Datenschutz

Datenschutzerklärung
Der Schutz Ihrer personenbezogenen Daten bei der Nutzung dieses Webangebots ist uns ein wichtiges Anliegen. Ihre Daten werden dabei im Rahmen der EU Datenschutz-Grundverordnung (EU-DSGVO) verarbeitet und geschützt. Nachfolgend informieren wir Sie über Ihre Rechte und welche Daten während Ihres Besuchs auf unseren Webseiten erfasst und wie diese genutzt werden. 

1. Gültigkeitsbereich dieser Datenschutzerklärung 
Diese Datenschutzerklärung ist gültig für die Website www.autohaus-volking.de, die nachfolgend als „dieses Webangebot“ bezeichnet wird. 
Für die inkludierten Webseiten von www.mobile.de (Gebrauchtwagen) und www.ford.de (Neuwagen) gelten jeweils eigene Datenschutzerklärungen, die Sie auf den jeweiligen Webseiten finden. 

2. Begriffsbestimmungen 
Die EU Datenschutz-Grundverordnung (EU-DSGVO) definiert in Artikel 4 einige Begriffe, ohne deren Kenntnis die Verordnung nur schwer zu verstehen ist. Um es dem Leser möglichst einfach zu machen, orientiert sich diese Datenschutzerklärung an den Begrifflichkeiten der EU-DSGVO und wir stellen die wichtigsten Begriffe aus Art. 4 EU-DSGVO nachfolgend vor. 
Im Sinne der EU Datenschutz-Grundverordnung bezeichnet der Ausdruck: 

2.1. „personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind; 

2.2. „Verarbeitung“ jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung; 

2.3. „Einschränkung der Verarbeitung“ die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken; 

2.4. „Profiling“ jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen; 

2.5. „Pseudonymisierung“ die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden; 
2.6. „Dateisystem“ jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird; 

2.7. „Verantwortlicher“ die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden; 

2.8. „Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet; 

2.9. „Empfänger“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten 4.5.2016 L 119/33 Amtsblatt der Europäischen Union DE möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung; 

2.10. „Dritter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten; 

2.11. „Einwilligung“ der betroffenen Person jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist; 

2.12. „Verletzung des Schutzes personenbezogener Daten“ eine Verletzung der Sicherheit, die, ob unbeabsichtigt oder unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung, oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden; 

Die EU-DSGVO definiert über diese 12 Begriffe hinaus noch weitere Ausdrücke, die aber für diese Datenschutzerklärung nicht von Bedeutung sind. 


3. Verantwortlicher für die Verarbeitung 
Verantwortlicher im Sinne der Datenschutz-Grundverordnung ist: Bernd Volking 
Boschstrasse 1
D-48341 Altenberte
Tel: +49 (0)2505 80288-0
Email: volking@autohaus-volking.de 

Datenschutzbeauftragter:
Jonas Erfmann
siehe >Mitarbeiter< 

4. Verarbeitung Ihrer Daten im Rahmen dieses Webangebots 

Der Begriff der Verarbeitung von personenbezogenen Daten wird von der DSGVO sehr weit gefasst und beinhaltet nicht nur die Auswertung von Daten, sondern auch bereits deren Erhebung oder das Auslesen aus einer Datenübermittlung. Wir sind bemüht, Daten von Ihnen nur zu erfassen, so weit dies zur Umsetzung dieses Webangebots wirklich nötig ist. (Grundsatz der Datenminimierung) Dabei wird es hauptsächlich um die Daten gehen, die Ihr Webbrowser bei einem Besuch dieses Webangebots übermittelt und um Cookies. 
Die Rechtmäßigkeit der Verarbeitung ergibt sich aus Art. 6 Abs. 1 lit. f der DSGVO und dem berechtigten Interesse des Website-Betreibers (Verantwortlicher), ein ansprechendes, funktionelles und sicheres Webangebot zur Verfügung zu stellen. 

4.1. Browserdaten Ihr Webbrowser übermittelt bei jedem Aufruf einer Webseite automatisch folgende Daten an den jeweiligen Webserver: 

die IP-Adresse Ihres Rechners
Datum und Uhrzeit des Zugriffs
Name und Webadresse (URL) der abgerufenen Datei oder Seite
Name oder URL einer hochgeladenen Datei
die übertragene Datenmenge und die Art der Übertragung (GET/POST)
eine Meldung über den Erfolg der durchgeführten Aktion
die Kennung des verwendeten Browsers und Betriebssystems
die Webseite, von der aus der Zugriff erfolgt (Referrer)

Dabei fällt die IP-Adresse prinzipiell in die Kategorie der personenbezogenen Daten, auch wenn durch den Verantwortlichen (im Sinne der DSGVO, also dem Website-Betreiber) aus der IP-Adresse nicht direkt auf eine bestimmte Person geschlossen werden kann. 

4.2 Webhosting 
Dieses Webangebot wird auf Servern der Firma
HERO IT GmbH & Co. KG, Piusallee 20-22, 48147 Münster 
gehostet. Damit hat HERO IT GmbH & Co. KG prinzipiell auch Zugang zu allen gespeicherten Daten dieses Webangebots und zu den Verkehrsdaten (Browserdaten) beim Web-Zugriff darauf. Mit HERO IT GmbH & Co. KG wurde ein Auftragsverarbeitungsvertrag gemäß Art. 28 Abs. 3 DGSVO geschlossen, in dem sich HERO IT GmbH & Co. KG zur Einhaltung der Datenschutzbestimmungen verpflichtet. 

4.3. Logdateien 
Webserver erstellen typischerweise Logdateien über alle Serverzugriffe, die pro Zugriff alle Daten gemäß Abschnitt 4.1. (Browserdaten) protokollieren. 

4.4. Cookies 
Cookies sind kurze Textinformationen, die auf Ihrem Datenträger gespeichert werden und bestimmte Einstellungen und Daten zum Austausch mit einer Website enthalten. Cookies helfen uns, dieses Webangebot für Sie optimal zu gestalten und erleichtern Ihnen die Nutzung, indem beispielsweise bestimmte Eingaben so gespeichert werden, dass Sie diese nicht ständig wiederholen müssen. (Ein Beispiel ist Ihre Bestätigung zur Kenntnisnahme des Cookie-Einsatzes im Cookie-Hinweis. Banner unten auf dieser Seite. Ihre Bestätigung wird selbst in einem Cookie gespeichert und Sie brauchen sie deshalb nicht bei jedem Besuch erneut anklicken.) 
Über Ihre Browser-Einstellungen können Sie selbst Einfluss darauf nehmen, ob und wie lange Cookies auf Ihrem Rechner gespeichert werden. So können Sie beispielsweise einstellen, dass Cookies beim Verlassen des Browsers gelöscht werden, dass Cookies von Drittanbietern nicht angenommen werden, oder dass der Browser die Annahme aller Cookies generell verweigert. Über Ihren Browser können Sie auch alle gesetzten Cookies einsehen und löschen. Bitte beachten Sie, dass ein generelles Verweigern von Cookies zu kleineren Einschränkungen im Nutzungskomfort dieses Webangebots führen kann. 
Cookies können auch von externen Diensten und Werbepartnern gesetzt werden. Beachten Sie dazu bitte auch die Hinweise in Abschnitt 4. 

4.5. Email-Kontakt 
Dieses Webangebot ermöglicht es Lesern, über die angegebene Emailadresse mit uns in Kontakt zu treten. Abgegebene Kommentare werden mit Angabe des Zeitpunkts unter dem angegebenen Nutzernamen/Absendermailadresse gespeichert und nicht an dritte weitergegeben. 

5. Externe Dienste 
Der Verantwortliche für die Verarbeitung arbeitet im Rahmen dieses Webangebots mit den externen Partnern mobile.de und ford.de zusammen:( Datenschutzerklärung mobile.deDatenschutzerklärung ford.de) bzw. nutzt deren Dienstleistungen. Dabei ist allen externen Partnerschaften gemeinsam, dass keine personenbezogenen Daten vom Verantwortlichen direkt an einen externen Partner übermittelt werden. Die externen Dienste sind in die Webseiten dieses Webangebots integriert und der Aufruf des externen Dienstes erfolgt direkt vom Browser der betroffenen Person aus. Durch diesen Kontakt erfährt der externe Dienst die IP-Adresse des Rechners der betroffenen Person, sowie weitere Informationen, die der Browser übermittelt (siehe Abschnitt 3.1.). 

Da die Einbindung externer Dienste im Hintergrund geschieht und von betroffenen Personen nur schwer überblickt werden kann, kläre ich Sie nachfolgend über alle externen Dienste auf, die dieses Webangebot nutzt. 

5.1. Externe technische Hilfsdienste Technische Hilfsdienste werden benötigt, weil kein Website-Betreiber heute alles selber programmieren kann. So werden externe Dienste herangezogen, die das eigene Webangebot bereichern oder erst möglich machen. 
Die Rechtmäßigkeit der Verarbeitung (also der Einbindung nachfolgend aufgeführter technischer Hilfsdienste) ergibt sich aus Art. 6 Abs. 1 lit. f der DSGVO und dem berechtigten Interesse des Website-Betreibers (Verantwortlicher), ein reichhaltiges, ansprechendes, funktionelles und sicheres Webangebot zur Verfügung zu stellen. 

6. Ihre Rechte als betroffene Person 
Als betroffene Person im Sinne der EU-DSGVO haben Sie das Recht auf Auskunft seitens des Verantwortlichen über die Sie betreffenden personenbezogenen Daten, auf Berichtigung und auf Löschung Ihrer personenbezogenen Daten (Recht auf Vergessen werden), auf Einschränkung der Verarbeitung, auf Mitteilung nach Berichtigung oder Löschung personenbezogener Daten oder nach Einschränkung der Verarbeitung, auf Widerspruch gegen die Verarbeitung, auf Datenübertragbarkeit, nicht einer ausschließlich auf einer automatisierten Verarbeitung (einschließlich Profiling) beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt, auf Widerruf einer bereits gegebenen datenschutzrechtlichen Einwilligung und auf Beschwerde bei einer Aufsichtsbehörde. Die Kontaktdaten des Verantwortlichen finden Sie oben in Abschnitt 3 dieser Datenschutzerklärung.