Documentatie · Privacy, beveiliging en naleving

AVG / DSGVO-opmerkingen

Dit document vat samen hoe de functies van de ADP Car Market Hub-plugin zich verhouden tot de Algemene Verordening Gegevensbescherming (AVG/GDPR) van de EU en de Duitse / Oostenrijkse implementatie daarvan (Datenschutz-Grundverordnung, DSGVO). Het is bedoeld als een praktische referentie voor sitebeheerders die een website voor een autodealer binnen de EU/EER exploiteren.

Dit document is geen juridisch advies en garandeert geen naleving. De uiteindelijke juridische beoordeling hangt af van de inrichting van de site, de geconfigureerde functies, de implementatie van toestemming en de toepasselijke nationale regels. Sitebeheerders moeten hun specifieke verplichtingen beoordelen met hun eigen juridisch adviseur of Functionaris voor Gegevensbescherming.

Wanneer u dit document moet gebruiken

Gebruik dit document wanneer u:

  • Een AVG- of DSGVO-register van verwerkingsactiviteiten moet opstellen voor een site die de plugin gebruikt.
  • De privacyverklaring wilt opstellen of controleren voor voertuigaanvragen, zoekopdrachten en ingebouwde analytics.
  • Moet beslissen of u optionele functies (analytics, AI Assistant) wilt inschakelen op een EU/EER-site.
  • De afhandeling van rechten van betrokkenen wilt documenteren voor aanvragen en aanmeldingen voor zoekopdrachten.

Overzicht

De plugin is een WordPress-plugin die voertuigvoorraden importeert en functies biedt voor bezoekers, zoals aanvragen, favorieten, vergelijkingen, zoekopdrachten en optionele analytics. Vanuit het oogpunt van gegevensbescherming zijn de relevante categorieën van persoonsgegevens die door de plugin worden verwerkt:

  • Aanvraag-leads — naam, e-mailadres, optioneel telefoonnummer en bericht verzonden via het contact- of proefritformulier, plus het bijbehorende voertuig en de bron-URL.
  • Aanmeldingen voor zoekopdrachten — e-mailadres (en optionele naam) samen met de door de bezoeker gekozen zoekcriteria, gebruikt voor de double-opt-in matching-engine.
  • Analytics-gebeurtenissen — indien ingeschakeld, geaggregeerde gebeurtenisrecords (gebeurtenistype, voertuig-ID en tijdstempel). De analytics-tabel slaat geen IP-adressen, gebruikersidentificaties of cookies op aan de serverzijde.

Voertuigadvertenties, voertuigafbeeldingen en de meeste plugin-instellingen zijn geen persoonsgegevens van websitebezoekers; het zijn operationele gegevens van het autobedrijf.

Voor een volledig overzicht van opgeslagen gegevens, zie Overzicht van gegevensopslag.

Hoe AVG- / DSGVO-principes zich verhouden tot plugin-functies

De onderstaande tabel beschrijft hoe het gedrag van de plugin zich verhoudt tot algemene AVG- / DSGVO-principes. Dit is informatief en vervangt geen projectspecifieke beoordeling.

Rechtmatigheid, behoorlijkheid en transparantie

  • De plugin toont een configureerbaar selectievakje voor toestemming op het aanvraagformulier (het label en of het verplicht is, zijn configureerbaar in de plugin-instellingen).
  • Een configureerbare Privacy page URL kan worden gekoppeld aan het toestemmingslabel; de beheerder is verantwoordelijk voor de daadwerkelijke inhoud van de privacyverklaring.
  • Het aanmeldingsformulier voor zoekopdrachten maakt gebruik van een verplichte double-opt-in workflow: de aanmelding wordt pas actief nadat de abonnee op de bevestigingslink in de e-mail klikt.
  • Ingebouwde analytics staan standaard uitgeschakeld. Indien ingeschakeld, kan een optionele instelling Require consent elke tracking-call blokkeren via het as24ci_analytics_consent_check-filter, wat integratie met een consent management plugin mogelijk maakt.

Doelbinding

  • Aanvraaggegevens worden verzameld met als doel te reageren op een voertuigaanvraag of proefritverzoek; de plugin verzendt geen leadgegevens naar derden.
  • Gegevens van zoekopdrachten worden verzameld met als doel het verzenden van notificatie-e-mails over nieuw geïmporteerde, overeenkomende voertuigen.
  • Analytics-gebeurtenissen worden verzameld met als doel interne site-analytics (paginaweergaven en, optioneel, business-intelligence-gebeurtenissen).

Minimale gegevensverwerking

  • Het leadformulier ondersteunt het verbergen van optionele velden (Telefoon, Bericht). Alleen Naam en E-mail zijn verplicht.
  • Het IP-adres van de verzender wordt niet opgeslagen bij leads. Een gezouten SHA-256 hash van het IP-adres wordt alleen gebruikt voor kortstondige in-memory snelheidsbeperking via een WordPress transient (5 inzendingen per IP per 5 minuten).
  • De analytics-tabel slaat alleen een gebeurtenistype, een optionele geminimaliseerde payload, een voertuig-ID en een tijdstempel op. Er worden geen IP-adressen, gebruikersidentificaties of cookies opgeslagen aan de serverzijde.
  • Een optie Filter data minimization (standaard ingeschakeld) verwijdert vrije-tekst zoektermen (s, search, q) uit de analytics filter-search payload voordat deze wordt opgeslagen. De blokkeerlijst kan worden uitgebreid met het as24ci_analytics_filter_blocked_keys-filter.
  • Criteria voor zoekopdrachten worden gevalideerd tegen een vaste lijst van toegestane sleutels; onbekende sleutels worden verwijderd tijdens het opschonen.

Juistheid

  • Beheerders kunnen aanmeldingen voor zoekopdrachten (naam, e-mail, criteria, status) bewerken via het tabblad Search Alerts in het beheer.
  • Leadgegevens kunnen worden bekeken en bijgewerkt (statusveld) via het tabblad Leads in het beheer.

Opslagbeperking

  • Analytics-gebeurtenissen zijn onderhevig aan een configureerbare bewaartermijn (standaard 180 dagen, minimaal 7 dagen). Een dagelijkse WP-Cron-taak verwijdert rijen die ouder zijn dan de limiet. Zie Analytics-bewaartermijn.
  • Leads en aanmeldingen voor zoekopdrachten hebben geen ingebouwde automatische bewaartermijn. De sitebeheerder is verantwoordelijk voor het verwijderen van gegevens die niet langer nodig zijn.
  • Favorieten aan de browserzijde worden uitsluitend opgeslagen in de localStorage van de bezoeker en worden nooit op de server opgeslagen.

Integriteit en vertrouwelijkheid

  • Beheerdersacties worden beschermd door WordPress capability-controles (de manage_as24_imports-capability van de plugin) en nonces. Zie Toegangscontrole en capabilities en Beveiligingsaanbevelingen.
  • De logger van de plugin maskeert fragmenten van token=…, client_secret=… en Authorization: Bearer … voordat ze naar het logbestand worden geschreven (defense in depth). Logs worden opgeslagen in een specifieke submap van de WordPress-uploadsmap, beschermd door een .htaccess en een leeg index.php-bestand.

Verantwoordingsplicht

  • De plugin biedt beheerdersweergaven (tabblad Leads, tabblad Search Alerts, tabblad Analytics) waarmee beheerders kunnen controleren wat er is opgeslagen en hierop actie kunnen ondernemen.
  • Een opschoonactie met één klik verwijdert alle analytics-rijen op aanvraag, ongeacht of analytics momenteel is ingeschakeld.

Rechten van betrokkenen — praktische afhandeling

De plugin registreert geen WordPress exporteur of verwijderings-hook voor persoonsgegevens. Van beheerders wordt verwacht dat zij verzoeken van betrokkenen handmatig afhandelen met de ingebouwde beheertools. Controleer dit gedrag in de huidige plugin-versie voordat u procesdocumentatie publiceert die hierop vertrouwt.

RechtHoe af te handelen met de plugin
Informatie / transparantieDocumenteer de categorieën die worden vermeld in Overzicht van gegevensopslag in uw privacyverklaring. Gebruik de instellingen voor het toestemmingslabel en de Privacy page URL op het leadformulier.
InzageZoek naar het e-mailadres of de naam van de verzoeker in het tabblad Leads en het tabblad Search Alerts in het beheer. Gebruik de CSV-exportactie in het tabblad Leads om een kopie te verstrekken.
RectificatieBewerk de status van de betreffende lead of de zoekopdracht via het bijbehorende tabblad in het beheer.
WissenVerwijder de overeenkomende lead (tabblad Leads) en/of zoekopdracht (tabblad Search Alerts). Start indien van toepassing de opschoonactie voor analytics.
BeperkingStel de status van een zoekopdracht in op paused of inactive om meldingen te stoppen zonder de gegevens te verwijderen.
BezwaarSchakel voor analytics de tracking uit voor de hele site, of vertrouw op de toestemmingsintegratie om individuele bezoekers te blokkeren.
Toestemming intrekken (zoekopdrachten)De afmeldlink in elke notificatie-e-mail zet de status van de zoekopdracht onmiddellijk op inactive.

Configuratiereferentie

De instellingen die het meest relevant zijn voor de AVG / DSGVO-status zijn:

InstellingWaarOpmerkingen
Consent checkbox enabledInstellingen leadformulierToont het selectievakje voor toestemming op het aanvraagformulier.
Consent checkbox labelInstellingen leadformulierVrije tekst voor het label, geschreven door de beheerder.
Privacy page URLInstellingen leadformulier (as24ci_lead_privacy_url)Optionele URL naar de privacyverklaring van de site.
Analytics enabledAnalytics-instellingenHoofdschakelaar; standaard uitgeschakeld.
BI tracking enabledAnalytics-instellingenSchakelt niet-paginaweergave-gebeurtenissen in wanneer analytics aan staat.
Require consentAnalytics-instellingenBlokkeert tracking via het as24ci_analytics_consent_check-filter.
Filter data minimizationAnalytics-instellingenVerwijdert vrije-tekst zoektermen uit de analytics-payload.
Privacy jurisdictionAnalytics-instellingen (as24ci_analytics_privacy_jurisdiction)Selecteert het label van het privacykader voor de beheerdersmelding (auto, gdpr, dsgvo, revdsg, uk_gdpr, generic). Alleen informatief — verandert niets aan de verzamelde gegevens.
Analytics retention (days)Analytics-instellingenStandaard 180, minimaal 7.
Delete data on uninstallPlugin-instellingen (as24ci_delete_data_on_uninstall)Indien ingeschakeld, worden voertuigberichten, leadberichten en plugin-pagina's ook verwijderd bij het deïnstallen. De tabellen voor analytics, zoekagenten en Content Studio worden in elk geval verwijderd bij het deïnstallen.

Operationele opmerkingen

  • E-mailverzending. Alle e-mails van de plugin (leadnotificaties, klantbevestigingen, bevestigingen en notificaties van zoekopdrachten) maken gebruik van de wp_mail van WordPress. E-mailinhoud bevat doorgaans persoonsgegevens, waardoor de geconfigureerde e-mailverzendservice (de SMTP-dienst van de site of de hostingprovider) een verwerker van die inhoud wordt. Beheerders moeten ervoor zorgen dat de verzendmethode geschikt is en, waar van toepassing, gedekt is door een verwerkersovereenkomst.
  • AutoScout24 Hub API. De plugin maakt verbinding met de AutoScout24 Hub API om voertuigvoorraden te importeren met behulp van inloggegevens die door de sitebeheerder zijn geconfigureerd. De plugin verzendt geen persoonsgegevens van websitebezoekers naar die API.
  • Optionele AI Assistant. De AI Assistant-functie maakt gebruik van de beheerde Google Gemini-configuratie in ADP Car Market Hub. Er is geen providerselectie, modelselectie of invoer van een API-sleutel vereist in de WordPress-backend; de klantspecifieke AI-inrichting wordt na installatie voltooid door AD Promotion. Alle prompts die via die functie worden verzonden, worden doorgestuurd naar het beheerde Gemini-eindpunt. Schakel de AI Assistant uit als dergelijke overdrachten niet gewenst zijn. Controleer de toepasselijke gegevensverwerkings- en contractvoorwaarden voor de beheerde AI-inrichting voordat u AI-functies inschakelt in een productieomgeving.
  • Hosting en back-ups. Standaard WordPress-back-ups bevatten leadberichten, analytics-gebeurtenissen en aanmeldingen voor zoekopdrachten. Houd hier rekening mee bij het bepalen van de bewaartermijn van back-ups.
  • Multisite. Bij het deïnstallen doorloopt de opschoonroutine alle sites in het netwerk en verwijdert de tabellen en opties van de plugin voor elke site.
  • Privacy jurisdiction selector. De instelling Privacy jurisdiction verandert alleen het kaderlabel dat wordt getoond in de analytics-melding van de plugin; het verandert niets aan de verzamelde gegevens.

Stappenplan: een AVG- / DSGVO-beleid opstellen voor een site die de plugin gebruikt

  1. Lees het Overzicht van gegevensopslag en stel vast welke gegevenscategorieën daadwerkelijk van toepassing zijn op de site (sommige verschijnen pas wanneer de bijbehorende functie is ingeschakeld).
  2. Werk de privacyverklaring van de site bij om de afhandeling van aanvragen, zoekopdrachten en (indien ingeschakeld) analytics te beschrijven. Verwijs naar het autobedrijf als de verwerkingsverantwoordelijke en naar eventuele verwerkers die worden gebruikt voor e-mailverzending.
  3. Stel in de instellingen van het leadformulier de Privacy page URL in en configureer een toestemmingslabel dat overeenkomt met uw privacyverklaring.
  4. Als analytics is ingeschakeld, bepaal dan een toestemmingsstrategie: - Schakel ofwel Require consent in en integreer een consent management plugin via het as24ci_analytics_consent_check-filter, - Of documenteer een alternatieve wettelijke grondslag met uw juridisch adviseur.
  5. Stel de Analytics retention (days) in op een waarde die is goedgekeurd door uw privacybeoordeling.
  6. Documenteer een intern proces voor het verwijderen van oude leads en verlopen pending-zoekopdrachten.
  7. Beslis of u Delete data on uninstall wilt inschakelen voor uw omgeving, waarbij u een afweging maakt tussen minimale gegevensverwerking en operationeel risico.

Probleemoplossing

  • Bezoeker vraagt om een kopie van hun aanvraaggegevens — zoek in het beheertabblad Leads op e-mailadres of naam en gebruik de CSV-exportactie, eventueel voordat u de lead verwijdert.
  • Bezoeker vraagt om te worden verwijderd uit zoekalerts — zij kunnen de afmeldlink in elke notificatiemail gebruiken; u kunt de aanmelding ook verwijderen of de status van het abonnement op inactive zetten in het beheertabblad Zoekalerts.
  • Het aantal rijen in Analytics groeit buiten het geconfigureerde bewaarvenster — controleer of WP-Cron actief is en of de dagelijkse opschoontaak (as24ci_daily_cleanup) is ingepland.
  • Het label voor privacyjurisdictie komt niet overeen met de werkelijkheid — wijzig de instelling Privacyjurisdictie van auto naar de juiste waarde (gdpr, dsgvo, revdsg, uk_gdpr of generic).

Gerelateerde documenten