Zum Inhalt springen

Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für diese Website und die beschriebene Datenverarbeitung im Sinne der DSGVO ist:

Mobilgas, Inh. Philip Schaak
Helmholtzstraße 1
40764 Langenfeld (Rheinland)
Telefon: +49 152 29279362
E-Mail: datenschutz@mobilgas.de

Wir sind derzeit nicht verpflichtet, einen Datenschutzbeauftragten zu bestellen (Art. 37 DSGVO). Datenschutzanfragen richten Sie bitte an die oben genannte Adresse.

2. Geltungsbereich und Zweck dieser Erklärung

Hier erfahren Sie, welche personenbezogenen Daten wir verarbeiten, wenn Sie unsere Website nutzen, online eine G607 Prüfung buchen, uns über das Kontaktformular erreichen, den Newsletter abonnieren oder unsere Fachseiten, Serviceseiten und den Bereich Wissenswertes lesen. Angaben zu Zweck, Rechtsgrundlage und Speicherdauer finden Sie in den folgenden Abschnitten.

Diese Erklärung gilt für die von uns betriebene Website unter der Domain mobilgas.de einschließlich der Unterseiten, soweit nicht ausdrücklich auf eine andere Domain verwiesen wird.

3. Rechtliche Grundlagen im Überblick

Für Transparenz und Prüfbarkeit ordnen wir unsere Angaben den wichtigsten Vorschriften zu. Die Gesetzestexte geben wir hier nicht wörtlich wieder.

  • DSGVO: Rechtmäßigkeit, Informationspflichten gegenüber Betroffenen (Art. 13 und 14 DSGVO), Rechte der Betroffenen (Art. 15 bis 22 DSGVO), Auftragsverarbeitung (Art. 28 DSGVO), gegebenenfalls Datenübermittlung in Drittländer (ab Art. 44 DSGVO).
  • TDDDG: Zugriff auf Ihr Endgerät beziehungsweise Speicherung dort, zum Beispiel Cookies oder lokaler Browserspeicher. Maßgeblich ist insbesondere § 25 TDDDG mit der Ausnahme technisch notwendiger Speicherungen nach § 25 Abs. 2 TDDDG.
  • DDG: Pflichtangaben zum Diensteanbieter im Impressum (§ 5 DDG). Diese Datenschutzerklärung ergänzt das Impressum und ersetzt es nicht.
  • MStV: Hinweis auf den inhaltlich Verantwortlichen (§ 18 Abs. 2 MStV). Das nennen wir im Impressum.
  • VSBG: Hinweise zur Teilnahme an Streitbeilegungsverfahren (§ 36 VSBG). Das ist im Impressum ausgeführt.

4. Cookies und Browserspeicher

Wir setzen auf mobilgas.de keine Cookies für werbliches Tracking und keine Pixel sozialer Netzwerke ein. Im geprüften Stand unserer Website setzen wir keine rein werblichen Cookies über eigene Skripte.

Trotzdem kann beim Aufruf eine technisch notwendige Speicherung oder ein technisch notwendiges Auslesen auf Ihrem Gerät stattfinden, etwa durch den Hostingdienst oder den Browser. Wenn eine Ausnahme für technische Notwendigkeit greift, ist keine Einwilligung erforderlich (§ 25 Abs. 2 TDDDG). Die jeweilige Rechtsgrundlage nach der DSGVO ist in der Liste genannt.

4.1 Von Mobilgas genutzter Browserspeicher auf mobilgas.de

  • Bezeichnung: theme. Technologie: lokaler Browserspeicher (technisch localStorage)
    Zweck: Speichert Ihre gewählte Darstellung, also hell, dunkel oder Systemeinstellung, für ein einheitliches Erscheinungsbild der Website.
    Speicherdauer: dauerhaft auf Ihrem Gerät, bis Sie den Speicher löschen oder die Einstellung ändern.
    Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG (technisch notwendig für den von Ihnen gewünschten Dienst). Ergänzend Art. 6 Abs. 1 lit. f DSGVO (nutzerfreundliche Darstellung).
  • Bezeichnung: mobilgas:booking:sessionId. Technologie: Browserspeicher der aktuellen Sitzung (technisch sessionStorage)
    Zweck: Zufällige Sitzungskennung für den Buchungsablauf (zum Beispiel Terminreservierung und technische Zuordnung Ihrer Sitzung).
    Speicherdauer: bis zum Schließen der Registerkarte oder des Fensters Ihres Browsers.
    Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG und Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen und Vertragserfüllung).

4.2 HTTP Cookies auf mobilgas.de, gegebenenfalls durch Hosting

  • Bezeichnung: In unserem aktuellen Aufbau ist kein fester Cookiename vorgegeben. Konkrete Namen können sich nach der Einstellung beim Hosting unterscheiden.
    Zweck: sicherer und stabiler Betrieb der Website, zum Beispiel Sitzungsfunktionen oder Sicherheitsfunktionen. Eine werbliche Nutzerzuordnung ist nicht vorgesehen.
    Speicherdauer: in der Regel Sitzung oder wenige Tage, abhängig vom Hosting. Bei Bedarf können Sie die aktuellen Namen in den Entwicklereinstellungen Ihres Browsers einsehen.
    Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG und Art. 6 Abs. 1 lit. f DSGVO (Betrieb und Sicherheit).

4.3 Zahlung über Stripe (andere Domain)

Wenn Sie zur Zahlung zu Stripe wechseln, können dort eigene Cookies und Speicher genutzt werden. Darauf haben wir keinen Einfluss. Details nennt die Datenschutzerklärung von Stripe: https://stripe.com/de/privacy

4.4 Künftige Reichweitenmessung oder werbliches Tracking

Sollten wir später Dienste einsetzen, die nicht strikt notwendig sind, zum Beispiel Reichweitenmessung, personalisierte Werbung oder Pixel sozialer Netzwerke, informieren wir vorab in dieser Erklärung, nennen Anbieter und Zweck und holen Ihre Einwilligung ein, soweit gesetzlich erforderlich (§ 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO). In der Praxis wird das häufig über ein Banner zur Einwilligung oder zu Cookies mit getrennt wählbaren Optionen und Widerrufsmöglichkeit umgesetzt. Bis dahin bleibt es bei den oben genannten notwendigen Speicherungen.

5. Hosting, Abruf der Website und Serverprotokolle

Die Website wird über den Anbieter Vercel Inc. mit Sitz in den USA ausgeliefert und in einer von uns gewählten Konfiguration betrieben. Beim Aufruf verarbeitet das System automatisch technische Angaben, die Ihr Browser übermittelt, zum Beispiel je nach Einstellung eine gekürzte oder vollständige IP-Adresse, Datum und Uhrzeit, angeforderte Ressource, übertragene Datenmenge, Browsertyp und Version sowie die verweisende Seite. Das dient der stabilen und sicheren Bereitstellung, der technischen Analyse auf Infrastrukturebene und dem Missbrauchsschutz.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Soweit Logdaten für die Anbahnung oder Durchführung eines Vertrags (zum Beispiel Buchung) erforderlich sind, zusätzlich Art. 6 Abs. 1 lit. b DSGVO.

Speicherdauer: nur so lange wie für die Zwecke nötig und nicht durch gesetzliche Fristen verlängert. Üblich sind wenige Tage bis Wochen mit anschließender Löschung oder Anonymisierung, sofern keine längere Aufbewahrung aus Sicherheitsgründen (zum Beispiel Angriffsabwehr) erforderlich ist.

Drittlandübermittlung: Soweit eine Verarbeitung in den USA stattfindet und kein Angemessenheitsbeschluss greift, stützen wir uns auf Standardvertragsklauseln und ergänzende Maßnahmen nach Art. 44 DSGVO und den folgenden Vorschriften.

6. Datenbank und Dateispeicher

Buchungsdaten, Kontaktdaten, Newsletterdaten und erzeugte Dokumente, zum Beispiel Auftragsunterlagen und Zahlungsunterlagen, werden in einer Datenbank und einer Speicherlösung bei Supabase verarbeitet. Die Produktivumgebung ist auf eine EU-Region ausgerichtet.

7. Kontaktformular

Wir verarbeiten die von Ihnen eingegebenen Daten, also Name, E-Mail-Adresse, optional Telefonnummer und Nachricht, sowie technische Hilfsdaten zur Zustellung und Missbrauchsprävention.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anfragen im Zusammenhang mit einem Vertrag oder vor Vertragsschluss) und Art. 6 Abs. 1 lit. f DSGVO (allgemeine Anfragen). Soweit Sie unsere Datenschutzerklärung per Checkbox bestätigen, kann Art. 6 Abs. 1 lit. a DSGVO ergänzend einschlägig sein. Die Bestätigung dient auch dem Nachweis der Information.

Speicherdauer: bis zur Erledigung der Anfrage. Darüber hinaus nur bei gesetzlichen Aufbewahrungspflichten.

8. Onlinebuchung und Vertragsabwicklung

Für die Buchung einer mobilen G607 Prüfung erheben wir die für Vertragsschluss und Vertragsdurchführung nötigen Angaben, zum Beispiel Kontaktdaten, Einsatzadresse, Fahrzeugdaten, Angaben zur Prüfart, Rechnungsdaten und gewählte Zahlungsart. Die Daten nutzen wir für Terminplanung, Kommunikation, Auftragsunterlagen, Zahlungsunterlagen und zur Erfüllung gesetzlicher Pflichten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflichten).

Speicherdauer: Vertragsunterlagen und Zahlungsunterlagen speichern wir in der Regel zehn Jahre nach den üblichen handelsrechtlichen und steuerrechtlichen Fristen, sofern nichts Abweichendes gilt. Sonstige Daten löschen wir, sobald der Zweck entfällt und keine Pflicht entgegensteht.

9. Zahlungsabwicklung über Stripe

Bei Online-Zahlung leiten wir Sie zu Stripe weiter, also zur Stripe Technology Europe Ltd. in Irland und gegebenenfalls zu weiteren konzernverbundenen Gesellschaften. Die Zahlung erfolgt bei Stripe. Wir erhalten Zahlungsstatus und technische Transaktionskennungen, zum Beispiel Sitzungsreferenzen und Zahlungsreferenzen, jedoch keine vollständigen Kartendaten oder Kontodaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Datenschutzhinweise von Stripe: https://stripe.com/de/privacy

10. Versand von E-Mails (Resend)

E-Mails zu Buchung und Zahlung, zum Beispiel Bestätigungen, Zahlungshinweise und Terminhinweise, versenden wir über Resend Inc. mit Sitz in den USA. Dabei übermitteln wir mindestens die Empfängeradresse und die Inhaltsdaten der Nachricht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO beziehungsweise Art. 6 Abs. 1 lit. f DSGVO. Den Newsletter behandeln wir gesondert in Abschnitt 11.

Drittland: Soweit eine Verarbeitung außerhalb des EWR stattfindet, stützen wir uns auf geeignete Garantien, insbesondere Standardvertragsklauseln nach Art. 44 DSGVO und den folgenden Vorschriften, sofern kein Angemessenheitsbeschluss vorliegt.

11. Newsletter (Bestätigung in zwei Schritten)

Bei der Anmeldung speichern wir Ihre E-Mail-Adresse und den Anmeldezeitpunkt. Sie erhalten eine E-Mail mit einem Bestätigungslink. Die Anmeldung wird erst danach wirksam. Eine Abmeldung ist jederzeit möglich, entweder über den Link in jeder Newsletter-E-Mail oder per Nachricht an uns.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Der Zeitpunkt der Bestätigung dient dem Nachweis der Einwilligung (Art. 7 Abs. 1 DSGVO in Verbindung mit Art. 6 Abs. 1 lit. f DSGVO).

Speicherdauer: bis zur Abmeldung. Nachweise zur Einwilligung können wir für einen begrenzten Zeitraum weiter aufbewahren.

12. Schutz vor Missbrauch (Anfragelimit, Upstash)

Zum Schutz unserer Formulare begrenzen wir die Häufigkeit von Anfragen technisch über den Dienst Upstash. Dabei werden Kennungen wie Hashwerte der IP-Adresse kurzfristig verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

13. Fehlerüberwachung (Sentry, falls aktiv)

Wenn wir Sentry zur technischen Fehleranalyse einsetzen, können Fehlerberichte mit technischen Ablaufdaten und Umgebungsangaben verarbeitet werden. Personenbezogene Inhalte sollen dabei nicht gezielt erfasst werden. Im Einzelfall können dennoch personenbezogene Daten in technischen Meldungen vorkommen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Hinweis: Zum Zeitpunkt der letzten Textüberprüfung war Sentry im einsehbaren Quellcode dieses Projekts nicht als Abhängigkeit hinterlegt. Ist Sentry auf unserer öffentlichen Website nicht aktiv, entfällt diese Verarbeitung. Der Abschnitt gilt für den Fall einer späteren Aktivierung.

14. Auftragsverarbeitung (Art. 28 DSGVO), Anbieter und AVV

Soweit Dienstleister personenbezogene Daten in unserem Auftrag verarbeiten, schließen wir mit ihnen Vereinbarungen zur Auftragsverarbeitung nach Art. 28 DSGVO, im Folgenden AVV. Die Anbieter stellen die Verträge beziehungsweise Vorlagen für die AVV in der Regel im jeweiligen Kundenkonto oder auf ihren Websites bereit. Inhalt und Verfügbarkeit können sich an Produktupdates anpassen. Maßgeblich ist die jeweils geschlossene beziehungsweise akzeptierte Fassung.

  • Vercel Inc. (USA): Hosting und Auslieferung der Website einschließlich Infrastruktur und Zugriffslogs. AVV: ja, nach Art. 28 DSGVO über das Vercel Kundenkonto beziehungsweise die Anbieterdokumentation. Drittland: USA, gegebenenfalls Standardvertragsklauseln nach Art. 44 DSGVO und den folgenden Vorschriften.
  • Supabase: Datenbank und Objektspeicher. Produktivregion EU. AVV: ja, nach Art. 28 DSGVO über das Supabase Projekt.
  • Stripe Technology Europe Ltd. (Irland): Zahlungsabwicklung. AVV beziehungsweise Auftragsdatenvereinbarung: mit Stripe gemäß den Regelungen für Händler. Details und Dokumentation finden Sie im Kundenbereich bei Stripe. Zahlungsdaten werden bei Stripe verarbeitet. Wir erhalten nur die für uns erforderlichen Transaktionsinformationen.
  • Resend Inc. (USA): Versand von E-Mails zu Buchung und Zahlung. AVV: ja, soweit für die Nutzung vorgesehen, nach Art. 28 DSGVO über das Resend Konto. Drittland: gegebenenfalls USA, Standardvertragsklauseln oder vergleichbare Regelungen nach Art. 44 DSGVO und den folgenden Vorschriften.
  • Upstash: technisches Anfragelimit. AVV: ja, soweit der Anbieter eine Auftragsverarbeitung anbietet und wir sie nutzen, nach Art. 28 DSGVO. Drittland: je nach Produktkonfiguration, gegebenenfalls Standardvertragsklauseln nach Art. 44 DSGVO und den folgenden Vorschriften.
  • Functional Software Inc. (Sentry): Fehlerüberwachung, nur wenn der Dienst produktiv eingeschaltet ist. AVV: ja bei aktiver Nutzung, nach Art. 28 DSGVO über die Organisation bei Sentry. Drittland: gegebenenfalls USA, Standardvertragsklauseln nach Art. 44 DSGVO und den folgenden Vorschriften.

Eine Weitergabe an andere Stellen erfolgt nur, wenn wir dazu gesetzlich verpflichtet sind, es zur Vertragsdurchführung nötig ist oder Sie eingewilligt haben.

15. Datenübermittlung in Drittländer

Verarbeiten Anbieter Daten außerhalb des EWR und liegt kein Angemessenheitsbeschluss der EU-Kommission vor, stellen wir ein angemessenes Schutzniveau sicher. Dazu nutzen wir insbesondere Standardvertragsklauseln und, wo erforderlich, zusätzliche technische und organisatorische Maßnahmen nach Art. 44 DSGVO und den folgenden Vorschriften.

16. Ihre Rechte

Sie haben gegenüber uns unter anderem folgende Rechte:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO), soweit anwendbar
  • Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Art. 21 DSGVO)
  • Widerruf einer Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Kontakt: datenschutz@mobilgas.de

17. Aufsichtsbehörde

Sie können sich bei einer Datenschutzaufsichtsbehörde beschweren. Für uns ist insbesondere die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen zuständig: LDI NRW, Postfach 20 04 44, 40102 Düsseldorf, https://www.ldi.nrw.de

18. Automatisierte Entscheidungen

Eine ausschließlich automatisierte Entscheidung im Sinne von Art. 22 DSGVO, einschließlich Profiling, findet nicht statt.

19. Pflicht zur Bereitstellung von Daten

Informationsseiten können Sie ohne aktive Angabe personenbezogener Daten nutzen. Für Buchung, Kontaktformular oder Newsletter benötigen wir die als Pflichtfeld gekennzeichneten Angaben. Ohne diese Angaben können wir den jeweiligen Dienst nicht erbringen.

20. Änderungen dieser Erklärung

Wir passen diese Datenschutzerklärung an, wenn sich unsere Datenverarbeitung oder die Rechtslage ändert. Die aktuelle Fassung ist jeweils auf dieser Seite abrufbar. Bei wesentlichen Änderungen weisen wir, soweit nötig, gesondert darauf hin, zum Beispiel beim erneuten Aufruf der Terminbuchung oder per E-Mail bei bestehendem Vertragsverhältnis.

21. Stand dieser Erklärung

Stand: 13. Mai 2026. Diese Fassung ersetzt frühere Entwürfe und Platzhalter und strukturiert die Angaben zur Speicherung auf Endgeräten sowie zu Auftragsverarbeitern für mobilgas.de. Leistungsbeschreibungen sind an die aktuellen Mobilgas Angaben zur mobilen G607 Prüfung angepasst.