Stand: Mai 2026
1. Verantwortlicher
Verantwortlicher im Sinne von Art. 4 Abs. 7 DSGVO ist:
Mini Car Neustadt
Sahar Hiwa Jawhar Jawhar
Lindenstraße 59
31535 Neustadt am Rübenberge
Telefon: 05032 9090503
E-Mail: minicar.neustadt@gmail.com
2. Allgemeines zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten unserer Nutzerinnen und Nutzer grundsätzlich nur, soweit dies zur Bereitstellung dieser Website sowie unserer Leistungen erforderlich ist. Die Verarbeitung erfolgt nur auf Grundlage gesetzlicher Vorschriften (Art. 6 DSGVO).
3. Hosting und Bereitstellung der Website
Diese Website wird von Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA) auf europäischen Edge-Standorten (vor allem Frankfurt am Main) gehostet (Cloudflare Pages). Bei jedem Aufruf werden technisch notwendige Verbindungsdaten verarbeitet, im Einzelnen:
- IP-Adresse (gekürzt bzw. anonymisiert auf Edge-Ebene, wo technisch möglich)
- Datum und Uhrzeit des Zugriffs
- Aufgerufene URL und HTTP-Statuscode
- Übertragene Datenmenge
- Browser-Typ und -Version, Betriebssystem (User-Agent)
- Verweisseite (Referer), sofern vorhanden
Diese Daten werden in Server-Logs gespeichert und automatisch nach maximal 30 Tagen gelöscht, sofern keine konkreten Anhaltspunkte für einen rechtswidrigen Zugriff (Angriff, Missbrauch) vorliegen, die eine längere Speicherung zur Aufklärung erforderlich machen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der technisch fehlerfreien Bereitstellung sowie der Abwehr von Angriffen.
Mit Cloudflare, Inc. besteht ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO einschließlich der EU-Standardvertragsklauseln 2021/914 für die Übermittlung in Drittländer (Art. 46 Abs. 2 lit. c DSGVO). Cloudflare ist nach dem EU-US Data Privacy Framework zertifiziert. Die Verarbeitung erfolgt vorrangig in der EU.
4. Schriftarten (Fonts)
Wir setzen die Schriftarten „Fraunces" und „IBM Plex Sans" ein. Diese werden ausschließlich von unserem eigenen Server geladen (self-hosted via @fontsource). Es findet keine Datenübertragung an Google Fonts oder Dritte statt.
5. Kontaktaufnahme und Buchungsanfragen
Wenn Sie uns kontaktieren, verarbeiten wir die mitgeteilten Daten ausschließlich zur Bearbeitung Ihrer Anfrage und zur Anbahnung eines möglichen Vertragsverhältnisses.
5.1 Online-Kontaktformular und Buchungsformular
Bei Nutzung unserer Formulare unter /kontakt/ und /buchen/ werden folgende Daten verarbeitet: Name, Telefonnummer, optional E-Mail-Adresse, gewünschter Termin, Abhol- und Zielort, Service-Typ, Anzahl der Personen sowie weitere von Ihnen eingegebene Angaben.
Die Übermittlung an uns erfolgt verschlüsselt über Resend Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA. Resend versendet ausschließlich Transaktions-Emails über EU-Server (Region „eu-west-1", Irland), wo verfügbar. Eine dauerhafte Speicherung Ihrer Anfrage bei Resend findet nicht statt; Logs werden aus betrieblichen Gründen kurzzeitig vorgehalten (typischerweise wenige Tage). Mit Resend besteht ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO einschließlich EU-Standardvertragsklauseln 2021/914 für die Drittlandübermittlung (Art. 46 Abs. 2 lit. c DSGVO). Resend ist nach dem EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023) zertifiziert.
Hinweis zum US-Behördenzugriff: Trotz der genannten Schutzmaßnahmen kann ein Zugriff durch US-Behörden auf Basis FISA 702 / CLOUD Act nicht vollständig ausgeschlossen werden. Wir übermitteln nur die für die Bearbeitung erforderlichen Daten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen zur Anbahnung eines Beförderungsvertrags). Die DSGVO-Checkbox im Formular dient ausschließlich der Bestätigung, dass Sie diese Datenschutzerklärung zur Kenntnis genommen haben (keine eigenständige Einwilligung).
Schutz vor Missbrauch: Zur Spam-Abwehr werten wir die IP-Adresse des Absenders sowie ein verstecktes Honeypot-Feld aus. Als Bot erkannte Anfragen werden verworfen, ohne gespeichert zu werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Schutz vor Missbrauch).
5.2 Telefonische Kontaktaufnahme
Bei Anruf unter unserer Festnetznummer 05032 9090503 werden die im Verbindungsverlauf mitgeteilten Daten verarbeitet (Name, Rufnummer, ggf. Adressdaten, Inhalt des Gesprächs). Eine Aufzeichnung des Gesprächs erfolgt nicht. Gesprächsnotizen werden nur angefertigt, soweit für die Vertragserfüllung erforderlich.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
5.3 WhatsApp und Messenger-Dienste
Wir bieten zusätzlich die Erreichbarkeit über WhatsApp Business (WhatsApp Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland) unter der Nummer 0176 31568401 an. Wenn Sie uns über WhatsApp kontaktieren, werden Inhalts- und Verbindungsdaten an WhatsApp/Meta übertragen. WhatsApp setzt eine eigene Datenschutzerklärung ein (whatsapp.com/legal/business-policy). Drittlandübertragung in die USA ist möglich; Meta nutzt EU-Standardvertragsklauseln.
Die Nutzung erfolgt freiwillig auf Ihre Initiative. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Kontaktaufnahme über diesen Kanal). Wenn Sie keine Daten an Meta übermitteln möchten, nutzen Sie bitte Telefon oder Online-Formular.
5.4 Aufbewahrung Ihrer Anfragedaten
Wir speichern Ihre Anfragedaten so lange, wie es zur Bearbeitung und Vertragsabwicklung erforderlich ist. Anfragen ohne nachfolgenden Vertragsabschluss löschen wir spätestens nach 6 Monaten. Bei zustandekommendem Vertrag gelten die gesetzlichen Aufbewahrungsfristen:
- Handelsbriefe und Verträge: 6 Jahre (§257 Abs. 4 HGB)
- Buchungs- und steuerrelevante Belege: 10 Jahre (§147 AO)
6. Verarbeitung von Gesundheitsdaten (besondere Kategorien nach Art. 9 DSGVO)
Bei Buchungen für Krankenfahrten, Dialysefahrten, Reha- oder Krankenhausfahrten können Angaben anfallen, die als besondere Kategorie personenbezogener Daten im Sinne von Art. 9 Abs. 1 DSGVO einzustufen sind (z. B. Art der Behandlung, Mobilitätseinschränkungen, Begleitperson). Wir verarbeiten diese Daten ausschließlich, um die gewünschte Fahrt sachgerecht durchführen zu können.
Rechtsgrundlage:
- Art. 9 Abs. 2 lit. a DSGVO (Ihre ausdrückliche Einwilligung durch Eingabe der Angaben ins Buchungsformular bzw. durch Mitteilung am Telefon).
- Art. 9 Abs. 2 lit. h DSGVO (Verarbeitung im Bereich der Gesundheitsversorgung, soweit anwendbar).
Wir geben diese Daten nicht an Dritte weiter, außer Sie veranlassen ausdrücklich die Weitergabe eines Belegs an Ihre Krankenkasse zur Erstattung. Sie können Ihre Einwilligung jederzeit für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO) und die Löschung verlangen.
7. Fahrtaufzeichnung nach Personenbeförderungsgesetz
Als Inhaberin einer Mietwagengenehmigung nach §49 PBefG sind wir gemäß §49 Abs. 4 PBefG in Verbindung mit §1 BOKraft verpflichtet, eingehende Fahrtaufträge mit folgenden Angaben aufzuzeichnen und für 1 Jahr aufzubewahren: Eingangsdatum und -uhrzeit, Auftraggeber, Ausführungsort sowie Ausführungsdauer der Fahrt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtung). Diese Aufzeichnung dient ausschließlich der Erfüllung der gewerberechtlichen Pflichten und kann durch die zuständige Aufsichtsbehörde eingesehen werden.
8. Kartenintegration (Google Maps)
Auf unserer Kontaktseite binden wir eine Karte über Google Maps (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland) ein. Diese Karte wird erst nach Ihrer aktiven Einwilligung über das Cookie-Banner geladen. Vorher wird ein Platzhalter angezeigt.
Wenn Sie einwilligen, werden beim Laden der Karte Daten (IP-Adresse, Browser, besuchte Seite) an Google übertragen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und §25 Abs. 1 TDDDG (Einwilligung).
9. Cookies, Local Storage und vergleichbare Technologien
Wir setzen folgende clientseitige Speichertechnologien ein:
| Name | Zweck | Speicherort | Dauer |
|---|---|---|---|
mcn-consent | Ihre Cookie-Einwilligungen | Local Storage | bis Widerruf |
| Google-Maps-Cookies | Nur bei aktiver Karten-Einwilligung | Cookies (Google) | bis zu 24 Monate |
Der Eintrag mcn-consent ist nach §25 Abs. 2 Nr. 2 TDDDG ohne
Einwilligung zulässig (unbedingt erforderlich für den gewünschten Dienst).
Sie können Ihre Einwilligungen jederzeit widerrufen, indem Sie im Footer unten
auf „Cookie-Einstellungen" klicken oder den Speichereintrag mcn-consent in Ihrem
Browser löschen. Der Widerruf wirkt für die Zukunft.
10. Ihre Rechte als betroffene Person
- Recht auf Auskunft (Art. 15 DSGVO)
- Recht auf Berichtigung (Art. 16 DSGVO)
- Recht auf Löschung (Art. 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruchsrecht (Art. 21 DSGVO)
- Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)
11. Beschwerderecht bei der Aufsichtsbehörde
Sie haben gemäß Art. 77 DSGVO das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Für uns zuständig ist:
Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
lfd.niedersachsen.de
12. SSL-Verschlüsselung
Diese Website nutzt aus Gründen der Sicherheit eine TLS/SSL-Verschlüsselung.
13. Auftragsverarbeiter im Überblick
Wir setzen folgende Dienstleister mit Auftragsverarbeitungsvertrag nach Art. 28 DSGVO ein:
| Dienst | Zweck | Sitz | Garantie |
|---|---|---|---|
| Cloudflare, Inc. | Hosting, CDN, DDoS-Schutz | USA / EU-Edge | AVV + SCC + DPF |
| Resend, Inc. | Transaktions-Email | USA / EU-west-1 | AVV + SCC + DPF |
| Google Ireland Ltd. | Karte (nur mit Einwilligung) | Irland | EU + SCC bei Konzern-Transfer |
| WhatsApp Ireland Ltd. | Optionale Messenger-Kontaktaufnahme | Irland | Einwilligung durch Initiative der Nutzerin |
Eine Kopie der jeweiligen Garantien (SCC) stellen wir Ihnen auf Anfrage gerne zur Verfügung.
14. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht.
Diese Datenschutzerklärung wurde nach bestem Wissen erstellt. Vor Live-Gang empfehlen wir ausdrücklich eine Prüfung durch einen Rechtsanwalt. Insbesondere die Auftragsverarbeitungs- verträge mit Cloudflare, Resend und Google sowie eventuelle Drittlandtransfers in die USA bedürfen einer fachjuristischen Bewertung.