OSM
🍪
Logo Autohaus Richter + Zech GmbH
Logo Repmaster, nur Kreis
Logo Electric Horses, nur Pferd
Autohaus Richter + Zech Logo
Logo Autohaus Richter + Zech GmbH
Logo Repmaster, nur Kreis
Logo Electric Horses
Logo Electric Horses, nur Pferd

Datenschutzerklärung gemäß DSGVO

Mit dieser Datenschutzerklärung informieren wir Sie über die Verarbeitung personenbezogener Daten bei der Nutzung unserer Website richter-zech.de.

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Autohaus Richter + Zech GmbH
Richtweg 55
90530 Wendelstein

Vertreten durch den Geschäftsführer: Martin Kipfmüller

Telefon: +49 (0) 9129 / 3098
Telefax: +49 (0) 9129 / 2685-2
E-Mail: webadmin@richter-zech.de

Handelsregister: HR B 10914, Amtsgericht Nürnberg
Umsatzsteuer-Identifikationsnummer: DE133504891

Die Autohaus Richter + Zech GmbH tritt im Bereich Elektromobilität zusätzlich unter der Marke Electric Horses auf. Für die dort betriebene Website www.electric-horses.de gilt eine eigene Datenschutzerklärung. Diese Datenschutzerklärung gilt für die Website www.richter-zech.de sowie für die in Abschnitt 12 genannten Profile auf sozialen Netzwerken.

2. Übersicht der Verarbeitungen

Auf unserer Website werden personenbezogene Daten in folgenden Zusammenhängen verarbeitet:

  • Technische Bereitstellung der Website und Server-Logfiles
  • Einsatz von Cookies und Cookie-Consent-Management (Real Cookie Banner)
  • Webanalyse mit Matomo (self-hosted)
  • Kontaktformulare (Fluent Forms)
  • E-Mail-Versand über FluentSMTP
  • KI-gestützte Chat- und Textfunktionen (AI Engine, ChatGPT)
  • Suchmaschinenoptimierung mit Rank Math SEO
  • Eingebundene Drittanbieter-Inhalte (Google Fonts, Google Maps, YouTube-Embeds, Adobe Fonts)
  • SSL/TLS-verschlüsselte Datenübertragung
  • Social-Media-Präsenzen auf Instagram, Facebook, YouTube, X (Twitter) und WhatsApp Business (siehe Abschnitt 12)

3. Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten erfolgt auf Basis folgender Rechtsgrundlagen:

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Soweit Sie uns eine Einwilligung zur Verarbeitung erteilt haben, z. B. für Statistik-Cookies, KI-Funktionen oder eingebettete Inhalte. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Soweit die Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, z. B. bei Kontaktanfragen.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Soweit wir gesetzlich zur Verarbeitung verpflichtet sind, z. B. zum Nachweis erteilter Einwilligungen.
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Soweit die Verarbeitung zur Wahrung unserer berechtigten Interessen erforderlich ist, z. B. für den sicheren und stabilen Betrieb der Website und die Auswertung von Server-Logfiles.

4. Hosting und technische Bereitstellung

Unsere Website wird auf einem Server in Deutschland betrieben. Der Webserver verwendet Redis-Cache und MariaDB zur Performance-Optimierung. Eine Datenübermittlung in Drittländer findet im Rahmen des Hostings nicht statt.

Server-Logfiles

Beim Aufruf unserer Website werden durch den Webserver automatisch folgende Daten in Server-Logfiles erfasst:

  • IP-Adresse des anfragenden Geräts (bei Matomo anonymisiert)
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Übertragene Datenmenge
  • Meldung, ob der Abruf erfolgreich war (HTTP-Statuscode)
  • Browsertyp und -version
  • Betriebssystem
  • Referrer-URL (zuvor besuchte Seite)

Die Verarbeitung dieser Daten ist für die technische Bereitstellung und Sicherheit der Website erforderlich.

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes Interesse liegt in der sicheren und stabilen Bereitstellung der Website sowie der Erkennung und Abwehr von Angriffen.

Speicherdauer: Die Logfiles werden nach spätestens 14 Tagen automatisch gelöscht, sofern keine darüber hinausgehende Aufbewahrung zu Beweiszwecken erforderlich ist.

5. Cookies und Einwilligung

Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und die bestimmte Informationen enthalten.

Gemäß § 25 Abs. 1 TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz) ist die Speicherung von Informationen auf dem Endgerät des Nutzers oder der Zugriff auf bereits gespeicherte Informationen nur mit Einwilligung des Nutzers zulässig, es sei denn, die Speicherung oder der Zugriff ist unbedingt erforderlich, damit der Anbieter den vom Nutzer ausdrücklich gewünschten Dienst erbringen kann (§ 25 Abs. 2 TDDDG).

Cookie-Consent-Lösung: Real Cookie Banner

Zur Verwaltung der eingesetzten Cookies und ähnlichen Technologien (Tracking-Pixel, Web-Beacons etc.) und der diesbezüglichen Einwilligungen setzen wir das Consent-Tool Real Cookie Banner (Anbieter: devowl.io GmbH, Gartenstraße 27, 26122 Oldenburg) ein. Beim ersten Besuch wird Ihnen das Banner eingeblendet, über das Sie entscheiden können, welche Cookie-Kategorien Sie zulassen möchten. Ihre Einwilligung wird gespeichert (inkl. Zeitstempel und Einwilligungsumfang als Nachweis nach Art. 7 Abs. 1 DSGVO) und kann jederzeit widerrufen werden.

Rechtsgrundlagen für die Verarbeitung personenbezogener Daten in diesem Zusammenhang sind Art. 6 Abs. 1 lit. c DSGVO (Erfüllung einer rechtlichen Verpflichtung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verwaltung von Cookies und Einwilligungen).

Weitere Informationen: devowl.io/de/rcb/datenverarbeitung.

Cookie-Kategorien

  • Technisch notwendige Cookies: Diese Cookies sind für den Betrieb der Website unbedingt erforderlich. Sie können nicht deaktiviert werden. Rechtsgrundlage: § 25 Abs. 2 TDDDG, Art. 6 Abs. 1 lit. f DSGVO.
  • Statistik-Cookies: Diese Cookies ermöglichen uns die anonymisierte Auswertung der Website-Nutzung mittels Matomo. Sie werden nur mit Ihrer ausdrücklichen Einwilligung gesetzt. Rechtsgrundlage: § 25 Abs. 1 TDDDG, Art. 6 Abs. 1 lit. a DSGVO.
  • Externe Medien: Diese Cookies bzw. Verbindungen zu Drittanbietern werden für eingebettete Inhalte gesetzt (z. B. Google Maps, YouTube). Sie werden nur mit Ihrer ausdrücklichen Einwilligung aktiviert. Rechtsgrundlage: § 25 Abs. 1 TDDDG, Art. 6 Abs. 1 lit. a DSGVO.

Sie können Ihre Einstellungen jederzeit anpassen — der Link „Privatsphäre-Einstellungen ändern“ befindet sich am Seitenende.

6. Webanalyse mit Matomo

Wir verwenden auf unserer Website die Open-Source-Webanalyse-Software Matomo. Matomo wird auf unserem eigenen Server betrieben (self-hosted). Die erhobenen Daten werden nicht an Dritte weitergegeben und verlassen unseren Server nicht.

Matomo verwendet Cookies, die eine Analyse Ihrer Nutzung der Website ermöglichen. Die durch die Cookies erzeugten Informationen über Ihre Nutzung werden ausschließlich auf unserem Server gespeichert.

IP-Anonymisierung: Ihre IP-Adresse wird vor der Speicherung anonymisiert (IP-Masking), sodass eine Zuordnung zu Ihrer Person nicht möglich ist.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Matomo-Cookies werden nur gesetzt, wenn Sie über unser Cookie-Consent-Tool der Kategorie „Statistik“ zugestimmt haben.

Widerruf und Opt-Out: Sie können Ihre Einwilligung jederzeit über unser Cookie-Consent-Tool widerrufen. Darüber hinaus können Sie die Erfassung durch Matomo verhindern, indem Sie die „Do Not Track“-Einstellung in Ihrem Browser aktivieren. Matomo respektiert diese Einstellung.

Speicherdauer: Die erhobenen Daten werden nach 12 Monaten automatisch gelöscht bzw. anonymisiert.

7. Kontaktformulare (Fluent Forms)

Auf unserer Website stellen wir Kontaktformulare zur Verfügung. Wenn Sie diese nutzen, werden die von Ihnen eingegebenen Daten an unseren eigenen Server übermittelt und dort verarbeitet. Wir verwenden hierfür das WordPress-Plugin Fluent Forms.

Verarbeitete Daten:

  • Name
  • E-Mail-Adresse
  • ggf. Telefonnummer
  • Nachrichteninhalt
  • technische Metadaten (IP-Adresse, Zeitstempel)

Zweck: Bearbeitung Ihrer Kontaktanfrage und Kommunikation mit Ihnen.

Rechtsgrundlage: Vertragserfüllung bzw. vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO), sofern Ihre Anfrage auf den Abschluss eines Vertrags gerichtet ist. Im Übrigen berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an der effektiven Bearbeitung an uns gerichteter Anfragen.

Speicherdauer: Ihre Daten werden nach vollständiger Bearbeitung Ihrer Anfrage gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten (insbesondere handels- und steuerrechtlich) entgegenstehen.

8. E-Mail-Versand via FluentSMTP

E-Mails von unserer Website (z. B. aus Kontaktformularen, Systemnachrichten) werden über das Plugin FluentSMTP versendet. Dabei können Serverdaten (IP-Adresse, Header-Informationen) an den jeweiligen E-Mail-Dienstleister übermittelt werden.

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an der zuverlässigen E-Mail-Zustellung.

9. KI-Funktionen: AI Engine und ChatGPT

Auf unserer Website setzen wir das Plugin AI Engine (Anbieter: Jordy Meow) ein, um Inhalte und Chat-Funktionen mit Künstlicher Intelligenz bereitzustellen. Dabei kann es zur Kommunikation mit OpenAI, L.L.C. (1455 3rd Street, San Francisco, CA 94158, USA) als Anbieter der zugrunde liegenden Sprachmodelle (ChatGPT) kommen.

Verarbeitete Daten:

  • Von Ihnen eingegebener Text
  • Chatverlauf und Kontextinformationen
  • Metadaten (IP-Adresse, Browsersprache, Zeitstempel)

Je nach Konfiguration kann zusätzlich eine Vektor-Datenbank (lokal auf unserem Server oder extern) eingesetzt werden, um inhaltliche Kontexte bereitzuhalten.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie vor Nutzung der KI-Funktion über unser Consent-Tool erteilen.

Datenübermittlung in die USA: OpenAI ist derzeit nicht unter dem EU-US Data Privacy Framework zertifiziert. Die Datenübermittlung in die USA erfolgt auf Grundlage der von OpenAI eingesetzten Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. Ein vollständig dem europäischen Niveau entsprechendes Datenschutzniveau in den USA ist nach Einschätzung des EuGH (Urteil vom 16.07.2020, C-311/18 — „Schrems II“) nicht gewährleistet; ein Zugriff durch US-Behörden kann nicht ausgeschlossen werden.

Hinweise zur KI-Nutzung: Geben Sie im Chat bitte keine sensiblen oder besonderen Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO ein (z. B. Gesundheitsdaten). OpenAI gibt an, Daten aus der API-Nutzung standardmäßig nicht für das Training seiner Modelle zu verwenden; die gespeicherten Konversationen können gleichwohl zur Missbrauchsprävention bis zu 30 Tage vorgehalten werden.

Weitere Informationen: OpenAI-Datenschutzerklärung.

10. Suchmaschinenoptimierung (Rank Math SEO)

Zur Verbesserung unserer Sichtbarkeit in Suchmaschinen verwenden wir das WordPress-Plugin Rank Math SEO. Rank Math wird auf unserem eigenen Server betrieben. Es findet keine personenbezogene Datenverarbeitung durch Dritte statt.

11. Drittanbieter und eingebettete Inhalte

Google Fonts

Soweit Schriftarten von Google Fonts extern eingebunden sind, wird beim Seitenaufruf eine Verbindung zu Servern der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) bzw. deren Muttergesellschaft Google LLC (Mountain View, USA) hergestellt. Dabei wird Ihre IP-Adresse an Google übertragen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer einheitlichen, performanten Darstellung). Google LLC ist unter dem EU-US Data Privacy Framework zertifiziert. Weitere Informationen: Google-Datenschutzerklärung.

Google Maps

Zur Darstellung von Kartenmaterial binden wir Karten von Google Maps (Anbieter: Google Ireland Limited) ein. Die Einbindung erfolgt erst nach Ihrer Einwilligung über unser Cookie-Consent-Tool. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Ohne Einwilligung wird kein Inhalt von Google Maps geladen. Bei aktivierter Einbindung wird Ihre IP-Adresse an Google übermittelt. Im Seitenfuß unserer Website befindet sich zusätzlich ein Google-Maps-Symbol mit Direktlink zur Google-Maps-Suche unseres Standorts; ein Klick darauf öffnet google.com in einem neuen Tab und übermittelt Ihre IP-Adresse an Google. Drittlandübermittlung: auf Grundlage des EU-US Data Privacy Framework. Weitere Informationen: Google-Datenschutzerklärung.

YouTube-Videos

Eingebettete YouTube-Videos werden — falls vorhanden — im erweiterten Datenschutzmodus geladen. Die Einbindung erfolgt erst nach Ihrer Einwilligung über unser Cookie-Consent-Tool. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Anbieter ist die Google Ireland Limited; die Muttergesellschaft Google LLC ist unter dem EU-US Data Privacy Framework zertifiziert. Weitere Informationen: Google-Datenschutzerklärung.

Adobe Fonts (Typekit)

Soweit Schriftarten von Adobe Fonts eingebunden sind, wird beim Seitenaufruf eine Verbindung zu Servern der Adobe Systems Software Ireland Limited (4-6 Riverwalk, Citywest Business Campus, Dublin 24, Irland) hergestellt. Dabei werden Ihre IP-Adresse sowie technische Informationen zum verwendeten Browser übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Weitere Informationen: Adobe Fonts-Datenschutz.

12. Social-Media-Präsenzen

12.1 Geltungsbereich und Abgrenzung

Die Autohaus Richter + Zech GmbH (nachfolgend auch „wir“) unterhält Profile auf den nachfolgend genannten sozialen Netzwerken, um über Produkte, Neuigkeiten und Angebote zu informieren und mit Interessentinnen und Interessenten sowie Kundinnen und Kunden zu kommunizieren. Die folgenden Hinweise betreffen ausschließlich die Nutzung unserer Profile auf den jeweiligen Plattformen — nicht diese Website. Auf dieser Website sind keine Social-Media-Plug-ins aktiv eingebunden; etwaige Embeds (z. B. Instagram-Posts) werden erst nach Ihrer Einwilligung im Cookie-Consent-Tool geladen.

12.2 Gemeinsame Grundsätze

Gemeinsame Verantwortlichkeit (Art. 26 DSGVO): Bei Aufruf und Nutzung unserer Profile verarbeiten die Plattformbetreiber personenbezogene Daten (z. B. IP-Adresse, Gerätekennungen, Interaktionen, ggf. Inhalte von Direktnachrichten). Nach der Rechtsprechung des Europäischen Gerichtshofs (Urt. v. 05.06.2018, C-210/16 — „Wirtschaftsakademie“) sind wir für diese Datenverarbeitung gemeinsam mit dem jeweiligen Plattformbetreiber verantwortlich, soweit wir statistische Auswertungen („Insights“ bzw. „Analysen“) über unsere Profile erhalten.

Eigene Verarbeitung: Darüber hinaus verarbeiten wir im Rahmen unserer Profile nur solche Daten, die Sie uns aktiv zur Verfügung stellen — etwa durch Kommentare, Reaktionen oder Direktnachrichten. Wir nutzen diese Daten ausschließlich zur Kommunikation mit Ihnen und löschen sie, sobald der jeweilige Anlass entfällt und keine gesetzlichen Aufbewahrungsfristen entgegenstehen.

Zwecke: Öffentlichkeitsarbeit, Marketing, Produktinformation, Kundenkommunikation, Reichweitenmessung über plattformseitige Insights.

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an zeitgemäßer Kommunikation und Öffentlichkeitsarbeit);
  • Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung der Anbahnung oder Erfüllung eines Vertrags dient (z. B. bei Produktanfragen);
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), soweit die Plattformen von Ihnen eine Einwilligung einholen.

Drittlandübermittlung: Alle hier genannten Plattformbetreiber übermitteln personenbezogene Daten in Länder außerhalb der Europäischen Union, insbesondere in die USA. Auf diese Verarbeitungsvorgänge haben wir keinen Einfluss. Die Übermittlung erfolgt — soweit einschlägig — auf Grundlage von Angemessenheitsbeschlüssen der EU-Kommission oder Standardvertragsklauseln (Art. 45, 46 DSGVO). Restrisiken verbleiben.

Ihre Rechte: Sie können die in Abschnitt 13 beschriebenen Betroffenenrechte sowohl uns gegenüber als auch unmittelbar gegenüber dem jeweiligen Plattformbetreiber geltend machen. Für plattformseitige Verarbeitungen empfehlen wir die direkte Kontaktaufnahme mit dem Betreiber, da dieser über die primären Zugriffsrechte verfügt.

12.3 Instagram und Facebook (Meta)

Anbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.

Gemeinsame Verantwortlichkeit: Für die Verarbeitung von Daten zur Erstellung von Seiten-Insights haben wir mit Meta eine Vereinbarung über die gemeinsame Verantwortlichkeit geschlossen („Page Controller Addendum“). Das Wesentliche dieser Vereinbarung können Sie hier einsehen:

Meta trägt nach dieser Vereinbarung die primäre Verantwortung für die Erfüllung der Betroffenenrechte nach Art. 15 bis 22 DSGVO in Bezug auf Insights-Daten.

Drittlandübermittlung: Meta Platforms, Inc. (USA) ist unter dem EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023) zertifiziert; ergänzend setzt Meta Standardvertragsklauseln ein.

Datenrichtlinien: Datenrichtlinie Instagram, Datenrichtlinie Facebook. Unsere Profile: instagram.com/richterzech, facebook.com/richterzech.

12.4 YouTube (Google)

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Muttergesellschaft Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Verarbeitung: Wir erhalten über YouTube Analytics statistische Auswertungen zu unseren Inhalten (Aufrufe, Wiedergabedauer, aggregierte demografische Daten). Ob und in welchem Umfang eine gemeinsame Verantwortlichkeit im Sinne von Art. 26 DSGVO zwischen Kanalbetreibern und Google besteht, ist höchstrichterlich bislang nicht abschließend geklärt. In Anlehnung an die „Wirtschaftsakademie“-Rechtsprechung des EuGH behandeln wir die Verarbeitung vorsorglich als gemeinsame Verantwortlichkeit, soweit Insights-Daten betroffen sind.

Drittlandübermittlung: Google LLC ist unter dem EU-US Data Privacy Framework zertifiziert; die Übermittlung erfolgt auf dieser Grundlage.

Datenschutz-Informationen: Google-Datenschutzerklärung, YouTube — Informationen zum Datenschutz.

12.5 X (vormals Twitter)

Anbieter für Nutzerinnen und Nutzer im EWR (seit 01.04.2025): X Internet Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irland. Muttergesellschaft: X Corp., 865 FM 1209, Building 2, Bastrop, TX 78602, USA.

Wenn Sie unser X-Profil aufrufen oder mit unseren Beiträgen interagieren, verarbeitet X personenbezogene Daten (u. a. IP-Adresse, Geräteinformationen, Interaktionsdaten, bei angemeldeten Konten zusätzlich Ihre Profildaten). Auf Art und Umfang dieser Verarbeitung haben wir als Profilbetreiber nur eingeschränkten Einfluss.

Gemeinsame Verantwortlichkeit: Soweit X uns Reichweiten- und Analysedaten zu unserem Profil bereitstellt, bestimmen wir mit X gemeinsam über Zwecke und Mittel der Verarbeitung; es liegt daher eine gemeinsame Verantwortlichkeit nach Art. 26 DSGVO nahe. X stellt für Profilbetreiber derzeit keine öffentlich zugängliche Vereinbarung nach Art. 26 DSGVO zur Verfügung; die primäre Verantwortung für die plattformseitige Verarbeitung liegt bei X.

Datenübermittlung in die USA: X übermittelt Daten regelmäßig an die X Corp. in den USA. Rechtsgrundlage sind laut Anbieter-Angabe Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO; ergänzend verweist X auf eine Teilnahme am EU-US Data Privacy Framework. Das Schutzniveau in den USA entspricht nach Einschätzung des EuGH (C-311/18, „Schrems II“) nicht vollständig dem europäischen Niveau; ein Zugriff durch US-Behörden kann nicht ausgeschlossen werden.

Hinweis zum KI-Training („Grok“): X nutzt öffentlich zugängliche Inhalte standardmäßig für das Training der hauseigenen KI „Grok“. Die Irische Datenschutzaufsichtsbehörde (DPC) hat hierzu am 11. April 2025 ein formelles Aufsichtsverfahren gegen die X Internet Unlimited Company eröffnet; ein weiteres Verfahren läuft seit dem 17. Februar 2026. Sie können der Nutzung Ihrer Daten für das Grok-Training in Ihren X-Einstellungen unter „Datenschutz und Sicherheit“ → „Datenfreigabe und Personalisierung“ → „Grok“ widersprechen. Wir empfehlen ausdrücklich, von dieser Möglichkeit Gebrauch zu machen.

Datenschutz-Informationen: X-Datenschutzerklärung, gdpr.x.com. Unser Profil: twitter.com/RichterZech.

12.6 WhatsApp Business

Für die Kommunikation mit Kundinnen, Kunden und Interessierten nutzen wir die App WhatsApp Business auf einem dienstlichen Mobilgerät. Anbieter in der EU ist die WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, D02 X525, Irland, ein Unternehmen der Meta Platforms, Inc., 1601 Willow Road, Menlo Park, CA 94025, USA.

Auf unserer Website befindet sich im Seitenfuß ein Click-to-Chat-Link (wa.me/499129308). Wenn Sie auf das WhatsApp-Symbol klicken, baut Ihr Browser eine Verbindung zu WhatsApp/Meta auf und öffnet einen Chat mit unserer Geschäftsnummer; dabei werden Ihre IP-Adresse und technische Informationen an Meta übermittelt. Wenn Sie uns über WhatsApp kontaktieren, verarbeiten wir Ihre Mobilfunknummer, Ihren bei WhatsApp hinterlegten Profilnamen, ein ggf. hinterlegtes Profilbild, den Inhalt Ihrer Nachrichten sowie Zeitstempel und technische Metadaten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Nachricht auf die Anbahnung oder Durchführung eines Vertrags (z. B. Fahrzeuganfrage, Werkstatttermin) gerichtet ist, im Übrigen Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an schneller, bedarfsgerechter Kundenkommunikation). Eine aktive Erstansprache durch uns über WhatsApp erfolgt ausschließlich auf Basis Ihrer zuvor erteilten Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.

Schutz Ihres Adressbuchs / Zwei-Geräte-Konzept: Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) sieht den automatischen Upload von Telefonkontakten an WhatsApp als datenschutzrechtlich kritisch an, weil die betroffenen Dritten nicht eingewilligt haben. Wir setzen WhatsApp Business daher auf einem separaten Diensthandy ein, auf dem keine privaten Kontakte und nur solche Kundennummern gespeichert werden, für die uns eine dokumentierte Einwilligung vorliegt. Sofern wir Sie nur bei WhatsApp kontaktieren, erfolgt dies ohne Speicherung Ihrer Nummer im Adressbuch des Geräts.

Keine Auftragsverarbeitung: Für die WhatsApp Business App bietet Meta keinen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO an. Meta verarbeitet bestimmte Metadaten als eigener Verantwortlicher. Nachrichteninhalte werden Ende-zu-Ende-verschlüsselt übertragen; Meta kann sie nicht mitlesen, Metadaten (Telefonnummer, Online-Zeiten, Gerätekennungen) fallen gleichwohl an.

Datenübermittlung in die USA: Meta Platforms, Inc. mit Sitz in den USA ist unter dem EU-US Data Privacy Framework zertifiziert; ergänzend bestehen Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

Alternative Kontaktwege: Wenn Sie WhatsApp nicht nutzen möchten, erreichen Sie uns jederzeit gleichwertig per Telefon (+49 9129 3098), E-Mail oder über unser Kontaktformular.

Weitere Informationen zum Datenschutz bei WhatsApp: whatsapp.com/legal/privacy-policy-eea.

12.7 Keine Einflussmöglichkeit auf die Plattform-Verarbeitung

Auf Zwecke, Umfang und weitere Verarbeitung Ihrer personenbezogenen Daten durch die genannten Plattformen haben wir keinen Einfluss und übernehmen hierfür keine Verantwortung. Wenn Sie die Verarbeitung Ihrer Daten durch diese Plattformen vollständig verhindern möchten, rufen Sie unsere Profile bitte nicht auf und kontaktieren Sie uns stattdessen über die in Abschnitt 1 genannten Kontaktwege.

13. Ihre Rechte als betroffene Person

Ihnen stehen als betroffene Person nach der DSGVO folgende Rechte gegenüber uns in Bezug auf Ihre personenbezogenen Daten zu:

  • Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob personenbezogene Daten von Ihnen verarbeitet werden, und auf Auskunft über diese Daten.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die unverzügliche Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten zu verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern die gesetzlichen Voraussetzungen vorliegen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung Ihrer Daten zu verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln.
  • Recht auf Widerspruch (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen, sofern die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO beruht.
  • Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO): Sie haben das Recht, eine einmal erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
  • Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO): Unbeschadet eines anderweitigen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.

Zur Ausübung Ihrer Rechte können Sie sich jederzeit an uns wenden unter den oben in Abschnitt 1 genannten Kontaktdaten.

14. Zuständige Aufsichtsbehörde

Die für uns zuständige Datenschutz-Aufsichtsbehörde ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Telefon: +49 (0) 981 / 53 1300
E-Mail: poststelle@lda.bayern.de
Website: www.lda.bayern.de

15. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung hat den Stand April 2026. Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die jeweils aktuelle Datenschutzerklärung.

2026 - © Autohaus Richter + Zech GmbH

Rechtliche Links

Privatsphäre-Einstellungen ändern
Historie der Privatsphäre-Einstellungen
Einwilligungen widerrufen
Cookie Consent Banner von Real Cookie Banner