Datenschutzerklärung
Mit dieser Datenschutzerklärung informieren wir Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten im Rahmen unseres Online-Angebots zur Vermietung von Kraftfahrzeugen (Bärwald Mietschlitten) sowie über Ihre Rechte nach der Datenschutz-Grundverordnung (DSGVO).
1. Verantwortlicher
Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO ist:
Bärwald GmbH & Co. KG
An der Römerstraße 23, 89331 Burgau
Telefon: 08222 9663320
E-Mail: info@baerwald-mietschlitten.de
Datenschutzbeauftragte(r): [falls bestellt: Name und Kontaktdaten – ansonsten Satz streichen; Bestellpflicht nach Art. 37 DSGVO / § 38 BDSG anwaltlich prüfen]
2. Welche Daten wir verarbeiten
Im Rahmen der Verfügbarkeitsprüfung, der Buchung und der Vertragsabwicklung verarbeiten wir insbesondere:
- Stammdaten: Vorname, Nachname, Anschrift (Straße, PLZ, Ort), Geburtsdatum, E-Mail-Adresse, Telefonnummer.
- Geschäftskundendaten (optional): Firmenname, Umsatzsteuer-Identifikationsnummer, Ansprechpartner.
- Identitäts- und Berechtigungsnachweise: Uploads von Personalausweis (Vorder-/Rückseite) und Führerschein (Vorder-/Rückseite) zur Sichtprüfung der Identität und der Fahrerlaubnis. Diese Dateien werden verschlüsselt gespeichert.
- Buchungs- und Vertragsdaten: gewähltes Fahrzeug bzw. Kategorie, Mietzeitraum, Tarif, Mietpreis, Kaution, Zahlungsstatus, generiertes Vertrags-PDF.
- Akzeptanz-/Vertragsschluss-Protokoll: Zeitstempel des Vertragsschlusses, akzeptierte Vertragsversion sowie die zum Zeitpunkt der Buchung verwendete IP-Adresse (Nachweis von Zustandekommen und Inhalt des Vertrags).
- Zugangsdaten Schlüsselbox: der für die kontaktlose Abholung erzeugte Zugangscode bzw. die zugehörige Vorgangs-Kennung des Schlüsselbox-Dienstes.
- Server-/Nutzungsdaten: beim Aufruf der Website technisch notwendige Daten (z. B. IP-Adresse, Datum/Uhrzeit des Zugriffs, abgerufene Ressource), die der Auslieferung und Sicherheit des Angebots dienen. [Umfang der Server-Logs / Cookies / Tracking final ergänzen – insbesondere Google-Ads-/Conversion-Tracking erfordert ggf. Einwilligung und eigene Abschnitte]
3. Zwecke und Rechtsgrundlagen der Verarbeitung
- Vertragsabwicklung (Buchung, Vertragsschluss, Fahrzeugbereitstellung, Rückgabe, Kautionsabrechnung): Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Mietvertrags bzw. vorvertragliche Maßnahmen).
- Identitäts- und Fahrerlaubnisprüfung (Sichtprüfung von Ausweis und Führerschein vor Freigabe): Art. 6 Abs. 1 lit. b DSGVO (Erforderlichkeit für die Mietsache) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betrugs- und Diebstahlprävention).
- Erfüllung steuer- und handelsrechtlicher Pflichten (Rechnungsstellung, Aufbewahrung von Belegen): Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 147 AO und § 257 HGB.
- Beweissicherung des Vertragsschlusses (Akzeptanz-Protokoll inkl. IP-Adresse) sowie Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen (z. B. Schäden, Bußgelder/Halterhaftung): Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
- Bereitstellung und Sicherheit der Website: Art. 6 Abs. 1 lit. f DSGVO.
4. Speicherdauer und Löschfristen
Wir verarbeiten personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist (Art. 5 Abs. 1 lit. c und e DSGVO, Datenminimierung und Speicherbegrenzung). Es gilt keine einheitliche Frist; jede Datenart hat eine eigene zweckgebundene Speicherdauer. Die besonders sensiblen Ausweis- und Führerscheinkopien werden am kürzesten gespeichert, die gesetzlich aufzubewahrenden Belege am längsten.
| Datenart | Speicherdauer | Rechtsgrundlage / Begründung |
|---|---|---|
| Personalausweis-Kopie | Löschung unmittelbar nach erfolgter Sichtprüfung/Freigabe, spätestens kurz nach Mietende [konkrete Obergrenze festlegen, z. B. 7–30 Tage] | Art. 5 Abs. 1 lit. c und e DSGVO; § 20 PAuswG (nur zweckgebundene, keine dauerhafte Speicherung). |
| Führerschein-Kopie | Während der Mietzeit; danach kurz, ca. 30 Tage nach Rückgabe, dann Löschung (länger nur bei konkretem Schaden-/Bußgeldfall) | Art. 6 Abs. 1 lit. b DSGVO (während der Miete); danach Art. 5 Abs. 1 lit. e und Art. 17 DSGVO. |
| Buchungs- und Vertragsdaten | Bis zu 3 Jahre nach Ablauf des Jahres des Vertragsendes (Regelverjährung), bei Schadenfällen länger | Art. 6 Abs. 1 lit. b und f DSGVO i. V. m. §§ 195, 199 BGB. |
| Akzeptanz-Protokoll (inkl. IP-Adresse) | So kurz wie für den Beweiszweck nötig; in der Regel mit den Buchungs-/Vertragsdaten bis Verjährungsablauf; IP-Adresse gesondert minimiert | Art. 6 Abs. 1 lit. f DSGVO (Beweissicherung); Art. 5 Abs. 1 lit. c/e DSGVO (Minimierung). |
| Rechnungen / Buchungsbelege | 8 Jahre | § 147 Abs. 3 AO i. d. F. des Bürokratieentlastungsgesetzes IV [Anwendungsbereich/Stichtag steuerlich bestätigen]. |
| Handelsbücher / Buchführungsunterlagen | 10 Jahre | § 257 Abs. 4 HGB, § 147 Abs. 3 AO. |
| Zugangscode / Schlüsselbox-Kennung | Kurz nach Mietende Löschung/Anonymisierung (Code ohnehin nur kurz vor bis nach dem Zeitraum gültig) | Art. 5 Abs. 1 lit. c und e DSGVO. |
Bei einem konkreten Streit-, Schaden- oder Bußgeldfall kann die Löschung der betroffenen Daten bis zur abschließenden Klärung ausgesetzt werden (Löschsperre nach Art. 17 Abs. 3 lit. e DSGVO).
5. Empfänger und Auftragsverarbeiter
Zur Bereitstellung unseres Angebots setzen wir sorgfältig ausgewählte Dienstleister ein, die personenbezogene Daten in unserem Auftrag und nach unseren Weisungen verarbeiten (Auftragsverarbeitung nach Art. 28 DSGVO). Mit allen Auftragsverarbeitern bestehen entsprechende Verträge:
- Hosting der Anwendung: Vercel (Betrieb der Web-Anwendung).
- Datenbank- und Datei-Speicher: EU-Anbieter mit Serverstandort in der Europäischen Union (Frankfurt am Main) für die Buchungsdatenbank und den verschlüsselten Speicher der Ausweis-/Führerschein-Uploads. [konkreten Anbieter/Region nennen, z. B. Neon EU / S3-kompatibler EU-Storage]
- E-Mail-Versand: Microsoft 365 / Exchange Online (Versand von Eingangs- und Bestätigungs-E-Mails sowie internem Buchungseingang).
- Schlüsselbox-Dienst: Masunt (Erzeugung und Verwaltung der Zugangscodes für die kontaktlose Schlüsselübergabe).
Eine Übermittlung an sonstige Dritte erfolgt nur, soweit dies zur Vertragserfüllung erforderlich ist, eine gesetzliche Verpflichtung besteht oder Sie eingewilligt haben.
6. Hosting und Speicherort
Die Web-Anwendung wird über die Plattform Vercel bereitgestellt. Die personenbezogenen Daten (insbesondere Buchungs-, Vertrags- sowie die sensiblen Ausweis- und Führerscheindaten) werden in einer Datenbank bzw. in einem Dateispeicher mit Serverstandort in der Europäischen Union (Frankfurt am Main) verarbeitet und gespeichert. Die Uploads von Ausweis und Führerschein werden verschlüsselt abgelegt; der Zugriff ist auf authentifizierte Mitarbeitende des Verantwortlichen beschränkt und wird protokolliert.
[Drittlandbezug prüfen und ergänzen:] Soweit ein Dienstleister Daten in ein Drittland (z. B. USA) übermittelt oder dort Zugriff möglich ist, ist die Übermittlung auf eine geeignete Garantie nach Art. 44 ff. DSGVO zu stützen (Angemessenheitsbeschluss / EU-Standardvertragsklauseln, ggf. Transfer Impact Assessment) und hier transparent zu benennen.
7. Ihre Rechte als betroffene Person
Sie haben nach der DSGVO insbesondere das Recht auf:
- Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO),
- Berichtigung unrichtiger Daten (Art. 16 DSGVO),
- Löschung (Art. 17 DSGVO),
- Einschränkung der Verarbeitung (Art. 18 DSGVO),
- Datenübertragbarkeit (Art. 20 DSGVO) sowie
- Widerspruch gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. f DSGVO beruhen, aus Gründen, die sich aus Ihrer besonderen Situation ergeben (Art. 21 DSGVO).
Soweit eine Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO). Zur Ausübung Ihrer Rechte genügt eine Nachricht an die oben genannten Kontaktdaten.
8. Beschwerderecht bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs haben Sie das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO), insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Zuständig für den Verantwortlichen ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach. [Zuständigkeit der Aufsichtsbehörde bestätigen]
9. Erforderlichkeit der Bereitstellung
Die Bereitstellung der Stammdaten sowie der Ausweis- und Führerscheinnachweise ist für den Abschluss und die Durchführung des Mietvertrags erforderlich. Ohne diese Daten können wir die Identitätsprüfung nicht vornehmen und den Vertrag nicht abschließen bzw. das Fahrzeug nicht bereitstellen.
Stand: [Datum der letzten Aktualisierung]