FlughafentransferOsnabrück
Zurück zur Startseite

Datenschutzerklärung

Wir freuen uns über Ihren Besuch unserer Website. Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Im Folgenden informieren wir Sie über die Verarbeitung Ihrer Daten gemäß Art. 13 DSGVO.

1. Verantwortliche Stelle

FlughafenTransferService Osnabrück (Inhaber: Rrustem Kastrati)
Strotheweg 86a
49504 Lotte
Deutschland
E-Mail: info@flughafentransfer-os.de
Telefon: 0160 9390 7337

2. Hosting

Diese Website wird auf Servern eines deutschen Anbieters (Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen) in Deutschland gehostet. Personenbezogene Daten werden ausschließlich innerhalb der EU verarbeitet. Mit dem Anbieter besteht ein Vertrag über die Auftragsverarbeitung gemäß Art. 28 DSGVO. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und effizienten Bereitstellung unseres Online-Angebots).

3. Zugriffsdaten / Server-Logfiles

Beim Aufruf unserer Website werden technisch notwendige Zugriffsdaten in Server-Logfiles erfasst:

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • aufgerufene Seite / URL
  • Referrer-URL
  • verwendeter Browser und Betriebssystem

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Die Daten werden nach spätestens 7 Tagen gelöscht, soweit keine sicherheitsrelevanten Vorfälle eine längere Speicherung erforderlich machen.

4. Cookies

Unsere Website verwendet ausschließlich technisch notwendige Cookies bzw. vergleichbare Speichertechniken (z. B. localStorage) zur Speicherung Ihrer Cookie-Einwilligung sowie ggf. einer angemeldeten Sitzung im Kundenportal. Es werden keine Tracking-, Analyse- oder Marketing-Cookies eingesetzt. Eine Einwilligung nach § 25 Abs. 1 TDDDG ist hierfür nicht erforderlich; Rechtsgrundlage ist § 25 Abs. 2 Nr. 2 TDDDG i. V. m. Art. 6 Abs. 1 lit. f DSGVO.

Sie können Ihre Auswahl jederzeit ändern:

5. Schriftarten

Wir verwenden die Schriftart „Geist" (entwickelt von Vercel Inc.). Die Schriftdateien werden beim Build-Vorgang lokal auf unserem Server abgelegt und ausschließlich von dort ausgeliefert. Eine Verbindung zu Servern Dritter (insbesondere Google Fonts oder Vercel) findet beim Aufruf unserer Website nicht statt; es werden keine Daten an Dritte übertragen.

6. Kontaktaufnahme

Bei Kontaktaufnahme per E-Mail, Telefon oder über das Kontaktformular werden Ihre Angaben (Name, Telefonnummer, E-Mail-Adresse, Mitteilung) zur Bearbeitung Ihrer Anfrage gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vertragliche oder vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung Ihrer Anfrage).

Hinweis zur E-Mail-Kommunikation: Unsere Geschäfts-E-Mail-Adresse info@flughafentransfer-os.de wird derzeit über den Anbieter Google (Google Ireland Ltd., Google LLC, USA) bereitgestellt. Sobald Sie uns per E-Mail kontaktieren, werden Inhalte und Verbindungsdaten der E-Mail über Server in den USA übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; der Drittlandtransfer erfolgt auf Basis des EU-US Data Privacy Framework und der Standardvertragsklauseln. Sie können uns alternativ jederzeit über unsere Telefonnummer erreichen.

7. Online-Buchung von Fahrten

Wenn Sie über das Bestellformular eine Fahrt buchen, verarbeiten wir die eingegebenen Daten (Name, Telefon, ggf. E-Mail, Abhol- und Zielort, Fahrttyp, Fahrgastzahl, ggf. Sonderwünsche wie Kindersitz, Haustier oder Rollstuhl) zur Auftragsabwicklung gemäß Art. 6 Abs. 1 lit. b DSGVO. Die Daten werden ausschließlich an die Disposition und den ausführenden Fahrer weitergegeben.

7a. Standort-Funktion („Aktuellen Standort verwenden") und Geocoding

Im Buchungsformular (Web und App) bieten wir einen Standort-Button neben dem Feld „Abholort" an. Tippen Sie auf das Crosshair-Icon, fragt Ihr Browser bzw. Ihr Endgerät einmalig nach Ihrer Einwilligung, den aktuellen Standort an unsere Website / App weiterzugeben. Erteilen Sie die Einwilligung,

  • werden die GPS-Koordinaten Ihres Geräts (Breiten- und Längengrad) einmalig an unseren Server übertragen,
  • und unser Server fragt anonym (ohne Bezug zu Ihrem Konto) den OpenStreetMap-Dienst Nominatim (nominatim.openstreetmap.org, betrieben von der OpenStreetMap Foundation, St John's Innovation Centre, Cowley Road, Cambridge, CB4 0WS, Großbritannien) ab, um aus den Koordinaten eine lesbare Adresse („Reverse-Geocoding") zu erzeugen.

Diese Adresse wird automatisch ins Feld „Abholort" eingetragen. Die Verarbeitung erfolgt auf Grundlage Ihrer ausdrücklichen Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO (Standort-Berechtigung) sowie zur Vertragsanbahnung nach Art. 6 Abs. 1 lit. b DSGVO. Bei OpenStreetMap / Nominatim kann zur Beantwortung der Anfrage technisch eine IP-Adresse anfallen (Server-Log); wir übertragen jedoch keine Kontodaten, sondern nur die Koordinaten selbst.

Speicherung: Die übermittelten Koordinaten und die zugehörige Adresse werden kurzfristig (max. 24 Stunden) auf unserem Server in einem In-Memory-Cache gehalten, um doppelte Anfragen an Nominatim zu vermeiden, und danach automatisch gelöscht. Sobald Sie eine Buchung absenden, wird die gewählte Adresse Teil des Buchungsauftrags und fällt unter die Speicherfristen aus Ziffer 11. Lehnen Sie die Standort-Freigabe ab, können Sie die Adresse weiterhin manuell eintippen — alle anderen Funktionen bleiben nutzbar.

Die Standort-Funktion wird zusätzlich genutzt, um Sie auf der Live-Karte des Buchungsformulars zentriert anzuzeigen und die Route zwischen Abhol- und Zielort darzustellen. Das Routing erfolgt über den OSRM-Dienst router.project-osrm.org (OpenStreetMap). Die Anfrage an OSRM läuft über unseren Server — der OSRM-Anbieter sieht nicht Ihre IP-Adresse, sondern nur die unseres Backends.

7b. Karten-Darstellung (Tile-Server)

Die Live-Karten in unserem Buchungsformular und in der Mobile-App werden mit dem Open-Source-Kartenframework Leaflet gerendert. Die einzelnen Kartenkacheln („Tiles") lädt Ihr Browser bzw. Ihre App direkt vom Tile-Server basemaps.cartocdn.com, betrieben von CARTO (CartoDB Inc., 201 Jones Street, 6th Floor, Brooklyn, NY 11201, USA; EU-Niederlassung: Carto Spain, Madrid). Dabei wird Ihre IP-Adresse an CARTO übertragen — das ist technisch erforderlich, damit die Kacheln Ihres Karten-Ausschnitts ausgeliefert werden können. Wir übertragen keine weiteren personenbezogenen Daten (keine Kontodaten, keine Buchungsdaten).

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer funktionsfähigen Karten-Darstellung als Teil des Buchungsablaufs). Für die Übermittlung in die USA stützen wir uns auf den EU-US Data Privacy Framework (Angemessenheitsbeschluss vom 10.07.2023) bzw. auf EU-Standardvertragsklauseln, sofern CARTO im DPF nicht zertifiziert ist. Die Verarbeitungsbedingungen von CARTO finden Sie unter carto.com/legal/privacy-notice.

Wenn Sie keine Karte angezeigt bekommen möchten, können Sie unsere Buchung weiterhin per Telefon ( 0160 9390 7337) oder WhatsApp nutzen — die Karte ist nur ein Komfort-Feature.

8. Krankenfahrten und Gesundheitsdaten (Art. 9 DSGVO)

Bei der Buchung einer Krankenfahrt (z. B. mit Beförderungsschein der Krankenkasse) verarbeiten wir besondere Kategorien personenbezogener Daten im Sinne des Art. 9 DSGVO. Dazu zählen insbesondere:

  • Name der Krankenkasse und Versichertennummer
  • Angaben aus dem Beförderungsschein (Diagnose-Hinweise, Genehmigung durch die Kasse, Notwendigkeit von Tragehilfe oder Begleitperson)
  • Hochgeladene Belege (z. B. Foto/PDF des Beförderungsscheins)

Rechtsgrundlage ist Art. 9 Abs. 2 lit. h DSGVO i. V. m. § 22 Abs. 1 Nr. 1 lit. b BDSG (Verarbeitung zum Zweck der Gesundheitsversorgung sowie der Verwaltung von Systemen und Diensten im Gesundheitsbereich) sowie Art. 6 Abs. 1 lit. b DSGVO zur Vertragsdurchführung. Ergänzend kann Art. 9 Abs. 2 lit. a DSGVO greifen, sofern Sie ausdrücklich in die Verarbeitung einwilligen (z. B. beim Hochladen eines Beförderungsscheins).

Empfänger dieser Daten sind ausschließlich:

  • die mit der Fahrt betrauten Mitarbeiter und Fahrer (zur Schweigepflicht verpflichtet);
  • die jeweilige Krankenkasse bzw. der jeweilige Kostenträger zur Abrechnung der Beförderungsleistung;
  • die behandelnde Klinik bzw. Praxis nur dann, wenn dies für die Durchführung der Fahrt zwingend notwendig ist (z. B. bei An- oder Abmeldung des Patienten);
  • unser Steuerberater im Rahmen der gesetzlichen Aufbewahrungspflichten.

Eine Übermittlung an Dritte zu anderen Zwecken erfolgt nicht. Hochgeladene Beförderungsscheine werden verschlüsselt gespeichert und ausschließlich autorisierten Dispositions-Mitarbeitern zugänglich gemacht. Rechnungs- und Abrechnungsbelege bewahren wir gemäß § 147 AO und § 257 HGB bis zu 10 Jahre auf; medizinische Belege werden danach umgehend gelöscht.

9. Buchung über WhatsApp

Auf unserer Website finden Sie einen Button „Per WhatsApp buchen". Wenn Sie diesen anklicken, werden Sie zum Messenger-Dienst WhatsApp (Anbieter: WhatsApp Ireland Ltd., 4 Grand Canal Square, Dublin, Irland; Mutter­ gesellschaft: Meta Platforms, Inc., USA) weitergeleitet. Sobald Sie uns dort schreiben, werden Inhalte und Metadaten Ihrer Nachricht durch Meta verarbeitet und unter anderem in die USA übermittelt.

Wir haben keinen Einfluss darauf, welche Daten Meta in welchem Umfang erhebt; Einzelheiten finden Sie in der Datenschutzerklärung von WhatsApp unter https://www.whatsapp.com/legal/privacy-policy-eea. Rechtsgrundlage für die Weiterleitung ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Klick auf den Button) bzw. Art. 6 Abs. 1 lit. b DSGVO (Anbahnung eines Vertrags). Der Drittlandtransfer in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework sowie Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

Wenn Sie eine WhatsApp-Übermittlung vermeiden möchten, nutzen Sie bitte unser Online-Bestellformular oder rufen Sie uns telefonisch an.

10. Kundenkonto / Kundenportal

Sie können bei uns ein persönliches Kundenkonto unter /portal anlegen, um Buchungen schneller durchzuführen und Ihre Buchungs-Historie einzusehen. Bei der Registrierung verarbeiten wir folgende Daten:

  • E-Mail-Adresse
  • Passwort (gespeichert ausschließlich als kryptographischer Hash mittels bcrypt — wir können Ihr Klartext-Passwort nicht einsehen)
  • Name und Telefonnummer (für die Buchungsabwicklung)
  • Buchungs-Historie (Adressen, Zeitpunkte, Fahrt-Art, Bezahlung)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Authentifizierungs-Sitzungen werden über verschlüsselte Cookies (HttpOnly, SameSite=Lax) gehalten.

Anmeldung über Google: Optional können Sie sich mit einem Google-Konto anmelden („Sign in with Google"). Dabei verarbeitet Google Ireland Ltd. / Google LLC, USA Ihre Anmeldedaten; uns werden lediglich Ihre E-Mail-Adresse, Ihr Name sowie ein eindeutiger Account-Identifier übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Klick auf den Login-Button).

Speicherdauer: Ihre Konto-Daten werden gespeichert, solange Ihr Konto besteht. Sie können Ihr Konto jederzeit löschen lassen, indem Sie uns per E-Mail oder Telefon kontaktieren. Buchungs- und Rechnungsdaten unterliegen ggf. den steuerlichen Aufbewahrungspflichten (siehe Punkt 11).

11. Speicherdauer

Buchungs- und Rechnungsdaten werden gemäß steuer- und handelsrechtlicher Aufbewahrungspflichten bis zu 10 Jahre aufbewahrt (§ 147 AO, § 257 HGB). Anschließend erfolgt eine DSGVO-konforme Löschung. Daten aus Kontaktanfragen ohne Vertragsanbahnung werden nach spätestens 6 Monaten gelöscht. Konto-Daten bestehen, solange das Kundenkonto aktiv ist.

12. Ihre Rechte

Sie haben das Recht auf:

  • Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15)
  • Berichtigung unrichtiger Daten (Art. 16)
  • Löschung Ihrer Daten (Art. 17)
  • Einschränkung der Verarbeitung (Art. 18)
  • Datenübertragbarkeit (Art. 20)
  • Widerspruch gegen die Verarbeitung (Art. 21)
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3) mit Wirkung für die Zukunft

13. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig für uns ist:
Die Landesbeauftragte für den Datenschutz Niedersachsen (LfD Niedersachsen), Prinzenstraße 5, 30159 Hannover.

14. Datensicherheit

Wir verwenden technische und organisatorische Maßnahmen, insbesondere eine SSL-/TLS-Verschlüsselung, um Ihre Daten gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung durch unbefugte Personen zu schützen. Passwörter werden ausschließlich als kryptographischer Hash (bcrypt) gespeichert; medizinische Belege werden mit Zugriffsbeschränkung abgelegt.

15. Widerspruch gegen Werbe-Mails

Der Nutzung der im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen.

16. Aktualität dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht. Bei Fragen wenden Sie sich an: info@flughafentransfer-os.de