Datenschutzerklärung

Verantwortlicher
Auto Max e.K.
Rappenweg 219, 81829 München, Deutschland
Telefon: +49 179 116 62 04
E-Mail: info@maxkredyt.de
Web: https://maxkredyt.de

Datenschutzbeauftragter
Es besteht keine gesetzliche Pflicht zur Benennung eines Datenschutzbeauftragten.
(Sofern ein DSB bestellt wird: Name/Kontaktdaten hier eintragen.)

Stand: 04.10.2025

1. Begriffe und Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten gemäß der Datenschutz-Grundverordnung (DSGVO) und dem BDSG.
Rechtsgrundlagen im Überblick:

Art. 6 Abs. 1 lit. b DSGVO – vorvertragliche Maßnahmen/Vertragserfüllung (z. B. Bearbeitung von Anfragen, Angebotserstellung).

Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse (z. B. sichere Bereitstellung der Website, Abwehr von Angriffen, Kommunikation).

Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (z. B. optionale Dienste über Cookie-Banner, WhatsApp-Kontakt – wenn genutzt).

Art. 6 Abs. 1 lit. c DSGVO – rechtliche Verpflichtungen (z. B. Aufbewahrungspflichten).

2. Kategorien verarbeiteter Daten

Stammdaten & Kontaktdaten: Name, E-Mail, Telefonnummer, Adresse (falls mitgeteilt).

Anfragedaten: Angaben zum gewünschten Fahrzeug/Kredithöhe, Beschäftigungsart (freiwillig).

Kommunikationsdaten: Inhalte Ihrer Nachricht, Metadaten (Zeitpunkt, Kanal).

Nutzungs-/Metadaten: IP-Adresse, Zeitstempel, aufgerufene Seiten, Referrer, User-Agent (Server-Logs).

Cookie-/Dienstedaten: technische Kennungen, Einwilligungen, Dienstsignale (z. B. reCAPTCHA/Maps).

3. Zwecke der Verarbeitung

Kontakt & Angebotserstellung: Bearbeitung von Anfragen, Beratung, Vorbereitung von Kredit-/Fahrzeugangeboten (Art. 6 Abs. 1 lit. b DSGVO; ggf. lit. f bzw. lit. a).

Websitebetrieb & Sicherheit: Auslieferung der Seite, Stabilität, Abwehr von Missbrauch (Art. 6 Abs. 1 lit. f DSGVO).

Kartendarstellung/Komfortfunktionen: Anzeige unseres Standorts per Google Maps (Art. 6 Abs. 1 lit. f bzw. lit. a).

Erfüllung gesetzlicher Pflichten: Handels-/steuerrechtliche Aufbewahrung (Art. 6 Abs. 1 lit. c DSGVO).

4. Bereitstellung der Website und Server-Logfiles

Beim Aufruf unserer Website verarbeitet der Server automatisch: IP-Adresse, Datum/Uhrzeit, URL, Referrer, User-Agent.
Zweck/Rechtsgrundlage: Betrieb, Sicherheit, Fehleranalyse (Art. 6 Abs. 1 lit. f DSGVO).
Speicherdauer: i. d. R. bis zu 6 Monaten; längere Speicherung nur bei sicherheitsrelevanten Ereignissen.

5. Kontaktaufnahme (Formular/E-Mail/Telefon/WhatsApp)

Wenn Sie uns kontaktieren, verarbeiten wir die von Ihnen angegebenen Daten zur Bearbeitung Ihres Anliegens und für etwaige Rückfragen/Angebote.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertraglich), ergänzend lit. f (Kommunikation). Bei WhatsApp zusätzlich lit. a (Einwilligung), siehe § 8.
Pflichtangaben: sind entsprechend markiert; weitere Angaben sind freiwillig.
Speicherdauer: Anfragen i. d. R. bis zu 12 Monaten nach Abschluss; bei Vertragsbeziehung gemäß Aufbewahrungspflichten 6 bzw. 10 Jahre.

6. Cookies, Einwilligungen & Consent-Management

Wir verwenden technisch notwendige Cookies (z. B. zur Seitenauslieferung).
Optionale Dienste (Analyse/Marketing) werden – falls eingesetzt – nur mit Ihrer Einwilligung über den Cookie-Banner geladen (Art. 6 Abs. 1 lit. a DSGVO). Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
Derzeit setzen wir keine Analyse-/Marketing-Tools ein; bei späterer Nutzung wird der Banner entsprechend angepasst.

7. Google reCAPTCHA v3

Zum Schutz unserer Formulare nutzen wir Google reCAPTCHA v3 (Anbieter: Google Ireland Limited; ggf. Übermittlung an Google LLC, USA). reCAPTCHA analysiert Nutzungsdaten und hilft, automatisierte Zugriffe zu erkennen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Sicherheit/Abwehr von Spam).
Drittlandübermittlung: USA; es kommen Standardvertragsklauseln (SCC) und zusätzliche Schutzmaßnahmen zum Einsatz.
Weitere Informationen: https://policies.google.com/privacy und https://policies.google.com/terms

8. Google Maps

Auf der Kontaktseite binden wir Google Maps ein, um unseren Standort anzuzeigen (Google Ireland Limited; ggf. Google LLC, USA). Dabei können IP-Adresse und Nutzungsdaten an Google übertragen werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Nutzerfreundlichkeit) bzw. lit. a (Einwilligung über Cookie-Banner, sofern so konfiguriert).
Drittlandübermittlung: USA; Schutz über SCC. Weitere Informationen siehe Google-Links in § 7.

9. WhatsApp (optional)

Wenn Sie unseren WhatsApp-Link/-Button nutzen, wird eine Verbindung zu WhatsApp Ireland Ltd. (ggf. WhatsApp LLC/USA) hergestellt. Es gelten die Datenschutz-/Nutzungsbedingungen von WhatsApp.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Ihre freiwillige Nutzung/Einwilligung) bzw. lit. b (Kommunikation vor Vertragsschluss).
Wenn Sie WhatsApp nicht verwenden, entfällt diese Verarbeitung.

10. Eingesetzte Plugins & Formulare

Wir verwenden Contact Form 7 zur Formularbereitstellung. Die eingegebenen Daten werden auf unserem Webserver verarbeitet.
Sofern Sie zusätzlich das Plugin „Flamingo“ zur Speicherung von Formularen einsetzen, informieren Sie hier über die lokale Speicherung und Löschfristen (z. B. 12 Monate).

11. Empfänger und Auftragsverarbeiter

Hosting/Technik (Auftragsverarbeitung): STRATO AG, Pascalstraße 10, 10587 Berlin, Deutschland (Rechenzentren Deutschland/EU).

Technische Dienstleister/Webtools: WordPress/Elementor/CF7 (Datenverarbeitung i. d. R. auf eigenem Server).

Banken/Finanzpartner: nur sofern von Ihnen gewünscht und zur Angebotserstellung erforderlich (eigene Verantwortliche).

12. Drittlandübermittlungen

Bei Nutzung von Google-Diensten (reCAPTCHA/Maps) und ggf. WhatsApp kann eine Übermittlung in die USA erfolgen. Grundlage sind Standardvertragsklauseln (SCC) sowie zusätzliche Schutzmaßnahmen.

13. Speicherdauern / Löschung

Wir verarbeiten Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder wir gesetzlich dazu verpflichtet sind.
Konkrete Fristen: siehe §§ 4, 5 und ggf. gesetzliche Aufbewahrungsfristen (i. d. R. 6 bzw. 10 Jahre bei Unterlagen mit steuerlicher Relevanz).

14. Pflicht zur Bereitstellung von Daten

Die Bereitstellung personenbezogener Daten im Rahmen des Kontaktformulars ist freiwillig, jedoch erforderlich, um Ihre Anfrage zu bearbeiten und Angebote zu erstellen.

15. Keine automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO statt.

16. Sicherheit der Verarbeitung

Wir verwenden TLS/HTTPS und treffen angemessene technische und organisatorische Maßnahmen (TOM), um personenbezogene Daten gegen Verlust, Missbrauch und unbefugten Zugriff zu schützen.

17. Ihre Rechte (Betroffenenrechte)

Sie haben das Recht auf:

Auskunft (Art. 15 DSGVO),

Berichtigung (Art. 16 DSGVO),

Löschung (Art. 17 DSGVO),

Einschränkung der Verarbeitung (Art. 18 DSGVO),

Datenübertragbarkeit (Art. 20 DSGVO),

Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Art. 21 DSGVO),

Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO).

Zur Ausübung Ihrer Rechte genügt eine Nachricht an info@maxkredyt.de oder postalisch an die oben genannte Adresse.

Beschwerderecht: Sie können sich bei einer Aufsichtsbehörde beschweren, z. B.
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 27, 91522 Ansbach, https://www.lda.bayern.de

18. Widerspruch nach Art. 21 DSGVO

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen Verarbeitungen einzulegen, die wir auf Art. 6 Abs. 1 lit. f DSGVO stützen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen.
Hinweis: Direktmarketing betreiben wir derzeit nicht; sollte es künftig erfolgen, können Sie dem jederzeit widersprechen.

19. Änderungen dieser Datenschutzerklärung

Wir können diese Erklärung anpassen, wenn sich technische, rechtliche oder organisatorische Rahmenbedingungen ändern. Die jeweils aktuelle Fassung ist unter maxkredyt.de/datenschutz abrufbar.
Stand: 04.10.2025