. bis zur aktiven Löschung durch Sie
  • Buchhaltungs- und Vertragsunterlagen: entsprechend § 257 HGB / § 147 AO (6 bzw. 10 Jahre)

10.Ihre Rechte

Sie haben das Recht:

  • gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
  • gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
  • gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
  • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
  • gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
  • gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen;
  • gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit diese auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt;
  • gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Firmensitzes wenden.

11.Widerruf Ihrer Einwilligung

Eine einmal erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen — etwa durch eine kurze Nachricht an info@derautoverkaeufer.com oder, bei Cookie-Einwilligungen, über den Link „Cookie-Einstellungen“ im Footer.

12.Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Für uns örtlich zuständig ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf
Telefon: +49 (0)211 / 38424 – 0
Website: www.ldi.nrw.de
E-Mail: poststelle@ldi.nrw.de

13.Datensicherheit

Wir nutzen Transportverschlüsselung (HTTPS/TLS) sowie weitere technische und organisatorische Maßnahmen, um Ihre Daten gegen unbefugten Zugriff, Verlust und Manipulation zu schützen. Hierzu gehören unter anderem:

  • HTTPS auf allen Seiten
  • Speicherung von IP-Adressen ausschließlich in gehashter Form
  • Speicherung von Bestätigungs-Tokens ausschließlich als HMAC-Hash — die Klartext-Tokens werden nirgends dauerhaft gespeichert
  • Speicherung von Passwörtern (Verwaltungsbereich) ausschließlich als bcrypt-Hash
  • Rate-Limiting auf Formular- und Login-Endpunkte zur Abwehr von automatisierten Missbrauchsversuchen
  • Restriktive Zugriffskontrollen auf den internen Verwaltungsbereich
  • Auditierung administrativer Aktionen (wer hat wann welche Anfrage freigegeben/abgelehnt)

14.Übersicht Rechtsgrundlagen (Art. 6 Abs. 1 DSGVO)

  • a) Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Die betroffene Person hat ihre Einwilligung für einen oder mehrere bestimmte Zwecke gegeben (z. B. Vorregistrierung, optionale Marketing-Einwilligung, Cookie-Kategorien).
  • b) Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Verarbeitung ist für die Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen erforderlich (z. B. Bearbeitung Ihrer Zugangsanfrage).
  • c) Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich (z. B. Nachweis der Einwilligung, gesetzliche Aufbewahrungspflichten).
  • f) Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Verarbeitung ist zur Wahrung berechtigter Interessen erforderlich, sofern nicht die Interessen der betroffenen Person überwiegen (z. B. IT-Sicherheit, Spam-Abwehr, technischer Betrieb).

15.Vertrauliche Fahrzeuganfragen & Off-Market-Vermittlung

Über unsere Website können Sie Anfragen zu exklusiven Fahrzeugen, Sammlerfahrzeugen oder Off-Market-Angeboten stellen. Dabei können — über die in Abschnitt 4 genannten Pflicht- und optionalen Angaben hinaus — folgende Daten verarbeitet werden:

  • Informationen zu gesuchten oder angebotenen Fahrzeugen
  • Budgetangaben oder Fahrzeugwerte
  • Optionale Zusatzinformationen, die Sie freiwillig mitteilen

Zweck:

  • Bearbeitung von Fahrzeuganfragen
  • Vermittlung zwischen Käufern und Verkäufern
  • Vorbereitung möglicher Vertragsabschlüsse
  • Diskrete Kommunikation mit potenziellen Geschäftspartnern

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Vermittlung exklusiver Fahrzeuge).

16.Diskretion bei Off-Market-Fahrzeugen

Ein wesentlicher Bestandteil unseres Angebots ist die diskrete Vermittlung von Fahrzeugen, die nicht öffentlich zum Verkauf angeboten werden. Aus diesem Grund:

  • werden Fahrzeugdaten nur einem begrenzten Kreis potenzieller Käufer zugänglich gemacht
  • erfolgt keine öffentliche Veröffentlichung sensibler Informationen ohne Zustimmung des Eigentümers
  • werden personenbezogene Daten von Käufern und Verkäufern streng vertraulich behandelt

Die Weitergabe von Daten erfolgt ausschließlich:

  • mit ausdrücklicher Zustimmung der betroffenen Person
  • oder soweit dies zur Durchführung eines möglichen Fahrzeugverkaufs erforderlich ist

17.Weitergabe von Daten an Geschäftspartner

Im Rahmen der Vermittlung von Fahrzeugen kann es erforderlich sein, bestimmte Daten an Geschäftspartner weiterzugeben. Dazu können gehören:

  • Händler
  • Fahrzeugbesitzer und Sammler
  • Käufer
  • Logistik- und Transportpartner
  • Finanzierungs- und Versicherungsdienstleister

Die Weitergabe erfolgt ausschließlich, soweit dies für die jeweilige Anfrage oder den Abschluss eines konkreten Geschäfts erforderlich ist.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO.

18.Vertrauliche Kommunikation

Alle über unsere Website übermittelten Anfragen werden vertraulich behandelt. Wir treffen geeignete technische und organisatorische Maßnahmen, um:

  • unbefugten Zugriff zu verhindern
  • Datenmissbrauch zu vermeiden
  • sensible Informationen über hochwertige Fahrzeuge zu schützen