Who we are

/Datenschutzerklärung

Stand: 27.07.2025

Diese Datenschutzerklärung informiert Sie gemäß Art. 13, 14 DSGVO darüber, wie wir personenbezogene Daten verarbeiten, wenn Sie unsere Website autohaus-spratter.de besuchen, mit uns kommunizieren oder von eingebundenen Diensten Gebrauch machen.

1. Verantwortlicher

Autohaus Spratter e.K.

Bodenseestraße 277, 81249 München

Telefon: +49 89 89 70 41 0

E‑Mail: info@autohaus-spratter.de

Vertretungsberechtigt: Helmut Spratter (Inhaber)

Interne Datenschutz‑Ansprechperson:

Helmut Spratter, spratter@autohaus-spratter.de

Bestellter Datenschutzbeauftragter:

DSZ GmbH – Wolfgang Evers

Brandlweg 5, 83543 Rott am Inn

Telefon: +49 8039 40 69 950

E‑Mail: wolfgang.evers@dsz365.de

Web: dsz365.de

Zuständige Aufsichtsbehörde:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA),

Promenade 18, 91522 Ansbach, Deutschland

E‑Mail: poststelle@lda.bayern.de, Telefon: +49 981 180093‑0

2. Webhosting (Raidboxes)

Hinweis: Der nachfolgende Abschnitt wird auf Wunsch des Verantwortlichen wörtlich/inhaltlich übernommen.

Webhosting – Einleitung

Webhosting Zusammenfassung

👥 Betroffene: Besucher der Website

🤝 Zweck: professionelles Hosting der Website und Absicherung des Betriebs

📓 Verarbeitete Daten: IP‑Adresse, Zeitpunkt des Websitebesuchs, verwendeter Browser und weitere Daten. Mehr Details dazu finden Sie weiter unten bzw. beim jeweils eingesetzten Webhosting‑Provider.

📅 Speicherdauer: abhängig vom jeweiligen Provider, aber in der Regel 2 Wochen

⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was ist Webhosting?

Wenn Sie Websites besuchen, werden gewisse Informationen – auch personenbezogene Daten – automatisch erstellt und gespeichert. … [vom Verantwortlichen bereitgestellter Langtext: Beschreibung Browser/Webserver, Zwecke, Datenkategorien, Logfiles, Speicherdauer „in der Regel zwei Wochen“, Rechtsgrundlage, Hinweis auf AV‑Vertrag].

Wir nutzen für unsere Website den Webhosting‑Anbieter Raidboxes GmbH, Hafenstraße 32, 48153 Münster, Deutschland.

Mehr über die Daten, die durch die Verwendung von raidboxes verarbeitet werden, erfahren Sie in deren Datenschutzerklärung: https://raidboxes.io/legal/privacy/.

3. Technischer Betrieb der Website (WordPress, Elementor)

Systeme/Plugins (aktiv): WordPress, Elementor Pro, Elementor Ally – Web Accessibility & Usability, Duplicate Post. Weitere Plugins sind nicht aktiv.

3.1 Elementor / Ally (Barrierefreiheit)

Wir verwenden Elementor Pro zur Gestaltung der Website sowie das Elementor‑Plugin Ally zur Verbesserung der Barrierefreiheit. In diesem Rahmen können technische Nutzungsdaten (z. B. IP‑Adresse, Zeitstempel, Browser‑Informationen) verarbeitet werden, die für die Bereitstellung der Inhalte erforderlich sind. Anbieter ist die Elementor Ltd. Für die Nutzung von Ally ist Elementor als Unterauftragsverarbeiter zu benennen. Rechtsgrundlage ist unser berechtigtes Interesse an einer funktionsfähigen, barrierearmen Website (Art. 6 Abs. 1 lit. f DSGVO). Eine darüberhinausgehende Profilbildung findet nicht statt.

3.2 Lokale Einbindung von Schriftarten

Alle verwendeten Schriftarten (Google Fonts) sind lokal auf unserem Webserver eingebunden. Beim Seitenaufruf werden daher keine Schriftarten von Google‑Servern nachgeladen.

3.3 Externe Inhalte

Google Maps ist nicht eingebettet. Wir verlinken lediglich auf Google Maps. Erst beim Klick auf den Button werden Daten an Google übertragen; es gelten dann die Datenschutzhinweise von Google.

4. Kontaktaufnahme (Kontaktformular, E‑Mail, Telefon)

4.1 Kontaktformular (Elementor)

Datenkategorien: Name, E‑Mail, Telefonnummer, Nachrichtentext sowie Ihre Einwilligung zur Datenschutzerklärung.

Zwecke: Bearbeitung Ihrer Anfrage, Kommunikation, ggf. Terminabsprachen/Vertragsanbahnung.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche/vertragliche Maßnahmen) und lit. f DSGVO (unser berechtigtes Interesse an effizienter Kommunikation).

Speicherung: Die Formulare werden an info@autohaus-spratter.de übermittelt und zusätzlich in Elementor auf dem Webserver für 12 Monate gespeichert. Danach werden die Datensätze automatisch bzw. regelmäßig gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

4.2 E‑Mail‑Kommunikation über Microsoft 365

Wir nutzen für den E‑Mail‑Verkehr Microsoft 365. Dabei werden die Inhalte Ihrer E‑Mails sowie technische Metadaten verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Kommunikation zur Vertragsabwicklung) bzw. lit. f DSGVO. Sofern besondere Kategorien personenbezogener Daten übermittelt werden, stützen wir die Verarbeitung – soweit erforderlich – auf Art. 9 Abs. 2 DSGVO (z. B. ausdrückliche Einwilligung).

4.3 Telefonische Anfragen

Bei telefonischen Anfragen verarbeiten wir die von Ihnen mitgeteilten Informationen zur Beantwortung Ihres Anliegens. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b und lit. f DSGVO.

5. Cookie‑Einwilligung & Endgeräte‑Speicherung (TDDDG)

Wir verwenden die Consent‑Management‑Plattform Complianz. Complianz blendet ein Cookie‑Banner ein, verwaltet Ihre Einwilligungen und führt ein Zustimmungs‑Protokoll (Zeitstempel/Einwilligungs‑ID).

Soweit Dienste nicht technisch erforderlich sind und Cookies oder ähnliche Technologien (z. B. Local Storage, Pixel) auf Ihrem Endgerät setzen, fragen wir vor dem Laden Ihre Einwilligung ab.

Rechtsgrundlagen: § 25 Abs. 1 TDDDG (Einwilligung für das Speichern/Auslesen von Informationen in Ihrem Endgerät) sowie – für die anschließende Datenverarbeitung – Art. 6 Abs. 1 lit. a DSGVO. Technisch notwendige Vorgänge stützen wir auf § 25 Abs. 2 TDDDG sowie Art. 6 Abs. 1 lit. f DSGVO.

Cookie‑Liste: Die jeweils aktuelle Liste der eingesetzten Cookies, Anbieter, Zwecke und Speicherdauern finden Sie jederzeit im Cookie‑Banner (Complianz) unter „Cookie‑Einstellungen“. Dort können Sie Ihre Einwilligung auch jederzeit ändern oder widerrufen.

6. Drittanbieter‑Widgets: 

Audaris

 (Fahrzeug‑Showroom & Fahrzeug‑Ankauf)

Wir binden Widgets der Audaris GmbH ein, um Fahrzeugbestände anzuzeigen und ein Fahrzeug‑Ankauf‑Formular bereitzustellen.

Einbindung / Technik:

Showroom: <div id=“audaris-widget“></div> mit Script von https://widget.x.cloud.audaris.icu/widget.js?…

Ankauf: Script von https://tradein.cloud.audaris.icu/main.js und benutzerdefiniertes Element <audaris-tradein-form client-id=“2540″></audaris-tradein-form>.

Verarbeitete Daten: Beim Laden der Widgets werden aus technischen Gründen u. a. IP‑Adresse, Browser‑/Geräteinformationen, Zeitstempel und die von Ihnen aufgerufenen Seiten verarbeitet. Bei Nutzung der Such‑ und Formularfunktionen können zudem Interaktions‑ und Inhaltsdaten (z. B. Suchfilter, Fahrzeugdaten, Kontaktdaten, ggf. hochgeladene Fotos/Unterlagen) verarbeitet werden.

Cookies/Tracking: Nach unserem aktuellen Stand setzen die Audaris‑Widgets auf unserer Domain keine Cookies. Audaris kann auf den eigenen Widget‑Domains jedoch eigene Cookies/Local‑Storage/ähnliche Technologien einsetzen.

Rollen / Rechtsgrundlagen: Wir binden Audaris zur Darstellung unseres Angebots und zur Abwicklung von Ankaufsanfragen auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) sowie – bei Anfragen – zur Durchführung vorvertraglicher/vertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO) ein. Soweit Audaris Cookies oder ähnliche Technologien verwendet, holen wir – sofern erforderlich – Ihre Einwilligung nach § 25 Abs. 1 TDDDG ein.

Auftragsverarbeitung: Für die Einbindung besteht ein Auftragsverarbeitungsvertrag (AVV) mit Audaris. Audaris agiert insoweit als Auftragsverarbeiter; Audaris stellt zudem eigene Datenschutzhinweise bereit.

Weitere Informationen: Datenschutzhinweise der Audaris GmbH unter https://www.audaris.de/datenschutz/.

Datenübermittlungen in Drittländer: finden in diesem Zusammenhang nicht statt.

7. Externer Reifenshop (nur Verlinkung)

Auf unserer Website verlinken wir auf einen externen Reifenshop unter reifen-info-system.de. Der Shop wird als Whitelabel‑Lösung im Namen des Autohauses geführt und nutzt das Logo des Autohauses. Beim Klick auf den Link verlassen Sie unsere Website und wechseln zu einem eigenständig verantwortlichen Drittanbieter. Für die Verarbeitung Ihrer Daten gelten dort die jeweiligen Datenschutzhinweise des Anbieters.

Hinweis: reifen-info-system.de ist ein Webservice der ALZURA AG. Die Plattform setzt für bestimmte Funktionen (z. B. Kontaktformular) Cookies/Google reCAPTCHA ein. Bitte beachten Sie die dort bereitgestellten Informationen in Impressum / Datenschutzerklärung / Cookie‑Richtlinie der Plattform.

8. WhatsApp Business (Kontaktmöglichkeit)

Wir bieten die Kontaktaufnahme per WhatsApp Business an. Anbieter ist die WhatsApp Ireland Limited (Teil der Meta‑Unternehmensgruppe). Bei der Kommunikation werden u. a. Ihre Telefonnummer, Geräte‑/Metadaten (z. B. Zeit, Häufigkeit, Empfänger), Profilangaben sowie der Nachrichteninhalt verarbeitet.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Kommunikation/Vertragsanbahnung) und lit. f DSGVO (unser berechtigtes Interesse an einem zusätzlichen, nachgefragten Kommunikationskanal). Bitte übermitteln Sie über WhatsApp keine besonders sensiblen Informationen.

Übermittlungen: Meta/WhatsApp kann Daten in Drittländer übermitteln. Der Anbieter stützt sich hierfür auf geeignete Garantien und – soweit anwendbar – auf das EU‑US Data Privacy Framework.

Ihre Wahl: Wenn Sie nicht möchten, dass WhatsApp Ihre Daten verarbeitet, nutzen Sie bitte alternative Kontaktkanäle (Telefon, E‑Mail, Kontaktformular).

9. (Noch) nicht genutzte Dienste

  • Webanalyse/Marketing‑Tracking: Derzeit nicht im Einsatz.
  • reCAPTCHA/hCaptcha: Derzeit nicht aktiv. Wir behalten uns vor, einen solchen Bot‑Schutz künftig einzusetzen. In diesem Fall informieren wir vorab und holen – soweit erforderlich – Ihre Einwilligung ein.
  • Newsletter: Aktuell nicht angeboten. Bei Einführung informieren wir gesondert über Datenkategorien, Dienstleister, Tracking und Rechtsgrundlagen und holen – soweit erforderlich – eine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) ein.

10. Empfänger, Kategorien von Empfängern

  • IT‑ und Hosting‑Dienstleister: Raidboxes (Hosting/Backups/Logfiles), ggf. weitere technische Dienstleister im Rahmen der Auftragsverarbeitung.
  • Software‑Anbieter: Elementor/Elementor Ally (Sub‑Prozessor), Microsoft (E‑Mail), Audaris (Widget/Ankauf).
  • Kommunikationsanbieter: WhatsApp Ireland Limited (WhatsApp Business).
  • Behörden/Öffentliche Stellen: im Rahmen gesetzlicher Verpflichtungen oder zur Rechtsdurchsetzung.

11. Speicherdauern

Wir verarbeiten personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist. Danach löschen oder anonymisieren wir die Daten, sofern keine gesetzlichen Aufbewahrungspflichten (z. B. aus Handels‑/Steuerrecht) entgegenstehen.

Beispiele:

  • Kontaktformulare: 12 Monate (Server‑Speicherung in Elementor), längere Aufbewahrung nur, wenn dies zur Dokumentation, Abwicklung oder Rechtsverteidigung erforderlich ist.
  • E‑Mail‑Kommunikation: nach Abschluss der Kommunikation; gesetzliche Aufbewahrungsfristen bleiben unberührt.
  • Bewerbungen: Sofern Sie sich bewerben (siehe Abschnitt 12), werden Bewerbungsdaten in der Regel 6 Monate nach Abschluss des Verfahrens gelöscht, es sei denn, Sie willigen in eine längere Aufbewahrung ein oder es bestehen berechtigte Interessen/gesetzliche Pflichten.

12. Bewerbungen (sopea HR ATS)

Wir nutzen für Bewerbungen ein externes Bewerbungsportal (sopea HR ATS). Dort eingegebene Daten werden direkt von diesem Dienst verarbeitet. Zwecke: Durchführung des Bewerbungsverfahrens. Rechtsgrundlage: § 26 BDSG (Beschäftigtendaten) sowie Art. 6 Abs. 1 lit. b DSGVO; bei freiwilligen Angaben/Einwilligungen Art. 6 Abs. 1 lit. a DSGVO. Speicherdauer: In der Regel 6 Monate nach Abschluss des Bewerbungsverfahrens; längere Speicherung nur auf Basis einer gesonderten Einwilligung. Weitere Informationen finden Sie in den Datenschutzhinweisen des Anbieters im Bewerbungsportal.

13. Pflicht zur Bereitstellung von Daten

Die Bereitstellung personenbezogener Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Für bestimmte Funktionen (z. B. Kontaktformular, WhatsApp) sind jedoch bestimmte Angaben erforderlich, damit wir Ihr Anliegen bearbeiten können.

14. Automatisierte Entscheidungen / Profiling

Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO statt.

15. Ihre Rechte

Sie haben – unter den gesetzlichen Voraussetzungen – folgende Rechte:

  • Auskunft über Ihre bei uns gespeicherten Daten (Art. 15 DSGVO),
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO),
  • Löschung („Recht auf Vergessenwerden“, Art. 17 DSGVO),
  • Einschränkung der Verarbeitung (Art. 18 DSGVO),
  • Datenübertragbarkeit (Art. 20 DSGVO),
  • Widerspruch gegen Verarbeitungen auf Basis von Art. 6 Abs. 1 lit. e oder lit. f DSGVO (Art. 21 DSGVO),
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft.

Sie haben zudem das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde, insbesondere bei der für uns zuständigen Behörde (BayLDA).

Für Anfragen wenden Sie sich bitte an: info@autohaus-spratter.de oder postalisch an die oben genannte Anschrift.

16. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, sobald Änderungen unserer Datenverarbeitung oder der gesetzlichen Rahmenbedingungen dies erforderlich machen. Die jeweils aktuelle Fassung ist unter autohaus-spratter.de/datenschutz abrufbar.

ab hier weiter unten platzhaltertext nicht gültig bitte ignorieren

Suggested text: When visitors leave comments on the site we collect the data shown in the comments form, and also the visitor’s IP address and browser user agent string to help spam detection.

An anonymized string created from your email address (also called a hash) may be provided to the Gravatar service to see if you are using it. The Gravatar service privacy policy is available here: https://automattic.com/privacy/. After approval of your comment, your profile picture is visible to the public in the context of your comment.

Media

Suggested text: If you upload images to the website, you should avoid uploading images with embedded location data (EXIF GPS) included. Visitors to the website can download and extract any location data from images on the website.

Cookies

Suggested text: If you leave a comment on our site you may opt-in to saving your name, email address and website in cookies. These are for your convenience so that you do not have to fill in your details again when you leave another comment. These cookies will last for one year.

If you visit our login page, we will set a temporary cookie to determine if your browser accepts cookies. This cookie contains no personal data and is discarded when you close your browser.

When you log in, we will also set up several cookies to save your login information and your screen display choices. Login cookies last for two days, and screen options cookies last for a year. If you select „Remember Me“, your login will persist for two weeks. If you log out of your account, the login cookies will be removed.

If you edit or publish an article, an additional cookie will be saved in your browser. This cookie includes no personal data and simply indicates the post ID of the article you just edited. It expires after 1 day.

Embedded content from other websites

Suggested text: Articles on this site may include embedded content (e.g. videos, images, articles, etc.). Embedded content from other websites behaves in the exact same way as if the visitor has visited the other website.

These websites may collect data about you, use cookies, embed additional third-party tracking, and monitor your interaction with that embedded content, including tracking your interaction with the embedded content if you have an account and are logged in to that website.

Who we share your data with

Suggested text: If you request a password reset, your IP address will be included in the reset email.

How long we retain your data

Suggested text: If you leave a comment, the comment and its metadata are retained indefinitely. This is so we can recognize and approve any follow-up comments automatically instead of holding them in a moderation queue.

For users that register on our website (if any), we also store the personal information they provide in their user profile. All users can see, edit, or delete their personal information at any time (except they cannot change their username). Website administrators can also see and edit that information.

What rights you have over your data

Suggested text: If you have an account on this site, or have left comments, you can request to receive an exported file of the personal data we hold about you, including any data you have provided to us. You can also request that we erase any personal data we hold about you. This does not include any data we are obliged to keep for administrative, legal, or security purposes.

Where your data is sent

Suggested text: Visitor comments may be checked through an automated spam detection service.