Dokumentation · Datenschutz, Sicherheit und Compliance
Lead-Daten und Einwilligung
Dieses Dokument beschreibt, wie das ADP Car Market Hub-Plugin Kontakt- und Probefahrtsanfragen («Leads») erfasst, speichert und verwaltet, die über das integrierte Formular des Plugins übermittelt werden, einschliesslich der verfügbaren Kontrollen zur Einwilligung.
Dieses Dokument stellt keine Rechtsberatung dar. Website-Betreiber sollten den Text des Lead-Formulars, den Wortlaut der Einwilligung und die Aufbewahrungspraktiken mit ihrem eigenen Rechtsberater überprüfen.
Wann Sie dieses Dokument verwenden sollten
Verwenden Sie dieses Dokument, wenn Sie:
- Das Kontakt- / Probefahrtsformular für eine Garagen-Website konfigurieren müssen.
- Dokumentieren müssen, wie Besucheranfragen für eine Datenschutzerklärung verarbeitet werden.
- Die Datenfelder überprüfen möchten, die für jeden Lead gespeichert werden.
- Planen möchten, wie Leads exportiert, aufbewahrt oder gelöscht werden.
Übersicht
Das Plugin stellt ein integriertes Anfrageformular zur Verfügung, das auf den Fahrzeugdetailseiten angezeigt werden kann. Übermittlungen werden als nicht-öffentlicher Custom Post Type (as24ci_lead) gespeichert und können auch E-Mail-Benachrichtigungen auslösen.
Es werden zwei Übermittlungsmodi unterstützt:
- Eine Standardanfrage (Kontaktanfrage).
- Eine Probefahrtsanfrage, die der Anfrage ein Datum und eine Uhrzeit hinzufügt.
Übermittlungen werden im Plugin-Admin unter dem Tab Leads verwaltet, wo sie gesucht, nach Status gefiltert, als CSV exportiert und gelöscht werden können.
Pro Lead erfasste Daten
Jeder Lead speichert die folgenden Informationen, wenn das Formular übermittelt wird:
- Name des Kontakts
- E-Mail-Adresse
- Telefonnummer (optional, falls das Feld aktiviert ist)
- Nachricht (optional, falls das Feld aktiviert ist)
- Zugehöriges Fahrzeug (WordPress Post-ID, Titel und Quell-Listing-ID)
- Permalink des zugehörigen Fahrzeugs
- Quell-URL, von der die Anfrage kam
- Zeitstempel der Übermittlung (UTC)
- Ob eine Benachrichtigungs-E-Mail gesendet wurde
- Interner Status (
new,contacted,closed,spam) - Für Probefahrtsanfragen: gewünschtes Datum und Uhrzeit des Termins
- Für Probefahrtsanfragen: ein Flag, das den Lead als Probefahrt kennzeichnet
Die IP-Adresse des Absenders wird nicht mit dem Lead gespeichert. Das Plugin verwendet einen gesalzenen Hash der IP-Adresse ausschliesslich, um ein temporäres Rate-Limiting im Arbeitsspeicher auf das Kontaktformular anzuwenden (5 Übermittlungen pro IP und 5 Minuten über einen WordPress Transient, der automatisch abläuft).
Kontrollen zur Einwilligung
Das Plugin bietet Einwilligungs- und Datenschutzoptionen für das Lead-Formular. Diese sind in den Plugin-Einstellungen unter der Konfiguration des Lead-Formulars verfügbar:
| Einstellung | Zweck |
|---|---|
| Consent checkbox enabled | Bestimmt, ob ein Einwilligungs-Kontrollkästchen im Formular angezeigt wird (standardmässig aktiviert). |
| Consent checkbox label | Benutzerdefinierter Text, der neben dem Kontrollkästchen angezeigt wird. Wenn leer, wird ein integrierter Fallback verwendet. |
| Privacy page URL | Optionale URL zur Datenschutzerklärung der Website. Wenn festgelegt, kann sie im Einwilligungs-Label verlinkt werden. |
| Field visibility (Name, Email, Phone, Message) | Einzelne Formularfelder ein- oder ausblenden. Name und E-Mail sind immer erforderlich. |
| Success message | Benutzerdefinierter Bestätigungstext, der nach einer erfolgreichen Übermittlung angezeigt wird. |
| Error message | Benutzerdefinierter Fehlertext, der angezeigt wird, wenn eine Übermittlung fehlschlägt. |
Der Text des Einwilligungs-Kontrollkästchens und jeder Link zur Datenschutzerklärung müssen vom Website-Betreiber so verfasst werden, dass sie der tatsächlichen Datenverarbeitung auf der Website entsprechen. Das Plugin bietet keine vorab geprüften rechtlichen Formulierungen.
E-Mail-Benachrichtigungen
Wenn ein Lead übermittelt wird, kann das Plugin Benachrichtigungs-E-Mails über die standardmässige WordPress-Mail-Funktion (wp_mail) senden:
- Eine Benachrichtigung für die Garage an die konfigurierte Empfängeradresse.
- Eine Bestätigungs-E-Mail an den Kunden.
Sowohl Betreffzeilen als auch Vorlagen sind in den Plugin-Einstellungen konfigurierbar. Die E-Mail-Zustellung selbst hängt von der WordPress-Mail-Konfiguration der Website ab (SMTP-Plugin, Hosting-Anbieter usw.).
Die Empfänger-E-Mail für Benachrichtigungen an die Garage wird über die Einstellung Lead recipient email konfiguriert. Wenn diese Einstellung leer ist, ermittelt das Plugin einen Empfänger über eine Fallback-Kette: die dem Fahrzeug zugewiesene CMH Team-Kontakt-E-Mail (ein zugewiesenes Teammitglied, andernfalls die allgemeine E-Mail-Adresse der Garage aus den Team-Standards), dann das Verkäuferprofil-E-Mail, dann die E-Mail des Beitragsautors und schliesslich die WordPress-Admin-E-Mail. Wenn die entsprechende Team-Regel aktiviert ist, kann die allgemeine E-Mail-Adresse der Garage zusätzlich als Kopie-Empfänger hinzugefügt werden. Mehrere durch Komma getrennte Adressen werden unterstützt, genau wie bei wp_mail. Die hier verwendeten CMH Team-Kontaktdaten sind in der Übersicht zur Datenspeicherung beschrieben.
Schritt für Schritt: Das Lead-Formular konfigurieren
- Öffnen Sie den Plugin-Admin und gehen Sie zu den Einstellungen für das Lead- / Kontaktformular.
- Legen Sie die Lead recipient email für Benachrichtigungen an die Garage fest (optional – Standard ist der Beitragsautor).
- Aktivieren oder deaktivieren Sie die optionalen Felder (Telefon, Nachricht) nach Bedarf.
- Konfigurieren Sie das Einwilligungs-Kontrollkästchen: - Entscheiden Sie, ob das Kontrollkästchen erforderlich ist. - Stellen Sie einen Einwilligungstext bereit, der für Ihre Gerichtsbarkeit und Website angemessen ist. - Geben Sie die URL zur Datenschutzerklärung an.
- Passen Sie optional die Erfolgs- und Fehlermeldungen, die E-Mail-Betreffs und die E-Mail-Vorlagen an.
- Speichern Sie die Einstellungen und testen Sie das Formular auf einer Fahrzeugdetailseite.
Leads verwalten
Im Admin-Tab Leads können Administratoren:
- Alle Leads in umgekehrter chronologischer Reihenfolge durchsuchen.
- Nach Name, E-Mail, Fahrzeugtitel oder Quell-Listing-ID suchen.
- Nach Status filtern (
new,contacted,closed,spam). - Den Status einzelner Leads aktualisieren.
- Einzelne Leads löschen. Das Löschen entfernt den Lead-Beitrag und alle zugehörigen Meta-Werte aus der Datenbank.
- Die aktuelle Ansicht als CSV exportieren. Der Export berücksichtigt die aktiven Filter.
Der CSV-Export ist der unterstützte Weg, um einer Person, die eine Anfrage gestellt hat, eine Kopie ihrer Anfragedaten zur Verfügung zu stellen, wenn eine solche Anfrage gemäss dem geltenden Datenschutzrecht gestellt wird.
Massnahmen gegen Missbrauch
Das Plugin wendet mehrere Massnahmen an, um den Missbrauch des Formulars zu reduzieren:
- Für jede Übermittlung ist ein WordPress-Nonce erforderlich.
- Ein verstecktes Honeypot-Feld lehnt automatisierte Übermittlungen stillschweigend ab.
- Ein kurzzeitiges Rate-Limiting (5 Übermittlungen pro IP und 5 Minuten) wird über einen WordPress-Transient erzwungen. Die IP-Adresse wird vor der Verwendung mit einem Website-Salt gehasht und nicht mit dem Lead gespeichert.
Betriebliche Hinweise
- Der Lead-Beitragstyp ist als nicht-öffentlich registriert und wird absichtlich nicht in der WordPress-REST-API oder der Standard-Beitrags-UI bereitgestellt. Verwenden Sie den Tab Leads des Plugins, um Übermittlungen zu verwalten.
- Das Plugin implementiert keine automatische Aufbewahrungsfrist für Leads. Website-Betreiber sind dafür verantwortlich, Leads, die nicht mehr benötigt werden, über den Leads-Tab zu löschen.
- Das Plugin registriert keinen Hook für den Export oder das Löschen personenbezogener Daten von WordPress. Anfragen zum Exportieren oder Löschen personenbezogener Daten sollten manuell über die Such-, CSV-Export- und Löschfunktionen im Leads-Tab bearbeitet werden. Überprüfen Sie dieses Verhalten in der aktuellen Plugin-Version, bevor Sie eine Prozessdokumentation veröffentlichen, die darauf aufbaut.
- Wenn Delete data on uninstall aktiviert ist, werden alle Lead-Beiträge gelöscht, wenn das Plugin deinstalliert wird. Siehe Übersicht zur Datenspeicherung.
- E-Mail-Inhalte (insbesondere die Bestätigungsvorlage für Kunden) enthalten in der Regel personenbezogene Daten. Betreiber sollten sicherstellen, dass der konfigurierte E-Mail-Transport für die Übertragung dieser Daten geeignet ist.
Fehlerbehebung
- Lead-Benachrichtigungen kommen nicht an – überprüfen Sie die allgemeine E-Mail-Zustellung der Website (versuchen Sie, eine Test-E-Mail zu senden), stellen Sie sicher, dass die Lead recipient email korrekt eingestellt ist, und überprüfen Sie, ob die E-Mail nicht als Spam gefiltert wird.
- Übermittlungen werden stillschweigend akzeptiert, aber es erscheint kein Lead – dies kann passieren, wenn das Honeypot-Feld ausgefüllt ist (automatisierte Übermittlung) oder das Rate-Limiting erreicht ist. Beide Fälle sind beabsichtigt und erzeugen keine sichtbaren Fehler.
- Das Einwilligungs-Kontrollkästchen ist nicht sichtbar – stellen Sie sicher, dass Consent checkbox enabled aktiviert ist und dass das Einwilligungs-Label konfiguriert ist.
- Ein Besucher bittet darum, seine Anfrage zu löschen – suchen Sie den Lead im Leads-Tab mithilfe der E-Mail- oder Namenssuche, exportieren Sie ihn optional zuerst als CSV und löschen Sie ihn anschliesslich.