RECHTLICHES
Datenschutz
Datenschutzerklärung
Der Schutz deiner persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten deine Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, BDSG, TTDSG). In dieser Erklärung informieren wir dich darüber, welche Daten wir erheben, zu welchem Zweck wir sie verarbeiten und welche Rechte dir zustehen.
Stand: Juni 2026
1. Verantwortlicher
CSL Reisemobile, Inh. Christian Lutsch
Aich 17, 85667 Oberpframmern
E-Mail: info@csl-reisemobile.de
Ein Datenschutzbeauftragter ist gesetzlich nicht erforderlich. Bei Fragen zum Datenschutz wende dich bitte direkt an die oben genannte E-Mail-Adresse.
2. Erhebung und Verarbeitung personenbezogener Daten
Wir erheben und verarbeiten personenbezogene Daten nur, soweit dies für die Bereitstellung unserer Website und die Abwicklung deiner Anfragen erforderlich ist:
- Kontakt- und Anfrageformulare (z. B. Fahrzeuganfrage, Beratungstermin, Mietanfrage): Name, Anschrift, Telefonnummer, E-Mail, Anfrageinhalt sowie ggf. Geburtsdatum und Führerscheindaten zur Mietabwicklung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) bzw. lit. f (berechtigtes Interesse an der Beantwortung).
- Mietvertragsabwicklung: Mieter- und Zusatzfahrerdaten, Ausweis- und Führerscheindaten, Zahlungs- und Kautionsdaten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO sowie steuer- und handelsrechtliche Aufbewahrungspflichten (Art. 6 Abs. 1 lit. c DSGVO).
- Server-Log-Daten: Beim Aufruf der Website erhebt unser Hosting-Anbieter automatisch technische Daten (IP-Adresse, Browser, Zeitstempel, abgerufene URL) zur Sicherstellung des Betriebs und zur Abwehr von Angriffen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
3. Hosting & Backend
Diese Website wird auf der Plattform Lovable Cloud (basierend auf Supabase / Cloudflare) gehostet. Anfragedaten, Formularinhalte sowie die im Kundenportal hinterlegten Dokumente (privater Speicher-Bucket portal-documents) werden in einer Datenbank bzw. einem Objektspeicher in der EU gespeichert. Auftragsverarbeitungsverträge nach Art. 28 DSGVO liegen vor.
4. Cookies, lokale Speicherung & kein Cookie-Banner
Wir verzichten bewusst auf einwilligungspflichtige Cookies und externe Tracker. Unsere Website setzt deshalb auch kein Cookie-Banner ein – es werden ausschließlich technisch notwendige Speicher verwendet, die nach § 25 Abs. 2 Nr. 2 TTDSG einwilligungsfrei sind. Eine externe Karte (Google Maps) wird nicht eingebettet; wir verlinken den Standort stattdessen mit einem Klick auf Google Maps (siehe Abschnitt 5).
| Name | Kategorie | Anbieter | Zweck | Speicherdauer | Empfänger | Drittlandtransfer | Rechtsgrundlage |
|---|---|---|---|---|---|---|---|
sb-* (Auth-Session) | Notwendig | Lovable Cloud / Supabase (EU) | Login-Session für den Kundenbereich („Mein Konto", Magic-Link-Login per E-Mail) sowie für den Admin-Bereich (Mitarbeitende). Wird nur gesetzt, wenn du dich anmeldest. | Sitzungsdauer, max. 7 Tage | Auftragsverarbeiter Hosting (EU) | nein | § 25 Abs. 2 Nr. 2 TTDSG, Art. 6 Abs. 1 lit. b/f DSGVO |
csl_mfa_trust („Gerät vertrauen") | Notwendig (Sicherheit) | CSL Reisemobile (Erstanbieter-Cookie, signiert) | Optionales Sicherheits-Cookie für den Admin-Bereich: Markiert ein Gerät nach erfolgreichem MFA-Login als vertrauenswürdig, sodass die Zwei-Faktor-Abfrage nicht bei jedem Login erneut nötig ist. Wird nur gesetzt, wenn ein Mitarbeiter dies aktiv anhakt. | max. 30 Tage | CSL Reisemobile / Lovable Cloud (EU) | nein | § 25 Abs. 2 Nr. 2 TTDSG, Art. 6 Abs. 1 lit. f DSGVO |
csl_cookie_consent_v1/v2 (Alt-Eintrag) | Hinweis | CSL Reisemobile (localStorage) | Frühere Cookie-Auswahl. Wird nicht mehr aktiv gesetzt; Alt-Einträge kannst du in den Browser-Einstellungen jederzeit löschen. | bis zum manuellen Löschen | nur lokal im Browser | nein | § 25 Abs. 2 Nr. 2 TTDSG |
| Analyse-/Marketing-Tools | Analyse / Marketing | — derzeit nicht eingesetzt — | Aktuell setzen wir kein Google Analytics, Meta Pixel, Hotjar o. ä. ein. Sollten wir künftig solche Dienste einführen, ergänzen wir diese Tabelle und holen vorab deine Einwilligung über ein Cookie-Banner ein. | — | — | — | Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG |
Rechtsgrundlage technisch notwendiger Speicher: § 25 Abs. 2 Nr. 2 TTDSG i. V. m. Art. 6 Abs. 1 lit. b/f DSGVO. Für die genannten technisch notwendigen Cookies ist keine Einwilligung erforderlich; ein Widerruf ist daher nicht vorgesehen. Du kannst alle Cookies jederzeit in deinem Browser löschen – bitte beachte, dass dadurch Login-Sessions des Kunden- bzw. Admin-Bereichs verloren gehen.
5. Karten / Standort
Wir betten keine interaktiven Google-Maps-Karten ein. Auf den Seiten Kontakt und Beratungstermin findest du nur einen Link bzw. Button („In Google Maps öffnen"), der unseren Standort in einem neuen Tab bei Google Maps anzeigt. Erst wenn du diesen Link aktiv anklickst, baut dein Browser eine Verbindung zu Google Ireland Ltd. (Gordon House, Barrow Street, Dublin 4, Irland; Muttergesellschaft Google LLC, USA) auf. Eine Übermittlung in die USA ist dabei nicht auszuschließen; Google ist nach dem EU-US Data Privacy Framework zertifiziert.
Rechtsgrundlage für den Link: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse, dir eine einfache Anfahrt zu ermöglichen). Weitere Infos: Datenschutzerklärung von Google.
6. Kundenportal („Mein Konto")
In unserem Kundenportal kannst du als Käufer oder Mieter den Status deiner Bestellung, Rechnungen, Liefertermine, hochgeladene Dokumente sowie Fahrzeug- und Profildaten einsehen.
- Anmeldung per Magic-Link: Du gibst deine E-Mail-Adresse ein und erhältst einen einmaligen Login-Link. Es wird kein Passwort bei uns gespeichert. Die Authentifizierung erfolgt über Supabase Auth (Lovable Cloud, EU-Server).
- Verarbeitete Daten: E-Mail, Name, Anschrift, Telefon, deine Bestellungen/Mietverträge, hochgeladene Dokumente (z. B. Ausweis, Führerschein, Rechnungen), Status- und Liefertermine sowie ggf. Zahlungsbelege.
- Verifizierung: Damit wir dir nur deine eigenen Daten anzeigen, wird dein Portal-Account einmalig mit deinem bei uns geführten Kundendatensatz abgeglichen (Name, Anschrift, E-Mail). Bis zur Freigabe siehst du nur einen leeren Bereich.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung des Kauf- bzw. Mietvertrags) sowie Art. 6 Abs. 1 lit. c DSGVO (steuer-/handelsrechtliche Aufbewahrungspflichten für Rechnungen und Verträge).
- Speicherort: EU-Datenbank von Lovable Cloud/Supabase; Dokumente liegen in einem privaten Storage-Bucket (
portal-documents) mit zeitlich begrenzten Download-Links. - Löschung: Du kannst die Löschung deines Portal-Accounts jederzeit per E-Mail an info@csl-reisemobile.de verlangen. Rechnungs- und Vertragsdaten unterliegen den gesetzlichen Aufbewahrungsfristen (i. d. R. 6 bzw. 10 Jahre) und werden erst nach deren Ablauf gelöscht.
7. Lexware Office (Buchhaltung / Lexoffice)
Zur Erstellung von Angeboten, Auftragsbestätigungen und Rechnungen sowie zur ordnungsgemäßen Buchhaltung nutzen wir die Software Lexware Office der Haufe-Lexware GmbH & Co. KG, Munzinger Straße 9, 79111 Freiburg, Deutschland. Mit Haufe-Lexware besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO; die Datenverarbeitung erfolgt auf Servern in Deutschland.
Wir gleichen Kunden-, Beleg- und Rechnungsdaten regelmäßig beidseitig mit Lexware Office ab (Pull und Push), um den Kundenbereich auf dem aktuellen Stand zu halten und Belege im Portal bereitzustellen. Übermittelt werden insbesondere Name, Anschrift, E-Mail, Telefon, Steuer-/USt-ID (sofern vorhanden), Belegnummern, Rechnungsbeträge und PDF-Belege.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung) sowie Art. 6 Abs. 1 lit. c DSGVO i. V. m. §§ 140 ff. AO, §§ 238 ff. HGB (gesetzliche Buchführungs- und Aufbewahrungspflichten). Weitere Informationen findest du in der Datenschutzerklärung von Haufe-Lexware.
8. Google Business Profile / Bewertungen
Auf der Bewertungs-Seite zeigen wir Inhalte aus unserem Google Business Profile (Sterne-Bewertung, Rezensionen). Der Abruf erfolgt serverseitig über die Google Places API – beim reinen Anzeigen entstehen für dich keine direkten Verbindungen zu Google. Erst wenn du auf einen externen Link klickst (z. B. „Auf Google ansehen"), wirst du an Google weitergeleitet.
9. Keine Analyse- und Tracking-Tools
Wir setzen kein Google Analytics, Meta Pixel, Hotjar o. ä. ein. Es findet kein personenbezogenes Reichweiten-Tracking statt. Sollte sich das ändern, holen wir vorher deine Einwilligung über ein dann eingeführtes Cookie-Banner ein.
10. Weitergabe an Dritte
Eine Übermittlung deiner personenbezogenen Daten an Dritte erfolgt nur, wenn dies zur Vertragserfüllung erforderlich ist (z. B. Zahlungsdienstleister, Versicherer bei Schadensfällen, Hersteller bei Garantieabwicklung), gesetzlich vorgeschrieben ist (z. B. Finanzamt) oder du ausdrücklich eingewilligt hast.
11. Speicherdauer
Personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt. Gesetzliche Aufbewahrungsfristen (i. d. R. 6 bzw. 10 Jahre nach HGB/AO) bleiben unberührt.
12. Deine Rechte
Dir stehen folgende Rechte zu: Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch (Art. 21 DSGVO). Erteilte Einwilligungen kannst du jederzeit mit Wirkung für die Zukunft widerrufen.
Es besteht ein Beschwerderecht bei einer Aufsichtsbehörde – für uns zuständig:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach, www.lda.bayern.de.
13. Kontakt
Bei Fragen oder zur Ausübung deiner Rechte erreichst du uns unter info@csl-reisemobile.de.