Information gemäß Art. 13 + 14 DSGVO

Verantwortlich für die Verarbeitung personenbezogener Daten ist:

NXT Pixels Studio LLC
30 N Gould St Ste N
82801 Sheridan, WY
Vereinigte Staaten von Amerika
E-Mail: info@auto-markt24.com

Da der Verantwortliche seinen Sitz außerhalb der Europäischen Union hat und personenbezogene Daten von in der EU ansässigen betroffenen Personen verarbeitet, hat er gemäß Art. 27 DSGVO einen Vertreter in der Union benannt:

[Zu benennen vor Veröffentlichung]
[Adresse des benannten EU-Vertreters]
E-Mail: [E-Mail des EU-Vertreters]

Der EU-Vertreter ist Ansprechpartner für Aufsichtsbehörden und betroffene Personen in allen Angelegenheiten der Datenverarbeitung durch den Verantwortlichen.

Der Verantwortliche hat einen Datenschutzbeauftragten benannt:

[Datenschutzbeauftragter ist zu benennen]
E-Mail: [E-Mail des DPO]

Anfragen zur Datenverarbeitung können auch direkt an den Datenschutzbeauftragten gerichtet werden.

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Plattform sowie unserer Inhalte und Leistungen erforderlich ist. Eine Verarbeitung erfolgt regelmäßig nur nach Einwilligung des Nutzers oder auf einer anderen gesetzlichen Grundlage gemäß Art. 6 DSGVO.

Die Plattform richtet sich ausschließlich an gewerbliche Nutzer (Unternehmer im Sinne des § 14 BGB). Eine Verarbeitung von Daten natürlicher Personen erfolgt nur in deren Funktion als Geschäftsführer, Inhaber oder gesetzliche Vertreter eines Unternehmens.

Wir stützen die Verarbeitung Ihrer Daten auf folgende Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (z. B. Newsletter, optionale Funktionen, AGB-Annahme)
• Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung (Registrierung, Inserate, Gebotsabgabe, Zahlungsabwicklung)
• Art. 6 Abs. 1 lit. c DSGVO — rechtliche Verpflichtung (Aufbewahrungspflichten nach HGB / AO, Geldwäschegesetz)
• Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse (Sicherstellung des Plattformbetriebs, Betrugs- und Missbrauchsprävention, IT-Sicherheit)

6.1 Registrierungs- und Kontodaten

Bei der Registrierung erheben wir: Firmenname, USt-IdNr., Handelsregister-/Gewerbenummer, Geschäftsanschrift, Land, E-Mail-Adresse, Telefonnummer, gewählte Rolle (Verkäufer / Käufer / beides), Passwort (gehasht), Nachweisdokument (Gewerbeanmeldung / HR-Auszug).

Zweck: Vertragsabschluss und -durchführung (Art. 6 Abs. 1 lit. b DSGVO), Identitätsprüfung gem. GwG.

6.2 Fahrzeugdaten und Dokumente

Verkäufer übermitteln Fahrzeugdaten, Fotos sowie Bilder der Zulassungsbescheinigung Teil I und/oder Teil II. Die Zulassungsbescheinigungen enthalten personenbezogene Daten des Halters und werden ausschließlich intern archiviert; sie werden nicht öffentlich angezeigt.

Zweck: Erfüllung des Plattformvertrages, Identifikation des Fahrzeugs, Erfüllung gesetzlicher Pflichten.

6.3 Gebote und Auktionsdaten

Bei Gebotsabgabe speichern wir: Käufer-ID, Fahrzeug-ID, Höhe des Gebots, Zeitpunkt, IP-Adresse.

Zweck: Durchführung der Auktion, Beweissicherung, Betrugs- und Manipulationsprävention.

6.4 AGB-Zustimmungen

Vor jedem Eintritt in eine Live-Auktion bestätigen Käufer die jeweils geltenden AGB. Wir protokollieren: Nutzer-ID, AGB-Version, Zeitpunkt, IP-Adresse, User-Agent (Browser-Kennung).

Zweck: Nachweis der Zustimmung gem. § 26 (4) AGB i.V.m. § 371a ZPO.

6.5 Zahlungsdaten

Die Käufergebühr wird über unseren Zahlungsdienstleister Stripe abgewickelt. Wir selbst speichern keine vollständigen Kreditkartendaten. Es werden lediglich die für die Abrechnung erforderlichen Metadaten (Transaktions-ID, Betrag, Status) bei uns gespeichert.

6.6 Server-Logs

Unsere Server protokollieren Zugriffsdaten (IP-Adresse, User-Agent, Zeitpunkt, aufgerufene URL, Antwortstatus) für die Dauer von maximal 7 Tagen, danach werden sie gelöscht oder anonymisiert.

Wir setzen sorgfältig ausgewählte Auftragsverarbeiter ein und haben mit jedem einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen. Die folgende Übersicht zeigt, welche Dienste Daten in welchem Land verarbeiten:

Da der Verantwortliche selbst sowie einzelne Auftragsverarbeiter (Neon, Resend) ihren Sitz in den Vereinigten Staaten von Amerika haben, findet eine Übermittlung personenbezogener Daten in ein Drittland im Sinne des Art. 44 DSGVO statt.

Für diese Übermittlungen werden wir folgende Garantien sicherstellen:

• EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) mit dem Verantwortlichen und allen US-basierten Auftragsverarbeitern.
• EU-US Data Privacy Framework — sofern der jeweilige Anbieter zertifiziert ist (Stripe, Neon).
• Technische und organisatorische Maßnahmen wie Transportverschlüsselung (TLS 1.2+) und ruhende Verschlüsselung (AES-256).

Eine Übersicht der relevanten US-Anbieter ist in § 7 enthalten. Eine Kopie der SCCs kann auf Anfrage beim EU-Vertreter (§ 2) eingesehen werden.

Personenbezogene Daten werden nur so lange gespeichert, wie dies für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungsfristen dies vorschreiben:

• Konto- und Stammdaten: für die Dauer der Geschäftsbeziehung zzgl. 10 Jahre nach Ende des Vertragsjahres (§ 147 AO, § 257 HGB).
• Gebote und Auktionsdaten: 10 Jahre (Aufbewahrungspflicht für Geschäftsbriefe).
• Zulassungsbescheinigungsscans: bis zur Löschung des zugehörigen Fahrzeuginserats; bei verkauften Fahrzeugen 10 Jahre.
• Server-Logs: maximal 7 Tage.
• E-Mail-Protokolle: 3 Jahre (Verjährungsfrist für gewöhnliche Ansprüche, § 195 BGB).
• AGB-Zustimmungsprotokolle: 10 Jahre.

Sie haben jederzeit das Recht:

• Auskunft (Art. 15 DSGVO) über die zu Ihrer Person gespeicherten Daten zu erhalten,
• Berichtigung (Art. 16 DSGVO) unrichtiger Daten zu verlangen,
• Löschung (Art. 17 DSGVO) zu verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen,
• Einschränkung der Verarbeitung (Art. 18 DSGVO),
• Datenübertragbarkeit (Art. 20 DSGVO) — Sie erhalten Ihre Daten in einem strukturierten, maschinenlesbaren Format,
• Widerspruch gegen eine Verarbeitung auf Grundlage berechtigter Interessen (Art. 21 DSGVO),
• Widerruf der Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO).

Anfragen zur Wahrnehmung dieser Rechte können Sie an den EU-Vertreter (§ 2) oder direkt an info@auto-markt24.com richten. Wir antworten innerhalb der gesetzlichen Frist von einem Monat.

Unbeschadet anderer Rechtsmittel haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständig ist insbesondere die Aufsichtsbehörde Ihres Wohn- bzw. Geschäftssitzes. Eine Liste finden Sie unter bfdi.bund.de.

Wir verwenden technisch notwendige Cookies, die für den Betrieb der Plattform erforderlich sind (insbesondere Session-Cookie für das Login, CSRF-Schutz, Spracheinstellung, Mute-Einstellung der Auktionsklänge). Die Rechtsgrundlage hierfür ist § 25 Abs. 2 TTDSG i.V.m. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am ordnungsgemäßen Betrieb der Plattform).

Tracking-Cookies oder Cookies zu Werbezwecken setzen wir nicht ein. Eine Einwilligungsplattform (Consent-Management) ist daher nicht erforderlich.

Bei der Inserierung von Fahrzeugen setzen wir KI-gestützte Texterkennung (OCR) ein, um Daten aus der Zulassungsbescheinigung automatisch auszulesen. Diese Verarbeitung erfolgt durch unseren Auftragsverarbeiter Mistral AI SAS in Frankreich.

Die KI-Auswertung dient ausschließlich der technischen Unterstützung des Verkäufers. Eine automatisierte Entscheidung mit rechtlicher Wirkung im Sinne des Art. 22 DSGVO findet nicht statt — der Verkäufer prüft alle extrahierten Daten manuell und gibt sie selbst frei.

Diese Datenschutzerklärung wird regelmäßig überprüft und aktualisiert, sobald sich Funktionen der Plattform oder die eingesetzten Auftragsverarbeiter ändern. Die jeweils aktuelle Fassung finden Sie unter https://auto-markt24.com/datenschutz.