Datenschutzerklärung

Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“) im Rahmen unserer Online-Präsenz und der mit ihr verbundenen Webseiten, Funktionen und Inhalte sowie externen Online-Präsenzen, wie z.B. unser Social Media Profile auf (nachfolgend gemeinsam bezeichnet als „Onlineangebot“). Sie klärt Sie auch über die Verarbeitung Ihrer Daten insbesondere im Falle einer Kontaktaufnahme durch Sie per E-Mail, Telefon oder Nachricht über unsere Online-Präsenz zum Zwecke z.B. einer Bewerbung, Leistungsanfrage oder Aufforderung zu einer Angebotserstellung auf (Vor-vertragliches Verhätnis). Im Hinblick auf die verwendeten Begrifflichkeiten, wie z.B. „Verarbeitung“ oder „Verantwortlicher“ verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).

RUF Automobile GmbH
Mindelheimer Str. 21
87772 Pfaffenhausen
Tel: +49 8265-911 911
Mail: info@ruf-automobile.de
Web: www.ruf-auomobile.de
Geschäftsführer: Alois Ruf, Estonia Ruf

2.1 Geltungsbereich
Diese Datenschutzerklärung klärt Nutzer über die Art, den Umfang und Zwecke der Verarbeitung personenbezogener Daten innerhalb unserer Website und verbundener Dienste auf. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

2.2 Rechtsgrundlagen
Wir verarbeiten personenbezogene Daten ausschließlich auf Grundlage gesetzlicher Erlaubnisbestimmungen, insbesondere:

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung, vorvertragliche Maßnahmen)
Art. 6 Abs. 1 lit. c DSGVO (Erfüllung rechtlicher Verpflichtungen)
Art. 6 Abs. 1 lit. f DSGVO (Schutz berechtigter Interessen, sofern diese die Interessen der betroffenen
Person überwiegen)

2.3 Löschung und Speicherdauer
Personenbezogene Daten werden gelöscht oder anonymisiert, sobald der Zweck der Speicherung entfällt. Dies gilt insbesondere dann, wenn die Verarbeitung mehr nicht mehr erforderlich ist oder ein gesetzliches Aufbewahrungspflichten erlöschen. Gesetzliche Aufbewahrungsfristen (z. B. aus HGB, AO, UStG) bleiben unberührt.

2.4 Datensicherheit
Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um personenbezogene Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen unbefugten Zugriff zu schützen. Dazu gehören:

• SSL/TLS-Verschlüsselung aller Datenübertragungen
• Zugriffskontrollen und regelmäßige Sicherheitsupdates
• Pseudonymisierung und Verschlüsselung sensibler Daten

4.1 Arten von Cookies
Wir unterscheiden zwischen:
• Technisch notwendigen Cookies (immer aktiv): Warenkorb, Login-Sessions, Sicherheitsfunktionen
• Leistungs-/Analyse-Cookies (Opt-in): Nutzungsstatistiken
• Marketing-Cookies (Opt-in): Personalisierte Werbung

4.2 Cookie-Banner und Consent-Management
Opt-in-Prinzip: Nicht notwendige Cookies werden erst nach ausdrücklicher, aktiver Einwilligung des Nutzers gesetzt (§ 25 Abs. 1 TTDSG i.V.m. Art. 6 Abs. 1 lit. a DSGVO).
Die Einwilligung ist granular (Kategorien einzeln wählbar) und jederzeit widerrufbar.

Technologie: [Consent-Management-Plattform, z. B. Complianz oder Real Cookie Banner]
Verarbeitung: Speicherung der Einwilligungsentscheidung in einem technisch notwendigen Cookie (z. B. cmplz_user_preferences).
Rechtsgrundlage: Art. 6 Abs. 1 lit. c/f DSGVO (rechtliche Pflicht, Nachweisbarkeit der Einwilligung gem. Art. 7 Abs. 1 DSGVO).

Übersicht aktiver Cookies:

Name: cmplz_*, Anbieter: Complianz, Zweck: Consent-Verwaltung, Dauer: 1 Jahr;

Name: _ga, Anbieter: Google, Zweck: Analytics, Dauer: 14 Monate.

5.1 Anbieter und Kontaktdaten
Google Ireland Limited
Gordon House, Barrow Street
Dublin 4, Irland
Mutterkonzern: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

5.2 Funktionsweise
Google Analytics (Version 4) erfasst pseudonymisierte Nutzungsdaten zur Analyse des Website-Verhaltens:
• Seitenaufrufe und Events (Klicks, Scrolls)
• Verweildauer, Absprungrate
• Gerätetyp, Betriebssystem, Bildschirmgröße
• Herkunftswege (direkt, organisch, bezahlt)

IP-Anonymisierung: Aktiviert (_anonymizeIP). Die letzte Oktette der IP-Adresse wird innerhalb der EU vor der Weitergabe gekürzt.

5.3 Verwendete Technologien

Identifier: _ga, Typ: 1st Party Cookie, Zweck: Session-ID, Dauer: 2 Jahre;

Identifier: _gid, Typ: 1st Party Cookie, Zweck: Session-Daten, Dauer: 24 Stunden;

Identifier: _gat, Typ: 1st Party Cookie, Zweck: Rate Limiting, Dauer: 1 Minute;

Identifier: ga_*, Typ: Local Storage, Zweck: Client-ID, Dauer: persistent.

5.4 Rechtsgrundlage und Einwilligung
Opt-in: Google Analytics wird erst nach expliziter Einwilligung im Cookie-Banner aktiviert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TTDSG.
Widerruf: Über Cookie-Einstellungen oder Browser-Einstellungen jederzeit möglich.

5.5 Internationale Datenübermittlung
Es kommt zur Übermittlung pseudonymisierter Daten an Server von Google in den USA. Grundlage:
1. EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO)
2. Zusätzliche Garantien durch Google (Data Processing Terms)
3. Einwilligung in Drittstaatenübermittlung (Art. 49 Abs. 1 lit. a DSGVO)

5.6 Auftragsverarbeitungsvertrag
Mit Google besteht ein Auftragsverarbeitungsvertrag (DPA) gemäß Art. 28 DSGVO inklusive Audit-Rechten.

5.7 Widerspruchs- und Opt-out-Möglichkeiten
• Cookie-Banner-Einstellungen
• Google Analytics Opt-out Browser Add-on
• Browser-Cookie-Blockierung
• Do-Not-Track-Signal (unterstützt)

Wir binden auf unserer Website Videos der Plattform „YouTube“ des Anbieters Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland; Mutterkonzern: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) ein. Die Videos dienen der anschaulichen und unterhaltsamen Darstellung unserer Inhalte.

Wichtiger Hinweis: Die Einbettung erfolgt im zwei-Klick-Modus (Opt-in-Prinzip). Beim ersten Laden der Seite wird kein YouTube-Player geladen und somit keine personenbezogenen Daten an Google übertragen. Erst wenn du aktiv auf den Play-Button klickst, wird das Video von YouTube geladen. Dies setzt eine ausdrückliche Einwilligung voraus (Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TTDSG).

Verarbeitete Daten (nach Klick auf Play)
Bei Aktivierung des Videos übermittelt dein Browser an YouTube/Google:

• IP-Adresse (vollständig, nicht anonymisiert)
• Geräte- und Browser-Informationen (User-Agent, Bildschirmauflösung)
• Referrer-URL (die Seite, von der das Video aufgerufen wird)
• aufgerufenes Video und Interaktionsdaten (Play, Pause, Wiedergabedauer)
• Cookies (_youtube.com, yt.intern, etc.) zur Session-Verfolgung und Personalisierung
• ggf. YouTube-Account-Daten, falls eingeloggt

Rechtsgrundlage
• Art. 6 Abs. 1 lit. a DSGVO: Deine freiwillige Einwilligung durch Klick auf „Video laden".
• § 25 Abs. 1 TTDSG: Speziell für das Setzen von Cookies.
Die Einwilligung kannst du jederzeit widerrufen, indem du das Video neu lädst (Browser-Cache leeren) oder
über unser Cookie-Banner die Kategorie „Externe Medien" deaktivierst.

Internationale Datenübermittlung
Eine Übermittlung personenbezogener Daten an Server von Google in den USA (Drittstaat) erfolgt.
Rechtsgrundlage:
1. EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO)
2. Deine ausdrückliche Einwilligung in die Drittstaatenübermittlung (Art. 49 Abs. 1 lit. a DSGVO)
Google hat zusätzliche Schutzmaßnahmen implementiert (Google Ads Data Processing Terms).

Datenschutzhinweise von YouTube
Weitere Informationen zur Datenverarbeitung findest du in der Datenschutzerklärung von Google und den YouTube-Nutzungsbedingungen.

Datensparmodus
Wir nutzen den erweiterten Datenschutzmodus (privacy-enhanced mode), wodurch die IP-Adresse nur noch pseudonymisiert gespeichert wird. Dennoch kann Google unter Umständen ein Nutzerprofil erstellen.

Speicherdauer der Cookies

Cookie-Name: YSC, Zweck: Session-Tracking, Dauer: Bis Ende der Sitzung;

Cookie-Name: PREF, Zweck: Vorlieben, Dauer: 8 Monate;

Cookie-Name: VISITOR_INFO1_LIVE, Zweck: Bandbreite, Dauer: 6 Monate.

Widerspruchsmöglichkeiten
• Video nicht aktivieren (Play-Button ignorieren)
• Cookie-Einstellungen in unserem Banner
• Browser-Erweiterungen wie uBlock Origin, Privacy Badger
• Google Account-Werbungseinstellungen

Wir nutzen Dienste des Anbieters Cloudflare zur Verbesserung der Sicherheit und
Performance unserer Website (z. B. Schutz vor DDoS‑Angriffen, Auslieferung von
Inhalten über weltweite Server).

Hierbei kann Cloudflare insbesondere folgende Daten verarbeiten:
• IP‑Adresse
• aufgerufene Inhalte
• technische Browser‑ und Geräteinformationen
• Protokolldaten zu Sicherheitsereignissen.

Cloudflare kann Daten auch auf Servern außerhalb der EU verarbeiten. Soweit
eine Übermittlung in Drittstaaten stattfindet, erfolgt diese auf Grundlage geeigneter
Garantien nach Art. 44 ff. DSGVO (etwa EU‑Standardvertragsklauseln).
Rechtsgrundlage ist unser berechtigtes Interesse an einer sicheren und effizienten
Bereitstellung unserer Website gemäß Art. 6 Abs. 1 lit. f DSGVO.

Mit Cloudflare besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO

Alternativ bzw. ergänzend zu Google reCAPTCHA nutzen wir auf einzelnen Formularen den Dienst „hCaptcha“, um Spam und automatisierte Zugriffe zu verhindern. Anbieter ist Intuition Machines, Inc. oder eine verbundene Gesellschaft. BeimEinsatz von hCaptcha werden ähnliche Daten wie bei reCAPTCHA verarbeitet, z.B.:

• IP‑Adresse
• Maus‑ und Tastatureingaben
• Informationen zu Browser und Gerät
• ggf. Cookies und andere technische Identifikatoren.

hCaptcha wird erst nach Ihrer ausdrücklichen Einwilligung aktiviert (Opt‑in über unser Consent‑Tool oder direkt am Formular). Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO. Ohne Einwilligung kann das Formular u. U. nicht oder nureingeschränkt genutzt werden.

Soweit eine Übermittlung in Drittstaaten (z. B. USA) erfolgt, kann diese auf Art. 49 Abs. 1 lit. a DSGVO gestützt werden. Details zur Datenverarbeitung finden Sie in der Datenschutzerklärung des Anbieters.

Wir behalten uns vor, diese Datenschutzerklärung bei rechtlichen Änderungen oder zur Anpassung unserer Dienstleistungen zu aktualisieren. Die jeweils aktuelle Version findest du auf dieser Seite.