Datenschutzerklärung

Letzte Aktualisierung: 1. Januar 2024

1. Einleitung und Überblick

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Diese Datenschutzerklärung informiert Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten auf unserer Website und in Verbindung mit unseren Dienstleistungen. Sie gilt für alle unsere Services im Bereich der carrentchde-Vermietung.

Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der geltenden datenschutzrechtlichen Bestimmungen, insbesondere der EU-Datenschutz-Grundverordnung (DSGVO) und dem Schweizer Datenschutzgesetz (DSG). Diese Erklärung informiert Sie über Ihre Rechte und unsere Pflichten im Zusammenhang mit der Datenverarbeitung.

Grundsätze unserer Datenverarbeitung

  • Rechtmäßigkeit: Verarbeitung nur auf Basis gesetzlicher Grundlagen
  • Zweckbindung: Daten werden nur für angegebene Zwecke verwendet
  • Datenminimierung: Nur notwendige Daten werden erhoben
  • Richtigkeit: Daten werden aktuell und korrekt gehalten
  • Speicherbegrenzung: Daten werden nur so lange gespeichert wie nötig
  • Sicherheit: Angemessene technische und organisatorische Maßnahmen

2. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website und für unsere Dienstleistungen ist unser Unternehmen. Wir sind Ihr Ansprechpartner für alle Fragen zum Datenschutz und zur Ausübung Ihrer Rechte als betroffene Person.

Datenschutzbeauftragter

Wir haben einen Datenschutzbeauftragten bestellt, der Sie gerne bei allen Fragen rund um den Datenschutz unterstützt. Sie können sich jederzeit an unseren Datenschutzbeauftragten wenden, wenn Sie Fragen zur Verarbeitung Ihrer personenbezogenen Daten haben oder Ihre Rechte ausüben möchten.

Der Datenschutzbeauftragte ist über die allgemeinen Kontaktwege des Unternehmens erreichbar.

3. Welche Daten wir sammeln

Persönliche Identifikationsdaten

Diese Daten benötigen wir zur Identifikation und Kommunikation mit Ihnen sowie zur Abwicklung unserer Dienstleistungen.

  • • Vor- und Nachname
  • • E-Mail-Adresse
  • • Telefonnummer
  • • Postanschrift (bei Bedarf)
  • • Geburtsdatum (für Altersverifikation)

Buchungs- und Servicedaten

Diese spezifischen Informationen benötigen wir zur optimalen Bereitstellung unserer carrentchde-Services und Routenplanung.

  • • Anzahl und Alter der Kinder
  • • Gewünschte Reisedaten und -dauer
  • • Präferierte Reiseziele und Routen
  • • Besondere Anforderungen oder Wünsche
  • • Führerscheininformationen
  • • Zahlungsinformationen

Technische Daten

Diese Daten werden automatisch erfasst, wenn Sie unsere Website besuchen, und helfen uns dabei, unsere Services zu verbessern.

  • • IP-Adresse
  • • Browser-Typ und -Version
  • • Betriebssystem
  • • Referrer-URL
  • • Datum und Uhrzeit des Zugriffs
  • • Besuchte Seiten und Verweildauer

Kommunikationsdaten

Wenn Sie mit uns Kontakt aufnehmen, speichern wir Ihre Anfragen und unsere Antworten zur besseren Kundenbetreuung.

  • • Inhalt Ihrer Nachrichten und Anfragen
  • • Datum und Uhrzeit der Kommunikation
  • • Verwendeter Kommunikationskanal
  • • Bearbeitungsstand Ihrer Anfrage
  • • Feedback und Bewertungen

4. Wie wir Ihre Daten verwenden

Vertragserfiullung

  • • Abwicklung Ihrer Buchungsanfragen
  • • Bereitstellung der Fahrzeuge und Services
  • • Individuelle Routenplanung
  • • Kindersitz-Installation und -beratung
  • • Kundenservice und Support
  • • Abrechnung und Zahlungsabwicklung

Service-Verbesserung

  • • Analyse der Website-Nutzung
  • • Optimierung unserer Services
  • • Entwicklung neuer Angebote
  • • Qualitätssicherung und Feedback-Auswertung
  • • Technische Verbesserungen
  • • Sicherheitsmonitoring

Marketing und Kommunikation

  • • Informationen über neue Services
  • • Personalisierte Angebote
  • • Newsletter und Updates (mit Einwilligung)
  • • Kundenzufriedenheitsumfragen
  • • Remarketing und Werbeanzeigen
  • • Social Media Interaktionen

Rechtliche Verpflichtungen

  • • Einhaltung gesetzlicher Aufbewahrungsfristen
  • • Steuerliche und buchhalterische Anforderungen
  • • Compliance mit Verkehrssicherheitsvorschriften
  • • Nachweis der Kindersitz-Sicherheit
  • • Behördliche Anfragen (soweit rechtlich zulässig)
  • • Fraud-Prevention und Sicherheitsprüfungen

5. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt stets auf Basis einer gültigen Rechtsgrundlage gemäß der DSGVO. Je nach Zweck der Datenverarbeitung stützen wir uns auf verschiedene Rechtsgrundlagen.

Art. 6 Abs. 1 lit. b DSGVO - Vertragserfüllung

Die Verarbeitung ist für die Erfüllung eines Vertrags erforderlich, dessen Vertragspartei Sie sind, oder zur Durchführung vorvertraglicher Maßnahmen.

Anwendungsbereich: Buchungsabwicklung, Service-Bereitstellung, Kundenbetreuung

Art. 6 Abs. 1 lit. a DSGVO - Einwilligung

Sie haben Ihre Einwilligung zur Verarbeitung der personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben.

Anwendungsbereich: Newsletter, Marketing-E-Mails, Cookie-Verwendung, freiwillige Umfragen

Art. 6 Abs. 1 lit. f DSGVO - Berechtigte Interessen

Die Verarbeitung ist zur Wahrung unserer berechtigten Interessen erforderlich, sofern nicht Ihre Interessen überwiegen.

Anwendungsbereich: Website-Analytics, Sicherheitsmonitoring, Geschäftsentwicklung

Art. 6 Abs. 1 lit. c DSGVO - Rechtliche Verpflichtung

Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der wir unterliegen.

Anwendungsbereich: Steuerliche Aufbewahrung, behördliche Meldepflichten, Compliance

6. Datenweitergabe und Empfänger

Wir geben Ihre personenbezogenen Daten nur dann an Dritte weiter, wenn dies für die Erbringung unserer Dienstleistungen erforderlich ist, Sie eingewilligt haben oder wir rechtlich dazu verpflichtet sind.

Auftragsverarbeiter

Wir arbeiten mit sorgfältig ausgewählten Dienstleistern zusammen, die uns bei der Erbringung unserer Services unterstützen. Diese sind vertraglich zur Einhaltung des Datenschutzes verpflichtet.

  • • IT-Dienstleister und Hosting-Provider
  • • Zahlungsdienstleister
  • • E-Mail-Marketing-Anbieter
  • • Analytics- und Tracking-Services
  • • Cloud-Storage-Anbieter

Geschäftspartner

Für die umfassende Bereitstellung unserer Services arbeiten wir mit vertrauenswürdigen Partnern zusammen, die eigene datenschutzrechtliche Verantwortung tragen.

  • • Versicherungspartner
  • • Pannenhilfe-Services
  • • Hotelkooperationen
  • • Tourismuspartner
  • • Kindersitz-Hersteller

Behörden und Rechtsdurchsetzung

In bestimmten Fällen sind wir gesetzlich verpflichtet, Daten an Behörden weiterzugeben oder müssen dies zur Durchsetzung unserer Rechte tun.

  • • Steuerbehörden (bei steuerlichen Prüfungen)
  • • Strafverfolgungsbehörden (bei gerichtlichen Anordnungen)
  • • Verkehrsbehörden (bei Verkehrsverstößen)
  • • Rechtsanwälte (bei rechtlichen Streitigkeiten)
  • • Inkasso-Unternehmen (bei Zahlungsausfällen)

Internationale Datenübertragungen

Sollten wir Daten in Länder außerhalb der EU übertragen, geschieht dies nur unter Einhaltung der DSGVO-Vorgaben und mit angemessenen Schutzmaßnahmen.

Schutzmaßnahmen: EU-Standardvertragsklauseln, Angemessenheitsbeschlüsse, Binding Corporate Rules

7. Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder wie es gesetzliche Aufbewahrungsfristen vorsehen.

Vertragsdaten

Daten aus Vertragsbeziehungen werden gemäß handels- und steuerrechtlichen Aufbewahrungsfristen gespeichert.

Speicherdauer: 10 Jahre nach Vertragsende
Rechtsgrundlage: HGB, AO

Kommunikationsdaten

E-Mails, Anrufe und andere Kommunikation werden zur Kundenbetreuung und Qualitätssicherung gespeichert.

Speicherdauer: 3 Jahre nach letztem Kontakt
Zweck: Kundenservice, Beschwerdemanagement

Website-Daten

Technische Daten von Website-Besuchen werden für Analytics und Sicherheitszwecke gespeichert.

Speicherdauer: 26 Monate (Analytics), 7 Tage (Logs)
Zweck: Website-Optimierung, Sicherheit

Marketing-Daten

Daten für Marketing-Zwecke werden nur bei bestehender Einwilligung und bis zum Widerruf gespeichert.

Speicherdauer: Bis zum Widerruf der Einwilligung
Kontrolle: Jederzeit widerrufbar

8. Ihre Rechte

Als betroffene Person haben Sie umfassende Rechte bezüglich Ihrer personenbezogenen Daten. Diese Rechte können Sie jederzeit bei uns geltend machen.

Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht zu erfahren, ob und welche personenbezogenen Daten wir über Sie verarbeiten.

Umfasst: Verarbeitungszwecke, Kategorien der Daten, Empfänger, Speicherdauer

Berichtigungsrecht (Art. 16 DSGVO)

Sie haben das Recht, die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten zu verlangen.

Reaktionszeit: Unverzüglich, spätestens binnen eines Monats

Löschungsrecht (Art. 17 DSGVO)

Sie haben das Recht auf Löschung Ihrer Daten, wenn die Verarbeitung unrechtmäßig ist oder der Zweck entfallen ist.

Ausnahmen: Gesetzliche Aufbewahrungsfristen, berechtigte Interessen

Einschränkungsrecht (Art. 18 DSGVO)

Sie haben das Recht, die Verarbeitung einzuschränken, wenn die Rechtmäßigkeit bestritten wird.

Bedeutung: Daten werden markiert und nur noch eingeschränkt verarbeitet

Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, der Verarbeitung zu widersprechen, wenn sie auf berechtigten Interessen beruht.

Besonders bei: Direktwerbung, Profiling, wissenschaftlicher Forschung

Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Ihre Daten in einem strukturierten, maschinenlesbaren Format zu erhalten.

Voraussetzung: Verarbeitung beruht auf Einwilligung oder Vertrag

Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.

Zuständig: Aufsichtsbehörde Ihres Aufenthaltsortes, Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes

9. Datensicherheit

Wir setzen umfassende technische und organisatorische Maßnahmen ein, um Ihre personenbezogenen Daten vor Verlust, Missbrauch und unbefugtem Zugriff zu schützen.

Technische Maßnahmen

  • • SSL/TLS-Verschlüsselung für alle Datenübertragungen
  • • Verschlüsselte Datenspeicherung auf sicheren Servern
  • • Regelmäßige Sicherheitsupdates und Patches
  • • Firewalls und Intrusion Detection Systeme
  • • Sichere Backup-Systeme
  • • Zwei-Faktor-Authentifizierung für Administratoren

Organisatorische Maßnahmen

  • • Zugriffskontrollen und Berechtigungskonzepte
  • • Regelmäßige Mitarbeiterschulungen zum Datenschutz
  • • Vertraulichkeitsverpflichtungen für alle Mitarbeiter
  • • Incident Response Pläne für Datenschutzverletzungen
  • • Regelmäßige Datenschutz-Audits
  • • Clean Desk Policy und sichere Entsorgung

Datenschutzverletzungen

Sollte es trotz aller Schutzmaßnahmen zu einer Datenschutzverletzung kommen, werden wir gemäß DSGVO handeln.

Meldepflicht: Binnen 72 Stunden an die Aufsichtsbehörde
Information der Betroffenen: Bei hohem Risiko unverzüglich
Dokumentation: Vollständige Aufzeichnung aller Vorfälle

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren, um sie an geänderte Rechtslage oder bei Änderungen unserer Services anzupassen. Die jeweils aktuelle Version finden Sie stets auf unserer Website.

Information über Änderungen

  • • Wesentliche Änderungen werden durch deutliche Hinweise kommuniziert
  • • Das Datum der letzten Aktualisierung wird stets angegeben
  • • Bei Änderungen, die Ihre Einwilligung erfordern, holen wir diese erneut ein
  • • Sie haben jederzeit das Recht, Einwilligungen zu widerrufen
Zurück zur Startseite