Datenschutzerklärung

Diese Datenschutzerklärung informiert Sie über die Verarbeitung personenbezogener Daten auf der Website von McXpert – Kfz-Gutachter in Leverkusen.

Stand: 01. Januar 2026

Inhaltsübersicht

Verantwortlicher

McXpert – Kfz-Sachverständigenbüro
Hütte 6a
51381 Leverkusen

E-Mail-Adresse: info@McXpert.de • Telefon: +49 177 3000 522 • Impressum: https://mcxpert.de/impressum/

Übersicht der Verarbeitungen

Die nachfolgende Übersicht beschreibt die Arten personenbezogener Daten, die bei Nutzung unserer Website sowie bei Kontaktaufnahme verarbeitet werden, sowie die jeweiligen Zwecke und betroffenen Personengruppen.

Arten der verarbeiteten Daten

  • Bestandsdaten (z. B. Name, Anschrift).
  • Kontaktdaten (z. B. E-Mail-Adresse, Telefonnummer).
  • Inhaltsdaten (z. B. Angaben aus Kontaktanfragen).
  • Nutzungsdaten (z. B. Zugriffszeiten, aufgerufene Seiten).
  • Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adresse, Browserinformationen).
  • Protokolldaten (Server-Logfiles).

Kategorien betroffener Personen

  • Kommunikationspartner (z. B. Anfragende).
  • Nutzer dieser Website.

Zwecke der Verarbeitung

  • Kommunikation und Bearbeitung von Anfragen.
  • Sicherheitsmaßnahmen und Missbrauchsprävention.
  • Organisations- und Verwaltungszwecke.
  • Bereitstellung und Optimierung unseres Onlineangebots
  • Betrieb der informationstechnischen Infrastruktur.
  • Öffentlichkeitsarbeit und Außendarstellung.

Maßgebliche Rechtsgrundlagen

Maßgebliche Rechtsgrundlagen nach der Datenschutz-Grundverordnung (DSGVO):

Die Verarbeitung personenbezogener Daten erfolgt durch McXpert – Kfz-Sachverständigenbüro auf Grundlage der Datenschutz-Grundverordnung (DSGVO) sowie der ergänzenden nationalen Datenschutzvorschriften. Nachfolgend werden die zentralen Rechtsgrundlagen dargestellt, auf deren Basis personenbezogene Daten im Rahmen der angebotenen Leistungen verarbeitet werden.

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) – Die Verarbeitung personenbezogener Daten erfolgt, sofern die betroffene Person ausdrücklich in die Verarbeitung für einen oder mehrere festgelegte Zwecke eingewilligt hat.
  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) – Die Verarbeitung personenbezogener Daten ist erforderlich zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen, insbesondere im Rahmen der Erstellung von Unfall-, Schaden- oder Wertgutachten.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) – Eine Verarbeitung erfolgt, sofern diese zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt, z. B. handels- oder steuerrechtliche Aufbewahrungspflichten.
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) – Die Verarbeitung erfolgt zur Wahrung berechtigter Interessen des Verantwortlichen, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen, insbesondere zur Sicherstellung des Geschäftsbetriebs, der IT-Sicherheit sowie zur Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche.

Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Regelungen der Datenschutz-Grundverordnung (DSGVO gelten in Deutschland nationale Datenschutzvorschriften. Hierzu zählt insbesondere das Bundesdatenschutzgesetz (BDSG).

Das BDSG enthält ergänzende Regelungen zur Verarbeitung personenbezogener Daten, insbesondere zu Betroffenenrechten, zur Datenverarbeitung im Beschäftigungskontext sowie zu besonderen Verarbeitungssituationen, die durch die DSGVO eröffnet werden.

Soweit neben der DSGVO nationale Datenschutzvorschriften anwendbar sind, berücksichtigen wir diese bei der Verarbeitung personenbezogener Daten entsprechend den gesetzlichen Vorgaben.

Sicherheitsmaßnahmen

Wir treffen geeignete technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO, um ein dem Risiko angemessenes Schutzniveau für personenbezogene Daten zu gewährleisten. Dabei berücksichtigen wir insbesondere den Stand der Technik, die Implementierungskosten sowie Art, Umfang, Umstände und Zwecke der Verarbeitung.

Zu den getroffenen Maßnahmen gehören insbesondere:

  • Zugriffsbeschränkungen auf personenbezogene Daten nach dem Prinzip der Zugriffserforderlichkeit
  • Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten
  • Schutz vor unbefugtem Zugriff auf IT-Systeme
  • Regelmäßige Aktualisierung und Wartung eingesetzter Systeme
  • Sensibilisierung im Umgang mit personenbezogenen Daten

Zur Sicherung der Datenübertragung nutzen wir eine TLS/SSL-Verschlüsselung (HTTPS). Dadurch werden Daten, die über unsere Website übermittelt werden, vor unbefugtem Zugriff geschützt. Eine verschlüsselte Verbindung ist in der Browserzeile durch „https://“ erkennbar.

Internationale Datentransfers

Eine Übermittlung personenbezogener Daten in Staaten außerhalb der EU bzw. des EWR findet grundsätzlich nicht statt.

Sofern im Einzelfall eine Verarbeitung durch Dienstleister außerhalb der EU/des EWR erfolgt, stellen wir die Einhaltung der Art. 44 ff. DSGVO sicher, insbesondere durch:

  • Angemessenheitsbeschlüsse der EU-Kommission oder
  • Standardvertragsklauseln gemäß Art. 46 DSGVO

Allgemeine Informationen zur Datenspeicherung und Löschung

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Nach Wegfall des Zwecks oder Widerruf einer Einwilligung erfolgt die Löschung gemäß den gesetzlichen Vorgaben, sofern keine Aufbewahrungspflichten entgegenstehen.

Gesetzliche Aufbewahrungsfristen ergeben sich insbesondere aus handels- und steuerrechtlichen Vorschriften. Maßgeblich ist jeweils die längste gesetzliche Frist.

Rechte der betroffenen Personen

Betroffene Personen haben nach Art. 15 bis 21 DSGVO insbesondere folgende Rechte:

  • Recht auf Auskunft
  • Recht auf Berichtigung
  • Recht auf Löschung
  • Recht auf Einschränkung der Verarbeitung
  • Recht auf Datenübertragbarkeit
  • Widerspruchsrecht
  • Widerrufsrecht bei Einwilligungen
  • Beschwerderecht bei einer Datenschutzaufsichtsbehörde

Bereitstellung des Onlineangebots und Webhosting

Zur Bereitstellung unseres Onlineangebots verarbeiten wir insbesondere IP-Adressen, Nutzungs-, Meta- und Protokolldaten. Zwecke sind die technische Bereitstellung, Systemsicherheit und Stabilität.

Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

Server-Logfiles werden maximal 30 Tage gespeichert und anschließend gelöscht oder anonymisiert.

Einsatz von Cookies

Wir setzen Cookies gemäß den gesetzlichen Vorgaben ein.

Nicht erforderliche Cookies werden nur nach vorheriger Einwilligung verwendet. Erforderliche Cookies dienen der technischen Funktionsfähigkeit des Onlineangebots.

Nutzer können ihre Einwilligungen jederzeit widerrufen oder über die Browser-Einstellungen widersprechen.

Kontakt- und Anfrageverwaltung

Bei Kontaktaufnahme verarbeiten wir die übermittelten Daten ausschließlich zur Bearbeitung des jeweiligen Anliegens.

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO (vertragliche Maßnahmen)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Präsenzen in sozialen Netzwerken (Social Media)

Wir unterhalten Onlinepräsenzen in sozialen Netzwerken zur Kommunikation und Öffentlichkeitsarbeit.

Dabei gelten die Datenschutzbestimmungen der jeweiligen Plattformbetreiber.

Plug-ins und eingebettete Funktionen sowie Inhalte

Beim Einbinden externer Inhalte kann die IP-Adresse verarbeitet werden.

Die Verarbeitung erfolgt auf Grundlage berechtigter Interessen oder einer Einwilligung.