Datenschutzerklärung

Datenschutzerklärung der DEINHÄNGER Anhängervermietungs GmbH

1. Verantwortlicher

Verantwortlich im Sinne der DSGVO ist die DEINHÄNGER Anhängervermietungs GmbH, Behnitz 5, 13597 Berlin. Das Unternehmen wird vertreten durch den Geschäftsführer Maximilian-Benedigt Henschke. Bei Fragen zum Datenschutz wenden Sie sich bitte an info@deinhaenger.com oder telefonisch unter +49 (0)30 23457517.

Hinweis: DEINHÄNGER ist ein in Berlin ansässiges Unternehmen, das Anhänger digital zur Vermietung anbietet. Diese Datenschutzerklärung erläutert, welche personenbezogenen Daten wir zu welchen Zwecken verarbeiten und welche Rechte Ihnen dabei zustehen.

2. Zwecke und Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten nur im Einklang mit der DSGVO. Ihre Daten werden zweckgebunden verwendet, insbesondere für folgende Zwecke:

  • Bereitstellung der Website und IT-Sicherheit: Um unsere Website und App bereitzustellen und deren Sicherheit und Stabilität zu gewährleisten (z. B. Erstellung von Logfiles), benötigen wir bestimmte technische Informationen (u. a. IP-Adresse). Dies erfolgt auf Grundlage unseres berechtigten Interesses an einem sicheren, funktionsfähigen Online-Angebot (Art. 6 Abs. 1 lit. f DSGVO).
  • Bearbeitung von Kontaktanfragen: Daten, die Sie uns über das Kontaktformular oder per E-Mail mitteilen, verwenden wir zur Beantwortung Ihrer Anfrage. Dies dient je nach Kontext der Durchführung vorvertraglicher Maßnahmen bzw. Erfüllung eines Vertrags (Art. 6 Abs. 1 lit. b DSGVO) oder unserem berechtigten Interesse an der Pflege von Kundenanfragen (Art. 6 Abs. 1 lit. f DSGVO).
  • Nutzerregistrierung und Konto: Für die Registrierung eines Benutzerkontos und die Verwaltung Ihrer Daten (z. B. Name, Adresse, E-Mail, Ausweisinformationen) verarbeiten wir Ihre Angaben zur Bereitstellung der Account-Funktionen und zur Identitätsprüfung. Dies ist zur Erfüllung des Nutzungsvertrags erforderlich (Art. 6 Abs. 1 lit. b DSGVO).
  • Mietvorgang und Vertragsdurchführung: Im Rahmen einer Anhängermiete verarbeiten wir Ihre personenbezogenen Daten zur Vorbereitung und Abwicklung des Mietvertrags (z. B. Überprüfung der Fahrerlaubnis, Erstellung des Mietvertrags, Kommunikation bezüglich Abholung/Rückgabe). Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Zusätzlich haben wir ein berechtigtes Interesse, unsere Fahrzeuge vor Diebstahl oder Missbrauch zu schützen (Art. 6 Abs. 1 lit. f DSGVO).
  • Zahlungsabwicklung: Zur Abwicklung von Zahlungen (Mietgebühren) über unsere Zahlungsdienstleister (Stripe/PayPal) verarbeiten wir Zahlungs- und Transaktionsdaten. Dies erfolgt zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) und zur Erfüllung gesetzlicher Buchhaltungs- und Aufbewahrungspflichten (Art. 6 Abs. 1 lit. c DSGVO).
  • GPS-Tracking: Unsere Anhänger sind mit GPS-Trackern ausgestattet, um Standort- und Nutzungsdaten zu erfassen. Diese Daten verarbeiten wir, um den Mietvertrag durchzuführen und unsere berechtigten Interessen an Diebstahlschutz und Missbrauchsprävention zu wahren (Art. 6 Abs. 1 lit. f DSGVO).
  • Erfüllung rechtlicher Pflichten: Gegebenenfalls verarbeiten wir Daten zur Erfüllung gesetzlicher Verpflichtungen, z. B. handels- und steuerrechtlicher Aufbewahrungspflichten (Art. 6 Abs. 1 lit. c DSGVO).

Wir holen eine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) nur ein, wenn in einzelnen Fällen eine freiwillige Zustimmung erforderlich ist (z. B. für einen zukünftigen Newsletter oder optionales Marketing). Falls wir auf Einwilligung angewiesen sind, informieren wir Sie gesondert und Sie können diese jederzeit mit Wirkung für die Zukunft widerrufen.

3. Datenverarbeitung beim Besuch der Website

Beim rein informatorischen Besuch unserer Website (ohne Registrierung oder Kontaktaufnahme) erheben unsere Server automatisch einige technische Daten. Diese Zugriffsdaten (z. B. IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seite, Browser-Typ) werden in Server-Logfiles gespeichert. Die Verarbeitung erfolgt, um den Verbindungsaufbau der Website zu ermöglichen und die IT-Sicherheit zu gewährleisten. Rechtsgrundlage ist unser berechtigtes Interesse an der korrekten Darstellung und Sicherheit unseres Webauftritts (Art. 6 Abs. 1 lit. f DSGVO).

Hosting über Webflow: Unsere Website wird auf der Plattform Webflow gehostet. Das bedeutet, dass Webflow Inc. als technischer Dienstleister im Hintergrund gewisse Daten (z. B. Verbindungsdaten) verarbeitet. Webflow agiert für uns als Auftragsverarbeiter. Eine Übermittlung von personenbezogenen Daten an Webflow-Server außerhalb der EU kann nicht ausgeschlossen werden. In solchen Fällen stellen wir durch Standardvertragsklauseln sicher, dass europäische Datenschutzstandards eingehalten werden. Details dazu finden Sie im Abschnitt Datenübermittlung in Drittländer.

Keine Webanalyse oder Tracking: Wir setzen keine externen Analysedienste oder Werbetracker ein. Insbesondere verwenden wir kein Google Analytics, Meta Pixel, Hotjar oder ähnliche Tracking-Tools auf unserer Website. Ihre Nutzung unserer Seiten wird also nicht zur Reichweitenmessung oder zu Werbezwecken durch Drittanbieter nachverfolgt. Auch Marketing-Cookies oder Profiling kommen nicht zum Einsatz. Lediglich technisch notwendige Cookies bzw. gleichwertige Technologien können verwendet werden, z. B. um Login-Sitzungen in Ihrem Nutzerkonto aufrecht zu erhalten. Diese sind für die Bereitstellung unserer Dienste erforderlich und bedürfen keiner Einwilligung (§ 25 Abs. 2 TTDSG).

4. Kontaktformular und Kommunikation

Wenn Sie über das Kontaktformular auf der Website oder per E-Mail mit uns in Verbindung treten, verarbeiten wir die von Ihnen angegebenen Daten (z. B. Name, E-Mail-Adresse, Telefon, Nachrichteninhalt). Diese Daten nutzen wir ausschließlich, um Ihre Anfrage zu bearbeiten und mit Ihnen in Kontakt zu treten. Je nach Anliegen ist die Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Anfrage oder Erfüllung eines Vertrags, falls Sie z. B. Informationen zu einer Buchung anfragen) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Kommunikation mit Anfragenden).

Wir speichern Kontaktanfragen nur so lange, wie es für die Bearbeitung erforderlich ist. In der Regel werden Anfragen nach Abschluss der Kommunikation gelöscht. Eine längere Speicherung kann erfolgen, sofern gesetzliche Aufbewahrungspflichten bestehen oder wir ein berechtigtes Interesse an einer Nachverfolgung haben. Im Normalfall werden Anfragen jedoch spätestens nach 6 Monaten gelöscht.

Bitte beachten Sie, dass die Kommunikation per E-Mail Sicherheitslücken aufweisen kann. Senden Sie uns keine sensiblen Informationen unverschlüsselt per E-Mail. Unsere Website nutzt eine TLS-Verschlüsselung (siehe Abschnitt Datensicherheit), um Daten aus dem Kontaktformular sicher zu übertragen.

5. Registrierung und Nutzerkonto

Sie haben die Möglichkeit, sich über unsere App zu registrieren und ein Nutzerkonto zu erstellen. Im Rahmen der Registrierung erheben wir verschiedene personenbezogene Daten, die für die Kontoeinrichtung und Nutzung unseres Services erforderlich sind:

  • Pflichtangaben bei Registrierung: In der Regel erfassen wir Ihren vollständigen Namen, Anschrift, E-Mail-Adresse und Telefonnummer. Diese Daten benötigen wir, um Ihnen das Konto bereitzustellen und Sie als berechtigten Nutzer zu identifizieren.
  • Identitätsnachweis: In der App werden Sie aufgefordert, sich per Ausweisdokument zu verifizieren. Diese Dokumente dienen ausschließlich der Identitätsprüfung. Wir verarbeiten dabei die darauf enthaltenen Daten (z. B. Name, Geburtsdatum, Ausweisnummer, Gültigkeit, Anschrift). Datenschutz hat an der Stelle einen besonders hohen Stellenwert. Die Daten sind verschlüsselt und werden von uns nur ggf. für eine Nachkontrolle abgerufen. Wir respektieren die Privatsphäre unserer Kunden sehr.
  • Zahlungsinformationen: Im Nutzerkonto können Sie Zahlungsinformationen hinterlegen (z. B. Ihre bevorzugte Zahlungsmethode). Konkrete Zahlungsdaten wie Kreditkartennummern werden direkt durch unsere Zahlungsdienstleister (Stripe bzw. PayPal) erhoben und verarbeitet. Wir selbst speichern solche sensiblen Zahlungsdetails nicht im Klartext, erhalten aber z. B. eine Benutzer-ID von Stripe (Stripe Customer ID) als Referenz, um Zahlungen Ihrem Konto zuzuordnen.

Die Verarbeitung Ihrer Registrierungsdaten erfolgt zum Zweck der Bereitstellung Ihres Kontos und zur Anbahnung bzw. Durchführung des Nutzungsvertrags (Art. 6 Abs. 1 lit. b DSGVO). Ohne diese Daten können wir Ihnen kein Konto und keine Mietservices anbieten.

Clerk (User Management): Zur technischen Verwaltung der Nutzerkonten verwenden wir den Dienst Clerk. Clerk, bereitgestellt durch die Clerk Inc. (USA), speichert Ihre Registrierungsdaten (z. B. E-Mail, ggf. Telefonnummer und Benutzer-ID) und ermöglicht die Authentifizierung (Login) in unserer App. Clerk agiert als Auftragsverarbeiter für uns. Falls hierbei Daten in die USA übertragen werden, erfolgt dies auf Grundlage von EU-Standardvertragsklauseln, um ein angemessenes Datenschutzniveau zu gewährleisten. Clerk Inc. ist zudem nach dem EU–US Data Privacy Framework zertifiziert, was ein angemessenes Schutzniveau in den USA bestätigt. Ein Datenaustausch von Stripe zu Clerk besteht nicht.

Speicherung der Ausweisdokumente: Die von Ihnen hochgeladenen Führerschein- bzw. Ausweiskopien werden über unseren Zahlungsdienst (Stripe) sicher gespeichert. Der Zugriff darauf ist stark beschränkt und erfolgt nur zu Prüfzwecken durch berechtigte Mitarbeiter unseres Unternehmens. Wir verwenden diese Dokumente ausschließlich zur Verifikation Ihrer Identität vor der ersten Vermietung und ggf. bei Updates (z. B. wenn ein Dokument abläuft).

Schutz Minderjähriger: Unsere Services richten sich an Erwachsene (mindestens 18 Jahre alt). Wir sammeln wissentlich keine personenbezogenen Daten von Personen unter 18 Jahren. Falls wir Kenntnis von einer Registrierung erhalten, die von Minderjährigen vorgenommen wurde, werden wir das Konto und die zugehörigen Daten umgehend löschen.

6. Mietvorgang und Vertragsdurchführung

Wenn Sie einen Anhänger über unsere Plattform mieten, verarbeiten wir eine Reihe von Daten, um den Mietvertrag vorzubereiten und durchzuführen:

  • Buchungs- und Vertragsdaten: Bei einer Mietanfrage oder -buchung erfassen wir die relevanten Vertragsdaten: Welchen Anhänger Sie mieten möchten, Mietdauer (Abhol- und Rückgabezeitpunkt), den Standort des jeweiligen Anhängers, Preis der Miete, sowie Ihren Namen und Ihre Kontaktdaten. Diese Informationen verwenden wir zur Erstellung der Mietbestätigung bzw. des Vertrags.
  • Nutzungsdaten während der Miete: Während der Mietdauer erfassen wir bestimmte Nutzungsdaten. Dies betrifft vor allem die Standortdaten des Anhängers über den GPS-Tracker (siehe nächster Abschnitt). Darüber hinaus können wir bei Auffälligkeiten (z. B. Verletzung der Mietbedingungen) relevante Daten zur Nutzung dokumentieren, um evidenzbasiert reagieren zu können.
  • Kommunikation im Mietverlauf: Wir nutzen Ihre Kontaktdaten, um Sie im Zusammenhang mit der Mietabwicklung zu kontaktieren. Beispielsweise senden wir Ihnen Buchungsbestätigungen, Informationen zur Abholung (PIN-System etc.), Erinnerungen an die Rückgabe oder Benachrichtigungen bei Problemen. Diese Kommunikation erfolgt zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
  • Schadens- und Vorfallmanagement: Sollten während der Miete Schäden, Unfälle oder Regelverstöße auftreten, verarbeiten wir die dazugehörigen Daten (z. B. Fotos von Schäden, Unfallberichte, etwaige Positionsdaten zum Schadenszeitpunkt). Dies dient der Abwicklung von Versicherungsfällen, der Geltendmachung von Ansprüchen oder der Abwehr unberechtigter Forderungen (Rechtsgrundlage je nach Situation Art. 6 Abs. 1 lit. b, c oder f DSGVO).

Alle genannten Daten im Mietprozess verarbeiten wir vorrangig, um unseren Vertrag mit Ihnen zu erfüllen (Art. 6 Abs. 1 lit. b DSGVO). Ohne diese Daten können wir die Vermietung nicht durchführen. Soweit wir darüber hinaus Daten zur Wahrung berechtigter Interessen nutzen (z. B. Dokumentation von Verstößen, Schutz unseres Eigentums), geschieht dies auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

Nach Beendigung der Miete werden die dabei erhobenen Daten grundsätzlich gelöscht oder anonymisiert, sobald sie nicht mehr erforderlich sind (Details siehe Aufbewahrungsfristen). Vertragsrelevante Daten (z. B. Rechnungen) bewahren wir entsprechend der gesetzlichen Vorgaben auf.

7. Zahlungsabwicklung (Stripe, PayPal)

Für die Bezahlung der Mietgebühren setzen wir externe Zahlungsdienstleister ein. Die Abwicklung der Zahlung erfolgt ausschließlich über Stripe oder PayPal – wir selbst erheben oder speichern keine Zahlungsinformationen wie Kreditkartennummern vollständig. Im Folgenden informieren wir Sie über die Datenverarbeitung bei diesen Zahlungsdiensten:

  • Stripe: Bei Kartenzahlungen nutzen wir Stripe Payments. Anbieter in der EU ist Stripe Payments Europe Ltd., Grand Canal Street Lower, Dublin 1, Irland, ein verbundenes Unternehmen der Stripe Inc., USA. Wenn Sie via Stripe zahlen, werden die zur Zahlungsdurchführung erforderlichen Daten an Stripe übermittelt. Dazu gehören z. B. Zahlungsbetrag, gewählte Zahlungsmethode, Ihre E-Mail-Adresse, Name sowie technische Transaktionsdaten. Stripe verarbeitet diese Informationen zur Durchführung der Zahlungstransaktion und ggf. zur Betrugsprävention. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für die eigentliche Zahlungsabwicklung und Art. 6 Abs. 1 lit. f DSGVO für Stripe’s eigene berechtigte Interessen (z. B. Einhaltung regulatorischer Vorgaben). Stripe agiert teils als eigenständiger Verantwortlicher (etwa bei der Erfüllung gesetzlicher Vorgaben) und teils als Auftragsverarbeiter in unserem Auftrag. Eine Datenübermittlung in die USA ist möglich, da Stripe Inc. in den USA ansässig ist. Stripe stellt jedoch vertraglich sicher, dass europäische Datenschutzstandards eingehalten werden (Absicherung über EU-Standardvertragsklauseln). Hinweis: Ohne die Preisgabe Ihrer Zahlungsdaten ist eine Zahlung über Stripe nicht möglich, alternativ bieten wir PayPal als weitere Option an.
  • PayPal: Sie können alternativ über den Dienst PayPal bezahlen. Anbieter ist für EU-Kunden die PayPal (Europe) S.à r.l. et Cie, S.C.A., 22–24 Boulevard Royal, L-2449 Luxemburg, betrieben von der PayPal Inc. (USA). Wenn Sie PayPal nutzen, werden Sie auf die Website von PayPal weitergeleitet oder die Zahlung erfolgt über eine PayPal-Schnittstelle. Dabei erhebt PayPal selbständig die für die Zahlung erforderlichen Daten. Wir übermitteln an PayPal ggf. Ihren Namen, E-Mail-Adresse, Anschrift und die Transaktionsdetails (z. B. Mietbetrag), soweit dies zur Zuordnung und Abwicklung erforderlich ist. Die Datenverarbeitung durch PayPal erfolgt auf Grundlage der von Ihnen gegenüber PayPal erteilten Einwilligung und Beauftragung. PayPal agiert hierbei als eigenständiger Verantwortlicher. PayPal kann Ihr Nutzerprofil prüfen und z. B. Bonitätsauskünfte einholen, insbesondere wenn Sie Zahlungsarten wie Lastschrift über PayPal nutzen. Eine Übermittlung von Daten in die USA kann stattfinden, da PayPal Inc. dort sitzt. Auch hier erfolgt die Absicherung über EU-Standardvertragsklauseln gemäß Art. 46 DSGVO, um ein angemessenes Datenschutzniveau zu gewährleisten. Weitere Details finden Sie direkt in der Datenschutzerklärung von PayPal.

Zahlungsdaten-Sicherheit: Beide Zahlungsdienstleister sind PCI-DSS-zertifiziert und setzen hohe Sicherheitsstandards ein, um Ihre Zahlungsinformationen zu schützen. Wir erhalten von Stripe und PayPal lediglich Informationen über den Erfolg oder Misserfolg der Zahlung und eine Nutzer- bzw. Transaktions-ID, nicht jedoch vollständige Konto- oder Kartendaten.

Rechnungsdaten: Nach erfolgter Zahlung erstellen wir eine Rechnung mit Ihren Rechnungsdaten (Name, Adresse, Leistung, Betrag, Datum) und speichern diese in unserem System. Diese Rechnungs- und Transaktionsdaten bewahren wir gemäß den steuer- und handelsrechtlichen Pflichten 10 Jahre auf (Art. 6 Abs. 1 lit. c DSGVO, § 147 AO).

8. GPS-Tracking und Telematikdaten

Unsere Anhänger sind mit GPS-Trackern ausgestattet, um während der Mietzeit deren Standort und Bewegungen nachvollziehen zu können. Die Verarbeitung dieser Telematikdaten erfolgt wie folgt:

  • Erfasste Daten: Der GPS-Tracker übermittelt in regelmäßigen Abständen Standortkoordinaten des Anhängers. Je nach Gerät können zusätzlich Daten wie Geschwindigkeit, Bewegungsrichtung oder Erschütterungen erfasst werden. Diese Daten werden an das System unseres Telematik-Dienstleisters gesendet und dort gespeichert.
  • Dienstleister PAJ-GPS: Wir nutzen für das Tracking den Service der PAJ GPS UG (haftungsbeschränkt), Am Wieschen 1, 51570 Windeck, Deutschland. PAJ-GPS stellt das FINDER-Portal bereit, in dem die Standortdaten unserer Anhänger in Echtzeit abrufbar sind. PAJ-GPS verarbeitet die GPS-Daten in unserem Auftrag nach Art. 28 DSGVO auf Servern in Deutschland bzw. der EU. Mit PAJ-GPS haben wir einen Auftragsverarbeitungsvertrag geschlossen, der den Schutz der Daten sicherstellt. Eine Übermittlung an Dritte oder in Drittländer erfolgt durch PAJ-GPS nicht.
  • Zwecke des Trackings: Wir als Vermieter greifen auf die Standortdaten unserer Anhänger nur bei berechtigtem Anlass zu. Insbesondere nutzen wir die GPS-Informationen, um Diebstahl vorzubeugen oder entwendete Anhänger aufzuspüren, um die Vertragsdurchführung sicherzustellen (z. B. Ortung, falls der Anhänger nicht zurückgebracht wird), oder um bei Missbrauch oder schwerwiegenden Verstößen (z. B. unzulässige Auslandsfahrten, Verlassen definierter Gebiete) reagieren zu können. Ein kontinuierliches Live-Tracking jedes Mieters findet nicht statt – wir prüfen die Daten nur situativ, falls es erforderlich ist.
  • Rechtsgrundlage: Das GPS-Tracking erfolgt auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) an der Sicherung unseres Eigentums und der Durchsetzung der Mietbedingungen. Da die Ortung Teil der vereinbarten Mietbedingungen ist, kann sie zudem als maßgeblich für die Vertragserfüllung angesehen werden (Art. 6 Abs. 1 lit. b DSGVO). Wir achten dabei darauf, Ihre Rechte so wenig wie möglich einzuschränken und ziehen die Daten nur heran, wenn es einen konkreten Anlass gibt.
  • Speicherung und Löschung: Die Standort- und Nutzungsdaten werden von unserem System nur so lange aufbewahrt, wie dies für die genannten Zwecke nötig ist. Während einer laufenden Miete bleiben die Tracking-Daten aktiv verfügbar. Nach Mietende werden die GPS-Daten in der Regel kurzfristig archiviert und nach einer definierten Frist gelöscht oder anonymisiert, sofern sie nicht ausnahmsweise zur Durchsetzung von Rechtsansprüchen länger benötigt werden. Im Normalfall werden Positionsdaten spätestens nach einigen Wochen gelöscht.

Wir informieren alle Mieter im Mietvertrag transparent darüber, dass ein GPS-Tracker eingesetzt wird. Sollte Ihnen ein Anhänger gestohlen werden oder verloren gehen, nutzen wir die Standortdaten auch in Ihrem Interesse, um den Anhänger wiederzubeschaffen. Die GPS-Daten werden nicht für Verhaltensprofile oder andere Zwecke genutzt, die über die genannten hinausgehen.

9. Aufbewahrungsfristen

Wir speichern personenbezogene Daten nicht länger als notwendig. Das bedeutet konkret:

  • Nutzerkonto-Daten: Ihre grundlegenden Registrierungsdaten (Name, Kontakt, Führerscheindaten) bleiben gespeichert, solange Ihr Nutzerkonto aktiv ist. Wenn Sie Ihr Konto löschen lassen, werden diese Daten ebenfalls gelöscht, soweit dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Kontaktdaten aus Anfragen: Daten aus allgemeinen Anfragen (siehe Abschnitt Kontaktformular) bewahren wir höchstens 6 Monate auf, falls nicht bereits vorher erledigt.
  • Mietvertragsdaten: Vertragsunterlagen, Rechnungen und Buchungsdetails zu abgeschlossenen Vermietungen werden für 10 Jahre archiviert, gerechnet ab dem Schluss des Kalenderjahres, in dem die Miete endete. Dies erfolgt gemäß den gesetzlichen Aufbewahrungsfristen (insbesondere § 147 AO für steuerrelevante Dokumente).
  • Ausweiskopien: Die im Nutzerkonto hinterlegten Ausweisdaten bewahren wir für die Dauer Ihrer Kontoexistenz auf, damit Sie bei Folgemieten nicht erneut den Nachweis erbringen müssen. Auf Wunsch können Sie diese Dokumente jederzeit aus Ihrem Profil löschen lassen; wir werden dann vor der nächsten Vermietung erneut einen Nachweis verlangen. Spätestens mit Löschung Ihres Kontos werden auch diese Dokumente vollständig gelöscht.
  • GPS-Tracking-Daten: Die Standortdaten eines Anhängers werden während der Mietdauer aktiv vorgehalten. Nach Mietende werden diese Daten – sofern kein Vorfall die weitere Aufbewahrung erfordert – kurzfristig gelöscht oder anonymisiert. Ein längeres Speichern erfolgt nur bei Vorliegen eines konkreten Grundes (z. B. wenn die Daten für einen Schadensfall oder eine Rechtsstreitigkeit benötigt werden).
  • Zahlungs- und Abrechnungsdaten: Informationen zu Zahlungen, Transaktionen und Rechnungen speichern wir im Rahmen der gesetzlichen Vorgaben mindestens 10 Jahre (steuerliche Aufbewahrung). Daten zu erfolglosen Zahlungen oder Stornierungen werden gelöscht, sobald sie für Nachverfolgungen nicht mehr erforderlich sind.
  • Logfiles: Server-Logfiles, die beim Webseitenbesuch anfallen (siehe Abschnitt Website-Besuch), werden nur kurzfristig gespeichert und in der Regel nach 7 Tagen automatisch gelöscht, sofern kein Sicherheitsvorfall eine längere Aufbewahrung erfordert.

Nach Ablauf der genannten Fristen werden die betreffenden Daten routinemäßig gelöscht, gesperrt oder anonymisiert. In einigen Fällen können wir Daten auch vor Ablauf dieser Fristen löschen, wenn kein Erfordernis für eine weitere Speicherung besteht.

10. Empfänger Ihrer Daten

Wir behandeln Ihre personenbezogenen Daten vertraulich und geben sie nur dann an Dritte weiter, wenn dies zur Erfüllung unserer Dienste erforderlich ist, wir gesetzlich dazu verpflichtet sind, oder Sie eingewilligt haben. Im Folgenden nennen wir die Kategorien von Empfängern und die wichtigsten Dienstleister, mit denen wir zusammenarbeiten:

  • IT- und Hosting-Dienstleister: Wie oben erwähnt, hostet Webflow unsere Website und verarbeitet in diesem Rahmen technische Daten als Auftragsverarbeiter. Auch Clerk (für Benutzerverwaltung) und PAJ-GPS (für Telematik) sind unsere weisungsgebundenen Dienstleister (Auftragsverarbeiter) und erhalten in ihrem jeweiligen Aufgabenbereich Zugriff auf Daten (z. B. gespeicherte Account-Daten bei Clerk, Standortdaten bei PAJ-GPS). Mit all diesen Dienstleistern bestehen Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO, die strenge Datenschutzauflagen enthalten.
  • Zahlungsdienstleister: Zur Zahlungsabwicklung übermitteln wir Daten an Stripe und PayPal, wie in Abschnitt 7 beschrieben. Stripe und PayPal verarbeiten diese Daten teils in eigener Verantwortung für die Durchführung der Zahlung (z. B. Weiterleitung Ihrer Zahlungsdaten an Ihre Bank oder Kartenanbieter). Beide Empfänger unterliegen den einschlägigen Datenschutzgesetzen und verwenden die Daten nur zur Zahlungsabwicklung und zur Einhaltung ihrer gesetzlichen Pflichten.
  • E-Mail-/Kommunikationsprovider: Für den Versand von E-Mails (z. B. Bestätigungsmails, Benachrichtigungen) nutzen wir externe E-Mail-Server oder Dienste. Diese erhalten in der Regel Ihre E-Mail-Adresse und den Mailinhalt. Solche Dienstleister agieren ebenfalls als Auftragsverarbeiter für uns.
  • Buchhaltung und Verwaltung: Intern haben nur diejenigen Mitarbeiter Zugriff auf personenbezogene Daten, die diese zur Erfüllung ihrer Aufgaben benötigen (Prinzip der Mindestberechtigung). Unsere Buchhaltung erhält z. B. Zugriff auf Rechnungs- und Zahlungsdaten, um den gesetzlichen Pflichten nachzukommen.
  • Inkasso- und Rechtsdienstleister: Sollten Sie entgegen Ihren vertraglichen Pflichten fällige Zahlungen nicht leisten oder kommt es zu Streitfällen, können wir zur Wahrung unserer berechtigten Interessen Daten an Inkassounternehmen, Rechtsanwälte oder Versicherungen weitergeben. Dies geschieht selbstverständlich nur im notwendigen Umfang und auf Basis einer gesetzlichen Grundlage (Art. 6 Abs. 1 lit. b oder f DSGVO).
  • Behörden: Im Falle rechtlicher Verpflichtungen oder behördlicher Anfragen (z. B. Ermittlungsverfahren, steuerliche Prüfungen) können wir gesetzlich verpflichtet sein, Daten an Behörden oder Gerichte herauszugeben (Art. 6 Abs. 1 lit. c DSGVO). In jedem Fall prüfen wir sorgfältig die Rechtmäßigkeit einer solchen Herausgabe und beschränken sie auf das erforderliche Minimum.

Eine Weitergabe an sonstige Dritte findet nicht statt. Insbesondere verkaufen wir keine personenbezogenen Daten zu Marketingzwecken an Dritte. Alle Mitarbeiter und Partner sind auf die Wahrung der Vertraulichkeit verpflichtet.

11. Datenübermittlung in Drittländern

Grundsätzlich verarbeiten wir personenbezogene Daten in der Europäischen Union (EU) bzw. im Europäischen Wirtschaftsraum (EWR). Eine Übermittlung Ihrer Daten in sogenannte Drittländer (außerhalb EU/EWR) erfolgt nur in Ausnahmefällen und unter besonderen Schutzmaßnahmen. Solche Fälle können insbesondere sein:

  • Dienstleister mit Sitz in den USA: Einige unserer eingesetzten Dienste werden von Unternehmen in den USA bereitgestellt. Konkret betrifft dies Webflow, Clerk, Stripe und PayPal. Obwohl für EU-Kunden in einigen Fällen europäische Niederlassungen existieren (z. B. Stripe Payments Europe in Irland, PayPal EU in Luxemburg), kann nicht ausgeschlossen werden, dass Ihre Daten in die USA übertragen oder dort gespeichert werden (etwa zur weiteren Verarbeitung oder zu Supportzwecken durch das US-Mutterunternehmen). Die USA gelten datenschutzrechtlich als Drittland, in dem nicht per se ein mit der EU vergleichbares Datenschutzniveau besteht. Wir haben daher mit diesen Anbietern Standardvertragsklauseln der EU-Kommission abgeschlossen und prüfen fortlaufend zusätzliche Maßnahmen, um den Schutz Ihrer Daten sicherzustellen. Standardvertragsklauseln sind Vertragsklauseln, die von der EU genehmigt wurden und die garantieren sollen, dass die Verarbeitung von Daten in Drittstaaten im Einklang mit der DSGVO erfolgt. Stripe und PayPal haben solche Klauseln in ihre Prozesse integriert, und Clerk hat ebenfalls vertragliche Garantien für Datentransfers in die USA.
  • Angemessenheitsbeschluss: Zusätzlich wurde im Juli 2023 das neue EU–US Data Privacy Framework beschlossen. Einige unserer US-Dienstleister (z. B. Clerk) sind nach diesem Framework zertifiziert. Dadurch wird für diese Anbieter ein der EU vergleichbares Datenschutzniveau anerkannt, was Datentransfers erleichtert. Wo anwendbar, berufen wir uns auch auf diesen Angemessenheitsbeschluss.
  • Weitere Drittländer: Sollten wir in seltenen Fällen Daten in andere Länder außerhalb der EU/EWR übertragen (etwa weil ein anderer Dienstleister oder Cloud-Anbieter involviert ist), tun wir dies nur, wenn eines der folgenden Kriterien erfüllt ist: a) Die EU-Kommission hat dem Land ein angemessenes Datenschutzniveau bescheinigt (Angemessenheitsbeschluss), b) wir haben mit dem Empfänger Standarddatenschutzklauseln vereinbart, c) der Empfänger verfügt über verbindliche interne Datenschutzregeln (Binding Corporate Rules), oder d) es greift eine gesetzliche Ausnahme nach Art. 49 DSGVO (z. B. Ihre ausdrückliche Einwilligung oder die Notwendigkeit zur Vertragserfüllung). In jedem Fall informieren wir Sie darüber in dieser Erklärung.

Transparenz: Auf Anfrage stellen wir Ihnen gerne weitere Informationen zu den konkret getroffenen Maßnahmen für den internationalen Datentransfer bereit. Ihre Daten werden nie ohne geeignete Schutzmechanismen an Empfänger in unsicheren Drittstaaten übermittelt.

12. Rechte der betroffenen Personen

Als betroffene Person im Sinne der DSGVO stehen Ihnen eine Reihe von Rechten zu, die Sie uns gegenüber geltend machen können. Ihre wichtigsten Rechte sind:

  • Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht, von uns eine Bestätigung zu erhalten, ob wir personenbezogene Daten von Ihnen verarbeiten. Wenn dies der Fall ist, können Sie Auskunft über diese Daten und weitere Informationen zur Verarbeitung verlangen (Zwecke, Kategorien, Empfänger, Speicherdauer etc.).
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie können unverzüglich die Berichtigung falscher oder unvollständiger personenbezogener Daten, die wir von Ihnen gespeichert haben, verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie sind berechtigt, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern die gesetzlichen Voraussetzungen erfüllt sind. Dies ist z. B. der Fall, wenn die Daten für die Zwecke nicht mehr notwendig sind, Sie eine erteilte Einwilligung widerrufen und es an einer anderweitigen Rechtsgrundlage fehlt, oder wenn die Verarbeitung unrechtmäßig erfolgte. Bitte beachten Sie, dass gesetzliche Aufbewahrungspflichten einer sofortigen Löschung entgegenstehen können. In solchen Fällen sperren wir die Daten und löschen sie unmittelbar nach Ablauf der Frist.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung Ihrer Daten zu verlangen. Z. B. wenn Sie die Richtigkeit Ihrer Daten bestreiten, können Sie für die Dauer der Prüfpflicht eine eingeschränkte Verarbeitung verlangen (die Daten werden dann nur noch gespeichert, aber nicht weiter genutzt).
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem gängigen, maschinenlesbaren Format zu erhalten. Auf Wunsch – und soweit technisch machbar – können wir diese Daten auch direkt an einen anderen Verantwortlichen übertragen. Dieses Recht gilt, sofern die Verarbeitung auf Ihrer Einwilligung oder einem Vertrag beruht und mithilfe automatisierter Verfahren erfolgt.
  • Widerspruchsrecht (Art. 21 DSGVO): Verarbeiten wir Ihre Daten auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO), haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen diese Verarbeitung einzulegen. Machen Sie von Ihrem Widerspruchsrecht Gebrauch, werden wir die betroffene Verarbeitung einstellen, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen überwiegen. Gegen Direktwerbung können Sie jederzeit ohne Angabe von Gründen Widerspruch einlegen – wir werden Ihre Daten dann nicht mehr für Werbezwecke nutzen. (Hinweis: Derzeit betreiben wir keine Direktwerbung mit Ihren Daten.)
  • Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO): Wenn Sie uns eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung nicht berührt. Sobald Ihr Widerruf bei uns eingeht, werden wir die entsprechenden Datenverarbeitungen einstellen, sofern keine andere Rechtsgrundlage eingreift.
  • Recht auf Beschwerde (Art. 77 DSGVO): Wenn Sie der Ansicht sind, dass wir bei der Verarbeitung Ihrer Daten gegen die DSGVO verstoßen, steht Ihnen das Recht zu, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Sie können dies bei der Behörde in dem EU-Mitgliedstaat tun, in dem Sie Ihren Wohnsitz oder Arbeitsplatz haben, oder am Ort des mutmaßlichen Verstoßes. In Berlin ist die zuständige Aufsichtsbehörde: Berliner Beauftragte für Datenschutz und Informationsfreiheit, Alt-Moabit 59–61, 10555 Berlin.

Zur Ausübung Ihrer Rechte können Sie uns formlos per E-Mail an info@deinhaenger.com kontaktieren. Bitte geben Sie dabei an, um welches Recht Sie nachsuchen und machen Sie möglichst genaue Angaben, damit wir Ihr Anliegen effizient bearbeiten können. Wir werden Ihrem Anliegen unverzüglich, spätestens innerhalb der gesetzlich vorgegebenen Frist von einem Monat nachkommen.

13. Datensicherheit

Wir treffen umfangreiche technische und organisatorische Maßnahmen, um Ihre personenbezogenen Daten vor Verlust, Missbrauch, unbefugtem Zugriff oder Offenlegung zu schützen. Diese Maßnahmen werden regelmäßig überprüft und dem Stand der Technik angepasst. Dazu gehören unter anderem:

  • SSL-/TLS-Verschlüsselung: Unsere Website und App nutzen eine moderne TLS-Verschlüsselung (erkennbar an "https://" in der Adresszeile des Browsers), um die Übertragung vertraulicher Inhalte zu schützen. Dadurch werden Daten, die Sie über unsere Online-Formulare eingeben, verschlüsselt an uns übertragen und sind vor dem Zugriff Dritter geschützt.
  • Zugriffsschutz: Intern sind Ihre Daten nur für jene Mitarbeiter zugänglich, die sie zur Erfüllung ihrer Aufgaben benötigen. Wir verwenden Berechtigungskonzepte, Passwortschutz und – wo angebracht – Zwei-Faktor-Authentisierung, um unbefugte Zugriffe zu verhindern.
  • Infrastruktur-Sicherheit: Unsere Server und Datenbanken befinden sich in sicheren Rechenzentren mit Zutrittskontrollen. Wir setzen Firewalls, Intrusion-Detection-Systeme und regelmäßige Sicherheitsupdates ein, um die IT-Systeme abzusichern. Sensible Informationen (wie Ausweisdokumente) werden verschlüsselt gespeichert.
  • Organisatorische Maßnahmen: Unsere Mitarbeiter sind im Datenschutz geschult und auf Vertraulichkeit verpflichtet. Wir verfügen über Prozesse zum Management von Sicherheitsvorfällen und führen regelmäßige Backups durch, um Datenverlust vorzubeugen. Vor Einführung neuer Technologien oder Prozesse prüfen wir deren Datenschutzkonformität (Privacy by Design).

Bitte beachten Sie, dass trotz aller Bemühungen kein absolut lückenloser Schutz von Daten garantiert werden kann. Wir sichern jedoch unser Online-Angebot und die internen Systeme nach bestem Wissen und aktuellen Sicherheitsstandards ab, um Risiken so gering wie möglich zu halten.

14. Änderungen dieser Datenschutzerklärung

Die Inhalte dieser Datenschutzerklärung können sich im Laufe der Zeit ändern, etwa bei Weiterentwicklung unserer Services oder Anpassung an neue gesetzliche Vorgaben. Wir behalten uns daher vor, die Erklärung bei Bedarf zu aktualisieren oder zu ändern. Die jeweils aktuelle Fassung wird an dieser Stelle auf unserer Website veröffentlicht.

Wesentliche Änderungen (z. B. Einführung neuer Verarbeitungszwecke) werden wir Ihnen – sofern erforderlich – rechtzeitig mitteilen. Ältere Versionen dieser Datenschutzerklärung halten wir zu Dokumentationszwecken vor.

Stand der Datenschutzerklärung

Stand: 22. Juni 2025 (Version 1.0)

Miete deinen Anhänger online –
schnell, flexibel und ohne Kaution.

Navigation

StartseiteÜber unsUnsere AnhängerFAQKontakt

Rechtliches

ImpressumDatenschutzerklärungAllgemeinen Geschäftsbedingungen

App downloaden

Copyright © DEINHÄNGER