Privacy Policy
Diese Datenschutzhinweise gelten für sämtliche Verarbeitungsvorgänge personenbezogener Daten, die auf der Sixt carhub-Plattform oder im Zusammenhang mit dieser vorgenommen werden. Im Folgenden möchten wir Sie über die Verarbeitung Ihrer personenbezogenen Daten und die Ihnen in diesem Zusammenhang zustehenden Rechte informieren.
Die vorliegenden Hinweise gelten für die Verarbeitung personenbezogener Daten der im Abschnitt „Verantwortlicher & Kontaktdaten des Datenschutzbeauftragten“ genannten SIXT-Gesellschaft. Bitte beachten Sie, dass für gewisse Datenverarbeitungsvorgänge (z.B. für die Verarbeitung personenbezogener Daten durch andere Gesellschaften der SIXT-Unternehmensgruppe) gesonderte Datenschutzhinweise mit abweichenden Verantwortlichkeiten gelten können. Auf solch abweichende Verantwortlichkeiten werden Sie ausdrücklich hingewiesen. Falls in diesem Zusammenhang gesonderte Datenschutzhinweise Anwendung finden, stellen wir Ihnen diese vor Beginn der Verarbeitung Ihrer personenbezogenen Daten zur Verfügung.
Unternehmen sind rechtlich grundsätzlich nicht verpflichtet, uns personenbezogene Daten ihrer Mitarbeitenden bzw. vertretungsberechtigten Personen zur Verfügung zu stellen. Ohne diese Angaben kann die SIXT carhub Plattform jedoch nicht genutzt werden und es kann folglich kein Vertrag über den Verkauf eines Fahrzeugs abgeschlossen werden.
I VERANTWORTLICHER & KONTAKTDATEN DES DATENSCHUTZBEAUFTRAGTEN
Verantwortlich im Sinne der Verordnung (EU) 2016/679 - Datenschutz-Grundverordnung (“DSGVO“) für die Verarbeitung Ihrer Daten auf oder im Kontext der Sixt carhub-Plattform (“Verantwortlicher“) ist, sofern in diesen Datenschutzhinweisen an den jeweiligen Stellen nichts Abweichendes angegeben ist, die
Sixt GmbH & Co. Autovermietung KG
Zugspitzstraße 1
82049 Pullach
Deutschland.
(nachfolgend auch „SIXT“ genannt).
Sie können sich bei allen Fragen, die den Datenschutz betreffen, jederzeit an folgende E-Mail-Adresse wenden:
Unseren Datenschutzbeauftragten erreichen Sie ebenfalls über diese Kontaktdaten (Stichwort: „Datenschutzbeauftragter“).
II KATEGORIEN PERSONENBEZOGENER DATEN
Folgende Kategorien personenbezogener Daten können von uns im Zusammenhang mit unseren Dienstleistungen verarbeitet werden:
Stammdaten | Stammdaten Name, Anschrift (privat und/oder geschäftlich), Funktion im Unternehmen, Inhaberstatus, geschäftliche und gegebenenfalls private Telefonnummer sowie E Mail Adresse |
Zugangsdaten | Zugangsdaten Benutzername bzw. Händlerkennung, Initialpasswort sowie Passwort. |
Finanzdaten | Finanzdaten Verwendete Zahlungsmittel, Zahlungsinformationen, vergleichbare zahlungsbezogene Informationen, und gegebenenfalls Ergebnis der Bonitätsprüfung. |
Ausweis- / Reisepassdaten | Art und Nummer des Identitätsdokumentes, Ausstellungs- und Ablaufdatum, Geburtsdatum, Geburtsort, Staatsangehörigkeit, in Einzelfällen andere erfasste Merkmale. |
Vertragsdaten | Vertragsdaten Daten über den Kauf von Kraftfahrzeugen (Fahrzeugtyp, Fahrzeugdaten), Datum des Kaufs, Kaufpreis und die Kaufvertragsnummer. |
Kommunikationsdaten | Kommunikationsinhalte, beispielsweise E Mails, Briefe, Telefaxe oder Chat Verläufe. |
III RECHTSGRUNDLAGEN
Je nach Art und Zweck der Verarbeitung können folgende Rechtsgrundlagen der DSGVO Anwendung finden:
Art. 6 Abs. 1 S. 1 lit. a) DSGVO | Art. 6 Abs. 1 S. 1 lit. a) DSGVO Nach dieser Vorschrift ist eine Verarbeitung personenbezogener Daten zulässig, wenn Sie für diese ihre informierte und freie Einwilligung erteilt haben. |
Art. 6 Abs. 1 S. 1 lit. b) DSGVO | Art. 6 Abs. 1 S. 1 lit. b) DSGVO Nach dieser Vorschrift ist eine Verarbeitung personenbezogener Daten rechtmäßig, wenn diese zur Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. |
Art. 6 Abs. 1 S. 1 lit. c) DSGVO | Art. 6 Abs. 1 S. 1 lit. c) DSGVO Nach dieser Vorschrift ist eine Verarbeitung personenbezogener Daten rechtmäßig, wenn diese zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der SIXT unterliegt. |
Art. 6 Abs. 1 S. 1 lit. f) DSGVO | Nach dieser Vorschrift ist eine Verarbeitung personenbezogener Daten rechtmäßig, wenn sie zur Wahrung der berechtigten Interessen von SIXT oder eines Dritten erforderlich ist, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten überwiegen. |
Art. 9 Abs. 2 lit. a) DSGVO | Nach dieser Vorschrift ist eine Verarbeitung besonderer Kategorien personenbezogener Daten rechtmäßig, wenn Sie für diese Ihre ausdrückliche Einwilligung erteilt haben. |
Art. 9 Abs. 2 lit. f) DSGVO | Nach dieser Vorschrift ist eine Verarbeitung besonderer Kategorien personenbezogener Daten rechtmäßig, wenn die Verarbeitung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. |
IV SIXT carhub-ACCOUNT
Zwecke der Verarbeitung
1 Registrierung eines SIXT-carhub-Accounts
Zwecke der Verarbeitung
Jeder gewerbliche Nutzer muss über die Webseite sixtcarhub.com ein Konto registrieren, um die SIXT carhub Plattform nutzen zu können. Auf der Plattform können gewerbliche Kraftfahrzeughändler, wie etwa Flottenbetreiber und Autohändler, jeweils für den Verkauf oder den Kauf von Fahrzeugen einen Account anlegen. Im Rahmen der Registrierung und der laufenden Kontoführung verarbeiten wir Stammdaten, Kommunikationsdaten sowie Zugangsdaten von Kontaktpersonen bzw. vertretungsberechtigten Personen (z. B. Name, Firma, Sitz, Adresse, E‑Mail, Telefonnummer, Benutzername), die uns direkt über die Plattform oder auf andere Weise bereitgestellt werden. Die Verarbeitung erfolgt, um festzustellen, ob der Interessent Unternehmer und gewerblicher Kraftfahrzeughändler im Sinne von anwendbaren Rechtsvorschriften ist, um ein Nutzerkonto anzulegen, den Zugang zur Plattform zu steuern und Änderungen von Stammdaten (z. B. Name, Sitz, Adresse) nachzuvollziehen.
Rechtsgrundlage der o. g. Verarbeitung
Art. 6 Abs. 1 S. 1 lit. b) DSGVO für die Registrierung des Accounts auf der SIXT carhub‑Plattform.
Art. 6 Abs. 1 S. 1 lit. f) DSGVO zur Sicherstellung, dass es sich bei Interessenten um einen Unternehmer im Sinne von § 14 BGB und ggfs. gewerblichen Kraftfahrzeughändler handelt.
2 Verifizierung und Prüfung der Unternehmereigenschaft
Zwecke der Verarbeitung
Im Rahmen der Registrierung und Zulassung als Geschäftspartner prüfen wir die Unternehmereigenschaft und die Eigenschaft als gewerblicher Kraftfahrzeughändler. Zu diesem Zweck verarbeiten wir die von Ihnen bereitgestellten Nachweise wie beispielsweise Kopien der Gewerbeanmeldung, Registerauszüge (z. B. Handelsregisterauszug) und die Umsatzsteueridentifikationsnummer. Diese Unterlagen enthalten regelmäßig personenbezogene Daten von Geschäftsinhabern und vertretungsberechtigten Personen (z. B. Name, ggf. private Anschrift, Funktion im Unternehmen). Die Verarbeitung erfolgt, um die rechtliche Einordnung als Unternehmer zu prüfen und die Teilnahmevoraussetzungen der AGB zu erfüllen (inkl. die Überprüfung der Nachweise der Unternehmereigenschaft bzw. Eigenschaft als Kraftfahrzeughändler).
Rechtsgrundlage der o. g. Verarbeitung
Art. 6 Abs. 1 S. 1 lit. b) DSGVO zur Prüfung und Begründung des Nutzungsverhältnisses über die SIXT carhub Plattform im Rahmen vorvertraglicher Maßnahmen.
Art. 6 Abs. 1 S. 1 lit. f) DSGVO zur Sicherstellung, dass nur solche Geschäftspartner zuzulassen, die die in den AGB definierten Kriterien erfüllen, sowie zur Vorbeugung von Missbrauch der Plattform.
3 Identifizierung vertretungsberechtigter Personen bzw. der Geschäftsinhaber
Zwecke der Verarbeitung
Zur ordnungsgemäßen Identifizierung unserer Geschäftspartner und ihrer vertretungsberechtigten Personen verarbeiten wir Ausweisdaten/Reisepassdaten der Geschäftsinhaber bzw. der im Handelsregister eingetragenen vertretungsberechtigten Personen. Dazu zählen insbesondere Kopien von Personalausweisen oder Reisepässen, die uns im Rahmen des Registrierungs- und Verifizierungsprozesses zur Verfügung gestellt werden. Wir prüfen und behalten diese Daten/Unterlagen, um die Identität der handelnden Personen zu überprüfen, ihre Vertretungsbefugnis nachzuvollziehen und gesetzliche Aufzeichnungs- und Aufbewahrungspflicht zu erfüllen.
Rechtsgrundlage der o. g. Verarbeitung
Art. 6 Abs. 1 S. 1 lit. b) DSGVO für die Durchführung der Vertragsanbahnung und -durchführung mit dem jeweiligen Unternehmen, das durch die vertretungsberechtigte Person handelt.
Art. 6 Abs. 1 S. 1 lit. c) DSGVO zur Einhaltung einschlägiger geldwäscherechtlicher Vorschriften, soweit eine Identifizierung von Geschäftspartnern und deren Vertretern gesetzlich vorgeschrieben ist.
Art. 6 Abs. 1 S. 1 lit. f) DSGVO zur Verhinderung von Identitätsmissbrauch und zur Sicherstellung, dass nur berechtigte Personen rechtsverbindliche Erklärungen über die Plattform abgeben.
4 Verwaltung von Zugangsdaten, Login und Nutzung der SIXT carhub-Plattform
Zwecke der Verarbeitung
Für die Nutzung der SIXT carhub‑Plattform vergeben wir eine Händlerkennung bzw. einen Benutzernamen und ein Initialpasswort, das per E‑Mail zugesandt wird. Nach dem ersten Login ist die Vergabe eines persönlichen Passworts erforderlich. Im Rahmen dieser Prozesse verarbeiten wir Benutzerkennungen, Passwörter (in geeigneter Form, z. B. verschlüsselt) sowie zugehörige Kommunikationsdaten (z. B. E‑Mail-Adresse). Diese Daten werden verarbeitet, um ein sicheres Login zu ermöglichen, die Berechtigungen zu steuern und Missbrauch fremder Zugänge zu verhindern.
Rechtsgrundlage der o. g. Verarbeitung
Art. 6 Abs. 1 S. 1 lit. b) DSGVO zur Bereitstellung des Nutzerkontos auf der SIXT carhub‑Plattform.
Art. 6 Abs. 1 S. 1 lit. f) DSGVO zur Gewährleistung der Sicherheit der IT‑Systeme, zur Kontrolle des Zugriffs auf die SIXT carhub‑Plattform sowie zur Verhinderung unbefugter Nutzung von Zugangsdaten.
5 Sperrung und Beendigung des SIXT carhub-Accounts (inkl. Überprüfung von Sperrgründen)
Zwecke der Verarbeitung
Wir behalten uns vor, die Zugangsdaten eines nutzenden Unternehmers unter bestimmten Voraussetzungen zu sperren oder die Registrierung zu beenden (z. B. bei Aufgabe des Geschäfts, Verlust der Unternehmereigenschaft, unberechtigter Weitergabe von Zugangsdaten, gravierenden Vertragsverstößen, Zahlungsverzug oder Inaktivität). Zu diesem Zweck verarbeiten wir die Stammdaten des SIXT carhub-Kontos, Informationen zum Nutzungsverhalten (z. B. Teilnahme an Auktionen, letzte Aktivität) sowie gegebenenfalls Dokumentationen von Vertragsverstößen oder wirtschaftlichen Auffälligkeiten. Die Verarbeitung dient der Entscheidung über Sperrungen, der Durchsetzung vertraglicher Rechte und der Aufrechterhaltung eines rechtssicheren und missbrauchsarmen Plattformbetriebs.
Rechtsgrundlage der o. g. Verarbeitung
Art. 6 Abs. 1 S. 1 lit. b) DSGVO zur Durchsetzung und Beendigung des Nutzungsverhältnisses gemäß den AGB, einschließlich des Rechts zur Sperrung bei Vertragsverletzungen.
Art. 6 Abs. 1 S. 1 lit. f) DSGVO zum Schutz der SIXT carhub-Plattform vor Missbrauch, zur Durchsetzung von vertraglichen Pflichten und Minderung wirtschaftlicher Risiken (z. B. bei Zahlungsunfähigkeit).
V VERTRAGSABWICKLUNG
Für die Verarbeitung personenbezogener Daten, die für den Abschluss und die Abwicklung von Kaufverträgen erforderlich sind, ist abweichend von den vorstehenden Angaben jeweils die SIXT-Gesellschaft verantwortlich, die das Fahrzeug im betreffenden Land veräußert. Dies sind:
Sixt GmbH & Co. Autovermietung KG
Zugspitzstraße 1
82049 Pullach
Deutschland
Sixt Rent a Car S.r.l.
Via Bolzano 63
39057 Appiano sulla Strada del Vino (BZ)
Italien
Sixt Asset & Finance SAS
42 Avenue de Saxe
75007 Paris
France
Sixt Rent a Car S.L.
Calle del Canal de Sant Jordi 29
Local 2, Polígono Son Oms
07610 Palma de Mallorca
Spain
(nachfolgend auch „SIXT“ genannt).
Sie können sich bei allen Fragen, die den Datenschutz betreffen, jederzeit an folgende E-Mail-Adresse wenden:
Unseren Datenschutzbeauftragten erreichen Sie ebenfalls über diese Kontaktdaten (Stichwort: „Datenschutzbeauftragter“).
Zwecke der Verarbeitung
1 Angebotsabgabe, Vertragsunterlagen und Rechnungsstellung
Zwecke der Verarbeitung
Nach Annahme eines Angebots werden Kaufbestätigungen und Kaufverträge per E Mail versendet. Hierzu werden Kontaktdaten des Geschäftspartners bzw. der zuständigen Ansprechpartner (z. B. Name, E Mail Adresse), Unternehmensdaten (Name/Firma, Anschrift) und vertragsrelevante Informationen (z. B. Fahrzeugdaten, Kaufpreis, Vertragsnummer) verarbeitet.
Zur Abwicklung von Verträgen über die SIXT carhub Plattform werden Konto , Vertrags und Transaktionsdaten der Geschäftspartner verarbeitet. Dies umfasst insbesondere die Zuordnung von Sofortkäufen und Geboten zu einem angelegten Konto, Daten zum jeweiligen Vertragsgegenstand, Zeitpunkt und Höhe der Gebote sowie den Status der Angebotserteilung.
Zur Abrechnung erstellen wir Rechnungen und verarbeiten dabei zusätzlich steuerliche Informationen (z. B. Umsatzsteuer Identifikationsnummer, Steuerbetrag) sowie – bei internationalen Geschäftspartnern – Nachweise über die Verbringung oder Ausfuhr des Fahrzeugs (z. B. Ausfuhrerklärungen mit Zollstempel) und Angaben zu etwaigen Sicherheitseinbehalten und deren Erstattung. Die Verarbeitung dient der ordnungsgemäßen Durchführung der Biet und Handelsprozesse, der Dokumentation von Vertragsabschlüssen und der Einhaltung steuer und handelsrechtlicher Aufbewahrungspflichten.
Rechtsgrundlage der o. g. Verarbeitung
Art. 6 Abs. 1 S. 1 lit. b) DSGVO zur zur Anbahnung, Durchführung und Abwicklung von Kaufverträgen über die SIXT carhub Plattform, einschließlich Dokumentation der Angebote, Erstellung und Versand von Kaufbestätigungen und Kaufverträgen sowie Rechnungsstellung.
Art. 6 Abs. 1 S. 1 lit. c) DSGVO zur Erfüllung gesetzlicher Pflichten nach Handels und Steuerrecht (insbesondere buchhalterische Aufbewahrungspflichten, umsatzsteuerliche Pflichten sowie ggf. Dokumentationspflichten im Zusammenhang mit Lieferungen und Ausfuhrlieferungen).
2 Bonitätsprüfung und Datenübermittlung an Wirtschaftsauskunfteien
Zwecke der Verarbeitung
Zum Zwecke der Risikominimierung im Zusammenhang mit dem Kauf von Kraftfahrzeugen sowie im Rahmen von Fahrzeugverkäufen (z. B. bei Kommissionsverkäufen) kann vor Vertragsabschluss sowie während des laufenden Vertragsverhältnisses eine Bonitätsprüfung unserer Geschäftspartner erfolgen. Für die Bonitätsprüfung übermitteln wir ggf. Stammdaten an die folgende Wirtschaftsauskunftei im Einklang mit den anwendbaren gesetzlichen Vorgaben:
Dun & Bradstreet Deutschland GmbH
Robert-Bosch-Straße 11, 64293 Darmstadt, Germany
Zusätzlich könnten Angaben zu vertragswidrigem Verhalten und Informationen über Zahlungsausfälle („Negativdaten“) an die Auskunftei übermittelt werden.
Wirtschaftsauskunfteien verarbeiten Ihre personenbezogenen Daten als eigenständige Verantwortliche und können diese auch zum Zwecke der Profilbildung (Scoring) verwenden, um ihren Vertragspartnern Informationen unter anderem zur Beurteilung der Kreditwürdigkeit von natürlichen und juristischen Personen zu geben. Nähere Informationen zur Datenverarbeitung durch die Wirtschaftsauskunftei können Sie ihrer Datenschutzhinweisen entnehmen, die oben verlinkt sind.
Rechtsgrundlage der o. g. Verarbeitung
Art. 6 Abs. 1 S. 1 lit. f) DSGVO zum Schutz vor Zahlungsausfällen bei Käufern und wirtschaftlichen Schäden durch Insolvenz von Verkäufern sowie auch anderen finanziellen und nicht finanziellen Schäden.
Ferner besteht ein berechtigtes Interesse von SIXT an der Übermittlung von Negativdaten zur effektiven Durchsetzung unserer fälligen Forderungen.
3 Zahlungsabwicklung, Sicherheitseinbehalte und Erstattungen
Zwecke der Verarbeitung
Für die Zahlung des Kaufpreises sowie eventuell anfallender Nebenleistungen oder Sicherheitseinbehalte verarbeiten wir Zahlungs- und Finanzdaten der Geschäftspartner (z. B. Angaben zu Bankverbindungen, Zahlungsbewegungen, Höhe von Sicherheitseinbehalten und deren Erstattung). Die Daten werden verwendet, um eingehende Zahlungen zuzuordnen, Zahlungsstände zu überwachen, Sicherheitseinbehalte zu verwalten und nach Vorlage der erforderlichen Ausfuhrnachweise zu erstatten. Zudem dokumentieren wir Zahlungs- und Verzugssituationen, um unsere vertraglichen Ansprüche geltend zu machen, Verzugszinsen zu berechnen und gegebenenfalls weitere Maßnahmen einzuleiten (z. B. zur Durchsetzung von Zahlungsansprüchen).
Rechtsgrundlage der o. g. Verarbeitung
Art. 6 Abs. 1 S. 1 lit. b) DSGVO zur Abwicklung der vertraglich geschuldeten Zahlungen einschließlich der Verwaltung von Sicherheitseinbehalten
Art. 6 Abs. 1 S. 1 lit. c) DSGVO zur Erfüllung gesetzlicher buchhalterischer und steuerlicher Pflichten hinsichtlich Zahlungsnachweisen.
Art. 6 Abs. 1 S. 1 lit. f) DSGVO zur Durchsetzung von Zahlungsansprüchen, zur Absicherung gegen Zahlungsausfall und zur Vermeidung von wirtschaftlichen Risiken.
4 Abholung des Fahrzeugs
Zwecke der Verarbeitung
Nach vollständiger Zahlung des Kaufpreises stellen wir für den Käufer eine Abholvollmacht aus, die zur Abholung des Fahrzeugs am jeweiligen Standort berechtigt. Zu diesem Zweck verarbeiten wir die Daten des Käuferkontos sowie ggfs. personenbezogene Daten der von ihm benannten abholenden Person (z. B. Name, ggf. Kontaktdaten oder Identifikationsmerkmale). Die Verarbeitung dient dazu, die Berechtigung zur Fahrzeugabholung nachzuweisen, die Übergabe vor Ort zu organisieren und unberechtigte Abholungen zu verhindern.
Rechtsgrundlage der o. g. Verarbeitung
Art. 6 Abs. 1 S. 1 lit. b) DSGVO zur Erfüllung des Kaufvertrages, insbesondere zur Übergabe des Fahrzeugs an den berechtigten Käufer bzw. dessen Bevollmächtigten.
Art. 6 Abs. 1 S. 1 lit. f) DSGVO zum Schutz vor unbefugten Fahrzeugabholungen und zur Sicherstellung einer ordnungsgemäßen Übergabedokumentation.
5 Bearbeitung von Mängelrechten, Haftungsfällen und Reklamationen
Zwecke der Verarbeitung
Im Rahmen der Abwicklung von Mängelrechten und Haftungsfällen (zum Beispiel bei behaupteten Fahrzeugmängeln) verarbeiten wir die Daten der beteiligten Personen (Geschäftspartner, Ansprechpartner und gegebenenfalls Dritter) sowie Vertrags , Fahrzeug und Kommunikationsdaten. Dies umfasst insbesondere die Dokumentation von Meldungen, die interne Prüfung, die Korrespondenz mit dem Geschäftspartner, die gegebenenfalls notwendige Einbindung von Sachverständigen sowie die Kommunikation mit Herstellern oder anderen beteiligten Dritten.
Rechtsgrundlage der o. g. Verarbeitung
Art. 6 Abs. 1 S. 1 lit. b) DSGVO zur Prüfung und Erfüllung vertraglicher Ansprüche im Zusammenhang mit Mängelrechten und Haftung (z. B. Gewährleistung und Schadensersatzansprüche).
6 Durchsetzung bzw. Abwehr von rechtlichen Ansprüchen
Zwecke der Verarbeitung
Zur Durchsetzung eigener Ansprüche oder zur Abwehr von Ansprüchen gegen uns können wir personenbezogene Daten aus der Geschäftsbeziehung in außergerichtlichen und gerichtlichen Verfahren verwenden. Hierzu zählen insbesondere Vertragsdaten, Kommunikationsverläufe, Zahlungsinformationen sowie die Daten der vertretungsberechtigten Personen und Ansprechpartner des Geschäftspartners.
Soweit dies für die Rechtsverfolgung oder Rechtsverteidigung erforderlich ist, übermitteln wir diese Daten auch an Rechtsanwälte, Gerichte oder sonstige beteiligte Dritte.
Rechtsgrundlage der o. g. Verarbeitung
Art. 6 Abs. 1 S. 1 lit. f) DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
VI SONSTIGES
Ihre Daten werden bei der Nutzung der Sixt carhub-Plattform bzw. unseres Angebots für sonstige Verarbeitungszwecke wie folgt verwendet:
1 Cookies und ähnliche Technologien
Zwecke der Verarbeitung
Cookies sind kleine Textdateien, die von einem Webserver auf Ihrem Endgerät gespeichert und dem von Ihnen verwendeten Browser zugeordnet werden. Dadurch können die Stellen, die einen Cookie setzen, bestimmte Informationen erhalten. Cookies können keine Programme ausführen oder Viren auf Ihrem Endgerät installieren.
Auf der SIXT carhub‑Plattform setzen wir derzeit ausschließlich technisch erforderliche Cookies, die für das einwandfreie Funktionieren der Website notwendig sind (z.B. zur Darstellung der Seite oder zur Nutzung grundlegender Funktionen). In diesen Fällen haben Nutzer keine Möglichkeit, eine Auswahl zu treffen oder dem Setzen dieser Cookies zu widersprechen, da sie für den Betrieb der Plattform zwingend erforderlich sind.
Wir verwenden keine Cookies zu Performance‑, Marketing- oder statistischen Zwecken, insbesondere nicht zur Analyse oder Auswertung des Nutzungsverhaltens der Nutzer oder der Besucher.
Es werden auf der Plattform auch keine den Cookies ähnlichen Technologien eingesetzt, wie z. B. Online-Trackers.
2 Marketing & Direktwerbung
Zwecke der Verarbeitung
Wir könnten Maßnahmen zu Werbezwecken, zur Kundenbindung sowie zur Markt- und Meinungsforschung durchführen. Dies erfolgt z. B. in Form von Mailings oder sonstigen Kommunikationen, die wir an registrierte Geschäftspartner versenden, um sie auf unsere Angebote aufmerksam zu machen, die denen ähnlich sind, welche sie bereits über die Sixt carhub-Plattform erworben haben. Zu diesen Zwecken verarbeiten wir Stammdaten der Ansprechpartner bzw. vertretungsberechtigter Personen und ihre Kommunikationsangaben.
Sie können jederzeit einer etwaigen Verarbeitung Ihrer Daten für Zwecke der Direktwerbung widersprechen (vgl. → Recht auf Widerspruch, Art. 21 DSGVO). Im Fall eines Widerspruchs wird Ihre E-Mailadresse auf unsere Werbesperrliste gesetzt. Damit stellen wir sicher, dass Ihre Daten nicht zu Werbezwecken verarbeitet werden. Wenn Sie nicht auf unserer Werbesperrliste geführt werden möchten, können Sie uns auch um Löschung Ihrer E-Mail-Adresse bitten (vgl. → Recht auf Löschung, Art. 17 DSGVO). Dann kann es jedoch sein, dass Sie zukünftig bei Vorliegen der gesetzlichen Voraussetzung erneut werbliche Nachrichten erhalten.
Rechtsgrundlage der o. g. Verarbeitung
Art. 6 Abs. 1 S. 1 lit. f) DSGVO für Direktwerbemaßnahmen, die keine ausdrückliche vorherige Einwilligung voraussetzen.
Unser berechtigtes Interesse besteht darin, Sie für unsere Angebote zu gewinnen und eine nachhaltige Kundenbeziehung zu Ihnen zu begründen.
Art. 6 Abs. 1 S. 1 lit. f) i. V. m. Art. 21 Abs. 3 DSGVO für das Führen der Werbesperrliste.
3 Prozess- und Angebotsoptimierung
Zwecke der Verarbeitung
Zur fortlaufenden Verbesserung, Weiterentwicklung und Optimierung der SIXT carhub Plattform sowie der damit zusammenhängenden Prozesse verarbeiten wir ggfs. personenbezogene Daten von Kontaktpersonen bzw. vertretungsberechtigten Personen. Hierzu werden insbesondere Stammdaten, Unternehmensdaten, Kommunikationsdaten, die im Rahmen der Nutzung der Plattform anfallen. Die Verarbeitung erfolgt, um die Funktionsfähigkeit der Plattform sicherzustellen, bestehende Prozesse zu analysieren, nutzerfreundlicher zu gestalten und an technische sowie rechtliche Anforderungen anzupassen.
Soweit möglich, nutzen wir hierfür aggregierte oder pseudonymisierte Daten.
Rechtsgrundlage der o. g. Verarbeitung
Art. 6 Abs. 1 S. 1 lit. f) DSGVO zur Optimierung bzw. Verbesserung der SIXT carhub-Plattform und der damit verbundenen Prozesse.
VII QUELLEN IHRER DATEN
In einigen Fällen erheben wir die unter KATEGORIEN PERSONENBEZOGENER DATEN angegebenen personenbezogenen Daten direkt bei betroffenen Personen, soweit sie einen SIXT carhub-Account anlegen und im Namen eines Geschäftspartners verwaltet.
In den folgenden Fällen können wir personenbezogene Angaben jedoch von folgenden Dritten erhalten:
- Geschäftspartner, die uns Daten ihrer Mitarbeiter (z. B. Angaben der vertretungsberechtigten bzw. Kontaktpersonen) oder/und der Inhaber einreichen.
Darüber hinaus können wir auch in folgenden Fällen ggf. Daten von Dritten erhalten:
- Zu Zwecken der Bonitätsprüfung können wir Auskünfte bei Wirtschaftsauskunfteien anfordern (vgl. → Bonitätsprüfung und Datenübermittlung an Wirtschaftsauskunfteien) und entsprechende Daten von diesen erhalten.
VIII KATEGORIEN VON EMPFÄNGERN IHRER DATEN
Die Marke SIXT ist global mit einem Netzwerk aus Gesellschaften der SIXT-Unternehmensgruppe und Kooperationsländergesellschaften, sowie externen Partnern und Dienstleistern vertreten. Im Kontext der SIXT carhub-Plattform, können wir Ihre personenbezogenen Daten zu den in diesen Datenschutzhinweisen beschriebenen Zwecken an die folgenden Kategorien von Empfängern übermitteln:
Gesellschaften der SIXT-Unternehmensgruppe
Zu den in diesen Datenschutzhinweisen beschriebenen Zwecken können wir Ihre personenbezogenen Daten an Gesellschaften der SIXT-Unternehmensgruppe übermitteln – etwa zum Vertragsabschluss bzw. zur Vertragserfüllung.
Externe Dienstleister
Im Rahmen der in diesen Datenschutzhinweisen beschriebenen Zwecke können wir Ihre personenbezogenen Daten an spezialisierte Dienstleister übermitteln. Hierzu gehören insb. die folgenden Dienstleister:
- IT-Dienstleister und Hosting-Provider,
- Zahlungsdienstleister und Kreditinstitute,
- Auskunfteien / Dienstleister zur Bonitätsprüfung und Betrugsprävention,
- Gutachter, Sachverständige und Schadenregulierer,
- Dienstleister für Marketing und Kundenkommunikation,
- Dienstleister für Identitäts- und Dokumentenprüfung.
Sonstige Empfänger
Außerdem können wir Ihre personenbezogenen Daten im Rahmen der in diesen Datenschutzhinweisen beschriebenen Zwecke an weitere Empfänger übermitteln, zu welchen unter anderem folgende zählen können:
- Versicherungsunternehmen,
- Inkassodienstleister,
- Behörden (z.B. Finanzbehörden, Strafverfolgungsbehörden und Bußgeldstellen),
- Rechtsanwälte und Gerichte,
- Wirtschaftsprüfer.
Sofern es sich bei den beschriebenen Datenübermittlungen um eine Auftragsverarbeitung im Sinne des Art. 28 DSGVO handelt, stellen wir sicher, dass solche Verarbeitungen ausschließlich auf Grundlage von Auftragsverarbeitungsverträgen erfolgen, die die gesetzlichen Anforderungen erfüllen. Diese verpflichten den jeweiligen Auftragsverarbeiter insbesondere dazu, personenbezogene Daten ausschließlich nach unseren Weisungen und zu festgelegten Zwecken zu verarbeiten, ein dem Risiko angemessenes Schutzniveau der Daten zu gewährleisten sowie die datenschutzrechtlichen Pflichten – insbesondere mit Blick auf die Unterstützung bei der Erfüllung von Betroffenenrechten und das Ergreifen angemessener technischer und organisatorischer Maßnahmen – einzuhalten.
IX ÜBERMITTLUNG PERSONENBEZOGENER DATEN AN DRITTLÄNDER
Die im vorherigen Abschnitt genannten Empfänger Ihrer personenbezogenen Daten können sich unter Umständen auch in sog. Drittländern befinden, in denen das Datenschutzniveau nicht mit dem in der EU vergleichbar ist. Drittländer sind alle Länder außerhalb des Europäischen Wirtschaftsraums. Zum Europäischen Wirtschaftsraum gehören alle Länder der Europäischen Union sowie die Länder der sog. Europäischen Freihandelszone. Dies sind Norwegen, Island und Liechtenstein.
Datenübermittlungen an solche Länder können u.a. dann erfolgen, wenn beteiligte Sixt-Gesellschaften oder externe Dienstleister ihren Sitz in einem Drittland haben.
Übermittlungen personenbezogener Daten an Drittländer erfolgen auf der Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission. Liegt für das jeweilige Drittland kein Angemessenheitsbeschluss der Europäischen Kommission vor, erfolgt die Übermittlung auf der Grundlage geeigneter Garantien im Sinne von Art. 46 Abs. 2 DSGVO. Kopien dieser Garantien können bei SIXT unter der o.a. Anschrift (vgl. → VERANTWORTLICHER & KONTAKTDATEN DES DATENSCHUTZBEAUFTRAGTEN) angefordert werden.
Darüber hinaus sind einige Empfänger Ihrer personenbezogenen Daten mit Sitz in den USA unter dem Data Privacy Framework (“DPF“) zertifiziert. Für solche Empfänger besteht ein eingeschränkter Angemessenheitsbeschluss der Europäischen Kommission für bestimmte Datenkategorien. In dem Umfang der gültigen DPF-Zertifizierung des Datenempfängers erfolgt die Übermittlung der personenbezogenen Daten auf Grundlage dieses Angemessenheitsbeschlusses.
X DAUER DER SPEICHERUNG
Grundsätzlich speichern wir Ihre personenbezogenen Daten so lange, bis der Zweck, welcher der Verarbeitung zugrundliegt, entfallen ist.
Sofern wir gesetzlich verpflichtet sind, personenbezogene Daten zu speichern, erfolgt die Speicherung für die Dauer der gesetzlichen Verpflichtung. Zu diesen Vorgaben gehören die gesetzlichen Verjährungsfristen, die zwischen drei und dreißig Jahren liegen können. Zudem können Aufbewahrungsfristen nach steuerrechtlichen und handelsrechtlichen Vorgaben von bis zu zehn Jahren bestehen. Gegebenenfalls werden Ihre Daten für den laufenden Betrieb während dieser Zeit gesperrt, sofern kein anderer Zweck mehr für die Verarbeitung vorliegt. Rechtsgrundlage für diese Speicherung ist Art. 6 Abs. 1 S. 1 lit. c) DSGVO i. V. m. der jeweiligen gesetzlichen Regelung.
Nachstehend finden Sie eine Übersicht über wesentliche Regellöschfristen:
Account
Ein SIXT carhub-Account sowie die damit verbundenen personenbezogenen Daten werden nach einem Zeitraum von 2 Jahren der Inaktivität automatisch gelöscht. Die gesetzlich vorgeschriebene Aufbewahrung bestimmter Daten auf Grundlage steuerlicher und handelsrechtlicher Vorgaben bleibt hiervon unberührt.
Bonitätsauskunft
Die Aufbewahrungsdauer des Ergebnisses der Bonitätsprüfung eines Geschäftspartners beträgt 3 Jahre nach Ende der Geschäftsbeziehung.
Vertragsunterlagen und Rechnungsdaten
Die Aufbewahrungsdauer von Handels- und Geschäftskommunikation (z. B. E Mails, Schreiben, Faxe), Vertragsunterlagen sowie Rechnungsdokumenten und Transaktionsdaten richtet sich nach den jeweils anwendbaren Rechtsvorschriften und kann sich in den verschiedenen Ländern unterscheiden (z. B. in Deutschland 6 Jahre für Geschäftskommunikation bzw. 10 Jahre für Rechnungsdokumente).
Ausweis / Reisepass
Die Aufbewahrungsfrist der Unterlagen, die zum Zweck der Identifizierung der Geschäftspartner bzw. der vertretungsberechtigten Personen gemäß den geldwäscherechtlichen Vorschriften, beträgt 5 Jahre beginnend mit dem Schluss des Kalenderjahres, in dem die Geschäftsbeziehung endet oder die einzelne Transaktion durchgeführt wurde.
In Einzelfällen können Ihre personenbezogene im Einklang mit den geltenden Gesetzen über die oben genannten Regellöschfristen hinaus aufbewahrt werden – etwa zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
XI AUTOMATISIERTE ENTSCHEIDUNGSFINDUNG
Bei den vorgenannten Datenverarbeitungsvorgängen nutzen wir keine automatisierte Entscheidungsfindung gem. Art. 22 DSGVO.
XII BETROFFENENRECHTE
Zwecke der Verarbeitung
Sie können die untengenannten Rechte geltend machen. Ihre Anfragen zur Geltendmachung von Datenschutzrechten und unsere Antworten darauf werden zu Dokumentationszwecken für die Dauer von drei Jahren nach Ablauf des Jahres, in dem wir Ihre Anfrage beantwortet haben und im Einzelfall zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen auch darüber hinaus aufbewahrt.
Rechtsgrundlage der o. g. Verarbeitung
Art. 6 Abs. 1 S. 1 lit. f) DSGVO
Unser berechtigtes Interesse besteht darin, uns gegen Ansprüche oder Bußgelder nach Art. 82, 83 DSGVO zu schützen sowie in der Erfüllung unserer Rechenschaftspflicht nach Art. 5 DSGVO.
1 Recht auf Auskunft, Art. 15 DSGVO
Sie haben das Recht, von uns Auskunft über Ihre gespeicherten personenbezogenen Daten zu verlangen. Diese Auskunft erstreckt sich auf die Frage, ob SIXT personenbezogene Daten von Ihnen gespeichert hat und u.a. um welche Daten es sich handelt und zu welchen Zwecken die Daten verarbeitet werden. Auf Verlangen stellt SIXT Ihnen eine Kopie der Daten, die Gegenstand der Verarbeitung sind, zur Verfügung.
Sofern Sie wünschen, dass wir im Rahmen der Auskunftserteilung auch etwaige bei der Nutzung unserer Websites mithilfe von Cookies oder ähnlichen Technologien erhobene Daten beauskunften, bitten wir Sie darum, uns ihre Cookie-IDs mitzuteilen. Diese können Sie Ihrem Browser entnehmen, z.B. indem Sie die Developer Tools öffnen, den Reiter „Console“ auswählen, anschließend den Befehl „document.cookie“ eingeben und durch Drücken der Enter-Taste bestätigen. Anschließend werden Ihnen die Cookie-IDs angezeigt.
Wenn Sie außerdem möchten, dass wir im Rahmen der Auskunftserteilung auch etwaige bei der Nutzung unserer App mithilfe von Cookies und ähnlichen Technologien erhobene Daten beauskunften, bitten wir Sie darum, uns eine spezielle Geräte-ID mitzuteilen. Auf Android-Geräten heißt diese Kennung AAID (Android Advertising ID) und ist in den Einstellungen Ihres Geräts zu finden. Auf Apple-Geräten heißt diese Kennung IDFA (ID for Advertisers) und ist standardmäßig nicht sichtbar. Es gibt jedoch kostenlose Apps von Drittanbietern, die aus dem Apple App Store heruntergeladen werden können, um diese Kennung anzeigen zu lassen.
2 Recht auf Berichtigung, Art. 16 DSGVO
Darüber hinaus haben Sie das Recht, von SIXT die Berichtigung falsch gespeicherter Daten zu verlangen oder unvollständige Daten zu vervollständigen.
3 Recht auf Löschung, Art. 17 DSGVO
Sie haben außerdem das Recht, von SIXT die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern die hierfür vorgesehenen gesetzlichen Voraussetzungen erfüllt sind. Wir sind zur Löschung u. a. verpflichtet, wenn Ihre personenbezogenen Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr erforderlich sind, wenn Sie eine einmal erteilte Einwilligung widerrufen haben oder wenn die Daten unrechtmäßig verarbeitet wurden.
4 Recht auf Einschränkung der Verarbeitung, Art. 18 DSGVO
Unter den gesetzlichen Voraussetzungen haben Sie das Recht auf Einschränkung der Verarbeitung Ihrer personenbezogenen Daten.
5 Recht auf Datenübertragbarkeit, Art. 20 DSGVO
Sie haben Sie das Recht, dass wir die Daten, die Sie uns aufgrund Ihrer Einwilligung oder aufgrund eines mit Ihnen bestehenden Vertragsverhältnisses bereitgestellt haben, in einem maschinenlesbaren Format an Sie herausgeben oder – nach Ihrer Wahl – an einen Dritten übertragen.
6 Recht auf Widerspruch, Art. 21 DSGVO
Einzelfallbezogenes Widerspruchsrecht
Beruht die Verarbeitung Ihrer Daten durch SIXT auf der Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt, oder erfolgt sie in der Ausübung öffentlicher Gewalt (Art. 6 Abs. 1 S. 1 lit. e) DSGVO) oder beruht die Datenverarbeitung auf berechtigten Interessen von SIXT (Art. 6 Abs. 1 S. 1 lit. f DSGVO), haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen. Dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO. Wir werden die Verarbeitung dann beenden, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen an der Beendigung der Verarbeitung überwiegen.
Widerspruchsrecht gegen eine Verarbeitung von Daten für Zwecke der Direktwerbung
In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, sofern es mit solcher Direktwerbung in Zusammenhang steht.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten. Der Widerspruch kann formfrei erfolgen und sollte gerichtet werden an die folgende E-Mail-Adresse: dataprotection@sixt.com.
7 Recht auf Widerruf, Art. 7 Abs. 3 DSGVO
Beruht die Datenverarbeitung durch SIXT auf Ihrer Einwilligung, haben Sie das Recht, eine uns erteilte Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt von dem Widerruf unberührt.
8 Kontaktinformationen für die Ausübung von Betroffenenrechten
Eine Ausübung von Betroffenenrechten ist zu richten an die E-Mail-Adresse: dataprotection@sixt.com
9 Recht auf Beschwerde, Art. 77 DSGVO
Ihnen steht ein Recht auf Beschwerde bei einer Aufsichtsbehörde zu (Art. 77 DSGVO). Sie können dieses Recht bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen. In Bayern – dem Sitz der Sixt GmbH & Co. Autovermietung KG – ist die zuständige Aufsichtsbehörde:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
D-91522 Ansbach
Allgemeiner Hinweis
Wir behalten uns das Recht vor, diese Datenschutzhinweise mit Wirkung für die Zukunft zu verändern und anzupassen.
Stand: März 2026
This privacy policy applies to all processing activities of personal data that are carried out within the SIXT carhub platform or in connection with it. In the following, we would like to inform you about the processing of your personal data and the rights to which you are entitled in this context.
This privacy policy applies to the processing of personal data by the SIXT company specified in the section “Controller & Contact Details of the Data Protection Officer”. Please note that for certain data processing operations (e.g. for the processing of personal data by other companies of the SIXT Group) separate privacy policies with different responsibilities may apply. You will be explicitly informed about such deviating responsibilities. If separate privacy policies apply in this context, you will make sure you are informed about it before we begin to process your personal data.
Generally, companies are not legally obliged to provide us with personal data of their employees or authorized representatives. Without this information, however, the SIXT carhub platform cannot be used and no agreements for the sale purchase agreements can be concluded.
I. CONTROLLER & CONTACT DETAILS OF THE DATA PROTECTION OFFICER
The controller within the meaning of Regulation (EU) 2016/679 – General Data Protection Regulation (“GDPR”) – responsible for processing your data (“controller”), is, unless otherwise specified in this privacy policy in the respective sections:
Sixt GmbH & Co. Autovermietung KG
Zugspitzstraße 1
82049 Pullach
Germany
(hereinafter also referred to as “SIXT”).
For any questions regarding data protection, you can contact us at any time at the following email address:
You can contact our data protection officer either via the above email address or at the address stated above (keyword: “data protection officer”).
II. CATEGORIES OF PERSONAL DATA
The following categories of personal data may be processed by us in connection with our services:
Master Data | Name, address (private and/or business), position, owner status, business and, where applicable, private telephone number as well as email address. |
Access Data | Username or dealer ID, initial password and password. |
Financial | Payment method, payment information, similar payment-related information, and, where applicable, result of the credit screening. |
Identity Card / Passport Data | Type and number of the identity document, issue and expiry date, date of birth, place of birth, nationality, in individual cases other recorded characteristics. |
Contract data | Data relating to the purchase of motor vehicles (vehicle type, vehicle data), date of purchase, purchase price and the purchase contract number. |
Communication Data | Communication content, for example emails, letters, faxes or chat histories. |
III. LEGAL BASES
Depending on the type and purpose of the processing, the following legal bases of the GDPR may apply:
Art. 6 (1) sentence 1 point a) GDPR | Pursuant to this provision, the processing of your personal data is lawful if and to the extent that you have given your consent to such processing. |
Art. 6 (1) sentence 1 point b) GDPR | Pursuant to this provision, the processing of your personal data is lawful if such processing is necessary for the performance of a contract to which you are party, or in order to take steps at your request prior to entering into a contract (e.g., your employment contract). |
Art. 6 (1) sentence 1 point c) GDPR | Pursuant to this provision, the processing of your personal data is lawful if such processing is necessary for compliance with a legal obligation to which SIXT is subject. |
Art. 6 (1) sentence 1 point f) GDPR | Pursuant to this provision, the processing of your personal data is lawful if such processing is necessary for the purposes of the legitimate interests pursued by the controller, i.e., SIXT, or by a third party, except where such interests are overridden by the interests or fundamental rights and freedoms of the data subject, i.e., you yourself. |
Art. 9 (2) point a) GDPR | Pursuant to this provision, special categories of personal data may be processed if you have given your consent to the processing of special categories of personal data. |
Art. 9 (2) point f) GDPR | Pursuant to this provision, certain special categories of personal data can be processed if such processing is necessary for the establishment, exercise or defence of legal claims. These special categories of personal data include the health data of the data subjects. |
IV SIXT carhub ACCOUNT
Purposes of processing
1 SIXT Carhub Account Registration
Purposes of data processing
Every commercial user must register an account via the website sixtcarhub.com to be able to use the SIXT carhub platform. On the platform, commercial motor vehicle dealers, such as fleet operators and car dealers, can create accounts either for the sale or purchase of vehicles. As part of the registration process and the ongoing account management, we process master data, communication data as well as access information of contact persons or authorized representatives of the company (e.g. name, company, registered office, address, email, telephone number, username) that are provided to us directly via the platform or through other channels. The processing is carried out to determine whether the interested party is an entrepreneur and a commercial motor vehicle dealer within the meaning of applicable legal provisions, to create a user account, to control access to the platform and to track changes to master data (e.g. name, registered office, address).
Legal basis for the above processing
Article 6 (1) sentence 1 point b) GDPR for the registration of the account on the SIXT carhub platform.
Article 6 (1) sentence 1 point f) GDPR to ensure that the interested party is an entrepreneur within the meaning of applicable legal provisions and a commercial motor vehicle dealer.
2 Verification and Review of Entrepreneur Status
Purposes of data processing
As part of the registration and approval as a business partner, we review the entrepreneurial status and the status as a commercial motor vehicle dealer. For this purpose, we process the evidence you provide, such as copies of the business registration, register extracts (e.g. commercial register extract) and the VAT identification number. These documents regularly contain personal data of business owners and authorized representatives (e.g. name, if applicable private address, role in the company). The processing is carried out to verify the legal classification as an entrepreneur and to meet the participation requirements of the Terms and Conditions (including the verification of proof of entrepreneurial status and status as a commercial motor vehicle dealer).
Legal basis for the above processing
Article 6 (1) sentence 1 point b) GDPR for the review and establishment of the user rights via the SIXT carhub platform as part of pre-contractual measures.
Article 6 (1) sentence 1 point f) GDPR to ensure that only those business partners are admitted who meet the criteria defined in the General Terms and Conditions, as well as to prevent misuse of the platform.
3 Identification of Authorized Representatives and Business Owners
Purposes of data processing
For the proper identification of our business partners and their governing bodies, we process ID card/passport data of their business owners or authorized representatives, as entered in the commercial register. In particular, this includes copies of identity cards or passports that are provided to us as part of the registration and verification process. We review and retain these data/documents to verify the identity of the authorized individuals, to understand the scope of their power of representation and to comply with statutory recording and retention obligations.
Legal basis for the above processing
Article 6 (1) sentence 1 point b) GDPR for the performance of pre-contractual measures and performance of the contract with the respective company acting through its authorized representative.
Article 6 (1) sentence 1 point c) GDPR for compliance with applicable anti-money laundering regulations, insofar as identification of business partners and their representatives is required by law.
Article 6 (1) sentence 1 point f) GDPR to prevent identity misuse and to ensure that only authorized representatives make legally binding statements via the platform.
4 Management of Access Data, Login and Use of the SIXT carhub Platform
Purposes of data processing
For the use of the SIXT carhub platform, we assign a dealer ID or username and an initial password, which is sent by email. After the first login, a personal password must be set. In the context of these processes, we process user IDs, passwords (in an appropriate form, e.g. encrypted) as well as associated communication data (e.g. email address). This data is processed to enable secure login, to control authorizations and to prevent misuse of third-party access.
Legal basis for the above processing
Article 6 (1) sentence 1 point b) GDPR for the provision of the user account on the SIXT carhub platform.
Article 6 (1) sentence 1 point f) GDPR to ensure the security of IT systems, to control access to the SIXT carhub platform and to prevent unauthorized use of access data.
5 Blocklisting and Termination of the SIXT carhub Account (including Review of Reasons for Blocking)
Purposes of data processing
We reserve the right to block the access data of business partners or to terminate their registration under certain conditions (e.g. discontinuation of the business, loss of entrepreneurial status, unauthorized disclosure of access data, material breaches of contract, payment default or inactivity). For this purpose, we process the master data of the SIXT carhub account, information on usage behavior (e.g. participation in auctions, last activity) as well as, where applicable, documentation of breaches of contract or economic irregularities. The processing serves the purpose of deciding on blocking measures, enforcing contractual rights and maintaining a legally compliant and low-abuse platform operation.
Legal basis for the above processing
Article 6 (1) sentence 1 point b) GDPR for the enforcement and termination of the usage relationship in accordance with the Terms and Conditions, including the right to block in the event of breaches of contract.
Article 6 (1) sentence 1 point f) GDPR to protect the SIXT carhub platform against misuse, to enforce contractual obligations and to mitigate economic risks (e.g. in the event of insolvency).
V CONTRACT PERFORMANCE
For the processing of personal data that is required for the conclusion and performance of sale purchase contracts, the SIXT company listed below that sells the vehicles in the respective country is, in contrast to the above information, in each case the controller. These are:
Sixt GmbH & Co. Autovermietung KG
Zugspitzstraße 1
82049 Pullach
Germany
Sixt Rent a Car S.r.l.
Via Bolzano 63
39057 Appiano sulla Strada del Vino (BZ)
Italy
Sixt Asset & Finance SAS
42 Avenue de Saxe
75007 Paris
France
Sixt Rent a Car S.L.
Calle del Canal de Sant Jordi 29
Local 2, Polígono Son Oms
07610 Palma de Mallorca
Spain
(hereinafter also referred to as “SIXT”).
You may contact us at any time with any questions relating to data protection at the following email address:
You can also contact our Data Protection Officer using these contact details (keyword: “Data Protection Officer”).
Purposes of Processing
1 Offer Submission, Contract Documents and Invoicing
Purposes of data processing
After an offer has been accepted, purchase confirmations and sale purchase contracts are sent by email. For this purpose, contact details of the company (name/company, address) and/or their contact persons (e.g. name, email address), and contract information (e.g. vehicle data, purchase price, contract number) are processed.
For the execution of contracts via the SIXT carhub platform, account, contract and transaction data of the business users are processed. This includes, in particular, the allocation of instant purchases and bids to a registered account, data on the respective subject matter of the contract, the time and sum of bids, as well as the status of offer submission.
For billing purposes, we issue invoices and additionally process tax information (e.g. VAT identification number, tax amount) and – in the case of international business partners – proof of the transport or export of the vehicle (e.g. export declarations with customs stamp) as well as information on any security deposits and their reimbursement. The processing serves the proper execution of the bidding and trading processes, the documentation of contract conclusions and the fulfillment of retention obligations under tax and commercial law.
Legal basis for the above processing
Article 6(1) sentence 1 point b) GDPR for the conclusion and performance of purchase contracts via the SIXT carhub platform, including documentation of offers, preparation and dispatch of purchase confirmations and sale purchase contracts, as well as invoicing.
Article 6(1) sentence 1 point c) GDPR for the fulfillment of legal obligations under commercial and tax law (e.g. accounting retention obligations, VAT obligations and, where applicable, documentation obligations in connection with imports and exports).
2 Credit Check and Transfer of Data to Credit Agencies
Purposes of data processing
To minimize risks in connection with the purchase of motor vehicles and in the context of vehicle sales (e.g. in the case of consignment sales), a credit check of our business partners may be carried out before the conclusion of the contract and during the ongoing contractual relationship. To carry out credit checks, we may transmit master data provided to us to the following credit agency in accordance with applicable legal provisions:
Dun & Bradstreet Deutschland GmbH
Robert-Bosch-Straße 11, 64293 Darmstadt, Germany
In addition, information about conduct in breach of contract and information about payment defaults (“negative data”) may be transmitted to the credit agency.
Credit agencies process your personal data as independent controllers and may also use this data for the purpose of profiling (scoring) to provide their contractual partners with information, among other things, for assessing the creditworthiness of legal persons. More detailed information on data processing by the credit agency can be found in its privacy notice linked above.
Legal basis for the above processing
Article 6(1) sentence 1 point f) GDPR to protect against payment defaults by buyers and economic losses due to the insolvency of sellers as well as other financial and non‑financial damage.
Furthermore, SIXT has a legitimate interest in transmission of negative data for the effective enforcement of our due claims.
3 Payment Processing, Security Deposits and Refunds
Purposes of data processing
For the payment of the purchase price and any ancillary services or security deposits, we process payment and financial data of the business partners (e.g. details of bank accounts, payment transactions, amount of security deposits and their refunds). The data is used to allocate incoming payments, monitor payment status, manage security deposits and refund them after submission of the required export proof. We also document payment and default situations to assert our contractual claims, calculate default interest and, where necessary, initiate further measures (e.g. to enforce payment claims).
Legal basis for the above processing
Article 6(1) sentence 1 point b) GDPR for processing the contractually owed payments, including the management of security deposits.
Article 6(1) sentence 1 point c) GDPR for fulfilling statutory accounting and tax obligations regarding payment records.
Article 6(1) sentence 1 point f) GDPR for the enforcement of payment claims, protection against payment default and the avoidance of economic risks.
4 Vehicle Collection
Purposes of data processing
After full payment of the purchase price, we issue a collection authorization for the buyer, which entitles them to collect the vehicle at the respective location. For this purpose, we process the data of the buyer’s account and, if applicable, personal data of the person designated by the buyer to collect the vehicle (e.g. name, where applicable contact details or identification features). The processing serves to verify the authorization to collect the vehicle, to organize the handover on site and to prevent unauthorized collections.
Legal basis for the above processing
Article 6(1) sentence 1 point b) GDPR for the performance of the sale purchase contract, in particular for the handover of the vehicle to the authorized representative of a buyer.
Article 6(1) sentence 1 point f) GDPR for protection against unauthorized vehicle collections and to ensure proper documentation of handover.
5 Handling of Warranty Rights Claims, Liability Cases and Complaints
Purposes of data processing
In the context of handling warranty rights and liability cases (e.g. in the event of alleged vehicle defects), we process the data of the parties involved (business partners, contact persons and, where applicable, third parties) as well as contract, vehicle and communication data. This includes, in particular, the documentation of notifications, internal review, correspondence with the business partner, the involvement of experts where necessary, as well as communication with manufacturers or other involved third parties.
Legal basis for the above processing
Article 6(1) sentence 1 point b) GDPR for the examination and fulfillment of contractual claims in connection with warranty rights and liability (e.g. warranty and damages claims).
6 Enforcement or Defence of Legal Claims
Purposes of data processing
To enforce our own claims or to defend against claims asserted against us, we may use personal data from the business relationship in out‑of‑court and court proceedings. This includes, in particular, contract data, communication histories, payment information and data of the persons authorized to represent the business partner and its contact persons.
Where necessary for the assertion or defence of legal claims, we also transmit this data to lawyers, courts or other involved third parties.
Legal basis for the above processing
Article 6(1) sentence 1 point f) GDPR for the establishment, exercise or defence of legal claims.
VI MISCELLANEOUS
Your data will be used when you use the Sixt carhub platform or our services for other processing purposes as follows:
1 Cookies and Similar Technologies
Purposes of data processing
Cookies are small text files that are stored on your device by a web server and assigned to the browser you are using. This allows the entities that place a cookie to obtain certain information. Cookies cannot run programs or install viruses on your device.
On the SIXT carhub platform we currently use only technically necessary cookies that are required for the proper functioning of the website (for example, to display the page or to use basic functions). In these cases, users have no option to make a selection or to object to the setting of these cookies, as they are absolutely necessary for the operation of the platform.
We do not use cookies for performance, marketing or statistical purposes, in particular not for analyzing or evaluating the usage behavior of users or visitors.
No trackers or similar technologies are used on the Sixt carhub platform.
Legal basis for the above processing
Article 6(1) sentence 1 point f) GDPR for cookies and similar technologies that are strictly necessary for the use of the platform.
Our legitimate interest lies in ensuring the basic functionality of the platform and providing you with digital services that you expressly request, as well as ensuring stable and reliable operation of the IT systems and associated services, quickly identifying and rectifying technical problems, and protecting the IT systems against security incidents.
2 Marketing and Direct Advertising
Purposes of data processing
We may carry out activities for advertising purposes, customer loyalty, and market and opinion research. This is done, for example, in the form of mailings or other communications that we send to registered platform users to draw their attention to our offers that are similar to those they have already purchased via the Sixt carhub platform. For these purposes, we process basic data of contact persons or authorized representatives and their contact details.
You can object at any time to the processing of your data for direct marketing purposes (see → Right to object, Art. 21 GDPR). If you object, your email address will be placed in our advertising blocking list to ensure your data is not processed for advertising purposes. If you do not wish to be included in our advertising blocking list, you may request that we delete your email address (see → Right to erasure, Art. 17 GDPR). However, you may then receive advertising messages again in the future if the legal requirements are met.
Legal basis for the above processing
Article 6(1) sentence 1 point f) GDPR for direct marketing activities that do not require your explicit prior consent.
Our legitimate interest lies in winning you over for our offers and establishing a long-term customer relationship with you.
Article 6(1) sentence 1 point f) in conjunction with Article 21(3) GDPR for maintaining the advertising block list.
3 Process and Offer Optimization
Purposes of data processing
For the ongoing improvement, further development and optimization of the SIXT carhub platform and the related processes, we may process personal data of contact persons or authorized representatives. In particular, this includes basic data, company data and communication data that arise in connection with use of the platform. The processing is carried out to ensure the functionality of the platform, analyze existing processes, make them more user-friendly and adapt them to technical and legal requirements.
Where possible, we use aggregated or pseudonymized data for these purposes.
Legal basis for the above processing
Article 6(1) sentence 1 point f) GDPR for the optimization and improvement of the SIXT carhub platform and the associated processes.
VII SOURCES OF YOUR DATA
In some cases, we collect the personal data specified under CATEGORIES OF PERSONAL DATA directly from the data subjects, as long as they create and manage a SIXT carhub account. In the following cases, however, we may receive personal data from the following third parties:
- Registered business partners who submit to us data relating to their employees (e.g. details of authorized representatives and/or contact persons) and/or business owners.
In addition, in the following cases we may, where necessary, also receive data from the following third parties:
- For credit checks, we may request information from credit agencies (see → Credit Check and Transfer of Data to Credit Agencies) and receive relevant data from them.
VIII CATEGORIES OF RECIPIENTS OF YOUR DATA
The SIXT brand operates globally through a network of companies within the SIXT Group, franchise, agency, and cooperation country companies, as well as external partners and service providers. In connection with the provision of our mobility services, we may transfer your personal data to fulfill our contractual and legal obligations as well as to safeguard our legitimate interests to the following categories of recipients:
Companies of the SIXT Group
For the purposes described in this privacy policy, we may transfer your personal data to companies within the SIXT Group – for example, for the purpose of the conclusion and performance of a contract.
External service providers
For the purposes described in this privacy policy, we may transfer your personal data to specialized service providers. This particularly includes:
- IT service providers and hosting providers,
- Payment service providers and credit institutions,
- Credit agencies / service providers for credit checks and fraud prevention,
- Appraisers, experts, and claims adjusters,
- Service providers for marketing and customer communications,
- Service providers for identity and document verification.
Other recipients
Additionally, we may transfer your personal data, for the purposes described in this privacy policy, to other recipients, which may include:
- Insurance companies,
- Debt collection agencies,
- Authorities (e.g., tax authorities, law enforcement agencies, and fine offices),
- Lawyers and courts,
- Auditors.
If the described data transfers are considered processing on behalf under Article 28 GDPR, we ensure that such processing is carried out exclusively based on data processing agreements that meet the legal requirements. These agreements oblige the processor, among other things, to process personal data only according to our instructions and for specified purposes, to maintain a level of data protection appropriate to the risk, and to comply with data protection obligations – especially in supporting the fulfillment of data subject rights and implementing appropriate technical and organizational measures.
IX TRANSFER OF PERSONAL DATA TO THIRD COUNTRIES
The recipients of your personal data mentioned in the previous section may, in some cases, be located in so-called third countries where the level of data protection is not comparable to that in the EU. Third countries are all countries outside the European Economic Area (EEA). The EEA includes all the countries of the European Union as well as the countries of the European Free Trade Association – namely, Norway, Iceland, and Liechtenstein.
Transfers of data to such countries may occur, among other things, if the Sixt Group companies involved or external service providers are based in a third country.
Transfers of personal data to third countries are based on an adequacy decision by the European Commission. If there is no adequacy decision for the respective third country, the transfer occurs on the basis of appropriate safeguards within the meaning of Art. 46 (2) GDPR. Copies of these safeguards can be requested from SIXT at the address provided above (see → CONTROLLER & CONTACT DETAILS OF THE DATA PROTECTION OFFICER).
Additionally, some recipients of your personal data based in the USA are certified under the Data Privacy Framework (“DPF”). For these recipients, the European Commission has issued a limited adequacy decision for certain categories of data. Where the recipient is certified under the DPF, data transfer is based on this adequacy decision.
X STORAGE PERIOD
Generally, we store your personal data until the purpose for which it was collected no longer applies.
If we are legally obliged to store personal data, it will be stored for the duration of the legal obligation. These requirements include the statutory limitation periods, which can range from three to thirty years. In addition, retention periods of up to ten years may apply in accordance with tax and commercial law obligations. If necessary, your data will be blocked for ongoing operations during this period, provided that there is no other purpose for processing it. The legal basis for this storage is Art. 6 (1) point c) GDPR in connection with the respective legal obligation.
Below you will find an overview of key standard deletion periods:
Account
We delete a SIXT carhub-account and the associated personal data after 2 years of inactivity. The retention of certain data due to tax and commercial law obligations remains unaffected by this.
Credit check
The retention period for the result of a business partner’s credit check is 3 years after the end of the business relationship.
Contract documents and invoicing data
The retention period for commercial and business correspondence (e.g. emails, letters, faxes), contract documents, as well as invoice documents and transaction data is determined by the applicable legal provisions and may differ from country to country (e.g. in Germany, 6 years for business correspondence and 10 years for invoice documents).
ID Card / Passport
The retention period for documents collected for the purpose of identifying business partners or authorized representatives in accordance with anti-money-laundering regulations is 5 years, starting at the end of the calendar year in which the business relationship terminates, or the individual transaction is carried out.
In individual cases, your personal data may be stored beyond the above-mentioned standard deletion periods in line with applicable law – for example, for the assertion, exercise, or defense of legal claims.
XI AUTOMATED DECISION-MAKING
For the aforementioned processing of personal data, we do not use automated decision-making as defined in Art. 22 GDPR.
XII DATA SUBJECT RIGHTS
Purposes of data processing
You can assert the rights mentioned below. Your requests to assert data protection rights and our responses to them will be stored for documentation purposes for a period of three years after the end of the year in which we responded to your request and in individual cases longer for the establishment, exercise or defense of legal claims.
Legal basis for the above processing
Art. 6 (1) sentence 1 point f) GDPR.
Our legitimate interest is protecting against claims or fines under Art. 82, 83 GDPR and fulfilling our accountability obligations under Art. 5 GDPR.
1 Right of access by the data subject, Art. 15 GDPR
You have the right to, at reasonable intervals, obtain information about your personal data under storage. The information you are entitled to includes information about whether or not SIXT has stored personal data concerning you, about the categories of personal data concerned, and about the purposes of the processing. Upon request, SIXT will provide you with a copy of the personal data that are processed.
If you wish that, as part of providing information about your personal data under storage, we also provide information about data collected through cookies or similar technologies when using our websites, we kindly ask you to provide us with your cookie IDs. You can find these in your browser, e.g. by opening the Developer Tools, selecting the “Console” tab, then entering the command “document.cookie” and confirming by pressing the Enter key. The cookie IDs will then be displayed.
If you also want information about any data collected through cookies or similar technologies while using our app, please provide us with a special device ID. On Android devices, this is called the AAID (Android Advertising ID) and can be found in your settings. On Apple devices, this is called the IDFA (ID for Advertisers) and is not visible by default. There are, however, third-party apps available in the Apple App Store to display this ID.
2 Recht to rectification, Art. 16 GDPR
You also have the right to obtain from SIXT the rectification of inaccurate personal data concerning you or to have incomplete data completed.
3 Right to erasure, Art. 17 GDPR
You furthermore have the right to obtain from SIXT the erasure of personal data concerning you. We are under obligation to erase personal data in certain circumstances, including if the personal data are no longer necessary in relation to the purposes for which they were collected or otherwise processed, if you withdraw the consent on which the processing is based, or if the personal data has been processed unlawfully.
4 Right to restriction of processing, Art. 18 GDPR
Under the legal requirements, you have the right to restriction of the processing of your personal data.
5 Right to data portability, Art. 20 GDPR
You have the right to receive the data that you have provided to us on the basis of your consent or a contractual relationship in a machine-readable format, or – at your request – to have it transferred to a third party.
6 Right to object, Art. 21 GDPR
Right to object in certain cases
If the processing of your data by SIXT is necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller (Art. 6 (1) sentence 1 point e) GDPR) or is based on the legitimate interests of SIXT (Art. 6 (1) sentence 1 point f) GDPR), then you have the right to object at any time, on grounds relating to your particular situation, to the processing of your data. This also applies to any profiling based on this provision as defined by Art. 4 no. 4 GDPR. We will then end the processing, unless we can present compelling legitimate grounds for such processing that supersede the grounds for ending the processing.
Right to object against the processing of data for the purposes of direct marketing
In individual cases, we process your personal data for direct marketing purposes. You have the right to object to your personal data being processed for the purposes of such marketing activities. This also applies to profiling to the extent that it is associated with such direct marketing.
If you object to your data being processed for direct marketing purposes, we will no longer process your personal data in this way. You may exercise your right to object without the need to adhere to a particular format and direct it to the following email address: dataprotection@sixt.com.
7 Right to withdraw, Art. 7 (3) GDPR
If data processing at SIXT is based on your consent, then you have the right to, at any time, withdraw the consent you granted. The withdrawal of consent shall not affect the lawfulness of processing between the time consent was granted and the time it was revoked.
8 Contact information to exercise the rights of data subjects
If you wish to exercise your rights as a data subject, please direct such requests to the e-mail address: dataprotection@sixt.com
9 Right to lodge a complaint, Art. 77 GDPR
You have the right to lodge a complaint with a supervisory authority (Art.77 GDPR). You can exercise this right before a supervisory authority in the Member State in which you are resident, where your place of work is or the place where the suspected infringement is committed. In Bavaria, where SIXT has its headquarters, the competent supervisory authority is:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Germany
General information
We reserve the right to amend and adapt this Privacy Policy with effect for the future.
Current Version: March 2026