Cardion RENT
Hilfe Buchungen
DE EN

Datenschutzerklärung

DATENSCHUTZERKLÄRUNG

Cardion Cars GmbH

VERANTWORTLICHER

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Cardion Cars GmbH
Zweigniederlassung Wuppertal
Friedrich-Engels-Allee 245
42285 Wuppertal
Telefon: 0202 2585 5822
E-Mail: info-wuppertal@cardion.de
Geschäftsführer: Dr. Jochen Herbst

ÜBERSICHT DER VERARBEITUNGEN

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten, die Zwecke ihrer Verarbeitung und die Kategorien betroffener Personen zusammen.

Arten der verarbeiteten Daten

  • Bestandsdaten (z.B. Namen, Adressen)
  • Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie)
  • Standortdaten und ggf. Standortverlauf/Bewegungsprofile (bei Einsatz von Telematik)
  • Kontaktdaten (z.B. E-Mail, Telefonnummern)
  • Inhaltsdaten (z.B. Eingaben in Onlineformularen)
  • Vertragsdaten (z.B. Fahrzeuggruppe, Mietzeit, Vertragslaufzeit)
  • Nutzungsdaten (z.B. besuchte Webseiten, Zugriffszeiten, Interesse an Inhalten)
  • Meta-, Kommunikations- und Verfahrensdaten (z.B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus)
  • Bild- und/oder Videoaufnahmen (z.B. im Rahmen von Schadenserfassung, soweit über App/Upload genutzt)
  • Bewerberdaten (im Rahmen von Bewerbungsverfahren)
  • Event-Daten (insbesondere bei Einsatz von Facebook-/Meta-Diensten)

Kategorien betroffener Personen

  • Kunden und Mietinteressenten
  • Nutzer der Website und ggf. der App
  • Kommunikationspartner
  • Geschäfts- und Vertragspartner
  • Bewerber
  • Beschäftigte (soweit Cloud-/IT-Dienste auch intern genutzt werden)

Zwecke der Verarbeitung

  • Erbringung vertraglicher Leistungen (Vermietung, Reservierung, Schadenabwicklung) und Kundenservice
  • Kontaktanfragen und Kommunikation
  • Sicherheitsmaßnahmen (insbesondere IT-Sicherheit, Fahrzeugschutz)
  • Direktmarketing und werbliche Kommunikation (E-Mail, ggf. Newsletter)
  • Reichweitenmessung, Tracking, Konversionsmessung, A/B-Tests (bei Einsatz entsprechender Tools)
  • Remarketing, Zielgruppenbildung (bei Onlinemarketing-Einsatz)
  • Büro- und Organisationsverfahren, interne Administration
  • Bewerbungsverfahren
  • Durchführung von Gewinnspielen und Wettbewerben (falls eingesetzt)
  • Beurteilung der Bonität und Kreditwürdigkeit (falls Bonitätsprüfung genutzt wird)
  • Informationstechnische Infrastruktur und Bereitstellung des Onlineangebots

MASSGEBLICHE RECHTSGRUNDLAGEN

Wir verarbeiten personenbezogene Daten im Einklang mit den Vorgaben der DSGVO und den einschlägigen nationalen Regelungen, insbesondere des BDSG.

Soweit wir eine Einwilligung einholen, ist Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Für die Erfüllung von Verträgen und vorvertraglichen Maßnahmen dient Art. 6 Abs. 1 S. 1 lit. b DSGVO als Rechtsgrundlage.

Verarbeitungen auf Grundlage rechtlicher Verpflichtungen stützen wir auf Art. 6 Abs. 1 S. 1 lit. c DSGVO (z.B. steuerliche Aufbewahrung, Auskunft an Behörden).

Verarbeitungen zur Wahrung berechtigter Interessen (z.B. IT-Sicherheit, Marketing, Missbrauchsverhinderung, Geltendmachung von Rechtsansprüchen) erfolgen auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Für Bewerbungsverfahren gelten ergänzend Art. 6 Abs. 1 lit. b DSGVO und – soweit besondere Kategorien von Daten betroffen sind – Art. 9 Abs. 2 DSGVO in Verbindung mit arbeitsrechtlichen Vorschriften.

Soweit Daten im Beschäftigungsverhältnis verarbeitet werden, findet zusätzlich § 26 BDSG Anwendung.

SICHERHEITSMASSNAHMEN

Wir treffen geeignete technische und organisatorische Maßnahmen, um ein dem jeweiligen Risiko angemessenes Schutzniveau zu gewährleisten (u.a. Zugangskontrolle, Zugriffskontrolle, Maßnahmen zur Sicherung der Integrität und Verfügbarkeit). Hierzu gehört insbesondere der Einsatz von TLS-Verschlüsselung (https) bei der Übermittlung von Daten über unsere Website.

ÜBERMITTLUNG PERSONENBEZOGENER DATEN

Im Rahmen unserer Verarbeitung kann es zu einer Übermittlung oder Offenlegung von personenbezogenen Daten gegenüber anderen Stellen, Unternehmen oder Dienstleistern kommen (z.B. IT-Dienstleister, Zahlungsdienstleister, Hosting-Provider, Versicherer, Bonitätsauskunfteien, Marketing- und Analyseanbieter, Behörden).

Eine Datenübermittlung innerhalb der Unternehmensgruppe bzw. Organisation erfolgt für administrative Zwecke oder zur Vertragserfüllung auf Grundlage berechtigter Interessen oder vertraglicher Erforderlichkeit.

DATENVERARBEITUNG IN DRITTLÄNDERN

Sofern wir Dienste von Anbietern aus Drittländern (außerhalb EU/EWR) nutzen (z.B. Google, Meta/Facebook, WhatsApp, Mailchimp), erfolgt eine Übermittlung personenbezogener Daten nur, wenn ein angemessenes Datenschutzniveau vorliegt (Angemessenheitsbeschluss, Standardvertragsklauseln, Zertifizierungen) oder eine ausdrückliche Einwilligung erteilt wurde.

LÖSCHUNG VON DATEN

Die von uns verarbeiteten Daten werden entsprechend den gesetzlichen Vorgaben gelöscht oder in ihrer Verarbeitung eingeschränkt, sobald der Zweck der Verarbeitung entfällt, Einwilligungen widerrufen oder sonstige Erlaubnistatbestände wegfallen.

Soweit Daten zur Erfüllung gesetzlicher Aufbewahrungspflichten oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sind, wird die Verarbeitung auf diese Zwecke beschränkt (Sperrung).

Für geschäftliche Unterlagen gelten handels- und steuerrechtliche Aufbewahrungsfristen (regelmäßig 6 bzw. 10 Jahre).

EINSATZ VON COOKIES

Wir verwenden Cookies und ähnliche Technologien, um Informationen auf Endgeräten zu speichern oder auszulesen (z.B. Login-Status, Reservierungsfunktionen, Analyse und Marketing).

Technisch notwendige Cookies setzen wir auf Grundlage von Art. 6 Abs. 1 lit. b und lit. f DSGVO ein (erforderlich für den Betrieb der Website und zur Vertragserfüllung).

Für nicht notwendige Cookies (insbesondere Analyse-, Marketing- oder Komfortcookies) holen wir vorab Ihre Einwilligung über ein Cookie-Consent-Tool ein (Art. 6 Abs. 1 lit. a DSGVO).

Sie können Ihre Einwilligung jederzeit über die Einstellungen des Consent-Tools widerrufen oder Cookies über die Browsereinstellungen deaktivieren; dies kann jedoch zu Funktionseinschränkungen führen.

GESCHÄFTLICHE LEISTUNGEN (VERMIETUNG, RESERVIERUNG, SHOP/E-COMMERCE)

Wir verarbeiten Daten unserer Kunden und Interessenten im Rahmen von Mietverträgen, Reservierungen, sonstigen Verträgen und vorvertraglichen Anfragen.

Hierbei verarbeiten wir insbesondere:

  • Bestandsdaten, Kontaktdaten, Vertragsdaten
  • Zahlungsdaten
  • Nutzungs- und Metadaten (z.B. im Rahmen der Online-Buchung)

Zwecke sind insbesondere: Erbringung vertraglicher Leistungen, Kundenservice, Sicherheitsmaßnahmen, Büro- und Organisationsverfahren, Verwaltung und Beantwortung von Anfragen, ggf. Konversions- und Wirtschaftlichkeitsanalysen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertrag und vorvertragliche Maßnahmen); ergänzend Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an betriebswirtschaftlicher Geschäftsführung und Sicherheit).

ZAHLUNGSDIENSTLEISTER UND BONITÄTSPRÜFUNG (FALLS EINGESETZT)

Für die Abwicklung von Zahlungen können wir Zahlungsdienstleister (z.B. Kreditkartenanbieter, Zahlungsplattformen) einsetzen. Dabei werden insbesondere Bestands-, Zahlungs-, Vertrags- und Metadaten verarbeitet; wir erhalten in der Regel nur Bestätigungsinformationen (Zahlung erfolgt / nicht erfolgt).

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Zahlungsabwicklung im Rahmen des Vertrages).

Sofern Bonitätsprüfungen durchgeführt werden (z.B. über Wirtschaftsauskunfteien), erfolgt dies auf Grundlage unseres berechtigten Interesses an der Ausfallsicherheit unserer Forderungen (Art. 6 Abs. 1 lit. f DSGVO) bzw. – soweit erforderlich – auf Grundlage einer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

BEREITSTELLUNG DES ONLINEANGEBOTES UND WEBHOSTING

Wir nutzen Hosting-Dienstleister und ggf. Cloud-Infrastruktur, um unsere Website und Online-Dienste bereitzustellen.

Hierbei werden insbesondere IP-Adressen, Zugriffszeiten, angeforderte Inhalte, Browserdaten und ggf. weitere Metadaten in Server-Logfiles verarbeitet.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem und effizientem Betrieb der Website).

Logfile-Informationen werden typischerweise für bis zu 30 Tage gespeichert und danach gelöscht oder anonymisiert, soweit keine längere Aufbewahrung zu Beweiszwecken erforderlich ist.

REGISTRIERUNG, NUTZERKONTO, SINGLE-SIGN-ON (FALLS GENUTZT)

Sofern auf der Website ein Kunden-/Nutzerkonto angeboten wird, verarbeiten wir im Rahmen von Registrierung, Login und Kontonutzung insbesondere Bestandsdaten, Kontaktdaten, Inhalts- sowie Meta-/Kommunikationsdaten (z.B. IP, Zeitstempel).

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung und Nutzung des Nutzerkontos) und Art. 6 Abs. 1 lit. f DSGVO (Sicherheitsinteressen, Missbrauchsprävention).

Falls Single-Sign-On-Verfahren (z.B. via Google oder Facebook) eingesetzt werden, gelten zusätzlich die Datenschutzhinweise des jeweiligen Anbieters; wir erhalten hierbei eine Nutzer-ID bzw. grundlegende Profildaten zur Authentifizierung.

KONTAKT- UND ANFRAGENVERWALTUNG / KOMMUNIKATION VIA MESSENGER

Bei Kontaktaufnahme (Kontaktformular, E-Mail, Telefon, ggf. soziale Medien oder Messenger wie WhatsApp) verarbeiten wir Kontaktdaten, Inhaltsdaten, Nutzungs- und Metadaten zur Bearbeitung der Anfragen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsbezug) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Kommunikation).

Bei Nutzung von Messengern gelten zusätzlich die Datenschutzbestimmungen der jeweiligen Anbieter; wir weisen darauf hin, dass Metadaten (z.B. Zeitpunkte, Geräteinformationen) durch den Anbieter verarbeitet werden können.

PUSH-NACHRICHTEN / APP (FALLS EINE APP GENUTZT WIRD)

Sofern Sie unsere mobilen Anwendungen (Apps) nutzen, können – abhängig von der App-Funktionalität – unter anderem folgende Daten verarbeitet werden: Bestandsdaten, Meta-/Kommunikationsdaten, Zahlungsdaten, Vertragsdaten, Bild-/Videoaufnahmen (z.B. Schadenfotos), Standortdaten und ggf. Standortverlauf/Bewegungsprofile.

Zwecke sind insbesondere: Erbringung vertraglicher Leistungen, z.B. Fahrzeugführung, Schadenserfassung, Sicherstellung der Fahrzeugrückgabe in zulässigen Zonen, Verbesserung der Nutzerfreundlichkeit, Sicherheitsmaßnahmen.

Rechtsgrundlagen sind Einwilligung (z.B. für Standortzugriff, Kamera, Push-Nachrichten), Art. 6 Abs. 1 lit. b DSGVO (Vertrag) und Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen).

NEWSLETTER UND WERBLICHE KOMMUNIKATION

Sofern wir Newsletter versenden, erfolgt dies nur mit Einwilligung (Double-Opt-In) oder auf Grundlage einer gesetzlichen Erlaubnis.

Verarbeitete Daten: E-Mail-Adresse, ggf. Name, Meta- und Nutzungsdaten (z.B. Öffnungs- und Klickraten) zur Erfolgsmessung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Direktmarketing).

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen; einen Abmeldelink finden Sie in jedem Newsletter.

Werbliche Kommunikation via E-Mail, Post, Telefon oder Fax erfolgt ebenfalls nur im Rahmen der gesetzlichen Vorgaben und ggf. mit Einwilligung; ein Widerspruch ist jederzeit möglich.

WEBANALYSE, ONLINEMARKETING, SOCIAL MEDIA (NUR SOWEIT EINGESETZT)

Wenn Webanalyse-Tools (z.B. Google Analytics) oder Onlinemarketing-Dienste (z.B. Google Ads, Facebook/Instagram Ads) eingesetzt werden, werden Nutzungs- und Metadaten (IP, Seitenaufrufe, Interaktionen, ggf. Standortdaten auf hoher Aggregationsebene) verarbeitet, häufig pseudonymisiert (z.B. IP-Masking).

Zwecke: Reichweitenmessung, Optimierung unseres Onlineangebots, interessenbezogene Werbung, Remarketing, Konversionsmessung.

Rechtsgrundlage ist in der Regel Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO, die wir über das Cookie-Consent-Tool einholen.

Sofern wir Präsenzen in sozialen Netzwerken (z.B. Facebook, Instagram, LinkedIn, YouTube, Xing) betreiben, gelten ergänzend die Datenschutzhinweise der jeweiligen Plattformen; wir sind dort teilweise gemeinsam mit dem Plattformbetreiber Verantwortliche (insbesondere hinsichtlich sogenannter „Seiten-Insights").

PLUGINS UND EINGEBETTETE INHALTE (Z.B. GOOGLE MAPS, SCHRIFTARTEN)

Wir können auf unserer Website Inhalte Dritter einbinden, z.B. Karten von Google Maps oder lokal gehostete Google Fonts.

Hierbei werden aus technischen Gründen IP-Adressen und ggf. Standortdaten verarbeitet.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer nutzerfreundlichen Darstellung unseres Onlineangebots).

RECHTE DER BETROFFENEN PERSONEN

Ihnen stehen die folgenden Rechte nach Art. 15–21 DSGVO zu:

  • Widerspruchsrecht gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO
  • Widerrufsrecht bei Einwilligungen (Art. 7 Abs. 3 DSGVO)
  • Auskunftsrecht (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung („Recht auf Vergessenwerden", Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Zur Ausübung dieser Rechte können Sie uns unter den oben genannten Kontaktdaten kontaktieren.

BESCHWERDERECHT BEI EINER AUFSICHTSBEHÖRDE

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsortes, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

ÄNDERUNG UND AKTUALISIERUNG DER DATENSCHUTZERKLÄRUNG

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, sobald Änderungen der von uns durchgeführten Datenverarbeitungen oder der Rechtslage dies erforderlich machen.

Es gilt jeweils die auf dieser Website veröffentlichte aktuelle Fassung.