Datenschutzerklärung

Stand: [Datum bei Veröffentlichung einsetzen]

⚠ Hinweis für Laurenz — vor Veröffentlichung lesen Dieser Entwurf ist ein strukturierter Ausgangspunkt, kein fertiges Rechtsdokument. Bitte vor Veröffentlichung als Volljurist final prüfen, alle [Platzhalter] ausfüllen und insbesondere den E-Mail-Anbieter final festlegen (siehe Hinweis in Abschnitt 6).
Inhaltsübersicht
  1. Verantwortlicher
  2. Allgemeines zur Datenverarbeitung
  3. Bereitstellung der Website / Hosting
  4. Cookies und Einwilligung
  5. Registrierung und Nutzerkonto
  6. Fallbearbeitung (Mandatsdaten)
  7. Empfänger / Weitergabe von Daten
  8. Ihre Rechte
  9. Datensicherheit

1. Verantwortlicher

Laurenz Billig

Rechtsanwalt — Rechtsanwaltskanzlei ENZO

Lohengrinstraße 14

40549 Düsseldorf (Oberkassel)

E-Mail: Laurenz.billig@enzo-kanzlei.de

Telefon: +49 152 23081588

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer (Autohäuser und deren Mitarbeiter) sowie personenbezogene Daten Dritter (Endkunden der Autohäuser, deren Gewährleistungsfälle bearbeitet werden), soweit dies zur Bereitstellung einer funktionsfähigen Plattform sowie unserer Inhalte und Leistungen erforderlich ist.

Die Verarbeitung erfolgt auf Grundlage von:

Das Autohaus ist gegenüber seinen Endkunden selbst datenschutzrechtlich verantwortlich für die Weitergabe von deren Daten an ENZO. Bei der Falleinreichung bestätigt das Autohaus, zur Weitergabe der Kundendaten berechtigt zu sein.

3. Bereitstellung der Website / Hosting

Unsere Plattform wird auf Servern in Deutschland / der EU betrieben, betrieben durch [Hosting-Anbieter eintragen, z. B. Hetzner Online GmbH]. Mit dem Hosting-Anbieter besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO.

Bei jedem Zugriff auf die Plattform werden automatisch Protokolldaten erfasst: IP-Adresse, Datum und Uhrzeit, aufgerufene Seite, verwendeter Browser. Diese Daten dienen der Gewährleistung eines störungsfreien Betriebs sowie der IT-Sicherheit (Art. 6 Abs. 1 lit. f DSGVO) und werden nach 7–30 Tagen gelöscht oder anonymisiert.

4. Cookies und Einwilligung

Unsere Website verwendet Cookies. Technisch notwendige Cookies, die für den Betrieb der Website zwingend erforderlich sind (z. B. zur Speicherung Ihrer Cookie-Einstellung), werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO sowie § 25 Abs. 2 TTDSG / § 25 Abs. 2 TDDDG eingesetzt und bedürfen keiner gesonderten Einwilligung.

Darüber hinausgehende Cookies (z. B. für Statistik- oder Marketingzwecke) werden nur eingesetzt, wenn Sie hierzu über unseren Cookie-Banner ausdrücklich Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG erteilt haben. Diese Einwilligung können Sie jederzeit mit Wirkung für die Zukunft über die Cookie-Einstellungen widerrufen.

[Sobald konkrete Analyse-/Marketing-Tools (z. B. Google Analytics, Meta Pixel) eingesetzt werden, müssen diese hier einzeln mit Zweck, Anbieter, Speicherdauer und Drittlandtransfer aufgeführt werden. Aktuell sind auf der Website ausschließlich technisch notwendige Cookies im Einsatz.]

5. Registrierung und Nutzerkonto (Autohäuser)

Bei der Registrierung im Kundenportal erheben wir: Firmenname, Ansprechpartner, E-Mail-Adresse, Telefonnummer, Adresse, Jahresumsatz (Kategorie), Passwort (verschlüsselt gespeichert).

Zweck: Vertragserfüllung (Plattformnutzung, Abrechnung), Kommunikation.
Speicherdauer: Für die Dauer der Vertragsbeziehung sowie anschließend gemäß gesetzlicher Aufbewahrungspflichten (handels-/steuerrechtlich: 6–10 Jahre nach § 257 HGB, § 147 AO).

6. Fallbearbeitung (Mandatsdaten)

Im Rahmen der Fallmeldung werden folgende Kategorien personenbezogener Daten verarbeitet: Daten des Autohauses (Mitarbeiterangaben, interne Notizen) sowie Daten des Endkunden (Name, Kontaktdaten, Adresse, Fahrzeugdaten, Kaufdaten, Mangelbeschreibung, ggf. hochgeladene Dokumente).

Zweck: Rechtliche Prüfung und Bearbeitung von Gewährleistungsansprüchen im Rahmen des Mandatsverhältnisses.

Alle im Rahmen der Fallbearbeitung erhobenen Daten unterliegen der anwaltlichen Verschwiegenheitspflicht (§ 43a BRAO, § 2 BORA, § 203 StGB). Der Zugriff ist technisch und organisatorisch auf den bearbeitenden Rechtsanwalt beschränkt. Sensible Falldaten werden auf unseren Servern verschlüsselt gespeichert (AES-256), der Zugriff erfolgt ausschließlich über verschlüsselte Verbindungen (TLS/HTTPS). Alle Zugriffe auf Falldaten werden protokolliert.

Speicherdauer: Für die Dauer der Mandatsbearbeitung sowie anschließend gemäß § 50 BRAO für 6 Jahre nach Beendigung des Mandats (anwaltliche Handaktenpflicht).

[Hinweis: Für den E-Mail-Versand von Fallbenachrichtigungen sollte ein deutscher/EU-Anbieter genutzt werden (z. B. mailbox.org, Strato Mail Business), nicht ein US-Dienst wie Gmail — wegen der anwaltlichen Verschwiegenheitspflicht. Anbieter hier final eintragen.]

7. Empfänger / Weitergabe von Daten

Eine Weitergabe an Dritte erfolgt nur, soweit dies zur Mandatsbearbeitung erforderlich ist — etwa an die Gegenseite im Rahmen der Korrespondenz, an Gerichte oder Behörden bei gerichtlicher Auseinandersetzung, oder an technische Dienstleister (Hosting, E-Mail-Versand) im Rahmen der Auftragsverarbeitung nach Art. 28 DSGVO. Eine Übermittlung in Drittstaaten außerhalb der EU/des EWR findet nicht statt, soweit nicht ausdrücklich anders angegeben.

8. Ihre Rechte

Sie haben das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen), Einschränkung der Verarbeitung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO), Widerspruch (Art. 21 DSGVO) sowie Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO).

Zuständige Aufsichtsbehörde:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)

Kavalleriestraße 2–4, 40213 Düsseldorf

Diese Rechte können Sie über die Export-/Löschfunktion in Ihrem Nutzerkonto im Kundenportal oder per E-Mail geltend machen.

9. Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen (Art. 32 DSGVO), insbesondere: verschlüsselte Speicherung sensibler Daten (AES-256), verschlüsselte Datenübertragung (TLS/HTTPS), Zugriffskontrolle durch individuelle Nutzerkonten, Protokollierung sämtlicher Zugriffe auf Mandatsdaten und regelmäßige Sicherheitsupdates der eingesetzten Software.