Dokumentation · Datenschutz, Sicherheit und Compliance
Lead-Daten und Einwilligung
Dieses Dokument beschreibt, wie das ADP Car Market Hub-Plugin Kontakt- und Probefahrtsanfragen („Leads“) erfasst, speichert und verwaltet, die über das integrierte Formular des Plugins übermittelt werden, einschließlich der verfügbaren Einwilligungssteuerungen.
Dieses Dokument stellt keine Rechtsberatung dar. Website-Betreiber sollten den Text des Lead-Formulars, den Wortlaut der Einwilligung und die Aufbewahrungspraktiken mit ihrem eigenen Rechtsberater prüfen.
Wann dieses Dokument zu verwenden ist
Verwenden Sie dieses Dokument, wenn Sie Folgendes tun müssen:
- Das Kontakt- / Probefahrtsformular für eine Autohaus-Website konfigurieren.
- Dokumentieren, wie Besucheranfragen für eine Datenschutzerklärung verarbeitet werden.
- Die Datenfelder überprüfen, die für jeden Lead gespeichert werden.
- Planen, wie Leads exportiert, aufbewahrt oder gelöscht werden.
Übersicht
Das Plugin stellt ein integriertes Anfrageformular zur Verfügung, das auf den Fahrzeugdetailseiten angezeigt werden kann. Einsendungen werden als nicht-öffentlicher Custom Post Type (as24ci_lead) gespeichert und können auch E-Mail-Benachrichtigungen auslösen.
Es werden zwei Übermittlungsmodi unterstützt:
- Eine Standardanfrage (Kontaktanfrage).
- Eine Probefahrtsanfrage, die der Anfrage ein Datum und eine Uhrzeit hinzufügt.
Einsendungen werden im Plugin-Adminbereich unter dem Reiter Leads verwaltet, wo sie gesucht, nach Status gefiltert, als CSV exportiert und gelöscht werden können.
Pro Lead erfasste Daten
Jeder Lead speichert die folgenden Informationen, wenn das Formular abgesendet wird:
- Name des Kontakts
- E-Mail-Adresse
- Telefonnummer (optional, falls das Feld aktiviert ist)
- Nachricht (optional, falls das Feld aktiviert ist)
- Zugehöriges Fahrzeug (WordPress-Post-ID, Titel und Quell-Listing-ID)
- Permalink des zugehörigen Fahrzeugs
- Quell-URL, von der die Anfrage kam
- Zeitstempel der Übermittlung (UTC)
- Ob eine Benachrichtigungs-E-Mail gesendet wurde
- Interner Status (
new,contacted,closed,spam) - Für Probefahrtsanfragen: gewünschter Termin für Datum und Uhrzeit
- Für Probefahrtsanfragen: ein Flag, das den Lead als Probefahrt kennzeichnet
Die IP-Adresse des Absenders wird nicht mit dem Lead gespeichert. Das Plugin verwendet einen gesalzenen Hash der IP-Adresse ausschließlich, um eine temporäre In-Memory-Ratenbegrenzung für das Kontaktformular anzuwenden (5 Übermittlungen pro IP pro 5 Minuten über einen sich automatisch löschenden WordPress-Transient).
Einwilligungssteuerungen
Das Plugin stellt Einwilligungs- und Datenschutzoptionen für das Lead-Formular bereit. Diese sind in den Plugin-Einstellungen unter der Konfiguration des Lead-Formulars verfügbar:
| Einstellung | Zweck |
|---|---|
| Consent checkbox enabled | Bestimmt, ob ein Einwilligungs-Kontrollkästchen im Formular angezeigt wird (standardmäßig aktiviert). |
| Consent checkbox label | Benutzerdefinierter Text, der neben dem Kontrollkästchen angezeigt wird. Wenn leer, wird ein integrierter Fallback verwendet. |
| Privacy page URL | Optionale URL zur Datenschutzerklärung der Website. Wenn festgelegt, kann sie im Einwilligungstext verlinkt werden. |
| Field visibility (Name, Email, Phone, Message) | Einzelne Formularfelder ein- oder ausblenden. Name und Email sind immer erforderlich. |
| Success message | Benutzerdefinierter Bestätigungstext, der nach einer erfolgreichen Übermittlung angezeigt wird. |
| Error message | Benutzerdefinierter Fehlertext, der angezeigt wird, wenn eine Übermittlung fehlschlägt. |
Der Text des Einwilligungs-Kontrollkästchens und jeder Link zur Datenschutzerklärung müssen vom Website-Betreiber so verfasst werden, dass sie der tatsächlichen Datenverarbeitung auf der Website entsprechen. Das Plugin bietet keine vorab rechtlich geprüften Formulierungen.
E-Mail-Benachrichtigungen
Wenn ein Lead übermittelt wird, kann das Plugin Benachrichtigungs-E-Mails über die standardmäßige WordPress-Mail-Funktion (wp_mail) senden:
- Eine Autohaus-Benachrichtigung an die konfigurierte Empfängeradresse.
- Eine Bestätigungs-E-Mail an den Kunden.
Sowohl Betreffzeilen als auch Vorlagen sind in den Plugin-Einstellungen konfigurierbar. Die E-Mail-Zustellung selbst hängt von der WordPress-Mail-Konfiguration der Website ab (SMTP-Plugin, Hosting-Anbieter usw.).
Die Empfänger-E-Mail für Autohaus-Benachrichtigungen wird über die Einstellung Lead recipient email konfiguriert. Wenn diese Einstellung leer ist, ermittelt das Plugin einen Empfänger über eine Fallback-Kette: die dem Fahrzeug zugewiesene CMH Team-Kontakt-E-Mail (ein zugewiesenes Teammitglied, andernfalls die allgemeine Autohaus-E-Mail aus den Team-Standards), dann die E-Mail des Verkäuferprofils, dann die E-Mail des Beitragsautors und schließlich die WordPress-Admin-E-Mail. Wenn die entsprechende Team-Regel aktiviert ist, kann die allgemeine Autohaus-E-Mail zusätzlich als Kopie-Empfänger hinzugefügt werden. Es werden mehrere durch Komma getrennte Adressen unterstützt, genau wie bei wp_mail. Die hier verwendeten CMH Team-Kontaktdaten werden in der Datenspeicherungs-Übersicht beschrieben.
Schritt für Schritt: Das Lead-Formular konfigurieren
- Öffnen Sie den Plugin-Adminbereich und gehen Sie zu den Einstellungen für das Lead- / Kontaktformular.
- Legen Sie die Lead recipient email für Autohaus-Benachrichtigungen fest (optional – Standard ist der Beitragsautor).
- Aktivieren oder deaktivieren Sie die optionalen Felder (Phone, Message) nach Bedarf.
- Konfigurieren Sie das Einwilligungs-Kontrollkästchen: - Entscheiden Sie, ob das Kontrollkästchen ein Pflichtfeld ist. - Geben Sie einen Einwilligungstext an, der für Ihre Gerichtsbarkeit und Website angemessen ist. - Geben Sie die URL zur Datenschutzerklärung an.
- Passen Sie optional die Erfolgs- und Fehlermeldungen, die E-Mail-Betreffs und die E-Mail-Vorlagen an.
- Speichern Sie die Einstellungen und testen Sie das Formular auf einer Fahrzeugdetailseite.
Leads verwalten
Im Admin-Reiter Leads können Administratoren:
- Alle Leads in umgekehrter chronologischer Reihenfolge durchsuchen.
- Nach Name, E-Mail, Fahrzeugtitel oder Quell-Listing-ID suchen.
- Nach Status filtern (
new,contacted,closed,spam). - Den Status einzelner Leads aktualisieren.
- Einzelne Leads löschen. Durch das Löschen werden der Lead-Beitrag und alle zugehörigen Metawerte aus der Datenbank entfernt.
- Die aktuelle Ansicht als CSV exportieren. Der Export berücksichtigt die aktiven Filter.
Der CSV-Export ist der vorgesehene Weg, um einer Person, die eine Anfrage gestellt hat, eine Kopie ihrer Anfragedaten bereitzustellen, wenn eine solche Anfrage im Rahmen des geltenden Datenschutzrechts gestellt wird.
Maßnahmen gegen Missbrauch
Das Plugin wendet mehrere Maßnahmen an, um den Missbrauch von Formularen zu reduzieren:
- Für jede Übermittlung ist ein WordPress-Nonce erforderlich.
- Ein verstecktes Honeypot-Feld lehnt automatisierte Übermittlungen stillschweigend ab.
- Eine kurzzeitige Ratenbegrenzung (5 Übermittlungen pro IP pro 5 Minuten) wird über einen WordPress-Transient erzwungen. Die IP-Adresse wird vor der Verwendung mit einem Website-Salt gehasht und nicht mit dem Lead gespeichert.
Betriebliche Hinweise
- Der Lead-Beitragstyp ist als nicht-öffentlich registriert und wird absichtlich nicht in der WordPress-REST-API oder der Standard-Beitragsoberfläche bereitgestellt. Verwenden Sie den Reiter Leads des Plugins, um Einsendungen zu verwalten.
- Das Plugin implementiert keine automatische Aufbewahrungsfrist für Leads. Website-Betreiber sind dafür verantwortlich, Leads, die nicht mehr benötigt werden, über den Reiter Leads zu löschen.
- Das Plugin registriert keinen Hook für den WordPress-Export oder das Löschen personenbezogener Daten. Anfragen zum Exportieren oder Löschen personenbezogener Daten sollten manuell über die Such-, CSV-Export- und Löschfunktionen im Reiter Leads bearbeitet werden. Überprüfen Sie dieses Verhalten in der aktuellen Plugin-Version, bevor Sie eine darauf basierende Prozessdokumentation veröffentlichen.
- Wenn Delete data on uninstall aktiviert ist, werden alle Lead-Beiträge gelöscht, wenn das Plugin deinstalliert wird. Siehe Datenspeicherungs-Übersicht.
- E-Mail-Inhalte (insbesondere die Bestätigungsvorlage für Kunden) enthalten in der Regel personenbezogene Daten. Betreiber sollten sicherstellen, dass der konfigurierte E-Mail-Transport für die Übertragung dieser Daten geeignet ist.
Fehlerbehebung
- Lead-Benachrichtigungen kommen nicht an – Überprüfen Sie die allgemeine E-Mail-Zustellung der Website (versuchen Sie, eine Test-E-Mail zu senden), stellen Sie sicher, dass die Lead recipient email korrekt eingestellt ist, und überprüfen Sie, ob die E-Mail nicht als Spam gefiltert wird.
- Einsendungen werden stillschweigend akzeptiert, aber es erscheint kein Lead – Dies kann auftreten, wenn das Honeypot-Feld ausgefüllt ist (automatisierte Übermittlung) oder das Limit der Ratenbegrenzung erreicht ist. Beide Fälle sind beabsichtigt und erzeugen keine sichtbaren Fehler.
- Das Einwilligungs-Kontrollkästchen ist nicht sichtbar – Stellen Sie sicher, dass Consent checkbox enabled aktiviert ist und dass das Einwilligungs-Label konfiguriert ist.
- Ein Besucher bittet darum, seine Anfrage zu löschen – Suchen Sie den Lead im Reiter Leads mithilfe der E-Mail- oder Namenssuche, exportieren Sie ihn optional zuerst als CSV und löschen Sie ihn dann.