Datenschutzhinweise (Gültig ab 30.03.2026)

Diese Datenschutzhinweise sollen einen Überblick darüber geben, was mit Ihren personenbezogenen Daten (im Weiteren auch: „Daten“) in unserem Unternehmen geschieht und Sie über die Ihnen zustehenden datenschutzrechtlichen Ansprüche und Rechte im Sinne der Europäischen Datenschutzgrundverordnung („DSGVO“) und deren nationalen Umsetzungen (Decreto legislativo 30 giugno 2003, n.196 recante il „Codice in materia di protezione dei dati personali“, im Weiteren auch „Datenschutzkodex (GvD Nr 196/2003)“) informieren. Wir bitten Sie daher, diese Datenschutzhinweise zur Kenntnis zu nehmen und gegebenenfalls auszudrucken oder abzuspeichern.

Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Die Verarbeitung Ihrer personenbezogenen Daten kann zu verschiedenen Zwecken erfolgen. Im Wesentlichen können die Datenverarbeitungsvorgänge durch die Mobility Hub Parkservice Italia S.R.L (im Weiteren auch „MH Parkservice“ oder „Wir“) in folgende Anwendungsbereiche aufgeteilt werden:

Allgemeines: Allgemeine Informationen zum Datenschutz, Datenverarbeitungsvorgängen und zu Betroffenenrechten, die für alle für uns vorgenommenen Datenverarbeitungsvorgänge gültig sind, finden Sie im nachfolgenden Teil A.
Unsere Internetauftritte: Im Zusammenhang mit unserer Webseite www.mh-parkservice.it. (im Weiteren: „Webseite“) oder damit zusammenhängenden externen Onlinepräsenzen, wie z.B. unsere Social Media Profile, unser Serviceportal (https://it.mh-parkservice.de/kundenservice/) oder unseren Nachbezahlungsservice (https://parcheggio.mh-parkservice.it/), von denen wir aus auf diese Datenschutzhinweise verweisen (Webseite und externe Onlinepräsenzen im Weiteren gemeinschaftlich auch: „Internetaufritte“), verarbeiten wir Daten der Besucher, die zwischen deren internetfähigen Endgeräten und dem von uns betriebenen Server ausgetauscht werden, sowie Daten die uns im Rahmen der Nutzung der Webseite mitgeteilt werden. Einzelheiten hierzu finden Sie unter Teil B.
Parkplatznutzer: Für Informationen zur Verarbeitung von Daten von Nutzern von durch uns verwalteten Parkflächen, beispielsweise im Rahmen von Bezahlungsvorgängen über den MHP Online Shop oder unseren Nachbezahlungsservice, Verfolgung von Parkverstößen durch MH Parkservice oder Einsicht in Details der Parkverstöße über unser Serviceportal besuchen Sie bitte Teil C.
B2B: Zum Zwecke der Abwicklung oder der Anbahnung von Verträgen verarbeiten wir die hierzu notwendigen Daten unserer Geschäftskunden und Interessenten. Daten unserer Geschäftspartner bzw. Lieferantendaten dienen ausschließlich der unmittelbaren Auftragserteilung, -bearbeitung bzw. –durchführung. Mehr Informationen hierzu finden Sie unter Teil D.

Bitte besuchen Sie die einzelnen Abschnitte, wenn Sie schnell und kontextbezogen Informationen zu bestimmten Verarbeitungssituationen erhalten wollen.

‍

A. Allgemeine Informationen zum Datenschutz und Betroffenenrechten

I. Wer ist für die Datenverarbeitung verantwortlich und an wen können Sie sich bei Fragen wenden?

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

Mobility Hub Parkservice Italia S.R.L.

BOLZANO (BZ)

PIAZZA DELLA MOSTRA 2 CAP 39100

Tel.: +3904711430502

E-Mail: info@mh-parkservice.it

‍

Für Fragen zum Datenschutz können Sie sich gerne an unseren Datenschutzbeauftragten unter folgenden Kontaktdaten wenden: dataprotection@mh-parkservice.it

II. Welche Rechte haben Sie bezüglich Ihrer personenbezogenen Daten?

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie „Betroffener“ i.S.d. DSGVO womit Ihnen die nachfolgend beschriebenen Rechte zustehen können. Soweit Sie gegenüber MH Parkservice als Verantwortliche Stelle Rechte geltend machen empfehlen wir Ihnen diese an unsere vorstehenden Kontaktdaten zu richten:

1. Auskunftsrecht

Sie können nach Maßgabe des Art. 15 DSGVO von uns eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden und eine Auskunft verlangen, in welchem Ausmaß wir Ihre Daten verarbeiten.

2. Recht auf Berichtigung

Sofern personenbezogene Daten, die Sie betreffen, unrichtig oder unvollständig sind, haben Sie gemäß Art. 16 DSGVO ein Recht auf Berichtigung und/oder Vervollständigung

3. Recht auf Löschung

Bei Vorliegen der gesetzlichen Voraussetzungen des Art. 17 DSGVO können Sie von uns die Löschung Ihrer Daten verlangen, sofern wir diese unrechtmäßig verarbeiten oder die Verarbeitung unverhältnismäßig in Ihre berechtigten Schutzinteressen eingreift. Bitte beachten Sie, dass es Gründe geben kann, die einer sofortigen Löschung entgegenstehen, z.B. im Fall von gesetzlich geregelten Aufbewahrungspflichten.

Unabhängig von der Wahrnehmung Ihres Rechts auf Löschung werden wir zur Erfüllung unserer gesetzlichen Löschpflichten Ihre Daten nach Wegfall des Verarbeitungszwecks umgehend und vollständig löschen, soweit keine diesbezügliche rechtsgeschäftliche oder gesetzliche Aufbewahrungsfrist entgegensteht.

4. Recht auf Einschränkung der Verarbeitung

Sie können in den in Art. 18 DSGVO genannten Fällen von uns die Einschränkung der Verarbeitung Ihrer Daten verlangen. Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.

5. Recht auf Datenübertragbarkeit

Nach Art. 20 DSGVO haben Sie das Recht, von Ihnen bereitgestellte Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist. Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

6. Widerspruchsrecht

Verarbeiten wir Ihre Daten auf Grundlage eines berechtigten Interesses i.S.v. Art. 6 Abs. 1 lit. f DSGVO, so können Sie gegen diese Datenverarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch einlegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling (siehe Art. 21 DSGVO). Wenn Sie Widerspruch einlegen, werden wir Ihre betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wenn Sie widersprechen, werden Ihre personenbezogenen Daten anschließend nicht mehr zum Zwecke der Direktwerbung verwendet. Der Verarbeitung Ihrer Daten zum Zweck der Direktwerbung können Sie jederzeit ohne Angabe von Gründen widersprechen.

7. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Manche Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung i.S.v. Art. 6 Abs. 1 lit. a DSGVO möglich. Sie können eine bereits erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungen bleibt vom Widerruf allerdings unberührt. Bitte beachten Sie, dass auch nach Widerruf einer Einwilligung eine Verarbeitung der davon betroffenen Daten ganz oder teilweise auch auf Basis anderer gesetzlicher Grundlagen weiterhin möglich sein kann.

8. Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO i.V.m. Art. 141 ff. Datenschutzkodex (GvD Nr 196/2003)).

Sind Sie der Meinung, dass wir bei der Verarbeitung Ihrer Daten gegen italienisches oder europäisches Datenschutzrecht verstoßen, so bitten wir Sie, mit uns Kontakt aufzunehmen, um Fragen aufklären zu können.

Sie haben selbstverständlich auch das Recht, sich an die für uns nach unserem Unternehmenssitz zuständige Aufsichtsbehörde, zu wenden:

Garante per la Protezione die Dati Personali, Piazza Venezia n. 11, I-00187 Roma, Tel.: +39 06 69 6771, E-Mail: protocollo@gpdp.it

III. Welche personenbezogenen Daten werden verarbeitet und aus welchen Quellen stammen diese Daten?

1. Herkunft der personenbezogenen Daten

Wir verarbeiten überwiegend die Daten, die wir im Rahmen einer Geschäftsanbahnung bzw. im Verlauf der Geschäftsbeziehung von den Betroffenen bei Nutzung unserer Webseite direkt mitgeteilt bekommen (siehe hierzu auch unter Teil B Ziff. VI).

Über unsere Webseite sowie unsere Dienste verarbeiten wir Daten, die wir im Rahmen Ihres Besuches erhalten oder die Sie uns im Rahmen Ihrer Nutzung aktiv mitteilen (z.B. bei Nutzung unseres Online-Shops). Andere Daten werden automatisch beim Besuch der Webseite oder Nutzung eines unserer Dienste durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z.B. Internetbrowser, Betriebssystem oder Uhrzeit eines Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie unsere Webseite betreten oder einen unserer Dienste aufrufen. Details hierzu finden Sie unter Teil B.

Im Einzelfall verarbeiten wir auch Daten, die wir zulässigerweise von anderen Dritten wie Auskunfteien, Gläubigerschutzverbänden, oder von Behörden erhalten oder erworben haben, oder die wir aus öffentlich zugänglichen Quellen (z.B. Telefonverzeichnissen, Unternehmensregistern, Presse, Internet oder andere Medien) zulässigerweise entnommen, erhalten oder erworben haben.

2. Kategorien personenbezogener Daten

Zu den personenbezogenen Daten, die wir regelmäßig verarbeiten zählen Personenstamm-/Kontaktdaten wie: Titel, Vor- und Zuname, Anrede, Geburtsdatum. Adresse, E-Mail-Adresse, Telefonnummer, Fax, Position im Unternehmen.

Darüber hinaus verarbeiten wir je nach Auftrag, Dienstleistung oder sonstiger Beziehung zu Ihnen folgende sonstige personenbezogene Daten:

Adressdaten: Straße, Hausnummer, ggf. Adresszusätze, PLZ, Ort, Land
Kontaktdaten: Telefonnummer(n), E-Mail-Adresse(n)
Fahrzeugdaten: Kfz-Kennzeichen, Fahrzeughalter
Parkraummanagementdaten: Lichtbilder, Datum und Zeitraum der Nutzung einer Parkfläche, Parkberechtigungen, Bankverbindung, Zahlungsdetails
Anmeldedaten: Informationen über den Service, über den Sie sich angemeldet haben; Zeitpunkte und technische Informationen zu Anmeldung, Bestätigung und Abmeldung; bei der Anmeldung von Ihnen angegebene Daten
Angebotsdaten
Zugriffsdaten: Datum und Uhrzeit des Besuchs unseres Service; die Seite, von der das zugreifende System auf unsere Seite gelangt ist; bei der Nutzung aufgerufene Seiten; Daten zur Sitzungsidentifizierung (Session ID); außerdem folgende Informationen des zugreifenden Computersystems: verwendete Internet Protokoll-Adresse (IP-Adresse), Browsertyp und -version, Gerätetyp, Betriebssystem und ähnliche technische Informationen.
Informationen über Art und Inhalt unserer Geschäftsbeziehung wie Vertragsdaten, Auftragsdaten, Umsatz- und Belegdaten, Kunden- und Lieferantenhistorie, Beratungsunterlagen
Werbe- und Vertriebsdaten,
Dokumentationsdaten (z.B. Beratungsprotokolle, Daten aus Servicegesprächen oder Supportfällen)
sonstige Daten, die wir von Ihnen im Rahmen unserer Geschäftsbeziehung (z.B. in Kundengesprächen) erhalten haben,
die Dokumentation von Zustimmungserklärungen

‍

IV. Für welche Zwecke und auf welcher Rechtsgrundlage werden die Daten verarbeitet?

Wir verarbeiten Ihre Daten im Einklang mit den Bestimmungen der DSGVO und dem Datenschutzkodex (GvD Nr 196/2003) in der jeweils geltenden Fassung, insbesondere auf den nachfolgenden Grundlagen:

1. Erfüllung von (vor-)vertraglichen Pflichten (Art 6 Abs. 1lit. b DSGVO)

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung von vertraglichen Pflichten von MH Parkservice insbesondere im Zusammenhang mit dem Verkauf und Vertrieb unserer Waren und Dienstleistungen (im Weiteren auch „Parkleistungen“) sowie aller für den Betrieb bzw. die Verwaltung von MH Parkservice branchenüblich erforderlichen Tätigkeiten (z.B. Kunden- und Nutzerverwaltung). Die Daten können ferner auf vor-vertraglicher Ebene im Rahmen einer Geschäftsanbahnung mit MH Parkservice, oder bei Durchführung sonstiger vertraglicher Beziehungen mit MH Parkservice verarbeitet werden.

So ist Art. 6 Abs. 1 lit. b DSGVO Rechtsgrundlage beispielsweise in folgenden Fällen:

Anlage und Führen eines Partner- oder Lieferantenkontos in unserem CRM-System
Anlage und Führen von Kunden-/Interessentenakten bzw. unserer Kunden-/Interessentendatenbank in unserem CRM-System
Zusendung von Informationen
Angebot und Verkauf von MH Parkservice Produkten
Angebot und Durchführung unserer angebotenen Dienstleistungen

Einzelheiten zum Zweck dieser Datenverarbeitungen ergeben sich aus den jeweiligen Vertragsunterlagen und Geschäftsbedingungen.

2. Wahrung berechtigter Interessen (Art 6 Abs. 1 lit. f DSGVO)

Aufgrund einer Interessenabwägung kann eine Datenverarbeitung über die eigentliche Erfüllung eines Vertrags hinaus zur Wahrung berechtigter Interessen von MH Parkservice oder Dritten erfolgen. Dies ist zulässig, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten überwiegen, die den Schutz personenbezogener Daten erfordern. Eine Datenverarbeitung zur Wahrung berechtigter Interessen erfolgt beispielsweise in folgenden Fällen:

Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte
Verwendung technisch erforderlicher Cookies oder vergleichbaren Technologien im Sinne von Art. 122 Datenschutzkodex (GvD Nr 196/2003)
Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern
Übermittlung von Daten an mit uns verbundene Unternehmen und Partner
Durchführung von Zahlungsvorgängen über externe Dienstleister
Einsatz Inkasso-Dienstleister und Rechtsanwälte, um Forderungen einzuziehen und/oder gerichtlich durchzusetzen
Geltendmachung sonstiger rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten
Werbung oder Marketing
Markt- und Meinungsumfragen
Maßnahmen zur Geschäftssteuerung und Weiterentwicklung unserer Dienste
Führen von Datenbanken über Kunden-/Interessenten bzw. Dienstleister zur Verbesserung unseres Angebots
Durchführung einer Risikoprüfung (due-dilligence) im Rahmen etwaiger Unternehmensumstrukturierungen oder eines Unternehmenskaufs bzw. -verkaufs
Gewährleistung der IT-Sicherheit und des IT-Betriebs unseres Unternehmens und unserer Dienste
Maßnahmen zur Gebäude- und Anlagensicherheit

3. Erfüllung rechtlicher Verpflichtungen (Art 6 Abs. 1 lit.c DSGVO)

Eine Verarbeitung Ihrer Daten kann zum Teil zum Zweck der Erfüllung unterschiedlicher gesetzlicher Verpflichtungen und Anforderungen denen wir unterliegen z.B. aus dem Handelsgesetzbuch oder der Abgabenordnung, erforderlich sein.

4. Einwilligung (Art 6 Abs. 1 lit.a DSGVO, Art. 122 Datenschutzkodex (GvD Nr 196/2003)

Sofern ein von uns genutzter Dienst in irgendeiner Art und Weise Informationen in der Endeinrichtung der Nutzer speichert oder auf solche zugreift, ist nach Art. 122 Datenschutzkodex (GvD Nr 196/2003) eine Einwilligung erforderlich. Funktioniert der Dienst ohne jeden Zugriff auf die Endeinrichtung, ist die DSGVO einschlägig. Sofern wir im Geltungsbereich der DSGVO eine Einwilligung von Ihnen erbitten, erfolgt die auf Grundlage von Art. 6 Abs. 1 lit. a i.V.m. Art. 7 DSGVO.

Wenn Sie uns im Einzelfall eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, erfolgt eine Verarbeitung gemäß den in der Einwilligungserklärung festgelegten Zwecken und im darin vereinbarten Umfang. Eine erteilte Einwilligung, z.B. zur Zusendung eines Newsletters, kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Wenden Sie sich hierzu bitte an den unter Teil A. Ziff. I bzw. Ziff. II genannten Kontaktdaten. Bitte beachten Sie, dass Verarbeitungen, die vor dem Widerruf erfolgt sind, nicht von dem Widerruf betroffen sind und unter Umständen die Datenverarbeitung zumindest teilweise auf Basis einer anderen rechtlichen Grundlage weiterhin möglich sein kann.

‍

V. Wer erhält meine Daten?

Bei MH Parkservice erhalten diejenigen Mitarbeiter bzw. Organisationseinheiten Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder zur Bearbeitung oder Verfolgung unserer berechtigten Interessen benötigen.

Ihre Daten werden zur Anbahnung bzw. Abwicklung eines Vertragsverhältnisses (z.B. Verkauf bzw. Erbringung von Parkleistungen) nach Art. 6 Abs. 1 S. 1 lit. b DSGVO bzw. – je nach Art des konkreten Vertragsverhältnisses – sowie auf Basis unserer berechtigten Interessen nach Art. 6 Abs. 1 S.1 lit. f DSGVO insbesondere an Unternehmen weitergeleitet, die wir regelmäßig im Zusammenhang mit der Erbringung unserer Dienstleistung oder zur Vertragsabwicklung einsetzen. Das betrifft folgende Empfänger bzw. Empfängerkategorien:

IT- Dienstleister (z.B. E-Mail-Dienstanbieter, Webhosting-Unternehmen
- Amazon Web Services, Inc., 410 Terry Avenue North Seattle WA 98109, USA (Cloud-Storage-Provider)
- Amplitude Inc., 201 Third Street, Suite 200, San Francisco, CA 94103, USA (Optimierung von App-Funktionen)
- Airparser, Sepapaja tn 6, Tallinn 11415, Estland (Provider Dokumenten-Management-Software)
- Celonis SE, Theresienstr. 6 80333 München (Integrations-Plattform-Provider)
- Datadog Inc., 620 8th Avenue, 45th Floor, New York, NY 10018, USA (Systemsicherheit, Monitoring)
- Decagon AI, Inc., 2261 Market Street, STE 5378, San Francisco, CA 94114 USA (KI-Plattform-Betreiber und Anbieter einer KI-Chatfunktion)
- Freshworks Inc., 2950 S. Delaware Street, Suite 201, San Mateo, CA 94403, USA (Ticket-System-Provider)
- Google Ireland Limited, Gordon House, Barrow Street Dublin 4, Irland
- Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland (E-Mail-Service-Provider)
- HubSpot Inc. 25 First Street, 2nd Floor, Cambridge, MA 02141 USA (CRM-System-Provider)
- LanguageTooler GmbH, Karl-Liebknecht-Str. 37, 14482 Potsdam (Korrekturdienstanbieter)
- Leaping AI UG (haftungsbeschränkt), Potsdamer Straße 72, 10785 Berlin (Anbieter von KI-gestützte Call-Center-Software)
- Octa Inc., 100 First Street, Floor 6, San Francisco, CA 94105, USA (Anbieter von Auth0 einer Löschung für Systemsicherheit)
- OpenAI Ireland Ltd, 1st Floor, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, D01 YC43, Irland (KI-Modell-Anbieter)
- Peter Park System GmbH, Balanstr. 71a, 81541 München, Deutschland (Zurverfügungstellung von IT-Systemen als Managed Services sowie von Parkraumbewirtschaftungsystemen)
- sevDesk GmbH, Hauptstraße 115, 77652 Offenburg (Buchhaltungssoftware-Provider)
- Talkdesk Inc. 201 Spear Street, Suite 1100, San Francisco, CA 94105 USA (Contact-Center-Software-Provider)
- Trustpilot A/S, Pilestraede 58, 5. Stock, DK-1112 Kopenhagen, Dänemark (Bewertungsverfahrenanbieter)
- Webflow, Inc., 398 11th Street, San Francisco, CA 94103, Vereinigte Staaten (Webhosting-Service-Provider für die Webseite)
- Weglot, SAS, 138, rue Pierre Joigneaux in Bois-Colombes 92270 Frankreich (Übersetzungsdienstanbieter)

Vertriebspartner
Werbepartner
Versicherungen
Banken
Kommunikationsanbieter (Telefonanbieter, Faxanbieter)
Zahlungsdienstleister
- Adyen N.V. Simon Carmiggeltstraat 6, 1011 DJ, Amsterdam, Niederlande
- Stripe Deutschland GmbH, Prielmayerstr. 3, 80335 München
- secuPay AG, Goethestraße 6, 01896 Pulsnitz
Versand- und Logistikdienstleister
Auskunfteien
Wirtschaftsprüfer
Steuer- und Rechtsberater

Wenn wir einen Dienstleister im Sinne einer Auftragsverarbeitung nach Art. 28 DSGVO einsetzen, bleiben wir dennoch für den Schutz Ihrer Daten verantwortlich. Soweit gesetzlich vorgeschrieben, werden Auftragsverarbeiter mittels einer Vereinbarung zur Auftragsverarbeitung vertraglich dazu verpflichtet, Ihre Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verarbeiten. Die von uns beauftragten Auftragsverarbeiter erhalten Ihre Daten, sofern diese die Daten zur Erfüllung ihrer jeweiligen Leistung benötigen.

Eine Übermittlung Ihrer Daten an staatliche Einrichtungen und Behörden bzw. eine Erhebung solcher Daten für diesen Zweck erfolgen nur im Rahmen zwingender nationaler Rechtsvorschriften oder wenn Sie uns hiermit beauftragen.

‍

VI. Wie lange werden meine Daten gespeichert?

Ihre personenbezogenen Daten werden nur zu dem Zweck verwendet, für den Sie uns diese zur Verfügung gestellt haben bzw. in dessen Verarbeitung Sie eingewilligt haben und nur so lange gespeichert, bis dieser Zweck erfüllt ist. Nach vollständiger Erfüllung des Zwecks bzw. sobald Sie uns zur Löschung Ihrer Daten aufgefordert haben, werden Ihre Daten nur so lange gespeichert, wie dies aufgrund gesetzlicher Verjährungs- oder Aufbewahrungsfristen (insbesondere steuer- und handelsrechtlicher Art) erforderlich ist. Spätestens nach Ablauf dieser Fristen werden die Daten jedoch gelöscht, sofern Sie nicht ausdrücklich in eine weitere oder andere Nutzung eingewilligt haben. Auch während der Aufbewahrungsfristen können Sie Rechte geltend machen, wie z.B. die Sperrung Ihrer Daten. Sehen Sie hierzu Teil A. Ziff. II.

Ihre Daten werden von uns gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt oder Sie uns zur Löschung auffordern.

Wir verarbeiten, insbesondere speichern Ihre Daten grundsätzlich längstens nur bis zur Beendigung der Geschäftsbeziehung oder bis zum Ablauf der geltenden Garantie-, Gewährleistungs-, Verjährungsfristen. Darüber hinaus kann es jedoch notwendig sein, dass Daten bis zur rechtskräftigen Beendigung von allfälligen Rechtsstreitigkeiten, in denen die Daten als Beweis benötigt werden, aufbewahrt werden. Ferner unterliegen wir gesetzlichen Dokumentations- bzw. Aufbewahrungsfristen (etwa handels- oder steuerrechtlicher Natur).

‍

VII. Werden personenbezogene Daten an ein Drittland übermittelt?

Im Rahmen unserer Verarbeitungsprozesse können bei bestimmten Geschäftsvorfällen oder Tätigkeitsbereichen personenbezogene Daten auch an Stellen in sogenannten Drittstaaten außerhalb der EU bzw. des EWR stattfinden, denen von der EU-Kommission bislang kein angemessenes Datenschutzniveau attestiert wurde, beispielsweise in die USA. Sofern eine solche Datenübermittlung im Einzelfall notwendig werden sollte, geschieht dies nur auf Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission, Standardvertragsklauseln, geeigneter Garantien zur Einhaltung des Datenschutzes oder Ihrer ausdrücklichen Zustimmung.

‍

B. Nutzung unserer Internetauftritte

Grundsätzlich können Sie unsere Internetauftritte besuchen und diese informatorisch benutzen, ohne Angaben zu Ihrer Person machen zu müssen (z.B. sich registrieren oder Bestellungen abgeben oder sonst Informationen zu Ihrer Person übermitteln). In diesem Fall verarbeiten wir personenbezogene Daten unserer Nutzer nur, soweit dies zur Bereitstellung einer funktionsfähigen Webseite sowie unserer Inhalte und Leistungen erforderlich ist oder soweit uns auf der Webseite eingesetzte Cookies oder ähnliche Technologien personenbezogene Informationen bei Besuch der Webseite übermitteln. Informationen zu von uns eingesetzten eigenen Cookies oder ähnlichen Technologien finden Sie unter Teil B Ziff. II. Andere Cookies oder ähnliche Technologien ermöglichen es neben uns ggfs. auch unseren Partnerunternehmen bzw. Dritten Ihren Browser beim nächsten Besuch wiederzuerkennen Hinweise zu solchen Drittanbieter-Cookies oder ähnliche Technologien von Drittanbietern entnehmen Sie bitte Teil B Ziff. III.

Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

‍

I. Bereitstellung der Webseite und Erstellung von Logfiles

Beschreibung der Datenverarbeitung

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners, die Ihr Internetbrowser automatisch an uns bzw. unseren Webhoster übermittelt (sog. Logfiles). Diese Serverlogfiles enthalten IP-Adressen oder sonstige Daten, die eine Zuordnung zu einem Nutzer ermöglichen. Dies könnte beispielsweise der Fall sein, wenn der Link zur Webseite, von der der Nutzer auf die Internetseite gelangt, oder der Link zur Webseite, zu der der Nutzer wechselt, personenbezogene Daten enthält. Folgende Informationen werden hierbei durch unseren Hostinganbieter erhoben und gespeichert:

Browsertyp und Browserversion
verwendetes Betriebssystem
Referrer URL
Hostname des zugreifenden Rechners Uhrzeit der Serveranfrage
IP-Adresse

Die Daten werden in den Logfiles unseres Webhosters gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

Wir setzen als Webhoster und Software-Provider für die Erstellung, Bereitstellung und den Betrieb unserer Webseite, Online-Formularen und weiteren Web-Elementen die Firma Webflow, Inc., 398 11th Street, San Francisco, CA 94103, USA ein (www.webflow.com) (im Weiteren: „Webflow“). Informationen zum Datenschutz bei Webflow finden Sie unter https://webflow.com/legal/eu-privacy-policy. Wir haben mit Webflow eine Vereinbarung zur Verarbeitung von Daten im Auftrag nach Art. 28 DSGVO abgeschlossen („Data Processing Addendum, siehe https://webflow.com/legal/dpa). Im Rahmen der vorgenannten Leistungen von Webflow können Daten auf der Grundlage von Standardvertragsklauseln, die Webflow im Rahmen seines Data Processing Addendums mit uns vereinbart hat oder einer gleichwertigen Datenschutzgarantie im Rahmen der Verarbeitung im Auftrag in die USA übermittelt werden.

Rechtsgrundlage und Zweck der Datenverarbeitung

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO. Die vorstehenden Informationen sind ferner zur Zurverfügungstellung des Dienstes nach Art. 122 Datenschutzkodex (GvD Nr 196/2003) erforderlich.

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Webseite an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.

Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Webseite sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Webseite und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme.

Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Webseite ist dies der Fall, wenn die jeweilige Sitzung beendet ist.

Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens 7 Tagen der Fall.

Die Erfassung der Daten zur Bereitstellung der Webseite und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

‍

II. Verwendung von Cookies und ähnlichen Technologien

Beschreibung der Datenverarbeitung

Unsere Webseite verwendet Cookies oder ähnliche Verfahren (z.B. Web-Beacons, Local Storage) und erhebt, verarbeitet und nutzt dabei Nutzungsdaten (z.B. Zugriffszeiten, aufgerufene Webseiten) oder Meta- und Kommunikationsdaten (IP-Adresse, Gerätinformationen), einschließlich personenbezogener Daten. Der Einfachheit halber sprechen wir von diesen technischen Verfahren im Weiteren auch allgemein von „Cookies“.

Bei Cookies handelt es sich um Textdateien mit einer charakteristischen Zeichenfolge, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden und die die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen des Angebots ermöglicht. Ruft ein Nutzer eine Webseite auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Ein Cookie enthält eine charakteristische Zeichenfolge. Der Einsatz dieser Cookies dient dazu, einen Webaufritt nutzerfreundlicher, effektiver und sicherer zu machen. Wenn Sie eine Webseite besuchen, auf der ein Cookie eingebunden ist, werden die von Ihnen eingegebenen Daten ausschließlich in dem Cookie auf Ihrem Computer gespeichert. Daten werden in diesem Fall nur bei einer Seitenanforderung an die Server unseres Angebots übermittelt.

Einige Cookies werden nach dem Ende der Browser-Sitzung wieder gelöscht, wenn Ihr Browser geschlossen wird (sog. Session-Cookies). Diese Cookies sind technisch notwendig, z.B. damit Sie sich in der Anwendung anmelden können und auch seitenübergreifend während des Besuchs unseres Angebots angemeldet bleiben.

Andere Cookies verbleiben für eine vorgegebene Dauer auf Ihrem Endgerät und ermöglichen uns Ihren Browser beim nächsten Besuch wiederzuerkennen (sog. persistente oder Protokoll-Cookies). Der Zweck des Einsatzes dieser Cookies besteht darin, Ihnen eine optimale Benutzerführung anbieten zu können sowie Sie „wiederzuerkennen“ und Ihnen bei wiederholter Nutzung eine möglichst abwechslungsreiche Internetseite und neue Inhalte präsentieren zu können.

Cookies die von Partnerunternehmen bzw. Dritten stammen, können beispielsweise zum Sammeln von Informationen für Werbung, benutzerdefinierte Inhalte oder Statistiken verwendet werden („Third-Party-Cookies“). Soweit wir Cookies nicht als von Drittanbietern stammend identifizieren, stammen die Cookies von unserem Angebot („First-Party-Cookies“). Über Cookies von Drittanbietern oder "Tracking"-Technologien die wir einsetzen, informieren wir Sie gesondert in den nachfolgenden Abschnitten unserer Datenschutzerklärung.

Flash-Cookies werden als Datenelemente von Webseiten auf Ihrem Computer gespeichert, wenn diese mit Adobe Flash betrieben werden. Flash-Cookies haben kein Zeitlimit.

Für weitere Informationen darüber, welche Cookies und ähnliche Technologien wir verwenden, um unsere Webseite zu gestalten, welchen Zweck sie erfüllen und welche Daten mit ihnen gespeichert oder an Dritte übermittelt werden, informieren Sie sich bitte über unser Cookie-Management-Tool „CookieHub“ des Anbieters CookieHub ehf, Hafnargata 18, 230 Reykjanesbær, Island, über dass Sie bei Aufruf unserer Webseite gemäß den von Ihnen gewählten Präferenzen Ihre Einwilligung in die Verwendung von Cookies und ähnlichen Technologien abgeben können.

Unser Cookie-Management-Tool sammelt Logfile- und Einwilligungsdaten mittels JavaScript. Dieses JavaScript ermöglicht es, den Nutzer über seine Einwilligung zu bestimmten Tags auf unserer Webseite zu informieren und diese einzuholen, zu verwalten und zu dokumentieren. Cookie-Management-Tool speichert die gewählte Einstellung und die Zustimmung, die Sie beim Betreten der Webseite gegeben haben und verarbeitet die folgenden Daten:

Consent Daten bzw. Daten der Einwilligung (anonymisierte Logbuchdaten (Consent ID, Processor ID, Controller ID), Consent Status, Timestamp)
Device Daten bzw. Daten der verwendeten Geräte (u.a. gekürzte IP-Adressen (IP v4, IP v6), Geräteinformationen, Timestamp)
User Daten bzw. Benutzerdaten (u.a. eMail, ID, Browserinformationen, SettingIDs, Changelog)

Zu diesem Zweck speichert das Cookie-Management-Tool seinerseits ein technisch notwendiges Cookie. Informationen zum Datenschutz bei CookieHub finden Sie unter: https://www.cookiehub.com/legal/privacy-policy

Weitere Informationen darüber, welche Cookies wir verwenden, um unsere Webseite zu gestalten, welchen Zweck sie erfüllen und welche Daten in ihnen gespeichert oder an Dritte übermittelt werden, finden Sie in den detaillierten Informationen von CookieHub, die Sie dort unter „Mehr Optionen“ bzw. „Cookie-Erklärung“ aufrufen können. CookieHub analysiert automatisch, welche Cookies auf der Seite gesetzt werden. Die Auflistung der eingesetzten Verfahren und die Cookie-Erklärung wird dann ebenfalls automatisch angepasst.

Rechtsgrundlage und Zweck der Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies und ähnliche Technologien ist Art. 6 Abs. 1 lit. f DSGVO zur Wahrung unserer berechtigten Interessen an der bestmöglichen Funktionalität und Sicherheit der Webseite sowie einer kundenfreundlichen und effektiven Ausgestaltung des Seitenbesuchs, soweit wir Sie nicht um eine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO bitten.

‍

Rechtsgrundlage für die Speicherung und das Auslesen von sonstigen Informationen ist die Einwilligung nach Art. 122 Datenschutzkodex (GvD Nr 196/2003) bei Einwilligungsbedürftigen Cookies und ähnlichen Technologien, im Übrigen bei für die Funktion der Webseite erforderlichen Cookies Art. 122 Datenschutzkodex (GvD Nr 196/2003).

Für die Einholung von Einwilligungen haben wir CookieHub eingebunden. Nutzern wird es dadurch erleichtert, Einwilligungen für die einzelnen Kategorien der von uns eingesetzten Cookies und ähnliche Technologien abzugeben bzw. zu verwalten. CookieHub blockiert alle Kategorien von Cookies, welche nicht für die ordnungsgemäße Funktion der Webseite essentiell sind, sofern Sie nicht Ihre Einwilligung in den Einsatz darüber hinausgehender Tools erklären. Bei Aufruf unserer Webseite bekommen die Nutzer hierfür eine Oberfläche angezeigt:

Durch Betätigung des Buttons „Alle akzeptieren“ können Sie entweder sämtliche Verfahren zulassen oder über den Button „Mehr Optionen“ individuell entscheiden (durch Aktivieren der einzelnen Auswahlregler und Click auf den abschließenden Button „Einstellungen speichern“), für welche Cookies und/oder Cookie-basierte Anwendungen und darauf folgende Datenverarbeitungen Sie Ihre Einwilligung geben.
Alternativ können Sie alle nicht-notwendigen Cookies durch Klick auf den Button „Nur essenzielle Cookies“ ablehnen und die Webseite ausschließlich mit für deren Betrieb erforderlichen Cookies nutzten.

Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Webseiten für die Nutzer zu vereinfachen oder komfortabler zu gestalten und ist daher zur Zurverfügungstellung des Dienstes nach Art. 122 Datenschutzkodex (GvD Nr 196/2003) erforderlich. Einige Funktionen unserer Internetseite können ohne den Einsatz von solchen Cookies nicht angeboten werden. Insbesondere ist es für diese Funktionen erforderlich, dass der Browser Nutzer auch nach einem Seitenwechsel wiedererkennt.

Im Übrigen hängt die Zweckbestimmung der von uns verwendeten Cookies in den Kategorien der Cookie-Erklärung „Analytische Cookies“, „Marketing Cookies“ und „Notwendige Cookies“ von den verwendeten Diensten und nachfolgenden Datenverarbeitungen ab und wird in den folgenden Abschnitten der Datenschutzhinweise sowie in CookieHub näher erklärt.

Rechtgrundlage für die mittels unseres Cookie-Management-Tool verarbeiteten Daten ist Art. 6 Abs. 1 lit. c DSGVO hinsichtlich der Einwilligungsdaten der Nutzer, im Übrigen Art. 6 Abs. 1 lit. f DSGVO bzw. Art. 122 Datenschutzkodex (GvD Nr 196/2003). Als Webseitenbetreiber haben wir ein berechtigtes Interesse an einem rechtskonformen, nutzerspezifischen und nutzerfreundlichen Einwilligungsmanagement für Cookies sowie der rechtskonformen Ausgestaltung unseres Internetauftritts.

Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

Einzelheiten zu der Speicherdauer unserer Cookies entnehmen Sie bitte den Informationen aus CookieHub unter der Rubrik „Cookie-Erklärung“.

Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen.

Werden Cookies für unsere Webseite deaktiviert, können möglicherweise nicht mehr alle Funktionen der Webseite vollumfänglich genutzt werden.

Sie können alternativ auch die Funktionalitäten des von uns eingebundenen Cookie-Consent-Tools verwenden und eine abgegebene Einwilligung jederzeit widerrufen, bzw. sich anders entscheiden, indem Sie durch Klick auf die Schaltfläche „Cookie Einstellungen“ aufrufen und anpassen.

‍

III. Statistische Analyse der Webseite / Reichweitenerhöhung

1. Google Analytics

Beschreibung der Datenverarbeitung

Für unsere Online-Services nutzten wir Funktionen des Webanalysedienstes Google Analytics. Anbieter in Europa ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden: „Google“) ein Tochterunternehmen der Google LLC Amphitheatre Parkway, Mountain View, CA 94043, USA.

Auch Google Analytics verwendet Cookies. Die durch ein Cookie von Google erzeugten Informationen über Ihre Benutzung dieser Webseite werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Google verarbeitet die Daten und wir bekommen Berichte über Ihr Userverhalten. Dabei kann es sich unter anderem um folgende Berichte handeln:

Zielgruppenberichte: Über Zielgruppenberichte lernen wir unsere User besser kennen und wissen genauer, wer sich für unser Service interessiert.
Verhaltensberichte: Hier erfahren wir, wie Sie mit unserer Webseite interagieren. Wir können nachvollziehen welchen Weg Sie auf unserer Seite zurücklegen und welche Links Sie anklicken.
Echtzeitberichte: Hier erfahren wir immer sofort, was gerade auf unserer Webseite passiert. Zum Beispiel sehen wir wie viele User gerade diesen Text lesen.

Google Analytics erstellt mithilfe eines Tracking-Codes eine zufällige, eindeutige ID, die mit Ihrem Browser-Cookie verbunden ist. So erkennt Sie Google Analytics als neuen User. Wenn Sie das nächste Mal unsere Seite besuchen, werden Sie als „wiederkehrender“ User erkannt. Alle gesammelten Daten werden gemeinsam mit dieser User-ID gespeichert. So ist es erst möglich pseudonyme Userprofile auszuwerten.

Durch Kennzeichnungen wie Cookies werden Ihre Interaktionen auf unserer Webseite gemessen. Interaktionen sind alle Arten von Handlungen, die Sie auf unserer Webseite ausführen. Wenn Sie auch andere Google-Systeme (wie z.B. ein Google-Konto) nützen, können über Google Analytics generierte Daten mit Drittanbieter-Cookies verknüpft werden. Google gibt keine Google Analytics-Daten weiter, außer wir als Webseitenbetreiber genehmigen das. Zu Ausnahmen kann es kommen, wenn es gesetzlich erforderlich ist. Die von Google Analytics verwendeten Cookies finden Sie in den detaillierten Informationen unseres Cookie-Management-Tool CookieHub, die Sie dort unter „Cookie-Erklärungen“ aufrufen können.

Unsere Webseite nutzt Google Analytics ausschließlich unter Verwendung der Erweiterung „anonymizeIp()“. Ihre IP-Adresse wird somit nicht vollständig gespeichert und von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Die Identifizierung des Besuchers der Webseite ist ausgeschlossen. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Nachfolgend zeigen wir Ihnen im Übrigen einen Überblick über die wichtigsten Daten, die mit Google Analytics erhoben werden:

Heatmaps: Google legt sogenannte Heatmaps an. Über Heatmaps sieht man genau jene Bereiche, die Sie anklicken. So bekommen wir Informationen, wo Sie auf unserer Seite „unterwegs“ sind.
Sitzungsdauer: Als Sitzungsdauer bezeichnet Google die Zeit, die Sie auf unserer Seite verbringen, ohne die Seite zu verlassen. Wenn Sie 20 Minuten inaktiv waren, endet die Sitzung automatisch.
Absprungrate (engl. bounce-rate): Von einem Absprung ist die Rede, wenn Sie auf unserer Webseite nur eine Seite ansehen und dann unsere Webseite wieder verlassen.
Kontoerstellung: Wenn Sie auf unserer Webseite ein Konto erstellen bzw. eine Bestellung machen, erhebt Google Analytics diese Daten.
Standort: Über die IP-Adresse kann das Land und Ihr ungefährer Standort bestimmt werden. Diesen Vorgang bezeichnet man auch als IP- Standortbestimmung.
Technische Informationen: Zu den technischen Informationen zählen unter anderem Ihr Browsertyp, Ihr Internetanbieter oder Ihre Bildschirmauflösung.
Herkunftsquelle: Google Analytics beziehungsweise uns, interessiert natürlich auch über welche Webseite oder welche Werbung Sie auf unsere Seite gekommen sind.

Die Aufzählung hat keinen Vollständigkeitsanspruch und dient nur zu einer allgemeinen Orientierung der Datenspeicherung durch Google Analytics. Für weitere Informationen über die Verarbeitung von Daten durch Google lesen Sie sich bitte die Datenschutzbestimmungen von Google durch: https://policies.google.com/privacy?hl=de

Rechtsgrundlage und Zweck der Datenverarbeitung

Wir nutzen Google Analytics um die Nutzung unserer Webseite und Dienste auszuwerten, um Reports über die Aktivitäten auf unserer Webseite und Dienste zusammenzustellen und um weitere mit der Nutzung unserer Webseite und Dienste und der Internetnutzung verbundene Dienstleistungen uns gegenüber zu erbringen. Wir nutzen Google Analytics zudem dazu, Daten aus AdWords und dem Double-Click-Cookie zu statistischen Zwecken auszuwerten. Da wir als Webseiten- und Dienstbetreiber ein großes Interesse an dieser Analyse des Nutzerverhaltens haben, um sowohl unsere Webseite als auch unsere dort platzierten Angebote und unsere Werbung zu optimieren, bitten wir Sie um die Erteilung Ihres Einverständnisses an der Nutzung von Google Analytics und der Speicherung von Google Analytics Cookies auf Grundlage von Art. 122 Datenschutzkodex (GvD Nr 196/2003).

Die durch das Cookie erzeugten Informationen über Ihre Benutzung unserer Webseite bzw. unserer Dienste werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Dennoch kann in Ausnahmefällen die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt werden. Mit der Einwilligung in die Schaltung der von Google Analytics verwendeten Cookies erklären Sie sich gemäß Art. 49 Abs. 1 S. 1 lit. a DSGVO auch damit einverstanden, dass Ihre Daten in den USA verarbeitet werden dürfen, sofern der Datentransfer nicht auf Basis von EU-Standardvertragsklauseln abgesichert ist. Die USA werden vom Europäischen Gerichtshof als ein Land mit einem nach EU-Standards unzureichenden Datenschutzniveau angesehen. Es besteht insbesondere das Risiko, dass Ihre Daten von US-Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden, möglicherweise ohne die Möglichkeit eines Rechtsbehelfs. Wenn Sie den Button "Alle Ablehnen" anklicken bzw. eine eingeschränkte Auswahl ohne Cookies von Google treffen, findet die beschriebene Übermittlung an Google nicht statt. Sie können die von Ihnen abgegebene Einwilligung mit Wirkung für die Zukunft jederzeit widerrufen.

Google wird diese Informationen benutzen, um Ihre Nutzung der Webseite bzw. der Dienste auszuwerten, um Reports über die Webseitenaktivitäten für uns zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Auch wird Google eigenen Angaben zufolge diese Informationen gegebenenfalls in eigener Verantwortung an Dritte übertragen, sofern dieses gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Google hat vertraglich zugesichert in keinem Fall Ihre IP-Adresse mit anderen Daten von Google in Verbindung bringen. Um dies sowie die für uns vorgenommene Datenverarbeitung abzusichern, haben wir mit Google einen Vertrag zur Verarbeitung von Daten im Auftrag abgeschlossen.

Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

Mittels Installation des Browser-Add-on zur Deaktivierung von Google Analytics (http://tools.google.com/dlpage/gaoptout?hl=de) können Sie der Nutzung Ihrer Daten und Erfassung durch Google Analytics widersprechen. Dadurch teilen Sie Google Analytics mit, dass keine Informationen über den Webseiten-Besuch an Google Analytics übermittelt werden sollen.

Ferner können Sie, insbesondere bei Browsern mobiler Endgeräte, ein Opt-Out-Cookie über diesen Link https://developers.google.com/analytics/devguides/collection/gajs/?hl=de#disable auf Ihr Gerät installieren, damit die Erfassung von Daten zukünftig durch Google Analytics auf unserem Internetauftritt unterbunden ist. Bitte beachten Sie, dass Sie beim Löschen der Cookies auf Ihrem Endgerät, auch das Opt-Out-Cookie neu installieren müssen.

Alternativ können Sie Ihre Cookie-Präferenzen auch über das von uns eingebundene Cookie Consent Tool Cookie Hub festlegen.

‍

2. Google Tag Manager

Beschreibung der Datenverarbeitung

Der Google Tag Manager ist eine Lösung der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden: „Google“), mit der Vermarkter sog. Website-Tags über eine Oberfläche verwalten können. Der Google Tag Manager selbst (der die Tags implementiert) ist eine Domain ohne Cookies und erfasst keine personenbezogenen Daten. Der Google Tag Manager hilft bei der Einbindung und sorgt für die Auslösung anderer Tags, Code Snippets, Tracking Code und Conversion Pixel auf einer Webseite, die ihrerseits unter Umständen Daten erfassen. Der Google Tag Manager greift nicht auf diese Daten zu. Der Google Tag Manager bietet uns ein einfach zu nutzendes User-Interface für das keine tiefergehenden Programmierkenntnisse oder Modifikationen am Source-Code der Webseite erforderlich sind.

Wir nutzen den Google Tag Manager lediglich zur Anzeige von Google Ads (ehemals Google AdWords) zu Zwecken unserer Suchmaschinenmarketingaktivitäten.

Für weiter Informationen zum Google Tag Manager siehe: https://www.google.com/intl/de/tagmanager/use-policy.html.

‍

3. Google Ads (ehemals Google AdWords) & Google Ads Conversion-Tracking

Beschreibung der Datenverarbeitung

Wir nutzen Google Ads, einen Dienst der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, in Europa angeboten durch die Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland zum Einbinden von Werbeanzeigen innerhalb unseres Onlineangebots und um mit Hilfe von Werbemitteln auf externen Webseiten auf unsere attraktiven Angebote aufmerksam zu machen.

Dadurch können wir ermitteln, wie erfolgreich einzelne Werbemaßnahmen sind. Diese Werbemittel werden durch Google über sogenannte „AdServer“ ausgeliefert. Google AdWords verwendet hierzu Cookies (siehe hierzu die allgemeinen Ausführungen oben). Mit der Setzung des Cookies wird eine Analyse der Benutzung unserer Webseiten ermöglicht. Durch jeden Aufruf einer der Einzelseiten der Webseite, die durch uns betrieben wird und auf welcher eine Google-Ads-Komponente integriert wurde, wird der Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch durch die jeweilige Google-Ads-Komponente veranlasst, Daten zum Zwecke der Online-Werbung und der Abrechnung von Provisionen an Google zu übermitteln. Im Rahmen dieses technischen Verfahrens erhält Google Kenntnis über personenbezogene Daten, wieder IP-Adresse der betroffenen Person, die Google unter anderem dazu dienen, die Herkunft der Besucher und Klicks nachzuvollziehen und in der Folge Provisionsabrechnungen zu ermöglichen. Zu dem verwendeten Cookie werden im Einzelnen in der Regel als Analysewerte folgende Informationen gespeichert: Unique-Cookie-ID, Anzahl Ad Impressions pro Platzierung (Frequency), letzte Impression (relevant für Post-View-Conversions), Opt-out-Informationen (Markierung, dass der Nutzer nicht mehr angesprochen werden möchte). Diese Cookies ermöglichen Google eine Wiedererkennung Ihres Webbrowsers. Wenn Sie mit der Ablage von Cookies auf Ihrem Rechner nicht einverstanden sind, dann befolgen Sie bitte allgemeinen Anweisungen hierzu oder am Ende dieser Erläuterung.

Daneben verwendet Google Ads sogenannte Web Beacons (unsichtbare Grafiken). Durch diese Web Beacons können Informationen wie der Besucherverkehr auf den Seiten dieses Angebots ausgewertet werden.

Die durch Cookies und Web Beacons erzeugten Informationen über die Benutzung unseres Internetauftritts, einschließlich Ihrer IP-Adresse sowie die Auslieferung von Werbeformaten werden an einen Server von Google in die USA übertragen und dort gespeichert. Diese Informationen können von Google an Vertragspartner von Google weiter gegeben werden (siehe https://support.google.com/admanager/answer/94149?visit_id=637060482444635472-69980806&rd=1). Im Einzelnen haben wir weder Einfluss auf die von Google erhobenen Daten, noch ist uns der volle Umfang der Datenerhebung und die Speicherdauer bekannt. Google wird jedoch nach unserem Kenntnisstand nicht Ihre IP-Adresse mit anderen von Ihnen gespeicherten Daten zusammenführen. Sofern Sie jedoch in einem Google-Account eingeloggt sind, können Ihre Daten direkt zugeordnet werden. Wenn Sie diese Zuordnung zu Ihrem Google-Profil nicht wünschen, loggen Sie sich bitte vor Nutzung unseres Onlineangebots aus.

Weitere Informationen zum Datenschutz bei Google Ads finden Sie unter https://policies.google.com/privacy?hl=de, sowiehttps://policies.google.com/technologies/ads?hl=de

Rechtsgrundlage und Zweck der Datenverarbeitung

Die Speicherung von Google-Ads Cookies und Web Beacons erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Im Übrigen setzen wir Google Ads auf Grundlage unseres berechtigten Interesse nach Art. 6 Abs. 1 lit. f DSGVO ein. Als Webseitenbetreiber haben wir ein berechtigtes Interesse an der Analyse der Reichweite unseres Angebotes, sowie daran relevante und interessante Anzeigen zu schalten, die Berichte zur Kampagnenleistung zu verbessern und eine faire Berechnung von Werbekosten zu erreichen.

Wir haben ferner mit Google einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen.

Widerspruchs- und Beseitigungsmöglichkeit

Sie können die Installation der Cookies von Google Ads auf verschiedene Weise verhindern: a) durch eine entsprechende Einstellung Ihrer Browser-Software, insbesondere führt die Unterdrückung von Drittcookies dazu, dass Sie keine Anzeigen von Drittanbietern erhalten; b) durch Deaktivierung der interessenbezogenen Anzeigen bei Google über den Link www.google.de/ads/preferences, wobei diese Einstellung gelöscht wird, wenn Sie Ihre Cookies löschen; c) durch Deaktivierung der interessenbezogenen Anzeigen der Anbieter, die Teil der Selbstregulierungs-Kampagne „About Ads“ sind, über den Link www.aboutads.info/choices, wobei diese Einstellung gelöscht wird, wenn Sie Ihre Cookies löschen; d) durch dauerhafte Deaktivierung in Ihren Browsern Firefox, Internetexplorer oder Google Chrome unter dem Link www.google.com/settings/ads/plugin. Wir weisen Sie darauf hin, dass Sie in diesem Fall gegebenenfalls nicht alle Funktionen unseres Onlineangebots vollumfänglich nutzen können.

Alternativ können Sie Ihre Cookie-Präferenzen auch über das von uns eingebundene Cookie Management Tool CookieHub festlegen.

‍

4. Amplitude

Beschreibung der Datenverarbeitung

Wir setzen zur Optimierung unseres Onlineshops und unserer Mobile Payment App die Webanalysesoftware Amplitude ein, einem Dienst des Anbieters Amplitude Inc., 201 Third Street, Suite 200, San Francisco, CA 94103, USA („Amplitude“). Dieses Verfahren dient dazu, die Nutzung durch die Nutzer auszuwerten und zu analysieren, Reports über die Aktivitäten für uns zusammenzustellen. Die Daten werden echtzeitnah erfasst, sobald der Nutzer eine bestimmte Aktion ausführt (z. B. einen Button klickt, eine Seite lädt oder einen Kauf abschließt). Betroffen sind folgende Datenkategorien:

Nutzungsdaten: Klicks, besuchte Seiten, Verweildauer, Feature-Nutzung.
Gerätedaten: Betriebssystem, Browsertyp, Gerätetyp, Bildschirmauflösung.
Identifikatoren: Pseudonymisierte User-IDs, Amplitude-interne IDs, IP-Adresse Hierbei wird eine verkürzte IP-Adresse weiterverarbeitet.

Hierzu werden ebenfalls Cookies auf Ihrem Computer abgespeichert.

Die auf diese Weise generierten Informationen werden an einen Server von Amplitude in den USA übertragen und dort gespeichert. Wir haben mit Amplitude eine Vereinbarung zur Verarbeitung von Daten im Auftrag (Data Processing Addendum) abgeschlossen, die die EU-Standardvertragsklauseln als Mechanismus für die Übermittlung personenbezogener Daten aus der EU in die USA enthält. Amplitude ist Teilnehmer des EU-US Data Privacy Framework zertifiziert, welcher Mindeststandards für den Schutz persönlicher Daten von Europäern vorschreibt, deren Daten in den USA gespeichert oder verarbeitet werden.

Weitere Informationen über die Verarbeitung von Daten durch Amplitude können auch den Datenschutzhinweisen von Amplitude entnommen werden (https://amplitude.com/privacy).

Rechtsgrundlage und Zweck der Datenverarbeitung

Wir nutzen Amplitude um die Nutzung unserer Dienste auszuwerten, um Reports über die Aktivitäten auf den betroffenen Diensten zusammenzustellen um die Nutzung unserer Dienste besser nachvollziehen zu können. Dies hilft uns Verbesserungsmöglichkeiten zu erkennen und unsere Seitenperformance und Funktionen zu optimieren. Da wir als Dienstanbieter ein großes Interesse an dieser Analyse des Nutzerverhaltens zum Zwecke der Produktverbesserung haben, bitten wir Sie um die Erteilung Ihrer Einwilligung an der Nutzung von Amplitude und der Speicherung von Cookies auf Grundlage von Art. 122 Datenschutzkodex (GvD Nr 196/2003).

Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

Wenn eine Ablage von Cookies nicht gewollt ist, wird darum gebeten, den verwendeten Internet-Browser so einzustellen, dass dieser Cookies löscht, alle oder bestimmte Cookies blockiert oder eine Warnung abgibt, bevor Cookies abgespeichert werden. Sie Ihre Cookie-Präferenzen auch über das von uns eingebundene Cookie Management Tool CookieHub festlegen.

‍

IV. Weitere Hinweise zu eingesetzten Verfahren, Plugins und Tools zur Gestaltung der Webseite

1. SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

2. make.com

Beschreibung der Datenverarbeitung

Zur Integration unterschiedlicher Datenbanken und Web-Tools nutzen wir make, einen Dienst der Celonis SE, Theresienstr. 6 80333 München. make ist eine Oberfläche, auf der verschiedene cloud-basierte Software-Anwendungen quasi zusammensteckt werden können. Daten, die in derart verknüpften Anwendungen benötigt oder verarbeitet werden, werden durch die Verknüpfungen automatisch übergeben. Ziel hierbei ist es, digitale Prozesse eigenständig ablaufen zu lassen, insbesondere standardisierte, wiederkehrende Prozesse. Damit entstehen ein automatisierter Datenfluss und effiziente Abläufe.

Weitere Informationen zum Datenschutz bei Celonis finden Sie unter https://www.make.com/en/privacy-notice sowie https://www.celonis.com/de/privacy-notice/

Rechtsgrundlage und Zweck der Datenverarbeitung

Die Verwendung von make.com erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein Interesse an einer effizienten Automatisierung von Prozessen, Zusammenführung verschiedener Dienste, sowie dem damit einhergehenden Import und Export von Personen- und Kontaktdaten.

‍

3. Sprachversionen der Internetauftritte (Übersetzungen mit Weglot)

Beschreibung der Datenverarbeitung

Auf unserer Webseite verwenden wir den Übersetzungsdienst Weglot der Weglot SAS, 138, rue Pierre Joigneaux in Bois-Colombes 92270 Frankeich. Weglot wird beim Aufruf der Webseite geladen und ermöglicht es, die Sprache der Webseite über entsprechende Sprach-Icons einstellen zu können. Durch die Integration des Übersetzungsdienstes Weglot wird beim Besuch unserer Webseite eine Verbindung zwischen Ihrem Browser und den Servern von Weglot hergestellt und es werden Ihre IP-Adresse und Geräteinformationen an Weglot übermittelt. Die übermittelten Daten sind erforderlich für die Funktionsfähigkeit von Weglot.

Die im Rahmen der Verwendung von Weglot verarbeiteten Daten werden von Weglot als Auftragsverarbeiter auf Basis einer Vereinbarung Auftragsverarbeitung gemäß Art. 28 DSGVO in der Europäischen Union verarbeitet.

Informationen zum Umgang von Weglot mit personenbezogenen Daten können unter https://www.weglot.com/privacy eingesehen werden.

Rechtsgrundlage und Zweck der Datenverarbeitung

Rechtsgrundlage für die im Zusammenhang mit Weglot erfolgende Datenverarbeitung ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f) DSGVO an der Zurverfügungstellung unserer Webseite in mehreren Sprachen einschließlich einer entsprechenden Auswahlmöglichkeit für die Webseitenbesucher, soweit keine darüber hinausgehende Einwilligung gemäß Art. 7 DSGVO, Art. 122 Datenschutzkodex (GvD Nr 196/2003) von uns abgefragt wird.

Widerspruchs- und Beseitigungsmöglichkeit

Die Nutzung des Dienstes Weglot ist unbedingt erforderlich, um die Website in verschiedenen Sprachversionen zur Verfügung stellen zu können.

Wenn Sie möchten, dass Ihre personenbezogenen Daten gelöscht werden, können Sie ihr Widerspruchs- und Beseitigungsrecht wie in den allgemeinen Angaben unter Teil A beschrieben ausüben.

4. Einbindung von YouTube-Inhalten

Beschreibung der Datenverarbeitung

Wir verwenden von Zeit zu Zeit Inhalts- bzw. Serviceangebote Videoplattform YouTube, um Videoinhalte auf unserer Webseite mittels eines Plugins einzubinden oder um auf unserer Webseite auf Videos unseres YouTube-Kanals zu verlinken. YouTube ist ein Tochterunternehmen der Firma Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States, in Europa angeboten von der Google Ireland Limited
Gordon House, Barrow Street, Dublin 4 Irland (im Folgenden: „Google“).

Wir verarbeiten ggfs. von Ihnen auf unserem YouTube-Kanal eingegebene Daten (insbesondere Nutzername und unter Ihrem Account von Ihnen veröffentlichte Inhalte), sofern wir auf Ihre Beiträge oder Nachrichten über unseren YouTube-Kanal antworten.

Wir erhalten von Google ansonsten nur bestimmte, nicht-personenbezogene Informationen über die Post-Aktivität, also etwa die Anzahl der Profil- oder Medien-Klicks, und die Sehdauer durch ein bestimmtes Video. Diese Daten sind über unseren YouTube-Account einsehbar. Darüber hinaus erfolgt die Datenverarbeitung durch Google in eigener Verantwortlichkeit, wir haben keine Möglichkeit, den Einsatz von Analyse-Tools und ähnliches durch Google in YouTube zu verhindern oder abzustellen.

Wenn Sie unter Nutzung dieses Plugins die eingebundenen Videos abspielen wollen (durch Klicken des Play-Buttons), wird Ihre IP-Adresse an YouTube gesendet, da YouTube ohne die IP-Adresse die Videoinhalte nicht an Ihren Browser senden kann. Die IP-Adresse ist damit für die Darstellung erforderlich. Ferner wird an den YouTube Server übermittelt, welche Unterseite unserer Webseite Sie besucht haben. Wenn Sie in Ihrem YouTube-Account als You-Tube Mitglied eingeloggt sind, ermöglichen Sie bei Abspielen unserer Videos, außerdem das YouTube Ihr Nutzungsverhalten direkt Ihrem persönlichen Profil zuzuordnen. Weitere Informationen zur Datenverarbeitung durch Google bei Nutzung von YouTube können Sie den für YouTube geltenden entnehmen: https://policies.google.com/privacy?hl=de&gl=de

Rechtsgrundlage und Zweck der Datenverarbeitung

Der Einsatz von YouTube erfolgt auf Grundlage unserer Berechtigten Interessen nach Art. 6 Abs. 1 lit. f DSGVO Videoinhalte auf unserer Webseite zur Verfügung zu stellen bzw. auf diese zu verlinken und zur Bearbeitung von Anfragen oder von Kommentaren.

Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

Um eine Zuordnung zu Ihrem Nutzerkonto zu verhindern, loggen Sie sich aus Ihrem Profil bei YouTube vor Abspielen unserer Videoinhalte aus. Über Möglichkeiten, die Verarbeitung Ihrer Daten durch Google zu beschränken, müssen Sie sich über Google bzw. in Ihrem YouTube-Nutzerkonto informieren. So haben Sie etwa bei den allgemeinen Einstellungen Ihres Google-Kontos sowie unter dem Punkt „Datenschutz und Sicherheit“. Darüber hinaus können Sie bei Mobilgeräten (Smartphones, Tablet-Computer) in den dortigen Einstellmöglichkeiten den Zugriff von Google auf Kontakt- und Kalenderdaten, Fotos, Standortdaten etc. beschränken. Dies ist jedoch abhängig vom genutzten Betriebssystem.

‍

5. Auth0

Beschreibung der Datenverarbeitung

Für die Registrierung und Anmeldung in unserem Online-Shop nutzen wir die cloudbasierte Identitätsmanagement Plattform Auth0 des Anbieters Okta Inc., 10800 NE 8th Street, Suite 700, Bellevue, WA 98004, USA.

Wenn Nutzer Daten in eine von Auth0 bereitgestellte Maske eingibt werden diese Daten direkt zwischen dem Browser des Nutzers und Auth0 ausgetauscht. Für das Identitätsmanagement, Authentifizierung (Login/Registrierung) und Sicherheit von Nutzerkonten werden folgende Daten verarbeitet:

Bestandsdaten: E-Mail-Adresse, Name, ggf. Profilbild (Social Login).
Sicherheitsdaten: Passwort-Hashes, Daten zur Zwei-Faktor-Authentifizierung (MFA), Session-Token.
Metadaten: IP-Adresse des Logins, Zeitstempel, verwendeter Browser/Gerät (zur Betrugserkennung).

Die Erfassung findet ausschließlich während des Login- oder Registrierungsprozesses statt sowie bei jeder Erneuerung der Sitzung (Session-Refresh).

Weitere Informationen zur Datenverarbeitung bei Auth0 finden Sie unter https://www.okta.com/legal/privacy-policy/.

Als Serverstandort für die Speicherung der Daten haben wir Europa ausgewählt. Soweit eine Datenübertragung in die USA im Einzelfall erforderlich werden kann, stützen wir dies auf die Standardvertragsklauseln der EU, welche wir gemeinsam mit einem Vertrag für Auftragsverarbeitung abgeschlossen haben.

Rechtsgrundlage und Zweck der Datenverarbeitung

Die Einbindung von Auth0 erfolgt auf unserem berechtigten Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO, bei der Bereitstellung unserer Dienste sicherzustellen, dass nur berechtigte und identifizierte Personen Zugriff erhalten. Auth0 ist ferner zur Zurverfügungstellung des Dienstes im Rahmen des Zugangs zum Nutzerkonto nach Art. 122 Datenschutzkodex (GvD Nr 196/2003) erforderlich.

Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

‍

6. Datadog

Beschreibung der Datenverarbeitung

Wir nutzen DataDog, einen Dienst der DataDog, Inc., 620 8th Avenue, 45th Floor, New York, NY 10018, USA („DataDog“), als Auftragsverarbeiter im Sinne von Art. 4 Nr. 8, 28 DSGVO ein.

Wir verwenden DataDog zum Monitoring der Systemstabilität und Fehleranalyse (wie etwa unerwarteten Abweichungen, Anomalien einschließlich der Latenz (d. h. der Zeitverzögerung bei der Übertragung von Daten an unsere Server), der Verfügbarkeit und der Antwortzeiten) unserer Internetauftritte und Dienste, sowie zum Zwecke der IT-Sicherheit.

Zu diesem Zweck erhebt DataDog in unserem Auftrag folgende Daten:

Log-Daten: Technische Protokolle über Serveranfragen (enthält IP-Adressen der Nutzer).
Performance-Daten: Antwortzeiten der App, Fehlerraten, Fehlerinformationen, Absturzberichte (Stack Traces, also den Verlauf der Anwendungen, die zu einem Fehler geführt haben, sowie den Zeitpunkt des Auftretens des Fehlers).
Metadaten: Systemkonfigurationen (z. B. Browsertyp und Browserversion, Betriebssystem) und anonymisierte User-IDs zur Nachverfolgung von Fehlern über verschiedene Microservices hinweg.

Durch diese Daten können mit Hilfe von DataDog Fehler erkannt, ausgewertet und umgehend behoben werden. Die erhobenen personenbezogener Daten können an DataDog in den USA übertragen und dort gespeichert werden. Wir haben mit DataDog ein Data Processing Agreement abgeschlossen, dass die EU-Standardvertragsklauseln enthält. DataDog ist darüber hinaus Teilnehmer des EU-US Data Privacy Framework zertifiziert, welches als Grundlage für die Datenübermittlung an zertifizierte Unternehmen und Organisationen in den USA dient.

Weitere Informationen zur Datenverarbeitung durch DataDog finden Sie in der Datenschutzerklärung der DataDog Inc.: https://www.datadoghq.com/legal/privacy/

Rechtsgrundlage und Zweck der Datenverarbeitung

Nach Ablauf dieser Frist werden lediglich aggregierte Daten ohne Personenbezug aufbewahrt.
Die Verarbeitung dieser Daten erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO an einem fehlerfreien und bedarfsgerechten Betrieb unserer Internetauftritte und Dienste sowie an der Fehlererkennung und –behebung.
DataDog ist daher zur Zurverfügungstellung unserer Internetauftritte und Dienste im Rahmen des Zugangs zum Nutzerkonto nach Art. 122 Datenschutzkodex (GvD Nr 196/2003) erforderlich.

Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

Die mit DataDog erhobenen Daten werden nach Fehlerauswertung gelöscht oder anonymisiert.

‍

V. Links zu Webseiten andere Anbieter

Unser Internetauftritt kann Links zu anderen Webseiten enthalten. Wir haben keinerlei Einfluss auf den Inhalt und die Gestaltung der Angebote anderer Anbieter. Die Ausführungen dieser Datenschutzhinweise gelten daher nicht für externe Anbieter auf deren Angeboten oder Inhalte wir lediglich verlinken.

Falls Sie über Links von unseren Seiten auf andere Seiten weitergeleitet werden, informieren Sie sich bitte dort über den jeweiligen Umgang mit Ihren Daten.

‍

VI. Onlinepräsenzen auf Sozialen Netzwerken und Plattformen

Beschreibung der Datenverarbeitung

Wir unterhalten weitere Onlinepräsenzen innerhalb sozialer Netzwerke bzw. Branchennetzwerken (wie z.B. Facebook, Xing oder LinkedIn) (im Weiteren auch „SN“) und Plattformen (z.B. Youtube) und verlinken darauf von unserer Webseite aus. Durch Klick auf die jeweiligen Buttons (erkennbar an den jeweiligen Logos der sozialen Netzwerke bzw. Plattformen) gelangen Sie auf die jeweilige Onlinepräsenz des SN. Zweck dieser Onlinepräsenzen ist mit den dort aktiven Kunden, Interessenten und Nutzern kommunizieren und sie dort über unsere Leistungen informieren zu können.

Beim Aufruf der jeweiligen Netzwerke und Plattformen gelten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien deren jeweiligen Betreiber.

Da die Nutzung von SN außerhalb unserer Webseite bzw. unserer Dienste erfolgt, haben wir darauf keinen Einfluss, sofern unten nicht anders angegeben. Wir weisen jedoch darauf hin, dass bei der Nutzung der oben genannten Plattformen und Netzwerke, zu denen wir verlinken, Daten auch in den USA von diesen SN-Unternehmen verarbeitet werden können und von den jeweiligen Betreibern auch zu Marktforschungs- und Werbezwecken, einschließlich der Erstellung von Nutzerprofilen, verarbeitet werden können. Wenn Sie bei den jeweiligen Netzwerken und Plattformen eingeloggt sind, können diese auch Cookies auf Ihrem Gerät speichern, die Ihre Nutzung unserer Plattform oder Dienste sowie weitere Informationen über Ihr Nutzungsverhalten nachvollziehen.

Sofern in unserer Datenschutzerklärung nicht anders angegeben, verarbeiten wir die Daten von Nutzern nur dann, wenn diese innerhalb der sozialen Netzwerke und Plattformen mit uns kommunizieren, z.B. Kommentare schreiben oder uns Nachrichten senden.

Um Ihnen die Information über die jeweilige Datenverarbeitung und die Widerspruchsmöglichkeiten der jeweiligen Betreiber zu erleichtern, verweisen wir im Folgenden auf die Datenschutzerklärungen und -informationen der Betreiber der jeweiligen Netzwerke.

Rechtsgrundlage und Zweck der Datenverarbeitung

Wir verarbeiten Ihre Personenbezogenen Daten nur im Rahmen einer direkten Kontaktaufnahme mit uns über das jeweilige SN oder Interaktion mit unserer dortigen Präsenz oder ihren Inhalten. Soweit nicht anders im Rahmen unserer Datenschutzerklärung angegeben, verarbeiten wir die Daten der Nutzer auf Basis unserer berechtigten Interessen nach Art. 6 Abs. 1 lit. f DSGVO zur effektiven Information der Nutzer und Kommunikation nur, sofern diese mit uns innerhalb der sozialen Netzwerke und Plattformen kommunizieren (z.B., wenn Nutzer Beiträge auf unseren Onlinepräsenzen verfassen oder uns Nachrichten zusenden). Zielt Ihre Kontaktaufnahme auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 S. 1 lit.b DSGVO.

Soweit im Zusammenhang mit unserem Auftritt auf einem SN darüber hinaus personenbezogene Daten verarbeitet werden und das jeweilige SN allein über die Zwecke und Mittel der Verarbeitung entscheidet, ist ansonsten das jeweilige SN alleinige Verantwortliche für die Verarbeitung. Bitte prüfen Sie sorgfältig, welche personenbezogenen Daten Sie mit uns über einen SN-Auftritt mitteilen. Wenn Sie vermeiden möchten, dass SN von Ihnen an uns übermittelte persönliche Daten verarbeitet, nehmen Sie bitte auf anderem Wege Kontakt mit uns auf.

Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

Wenn Sie Mitglied eines der SN sind, auf denen wir Onlinepräsenzen unterhalten, und nicht möchten, dass das SN über unser Angebot Daten über Sie sammelt und mit Ihren Daten bei dem SN verknüpft, müssen Sie sich vor dem Besuch unseres Angebots bei Ihrem SN ausloggen. Für eine detaillierte Darstellung der jeweiligen Verarbeitungen, Informationen zur Dauer der Speicherung von Daten durch das jeweilige SN und der Widerspruchsmöglichkeiten (Opt-Out), verweisen wir auf die nachfolgend verlinkten Angaben der Anbieter.

Auch im Fall von Auskunftsanfragen und der Geltendmachung von Nutzerrechten, weisen wir daraufhin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.

Facebook

Wir unterhalten eine Facebook-Unternehmensseite („Fanpage“) auf dem SN der Facebook Ireland Ltd., 4 Grand CanalSquare, Grand Canal Harbour, Dublin 2, Irland).

Facebook Irland ist neben uns gemeinsam für die Erhebung von Daten der Besucher unserer Fanpage verantwortlich, weshalb wir eine Vereinbarung über die gemeinsame Verarbeitung personenbezogener Daten mit Facebook im Sinne von Art.26 DSGVO abgeschlossen haben, sowie zusätzliche Datenverarbeitungsbedingungen:

„Controller Addendum“: https://www.facebook.com/legal/controller_addendum
„Datenverarbeitungsbedingungen“:https://www.facebook.com/legal/terms/dataprocessing/update

Wir sind dafür verantwortlich, den betroffenen Personen zumindest die vorstehenden und nachfolgenden Informationen zur gemeinsamen Verantwortlichkeit mit Facebook bereitzustellen. Die gemäß Artikel 13 Abs. 1 lit.a) und b) DSGVO erforderlichen Informationen von Facebook finden Sie in der Datenrichtlinie von Facebook Irland unter https://www.facebook.com/about/privacy.

Die Facebook Inc., Menlo Park, California, USA (im Folgenden: Facebook Inc.) erhebt und verwendet ferner sogenannte Seiten-Insights zu Analysezwecken. Bei Seiten-Insights handelt es sich um die Zusammenfassung von Daten, durch die sowohl wir als auch die Facebook Inc. Aufschluss darüber erlangen können, wie unsere Nutzer mit unserer Seite interagieren. Seiten-Insights können auf personenbezogenen Daten basieren, die im Zusammenhang mit dem Besuch unserer Nutzer oder deren Interaktionen auf unserer Seite erfasst wurden. Hierfür haben wir mit Facebook einen Zusatz für Verantwortliche („Controller Addendum“, siehe oben) geschlossen, das insbesondere regelt welche Sicherheitsmaßnahmen Facebook im Rahmen der Seiten-Insights trifft und wie Facebook Nutzeranfragen beantwortet. Die Zwecke, für die die Erhebung und Übermittlung der personenbezogenen Daten, die die gemeinsame Verarbeitung darstellen, erfolgt, werden im Einzelnen aus dem vorstehenden Controller Addendum verweisenden Nutzungsbedingungen dargelegt.

Zu den Daten die im Rahmen des Besuchs unserer „Fanpage“ erhoben werden gehören ansonsten Informationen zu den Arten von Inhalten, die Nutzer sich ansehen oder mit denen sie interagieren, oder die von ihnen vorgenommenen Handlungen (siehe unter „Von dir und anderen getätigte und bereitgestellte Dinge“ in der Facebook-Datenrichtlinie: https://www.facebook.com/policy),sowie Informationen über die von den Nutzern genutzten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten im Einzelnen beschrieben unter „Geräteinformationen“ in der Facebook-Datenrichtlinie: https://www.facebook.com/policy)).

Wir tragen jedoch durch das Unterhalten der Facebook-Unternehmensseite eine Mitverantwortung für die Seiten Insights und haben mit Facebook Irland vereinbart, dass Facebook Irland für die Erfüllung der Rechte betroffener Personen gemäß Artikel 15-20 der DSGVO hinsichtlich der von Facebook Irland nach der gemeinsamen Verarbeitung gespeicherten personenbezogenen Daten verantwortlich ist. Daher haben wir eine Meldepflicht gegenüber Facebook, wenn datenschutzrechtliche Anfragen wegen Seiten-Insights bei uns eingehen. Bitte nehmen Sie zur Kenntnis, dass wir Anfragen bezüglich Seiten-Insights an Facebook Irland weiterleiten. Im Übrigen beachten Sie bitte die Ausführungen zu den Ihnen zustehenden Betroffenenrechten unter dem Abschnitt A. Weitere Informationen dazu, wie Facebook Irland personenbezogene Daten verarbeitet, einschließlich der Rechtsgrundlage, auf die Facebook Irland sich stützt, und der Möglichkeiten zur Wahrnehmung der Rechte betroffener Personen gegenüber Facebook Irland, entnehmen Sie bitte der Datenrichtlinie von Facebook Irland unterhttps://www.facebook.com/about/privacy

Die Auswertung der über Seiten-Insights erhobenen Daten dient zur Verbesserung unserer Internetauftritte sowie zu Werbezwecken. Unsere Facebook Fanpage unterhalten wir zum Zwecke der Kommunikation und einfachen Kanalisierung von Kontaktanfragen von Facebook-Nutzern. Die Erhebung dieser Daten und deren weitere Verarbeitung liegt in unserem berechtigten Interesse sowie im berechtigten Interesse von Facebook Inc. gemäß Art. 6 Abs. 1 lit.f DSGVO.

Wir machen darauf aufmerksam, dass wir die Seiten-Insights-Technik nicht ein- und abschalten können. Entsprechende Begehren müssen wir daher größtenteils an Facebook-Irland weiterleiten, soweit wir nicht selbst Daten erhoben haben. Wenn Sie nicht möchten, dass die Facebook Inc. Ihre Daten erhebt, bitten wir, unsere Facebook-Unternehmensseite nicht zu nutzen und/oder Ihren Browser so einzustellen, dass er das Setzen von Cookies unterbindet und/oder sich bei Facebook auszuloggen, während sie unsere Seite nutzen.

Datenschutzerklärung:

https://www.facebook.com/about/privacy/, https://www.facebook.com/legal/terms/information_about_page_insights_data

Widerspruchsmöglichkeit:

https://www.facebook.com/settings?tab=ads und http://www.youronlinechoices.com

LinkedIn ist ein Dienst der LinkedIn Corporation, 2029 Stierlin Court Mountain View, CA 94043, USA, in Europa betrieben durch die LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland. LinkedIn ist ein Internetbasiertes soziales Netzwerk, das eine Konnektierung der Nutzer mit bestehenden Geschäftskontakten sowie das Knüpfen von neuen Businesskontakten ermöglicht. Über 400 Millionen registrierte Personen nutzen LinkedIn in mehr als 200 Ländern. Damit ist LinkedIn derzeit die größte Plattform für Businesskontakte und eine der meistbesuchten Internetseiten der Welt.

Bei jedem einzelnen Abruf unserer Internetseite, die mit einer LinkedIn-Komponente (LinkedIn-Plug-In) ausgestattet ist, veranlasst diese Komponente, dass der von der betroffenen Person verwendete Browser eine entsprechende Darstellung der Komponente von LinkedIn herunterlädt. Weitere Informationen zu den LinkedIn-Plug-Ins können unter https://developer.linkedin.com/plugins abgerufen werden. Im Rahmen dieses technischen Verfahrens erhält LinkedIn Kenntnis darüber, welche konkrete Unterseite unserer Internetseite durch die betroffene Person besucht wird.

Sofern die betroffene Person gleichzeitig bei LinkedIn eingeloggt ist, erkennt LinkedIn mit jedem Aufruf unserer Internetseite durch die betroffene Person und während der gesamten Dauer des jeweiligen Aufenthaltes auf unserer Internetseite, welche konkrete Unterseite unserer Internetseite die betroffene Person besucht. Diese Informationen werden durch die LinkedIn-Komponente gesammelt und durch LinkedIn dem jeweiligen LinkedIn-Account der betroffenen Person zugeordnet. Betätigt die betroffene Person einen auf unserer Internetseite integrierten LinkedIn-Button, ordnet LinkedIn diese Information dem persönlichen LinkedIn-Benutzerkonto der betroffenen Person zu und speichert diese personenbezogenen Daten.

LinkedIn erhält über die LinkedIn-Komponente immer dann eine Information darüber, dass die betroffene Person unsere Internetseite besucht hat, wenn die betroffene Person zum Zeitpunkt des Aufrufes unserer Internetseite gleichzeitig bei LinkedIn eingeloggt ist; dies findet unabhängig davon statt, ob die betroffene Person die LinkedIn-Komponente anklickt oder nicht. Ist eine derartige Übermittlung dieser Informationen an LinkedIn von der betroffenen Person nicht gewollt, kann diese die Übermittlung dadurch verhindern, dass sie sich vor einem Aufruf unserer Internetseite aus ihrem LinkedIn-Account ausloggt.

LinkedIn bietet unter https://www.linkedin.com/psettings/guest-controlsdie Möglichkeit, E-Mail-Nachrichten, SMS-Nachrichten und zielgerichtete Anzeigen abzubestellen sowie Anzeigen-Einstellungen zu verwalten. LinkedIn nutzt ferner Partner wie Quantcast, Google Analytics, BlueKai, DoubleClick,Nielsen, Comscore, Eloqua und Lotame, die Cookies setzen können. Solche Cookies können unter https://www.linkedin.com/legal/cookie-policy abgelehnt werden. Die geltenden Datenschutzbestimmungen von LinkedIn sind unter https://www.linkedin.com/legal/privacy-policy abrufbar. Die Cookie-Richtlinie von LinkedIn ist unter https://www.linkedin.com/legal/cookie-policy abrufbar.

Datenschutzerklärung https://www.linkedin.com/legal/privacy-policy ,

Widerspruchsmöglichkeit:

https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out ,

XING

Betreibergesellschaft von Xing ist die XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland(„XING“)

Xing ist ein Internetbasiertes soziales Netzwerk, das die Konnektierung der Nutzer mit bestehenden Geschäftskontakten sowie das Knüpfen von neuen Businesskontakten ermöglicht. Die einzelnen Nutzer können bei Xing ein persönliches Profil von sich anlegen. Unternehmen können beispielsweise Unternehmensprofile erstellen oder Stellenangebote auf Xing veröffentlichen.

Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch den für die Verarbeitung Verantwortlichen betrieben wird und auf welcher eine Xing-Komponente (Xing-Plug-In) integriert wurde, wird der Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch durch die jeweilige Xing-Komponente veranlasst, eine Darstellung der entsprechenden Xing-Komponente von Xing herunterzuladen. Weitere Informationen zum den Xing-Plug-Ins können unter https://dev.xing.com/plugins abgerufen werden. Im Rahmen dieses technischen Verfahrens erhält Xing Kenntnis darüber, welche konkrete Unterseite unserer Internetseite durch die betroffene Person besucht wird.

Sofern die betroffene Person gleichzeitig bei Xing eingeloggt ist, erkennt Xing mit jedem Aufruf unserer Internetseite durch die betroffene Person und während der gesamten Dauer des jeweiligen Aufenthaltes auf unserer Internetseite, welche konkrete Unterseite unserer Internetseite die betroffene Person besucht. Diese Informationen werden durch die Xing-Komponente gesammelt und durch Xing dem jeweiligen Xing-Account der betroffenen Person zugeordnet. Betätigt die betroffene Person einen der auf unserer Internetseite integrierten Xing-Buttons, beispielsweise den „Share“-Button, ordnet Xing diese Information dem persönlichen Xing-Benutzerkonto der betroffenen Person zu und speichert diese personenbezogenen Daten.

Xing erhält über die Xing-Komponente immer dann eine Information darüber, dass die betroffene Person unsere Internetseite besucht hat, wenn die betroffene Person zum Zeitpunkt des Aufrufs unserer Internetseite gleichzeitig bei Xing eingeloggt ist; dies findet unabhängig davon statt, ob die betroffene Person die Xing-Komponente anklickt oder nicht. Ist eine derartige Übermittlung dieser Informationen an Xing von der betroffenen Person nicht gewollt, kann diese die Übermittlung dadurch verhindern, dass sie sich vor einem Aufruf unserer Internetseite aus ihrem Xing-Account ausloggt.

Die von Xing veröffentlichten Datenschutzbestimmungen, die unter https://www.xing.com/privacy abrufbar sind, geben Aufschluss über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch Xing. Ferner hat Xing unter https://www.xing.com/app/share?op=data_protection Datenschutzhinweise für den XING-Share-Button veröffentlicht.

Datenschutzerklärung / Widerspruchsmöglichkeit:

https://privacy.xing.com/de/datenschutzerklaerung

‍

VII. Aktive Nutzung unserer Webseite

1. Kontaktformulare und E-Mail-Kontakt

Beschreibung der Datenverarbeitung

Auf unserer Internetseite ist ein Kontaktformular vorhanden, welche für die elektronische Kontaktaufnahme genutzt werden kann. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert.

Unternehmen/Kommune (Pflichtangabe)
Vorname (Pflichtangabe)
Nachname (Pflichtangabe)
E-Mail (Pflichtangabe)
Telefon (optional)
Nachricht (optional)

Im Zeitpunkt der Absendung Ihrer Nachricht über eines unserer Kontaktformulare werden zudem folgende Daten gespeichert:

die IP-Adresse des Nutzers
Datum und Uhrzeit der Registrierung

Erfolgt eine Kontaktaufnahme über eine von uns bereitgestellte E-Mail-Adresse, werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert.

Wenn Sie eine Mobiltelefonnummer zum Erhalt von Updates zum Status Ihrer Zahlungsaufforderung angeben, nutzen wir die von Ihnen angegebene Nummer zu diesem Zweck.

Wir verwenden auf unserer Webseite HubSpot Forms, einen Dienst unseres CRM-Systems HubSpot, um Kontaktformulare einzubinden und die dort eingegebenen Daten weiterzuverarbeiten. (siehe Teil C, Ziff. II). HubSpot Forms bietet Funktionalitäten für SEO, Content-Erstellung, Lead Management, E-Mail-Marketing und Auswertungen an. Die in den Formularen eingegebenen Daten der Nutzer werden in unserem von HubSpot bereitgestellten Customer-Relationship-Management-System gespeichert.

Wir nutzen Google E-Mail-Dienste, die über Google Workspace durch die Firma Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland (im Weiteren: „Google“) angeboten werden. Neben unserer CRM-Software als unsere zentrale Software zu Verwaltung und Bearbeitung von Anfragen, werden E-Mails somit auch auf Servern von Google gespeichert. Dabei haben wir als Serverstandort die Region "Europa" gewählt und eine Vereinbarung zur Auftragsverarbeitung mit Google abgeschlossen. Eine darüberhinausgehende Übertragung dieser E-Mails an Drittstaaten, insbesondere in die USA findet dabei nicht statt, was Google auch vertraglich zusichert.

Zur Kanalisierung und Sortierung eingehender Anfragen greifen wir über eine Schnittstelle auf sogenannte KI-basierte Dienste zurück, die darauf ausgelegt sind, natürliche Sprache und zugehörige Eingaben zu verstehen und zu generieren, Informationen zu analysieren und Vorhersagen zu treffen.

Hierbei nutzen wir das Sprachmodell ChatGPT des Anbieters OpenAI Ireland Ltd, 1st Floor, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, D01 YC43, Irland. Wir haben mit OpenAI vereinbart, dass unserer Daten für das Training von Modellen oder das Teilen der Daten mit OpenAI ausgeschlossen ist. Die Datenschutzhinweise von OpenAI können unter https://openai.com/de/policies/eu-privacy-policy eingesehen werden. Wir haben mit OpenAI eine Vereinbarung zur Auftragsverarbeitung („Data Processing Addendum“, siehe https://openai.com/policies/data-processing-addendum) abgeschlossen. Da bei Nutzung der OpenAI-API Daten in die USA transferiert werden, wird im Data Processing Addendum die Geltung der EU-Standardvertragsklauseln vereinbart, um ein adäquates Datenschutzniveau der Daten auch bei Übermittlung in ein Drittland zu gewährleisten.
Daneben greifen wir auf das KI-gestützte System Google Gemini, angeboten von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland zurück. Google Gemini wurde entwickelt wurde, um fortschrittliche Sprach- und Bildverarbeitungsfunktionen bereitzustellen. Es nutzt maschinelles Lernen, um natürliche Sprache zu verstehen, zu generieren und Bilder zu analysieren, und bietet damit vielseitige Anwendungsmöglichkeiten in verschiedenen Bereichen. Wir nutzen das Modell von Google Gemini um E-Mails und eingehende Schriftstücke vorzuselektieren. Als Google Workspace-Kunden gewährleistet Google, dass die bei Verwendung von Google Gemini nicht von Google zum Training von dessen allgemeinverfügbaren KI-Modellen verwendet wird.

Zur Rechtsschreibprüfung bei Antworten auf eingegangene E-Mails verwenden wir die Applikation LanguageTool, eine Software der LanguageTooler GmbH
Karl-Liebknecht-Str. 37, 14482 Potsdam, einer Tochterfirma der Learno Inc., mit KI-Funktionen zur Überprüfung von Rechtschreibung und Grammatik sowie zur Anpassung von Formulierungen. Die für LanguageTool geltenden Datenschutzhinweise des Anbieters finden Sie unter: https://languagetool.org/de/legal/privacy. LanguageTool speichert geprüfte Aufzeichnungen und die darin gefundenen Fehler bis zu 15 Minuten lang seinen Servern (nicht auf einem permanenten Speichermedium). Die Speicherung erfolgt ohne IP-Adresse oder andere Informationen, die es ermöglichen würden, die Datensätze einer Person zuzuordnen. Sind jedoch im Text personenbezogene Informationen enthalten werden auch diese kurzfristig gespeichert. Wir haben mit der Learno Inc. eine Vereinbarung zur Auftragsverarbeitung abgeschlossen, die auch für eine Verarbeitung von Daten in den USA erforderliche EU-Standardvertragsklauseln enthält, womit sich der Anbieter vertraglich verpflichtet, die geltenden datenschutzrechtlichen Bestimmungen einzuhalten: https://languagetool.org/de/legal/dpa

Zum Auslesen von beigefügten Anhängen mit pdf.- oder word-files nutzen wir die Softwarelösung Airparser, Sepapaja tn 6, Tallinn 11415, Estland. Airparser nutzt KI-Technologie, um strukturierte Daten zu erkennen und zu extrahieren. Wir haben mit Airparser eine Vereinbarung zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen, womit Airparser vertraglich verpflichtet ist, die geltenden datenschutzrechtlichen Bestimmungen einzuhalten (siehe https://airparser.com/dpa/). Hinweise zum Datenschutz von Airparser können Sie unter https://airparser.com/gdpr/ einsehen.

‍

Rechtsgrundlage und Zweck der Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer Kontaktformularanfrage oder einer E-Mail übermittelt werden, ist Art. 6 Abs. 1lit. f DSGVO. Zielt die Kontaktformularanfrage oder der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit.b DSGVO .

Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns zur Bearbeitung von Anfragen, sowie der Kontaktaufnahme. Im Falle einer Kontaktaufnahme per E-Mail liegt hieran auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten. Wenn Sie eine Mobiltelefonnummer für Updates zum Status Ihrer Zahlungsaufforderung hinterlassen, nutzen wir die von Ihnen angegebene Nummer zu diesem Zweck.

Die Nutzung von KI-basierten Diensten erfolgt auf Basis unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO. Aufgrund der hohen Anzahl von eingehenden Nachrichten sind wir für eine schnelle und zielgerichtete Bearbeitung dieser Anfragen, die sowohl in unserem und auch im Interesse der Anfragenden bzw. Versender von an uns gerichteten Nachrichten liegt, auf eine solche Vorselektierung und Zuteilung auf die jeweils zuständigen Stellen im Unternehmen angewiesen.

Die Angaben der Nutzer können ferner auf Basis unserer Berechtigten Interessen in unserem Customer-Relationship-Management-System (CRM-Software) oder vergleichbarer Anfragenorganisation gespeichert werden.

Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.

Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und keine gesetzlichen Vorgaben eine längere Speicherung bedingen.

Der Nutzer hat jederzeit die Möglichkeit, eine von ihm abgegeben Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen.

Nimmt der Nutzer per E-Mail Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden, soweit wir diese nicht auf eine andere datenschutzrechtliche Grundlage stützten können, oder ein überwiegendes Interesse an der weiteren Datenverarbeitung haben.

Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht, sofern keine gesetzlichen Vorgaben eine längere Speicherung bedingen.

‍

2. Telefon-Hotline

Beschreibung der Datenverarbeitung

Nimmt ein Nutzer die Möglichkeit wahr uns unter einer auf unseren Internetauftritten angegebenen Rufnummer telefonisch zu kontaktieren, erfassen wir die eingehende Rufnummer des Anrufers sowie weitere technische Informationen aus dem Telefonsystem (Gesprächsbeginn und Gesprächsdauer), die entweder dort erzeugt oder durch Übermittlung der Telefongesellschaft bereitgestellt wurden und halten den wesentlichen Gesprächsinhalt sowie gegenüber unseren Mitarbeitern von den Betroffenen angegebene Informationen (Name, Anliegen, Kontaktmöglichkeiten für Rückfragen etc.) fest.

Für eine Vorqualifizierung der bei uns eingehenden Anrufe benutzen wir eine KI-gestütze Softwarelösung des Anbieters Leaping AI UG (haftungsbeschränkt), Potsdamer Straße 72, 10785 Berlin mit der die für die Einordnung des Anrufs und Weiterleitung an die richtige Fachstelle bzw. Beantwortung der Nutzeranliegen erforderlichen Daten (insb. unser Vorgangszeichen, Kennzeichen, Name des Anrufenden) abgefragt werden und bestimmte Kundenanliegen automatisiert abgewickelt werden können. Hierfür haben wir mit Leaping AI eine Vereinbarung zur Verarbeitung von Daten im Auftrag nach Art. 28 DSGVO geschlossen.

Sie werden von uns gefragt, ob Sie einer Aufnahme Ihres Gesprächs zustimmen. Soweit der Anrufer in eine Gesprächsaufzeichnung des Telefonats einwilligt, speichern wir den kompletten Gesprächsinhalt und erstellen automatisiert ein Transkript des Gesprächs. Wir verwenden Gesprächsaufzeichnungen und Transkripte zu Schulungs- und Trainingszwecken unserer Servicekräfte, Aufklärung von Kundenbeschwerden, sowie zur Erstellung von anonymisierten internen Auswertungen (Klassifizierung von Anrufen, Erstellung von Statistiken von Gründen für Anrufe) sowie zu Nachweiszwecken im Zusammenhang mit der Geltendmachung von uns zustehenden Rechtsansprüchen oder der Abwehr gegen uns gerichteter Rechtsansprüche.

Wir nutzen die Cloud-Contact-Center-Plattform Talkdesk des Anbieters Talkdesk Inc. 201 Spear Street, Suite 1100, San Francisco, CA 94105 USA (im Weiteren: „Talkdesk“) abgeschlossen. Wir haben mit Talkdesk eine Vereinbarung zur Auftragsverarbeitung gemäß Art. 28 DSGVO nebst den EU-Standardvertragsklauseln der EU für Datentransfers in Drittstaaten abgeschlossen, womit Talkdesk vertraglich verpflichtet, die geltenden datenschutzrechtlichen Bestimmungen einzuhalten. Wir haben mit Talkdesk ferner vereinbart, dass unsere Talkdesk-Instanz in einer Region in Europa bereitgestellt wird und damit unsere Daten standardmäßig in einer regionalen Cloud innerhalb der europäischen Union verarbeitet werden.

Rechtsgrundlage und Zweck der Datenverarbeitung

Wir erfassen bei Annahme des Gesprächs automatisiert zum Zwecke der Automatisierung und effizienteren Abwicklung von bestimmten Kundenanliegen bzw. Interaktionsbestandteile die für die Anrufabwicklung erforderlichen Daten (insb. unser Vorgangszeichen, Kennzeichen, Name des Anrufenden) auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Hat das Telefonat Bezug zu unseren Leistungen und ein mit dem Anrufer bestehendes, beendetes oder geplantes Vertragsverhältnis, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.

Wir speichern während des Gesprächs das Anliegen des Anrufers manuell in unserem System und speichern diese Gesprächsnotiz mit Gesprächsende ab. Eine Gesprächsaufzeichnung findet dabei nicht statt. Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1lit. f DSGVO. Hat das Telefonat Bezug zu unseren Leistungen und ein mit dem Anrufer bestehendes, beendetes oder geplantes Vertragsverhältnis so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.

Gesprächsaufzeichnungen und Transkriptionen werden ausschließlich auf Basis einer vom Nutzer zuvor abgegebenen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO angefertigt und weiter verarbeitet.

Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und keine gesetzlichen Vorgaben eine längere Speicherung bedingen.

Sofern keine gesetzliche Speicherfrist für Aufzeichnungen vorgegeben ist, orientiert sich die Dauer der Speicherung von Gesprächsaufnahmen und Gesprächsnotizen an den gesetzlichen Verjährungsfristen (die regelmäßige Verjährungsfrist beträgt nach Art. 2947 c.c. 5 Jahre, nach Art. 2946 c.c. 10 Jahre). Transkripte von Gesprächsaufnahmen werden nach 6 Monaten gelöscht.

Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Willigt ein Anrufer in die Aufnahme des Gesprächs und Speicherung dieser Aufnahme und des Transkripts ein, kann er diese Einwilligung jederzeit widerrufen. In einem solchen Fall werden die Aufnahmen bzw. Transkripte umgehend gelöscht, sofern keine gesetzlichen Vorgaben uns zu einer längeren Speicherung zwingen.

‍

3. Ticket-System

Beschreibung der Datenverarbeitung

Wir benutzen als Ticketsystem Freshdesk, eine Software-Lösung der Freshworks, Inc., 2950 S.Delaware Street, Suite 201 in San Mateo, CA 94403 USA. Freshdesk ist eine Kundenservice-Plattform, die die Bearbeitung von Kundenanfragen und -wünschen über verschiedene Kanäle erleichtert. Wir verwenden Freshdesk zur Annahme und Verwaltung von Kontaktanfragen. Stellen Sie über unsere Internetauftritte Kontaktanfragen über ein Kontaktformular oder kontaktieren Sie uns per E-Mail oder per Telefon werden die im Zuge der Kontaktaufnahme gemachten Angaben und Konversationsinhalte sowie von uns erhobenen Daten (siehe vorstehende Ziffern VII. 2 und VII. 3) im Ticketsystem gespeichert und organisiert, um eine chronologische Bearbeitung zu ermöglichen und das Serviceerlebnis zu verbessern.

Die gespeicherten Informationen werden auf Servern von Freshdesk gespeichert. Für die Organisation und Bearbeitung von Anfragen werden personenbezogene Daten nach dem Umfang ihrer Bereitstellung, jedenfalls aber Name, Vorname und E-Mail-Adresse erhoben, an den Freshdesk übermittelt, dort gespeichert und ausgelesen. Wir haben von der Möglichkeit Gebrauch gemacht, die Verarbeitung der Daten auf Servern innerhalb der EU vornehmen zu lassen. Damit sollte technisch sichergestellt sein, dass die Daten innerhalb der Europäischen Union liegen und ein Zugriff durch US-Behörden nicht möglich ist.

Nähere Informationen zum Datenschutz bei Freshdesk finden Sie unter https://www.freshworks.com/privacy/ .

Rechtsgrundlage und Zweck der Datenverarbeitung

Wir verarbeiten die über Freshdesk erfassten Informationen auf Basis unseres berechtigten Interessen an der effizienten Ausgestaltung unseres Kundenservice und an der schnellstmöglichen Beantwortung Ihres Anliegens zum Zwecke der Unterstützung der Betreuung unserer Kundinnen und Kunden bzw. Nutzerinnen und Nutzer (Art. 6 Abs. 1 lit.f DSGVO) in Verbindung einer mit Freshdesk abgeschlossenen Vereinbarung zur Auftragsverarbeitung nach Art. 28 DSGVO, der den Schutz der Daten sicherstellt und eine unberechtigte Weitergabe an Dritte untersagt.

Sofern im Einzelfall eine Datenübertragung in die USA erforderlich sein sollte, wird diese auf die Standardvertragsklauseln der EU-Kommission gestützt.

Dauer der Speicherung/Widerspruchs- und Beseitigungsmöglichkeit

Wir speichern Ihre Daten für die Dauer des Bestehens eines Vertragsverhältnisses zwischen uns und den Betroffenen bzw. bis zur Abwicklung der jeweiligen Konversation.

Wenn Sie möchten, dass Ihre personenbezogenen Daten gelöscht werden, können Sie ihr Widerspruchs- und Beseitigungsrecht wie in den allgemeinen Angaben unter Teil A beschrieben ausüben.

‍

4. Chatfunktion

Beschreibung der Datenverarbeitung

Die von uns auf der Webseite bereit gestellte Chatfunktion besteht aus einem KI gestützten Chatbot des Anbieters Decagon AI, Inc., 2261 Market Street, STE 5378, San Francisco, CA 94114 USA (im Weiteren: „Decagon“). Decagon betreibt eine KI-Plattform zu Automatisierung von Kundenservice-Prozessen mittels sogenannter Kundendienst-„Agenten“. Über die Chatfunktion können etwa häufig gestellte, bzw. generellen Fragen zu unserem Parksystem oder zu bestimmten von uns betreuten Parkflächen (z.B. Öffnungszeiten, Tarife) gestellt und beantwortet werden, oder Probleme auf einer von uns betreuten Parkfläche zur Weiterleitung an unseren Customer Support gemeldet werden.

Sobald Sie eine Frage in das Textfeld der Chatfunktion eingegeben haben (so genannte Prompts), analysiert Decagon vollautomatisch die Frage und liefert als Ergebnis eine textbasierte Antwort des Agenten. Hierfür benötigen wir im Regelfall keine Informationen über Sie als Person (z.B. Namen, E-Mail-Adressen, Telefonnummern, Adressen, Kfz-Kennzeichen). Bitte unterlassen Sie daher die unaufgeforderte Eingabe solcher personenbezogenen Daten von Ihnen selbst oder anderen Personen in das Eingabefeld. Entsprechende Daten erheben und speichern wir nur, wenn Sie uns diese freiwillig mitteilen.

Zum Zwecke der Anzeige und des technischen Betriebs der Chatfunktion werden bei Nutzung folgende technisch erforderliche Daten im Rahmen von Protokolldaten verarbeitet:

IP-Adresse
Metadaten über API-Anfragen
Datum und Uhrzeit des Zugriffs

Die Verarbeitung erfolgt von Seiten der Chatfunktion vollautomatisch und erst bei Absendung der Daten in den Chat. Der Agent arbeitet selbständig innerhalb klar definierter Grenzen und trifft keine unabhängigen Entscheidungen, die Ihre Rechte oder den Zugang zu unseren Leistungen beeinflussen. Wenn eine Anfrage menschliches Urteilsvermögen erfordert oder außerhalb des Aufgabenbereichs des KI-Agenten liegt, wird sie über ein beaufsichtigtes Verfahren an einen unserer menschlichen Sachbearbeiter weitergeleitet und zur weiteren Bearbeitung außerhalb von Decagon in unserem CRM-System oder unserem Ticketsystem gespeichert.

Decagon hat vertraglich zugesichert, dass die mit der Chatfunktion bereitgestellte Nutzerdaten nicht zum Training anderer KI-Modelle verwendet werden.

Nähere Informationen zum Datenschutz bei Decagon finden Sie unter https://decagon.ai/legal/privacy.

Rechtsgrundlage und Zweck der Datenverarbeitung

Zweck der Verarbeitung ist die Unterstützung der Betreuung unserer Kundinnen und Kunden bzw. Nutzerinnen und Nutzer bei der Beantwortung allgemeiner Fragen oder Support-Anliegen. Wir verarbeiten die über Decagon erfassten Informationen auf Basis unseres berechtigten Interesses an der effizienten Ausgestaltung unseres Kundenservice und an der schnellstmöglichen Beantwortung Ihres Anliegens. (Art. 6 Abs. 1 lit. f DSGVO) in Verbindung mit einer mit Decagon abgeschlossenen Vereinbarung zur Auftragsverarbeitung nach Art. 28 DSGVO, die den Schutz der Daten sicherstellt und eine unberechtigte Weitergabe an Dritte untersagt.

Ferner haben wir mit Decagon vereinbart, dass die Daten im Rahmen des normalen Betriebs der Chatfunktion ausschließlich in der EU verarbeitet werden (EU-Datenresidenz). Soweit im Einzelfall zur technischen Unterstützung des Betriebs der Chatfunktion eine Datenübertragung in die USA erforderlich und von uns autorisiert sein sollte, wird diese auf die Standardvertragsklauseln der EU-Kommission gestützt.

Dauer der Speicherung/Widerspruchs- und Beseitigungsmöglichkeit

Personenbezogene Daten, die im Rahmen von Chats ausgetauscht werden sollten, speichern wir für die Dauer des Bestehens des Rechtsverhältnisses zwischen uns und den Betroffenen bzw. bis zur Abwicklung der jeweiligen Konversation.

Wenn Sie möchten, dass Ihre personenbezogenen Daten gelöscht werden, können Sie ihr Widerspruchs- und Beseitigungsrecht wie in den allgemeinen Angaben unter Teil A beschrieben ausüben.

‍

C. Datenverarbeitung im Zusammenhang mit der Nutzung von MHP-Parkplätzen

1. Nutzung des MHP Online Shop

Beschreibung der Datenverarbeitung

Über unseren MHP Online-Shop (im Weiteren: „Online-Shop“) haben Sie die Möglichkeit, die dort näher beschriebenen Parkleistungen für durch uns betreute Parkflächen auf Basis der jeweils gültigen Allgemeinen Geschäftsbedingungen zu buchen und zu bezahlen. Beispielsweise können Sie Ihre Parkgebühren online bezahlen.

‍

Wir verwenden Cookies, um unseren Online-Shop nutzerfreundlicher auszugestalten. Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann. In den Cookies werden dabei Sprache, Region der Nutzer gespeichert.

Zudem ermöglichen die Cookies eine Analyse des Surfverhaltens im Online-Shop. Auf diese Weise können folgende Daten übermittelt werden: eingegebene Suchbegriffe, Häufigkeit der Seitenaufrufe, Inanspruchnahme von Website-Funktionen.

Um die Parkleistungen zu buchen, müssen Sie das jeweilige Buchungsformular ausfüllen und absenden. Sie müssen auf der hierfür vorgesehenen Eingabemaske das Kennzeichen ihres Fahrzeugs eingeben, gegebenenfalls die von ihnen gewünschte Parkfläche auswählen und/oder ein Aktenzeichen bzw. Referenz. Das Kennzeichen und die übrigen Angaben benötigen wir, um dem jeweiligen Parkvorgang bzw. der jeweiligen Parkleistung die geschuldete Parkgebühr zuordnen zu können.

Zu den im Rahmen des Buchungsprozesses verarbeiteten Daten gehören Kennzeichendaten, der zu zahlende Betrag, sowie sonstige Kommunikations-, Vertrags- und Zahlungsdaten unserer Kunden, Interessenten und sonstige Geschäftspartner. Die Verarbeitung erfolgt zum Zweck der Erbringung von Vertragsleistungen im Rahmen des Betriebs unseres Online-Shops, Abrechnung, Auslieferung und des Kundenservices. Im Rahmen des Buchungsprozesses verarbeiten wir im Einzelnen die aus den jeweiligen Eingabeformularen ersichtlichen Angaben, wie Name, Firma, Adresse, E-Mail, Telefon. Verbindliche Angaben sind i.d.R.: mit dem Zusatz * oder der Bezeichnung „optional“ gekennzeichnet und umfassen die zur Zurverfügungstellung und Abrechnung der bestellten Leistung notwendigen Angaben, sowie Kontaktinformationen, um Rücksprache halten zu können, oder Sie von wichtigen Informationen zur Bestellung (wie z.B. Gesetzliche Pflichtinformationen, Terminverschiebungen, etc.) in Kenntnis setzen zu können.

Die hierbei erhobenen Daten verarbeiten und nutzen wir um Ihnen die Auswahl und die Buchung unserer Parkleistungen sowie deren Bezahlung zur ermöglichen. Außerdem verarbeiten wir die Daten zur Bearbeitung und – sofern erforderlich - den Versand der von Ihnen abgegebenen Buchung. Weitere Einzelheiten zu den rechtlichen und organisatorischen Rahmenbedingungen können den jeweils zugrundeliegenden Allgemeinen Geschäftsbedingungen entnommen werden. Einzelheiten zu den von uns eingesetzten Zahlungsdienstanbietern finden Sie in nachfolgender Ziff. 2 dieses Abschnitts C.

Rechtsgrundlage und Zweck der Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Buchung erhoben werden, ist aufgrund des angestrebten Abschlusses eines Vertrages Art. 6 Abs. 1 lit. b DSGVO, im Übrigen Art. 6 Abs. 1 lit. f DSGVO um schädliches Verhalten zu erkennen und zu bekämpfen und andere negative Erlebnisse aufzudecken und zu verhindern, um die Integrität des Online-Shops zu wahren und um den Schutz sowie die Sicherheit zu fördern. Sowohl wir, als auch andere Nutzer unserer Dienste haben ein Interesse an der Verhinderung, Aufdeckung oder Untersuchung illegaler Aktivitäten, Betrug oder Sicherheitsverletzungen. Die vorstehenden Informationen sind ferner zur Zurverfügungstellung des Dienstes nach Art. 122 Datenschutzkodex (GvD Nr 196/2003) erforderlich.

Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns zur Bearbeitung der jeweiligen Buchung sowie zur Erbringung der jeweiligen Parkleistung.

Die Verarbeitung von im Online-Shop eingegebenen Daten kann gegebenenfalls auch auf Grundlage einer von Ihnen abgegebenen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) erfolgen, wenn wir Sie um eine solche bitten. Sie können eine von Ihnen erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitung bleibt vom Widerruf unberührt. Bitte beachten Sie, dass wir als Folge ihres Widerrufs den Buchungsprozess ggfs. nicht in vollem Umfang zur Verfügung stellen können und die vorgenommene Buchung ggfs. nicht mehr durchgeführt werden kann.

Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Buchungsvorgangs ist dies nach Zustandekommen eines Vertrages über unsere Parkleistungen frühestens dann der Fall, wenn die jeweilige Parkleistung vollständig erbracht wurde. In der Regel bewahren wir vertragsbezogene Daten jedoch bis zum Ablauf der gesetzlichen Gewährleistungspflichten auf. Im Fall einer gesetzlichen Archivierungspflicht erfolgt die Löschung der davon betroffenen Daten nach Ablauf der Frist.

‍

2. Verwendung von Payment-Providern in der Bestellabwicklung („Zahlungsdienste“)

Beschreibung der Datenverarbeitung

Besteht nach dem Abschluss eines kostenpflichtigen Vertrags über Parkleistungen eine Verpflichtung, uns Ihre Zahlungsdaten (z.B. Kontonummer bei Einzugsermächtigung) zu übermitteln, werden diese Daten zur Zahlungsabwicklung benötigt.

Für eine zeitgemäße, unkomplizierte und sichere Zahlungsabwicklung bieten wir unseren Kunden verschiedene Zahlungsmöglichkeiten an für die wir neben Banken und Kreditinstitute auch andere Zahlungsdienstleister einsetzen (im Weiteren gemeinschaftlich: „Payment-Service-Provider“).

Der Zahlungsverkehr über die gängigen Zahlungsmittel (z.B. Visa/MasterCard) erfolgt ausschließlich über eine verschlüsselte SSL- bzw. TLS-Verbindung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Bei verschlüsselter Kommunikation können Ihre Zahlungsdaten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Wenn Sie sich für die Zahlungsdienstleistungen eines bestimmten Payment-Service-Providers als Zahlungsoption entschieden haben, erbringt dieser seiner Leistungen auf Grundlage eines zwischen Ihnen und dem Payment-Service-Provider abgeschlossenen Vertrags auf Grundlage der jeweils gültigen Geschäfts- bzw. Nutzungsbedingungen des Payment-Service Providers. Die von diesen durchgeführten Datenverarbeitungen unterfallen deren Verantwortlichkeit, wir haben hierauf keinen Einfluss. Dementsprechend müssen wir im Falle der Geltendmachung von Betroffenenrechten in diesem Zusammenhang auf den jeweiligen Payment-Service-Provider verweisen. Gegebenenfalls bittet Sie der Payment-Service-Provider um zusätzliche Einwilligungen z.B. zur Durchführung einer Identitäts- oder Bonitätsprüfung. Zu den durch Payment-Service-Provider verarbeiteten personenbezogenen Daten gehören in der Regel Vor- und Nachname, Adresse, Geburtsdatum, Geschlecht, E-Mail-Adresse, IP-Adresse, Telefonnummer sowie die für die Abwicklung der Zahlung notwendigen Daten, die im Zusammenhang mit der Bestellung stehen, wie die Anzahl der Artikel, Artikelnummer, Rechnungsbetrag und Steuern in Prozent, bzw. die zur Durchführung der Transaktion erforderliche Bankdaten, wie z.B. Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie die Vertrags-, Summen- und empfängerbezogenen Angaben.

Der Payment-Service-Provider verarbeitet diese Daten zum Zweck des Angebots der jeweiligen Zahlungsart sowie der ggfs. dafür erforderlichen Identitäts- und/oder Bonitätsprüfung, Zahlungsadministration und Betrugsprävention.

Rechtsgrundlage und Zweck der Datenverarbeitung

Die Übermittlung Ihrer Daten an die von uns eingesetzten Payment-Service-Provider erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrags) für die Verarbeitung der Daten, die im Zuge einer Bestellung erhoben werden, sowie auf Basis unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) soweit wir Sie hierfür nicht um eine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO bitten.

Sie haben die Möglichkeit, eine Einwilligung zur Datenverarbeitung durch Zahlungsanbieter jederzeit mit Wirkung für die Zukunft zu widerrufen. Ein Widerruf wirkt sich auf die Wirksamkeit von in der Vergangenheit liegenden Datenverarbeitungsvorgängen nicht aus.

5.1. American Express

Anbieter ist die American Express Europe S.A., Theodor-Heuss-Allee 112, 60486 Frankfurt am Main, Deutschland. Hinweise zum Datenschutz bei American Express finden Sie unter: https://www.americanexpress.com/de/legal/online-datenschutzerklarung.html

5.2. Apple Pay

Anbieter ist die Apple Inc., Infinite Loop, Cupertino, CA 95014, USA. Hinweise zum Datenschutz bei Apple Pay finden Sie unter: https://www.apple.com/legal/privacy/de-ww/

5.3. Giropay

Anbieter ist die giropay GmbH, An der Welle 4, 60322 Frankfurt, Deutschland. Hinweise zum Datenschutz bei Giropay finden Sie unter: https://www.giropay.de/rechtliches/datenschutzerklaerung/

5.4. Google Pay

Anbieter von Google Pay in Europa ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, ein verbundenes Unternehmen der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Hinweise zum Datenschutz finden Sie unter: https://policies.google.com/privacy

5.5. Mastercard

Anbieter ist die Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgien. Hinweise zum Datenschutz finden Sie unter: https://www.mastercard.de/de-de/datenschutz.html.

5.6. PayPal

Wir bieten die Möglichkeit, den Zahlungsvorgang über den Zahlungsdienstleister PayPal (PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg) abzuwickeln. Hinweise zum Datenschutz finden Sie unter: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

5.7. Visa

Anbieter ist die Visa Europe Services Inc., Zweigniederlassung London, 1 Sheldon Square, London W2 6TT, GB. Hinweise zum Datenschutz finden Sie unter: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.

‍

Adyen

Für bestimmte Zahlungsarten verwenden wir den Zahlungsdienstleister Adyen N.V. Simon Carmiggeltstraat 6, 1011 DJ, Amsterdam, Niederlande (im Weiteren: „Adyen“). Wird eine Zahlung über Adyen ausgewählt, werden automatisiert personenbezogene Daten an Adyen übermittelt. Bei den an Adyen übermittelten personenbezogenen Daten handelt es sich in der Regel um Kartenart (z.B. Visa oder Mastercard), Name des Karteninhabers, Kartennummer, Prüfziffer und Gültigkeitsdauer. Die Rolle von Adyen besteht darin, das jeweilige Zahlungssystem, wie beispielsweise Mastercard, Visa, um die Autorisierung der Transaktion zu bitten und diese Autorisierung zur Genehmigung an die Bank des Käufers zu senden. Wenn die Bank dies genehmigt, wird Adyen von dem betreffenden Zahlungssystem benachrichtigt und nimmt die Zahlung an unsere Bank vor. Adyen verarbeitet Ihrer Daten zur Zahlungsabwicklung sowie zur Identitäts- und Bonitätsprüfung. Adyen verarbeitet Ihre personenbezogenen Daten in diesem Fall als Verantwortliche Stelle. Wir haben auf die Datenverarbeitung von Adyen im Weiteren daher keinen Einfluss.

Informationen von Adyen zum Datenschutz finden Sie unter: https://www.adyen.com/de_DE/privacy-policy, für die Verarbeitung von Transaktionen unter https://www.adyen.com/de_DE/privacy-policy/transaction.

‍

Stripe

Wir greifen für die online-gestützte Abwicklung der Zahlung kostenpflichtiger Leistungen, die wir erbringen, Stripe, einen Online-Bezahldienst des technischen Dienstleister Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland („Stripe“) zurück.

Wenn Sie sich für Stripe als Zahlungsart entschieden haben, werden die im Rahmen des Bestellvorgangs mitgeteilten Informationen nebst den Informationen über Ihre Bestellung und je nach Zahlungsart erforderlichen Informationen (Name, Anschrift, E-Mail-Adresse, Kundennummer, Bestellnummer, Bankinstitut, Kontonummer, Bankleitzahl, evtl. Kreditkartennummer, Gültigkeitsdauer der Kreditkarte, Prüfnummer der Kreditkarte (CVC), Rechnungsbetrag, Währung und Transaktionsnummer, Datum und Uhrzeit der Transaktion, Ort, Name des Anbieters) an Stripe weitergeben. Die Weitergabe der Daten erfolgt ausschließlich zum Zweck der Zahlungsabwicklung mit Stripe und nur insoweit, als sie hierfür erforderlich ist. Ohne die Übermittlung Ihrer personenbezogenen Daten können wir eine Zahlung über Stripe nicht durchführen.

Stripe nimmt bei Datenverarbeitungstätigkeiten eine Doppelrolle als Verantwortlicher und (Unter-)Auftragsverarbeiter ein. Als Verantwortlicher verwendet Stripe Ihre übermittelten Daten auf Basis der jeweils geltenden Geschäfts- und Nutzungsbedingungen von Stripe zur Durchführung des zwischen Ihnen und Stripe entstehenden Vertragsverhältnis über die Zahlungsabwicklung und zur Erfüllung regulatorischer Verpflichtungen. Wir haben auf diesen Prozess keinen Einfluss. Datenschutzhinweise von Stripe mit weiteren Informationen hierzu finden Sie unter: https://stripe.com/de/privacy

Als Auftragsverarbeiter fungiert Stripe, um Transaktionen innerhalb der Zahlungsnetzwerke abschließen zu können. Im Rahmen des Auftragsverarbeitungsverhältnisses wird Stripe ausschließlich nach unserer Weisung tätig und wurde im Sinne des Art. 28 DSGVO vertraglich verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.

‍

secuPay

Wir bieten auf unserem Online-Shop bargeldlose Bezahlverfahren der secupay AG (Goethestr. 6, 01896 Pulsnitz; „secupay“) ein. Secupay ist ein Zahlungsinstitut im Sinne des Zahlungsdiensteaufsichtsgesetz (ZAG) und bei der Bundesanstalt für Finanzdienstleistungsaufsicht (Graurheindorfer Str. 108, 53117 Bonn; „BaFin“) registriert (Registernummer: 126737) und ermöglicht eine bargeldlose Zahlung von Produkten und Dienstleistungen im Internet.Bei Verwendung von secupay als Bezahlverfahren, wird Kaufpreisforderung an secupay abgetreten. So werden Online-Shop-Betreiber in die Lage versetzt, Waren, Dienstleistungen oder Downloads sofort nach der Bestellung an den Kunden auszuliefern. Wird während eines Bestellvorgangs als Zahlungsmöglichkeit über secupay „Lastschrift", „Rechnungskauf" oder „Kreditkarte" ausgewählt, werden automatisiert Daten von Ihnen an secupay übermittelt. Bei der Zahlungsababwicklung über secupay werden die Zahlungsmitteldaten an secupay übermittelt. secupay führt sodann eine technische Überprüfung des Zahlungsausfallrisikos durch. Im Anschluss wird uns das Transaktionsergebnis automatisiert mitgeteilt. Bei den mit secupay ausgetauschten personenbezogenen Daten handelt es sich um Vorname, Nachname, Adresse, E-Mail-Adresse, IP-Adresse, Telefonnummer oder andere Daten, die zur Zahlungsabwicklung notwendig sind.

Die zwischen secupay und uns ausgetauschten personenbezogenen Daten werden von secupay unter Umständen an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. secupay gibt die personenbezogenen Daten gegebenenfalls an verbundene Unternehmen und Leistungserbringer oder Subunternehmer weiter, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten im Auftrag verarbeitet werden sollen. Diese Datenverarbeitungen erfolgen in eigener Verantwortlichkeit von secupay. Wir haben hierauf keinen Einfluss. Sie haben die Möglichkeit, gegenüber secupay abgegebene Einwilligungen zum Umgang mit personenbezogenen Daten jederzeit gegenüber secupay zu widerrufen. Ein Widerruf wirkt sich nicht auf personenbezogene Daten aus, die von uns zwingend zur (vertragsgemäßen) Zahlungsabwicklung verarbeitet, genutzt oder übermittelt werden müssen. Die geltenden Datenschutzbestimmungen von secupay können unter https://www.secupay.com/de/datenschutz abgerufen werden.

‍

3. Nutzung von Bewertungen des MHP Online Shop

Beschreibung der Datenverarbeitung

Wir nutzen Leistungen des Bewertungsportals „Trustpilot“ der TrustPilot A/S, Pilestraede 58, 5th Floor, 1112 Kopenhagen, Dänemark. Trustpilot bietet Nutzern die Möglichkeit, unsere Produkte und Leistungen zu bewerten.

Wenn eine unserer Parkleistungen über unseren Shop online gekauft und der Beleg anschließend per E-Mail versendet wird, hinterlegen wir in dieser E-Mail einen Trustpilot-Button, mit einem von Trustpilot erstellten einzigartigen Link. Hierfür unterhalten wir mit Trustpilot eine Schnittstelle („API“) zur Erstellung dieser Einladungslinks. Mit Klick auf diesen Linkt werden Sie direkt zur Bewertungsplattform Trustpilot weitergeleitet. Wenn Sie auf den Button mit dem Einladungslink klicken, wird außerdem das Formular bei Trustpilot automatisch mit Ihren Daten befüllt und die von Ihnen gewünschte Bewertung kann auf dem Bewertungsportal abgegeben werden. Die Verifizierung der Bewertung erfolgt dabei auf Basis der Referenznummer durch den erzeugten Link. Die Abgabe einer Bewertung ist freiwillig.

Hierfür übermitteln wir folgende Daten an Trustpilot:

E-Mail-Adresse
Name, Vorname
Referenznummer
sprach- und länderspezifische Domain unseres Shops, Zugriffsdaten (einschließlich IP-Adresse)
gewählte Parkleistung

Hierfür setzen wir Trustpilot als Auftragsverarbeiter ein und haben Trustpilot im Rahmen einer Vereinbarung zur Auftragsverarbeitung vertraglich zum datenschutzkonformen Umgang mit Ihren Daten verpflichtet.

Bitte beachten Sie, dass Sie für die Abgabe einer Bewertung eine Nutzerkonto bei Trustpilot benötigen, und dass nach Ihrer Bewertung und Ihrem Einverständnis mit den Nutzungsbedingungen von Trustpilot, Trustpilot für die weitere Verarbeitung Ihrer Bewertung, insbesondere deren Veröffentlichung zum Verantwortlichen wird. Einzelheiten zum Datenschutz bei Trustpilot finden Sie unter https://de.corporate.trustpilot.com/legal/for-businesses/privacy-policy.

Rechtsgrundlage und Zweck der Datenverarbeitung

Die Verarbeitung der Daten erfolgt zu Zwecke der Erstellung eines Einladungslinks und zur Verifizierung der Authentizität der Shop-Nutzung für Trustpilot für die Durchführung des Bewertungsverfahrens. Dies und die Einholung von Nutzerfeedback zur Verbesserung unserer Leistungen ist ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO.

Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

Die Einladungsdaten zu Trustpilot werden für die Dater von einem Jahr gespeichert.

‍

4. Nutzung von durch MH Parkservice verwalteten Parkflächen

Beschreibung der Datenverarbeitung

Im Rahmen der Nutzung der Parkflächen werden folgende Daten automatisiert erfasst: Kfz-Kennzeichen einschließlich Front- bzw. Heckpartie des Fahrzeugs, Ein-/Ausfahrzeit, Datum und Ortsstempel, Höhe und Zahlungsmethode des Parkentgelts.

Bevor Parkplatznutzer die Parkfläche verlassen, müssen Sie, sofern Sie keine dauerhafte Parkberechtigung besitzen, Ihr Kfz-Kennzeichen am Kassenautomaten eingeben. Wenn das eingegebene Kfz-Kennzeichen in unserer Datenbank gefunden wird, wird die Parkgebühr berechnet und vom Parkplatznutzer entrichtet. Einzelheiten zur Datenverarbeitung bei Zahlungen über unseren Online-Shop finden Sie unter Teil C, Ziffn. 1 und 2 und den jeweils geltenden Nutzungsbedingungen.

Bei Verstößen gegen die Allgemeinen Nutzungsbedingungen werden zusätzlich alle für die rechtliche Verfolgung des Verstoßes, insbesondere der Beitreibung einer verwirkten Vertragsstrafe und/oder Geltendmachung von Besitz- und Eigentumsschutzrechten („Nachverfolgung“) relevanten personenbezogenen Daten des Registrierungshalters des Fahrzeugs sowie des Fahrers des Fahrzeugs verarbeitet.

Wenn Sie ein Forderungsschreiben als Registrierungshalter des einen Parkverstoß verursachenden Fahrzeugs erhalten, wurde Ihr Kennzeichen zuvor durch uns an das Pubblico Registro Automobilistico (P.R.A.) des Automobile Club d’Italia, Via Marsala 8, 00185 Roma (im Weiteren: „Fahrzeugregister“) übermittelt. Wenn Sie nicht Registrierungshalter des Fahrzeugs sind, wurden uns Ihre Daten vom Registrierungshalter oder einem sonstigen Dritten (z.B. Fahrzeugvermieter oder Leasingunternehmen) überlassen, der uns gegenüber bestätigt hat, dass Sie zum Zeitpunkt des Parkverstoßes Fahrer des Fahrzeugs waren. Sofern Sie nicht mehr an der beim Fahrzeugregister hinterlegten Adresse wohnhaft sind, haben wir Ihre Daten durch die aktuell an dieser Adresse gemeldete Person, eine Auskunftei oder ein Inkassounternehmen erhalten.

Rechtsgrundlage und Zweck der Datenverarbeitung / Datenempfänger

Die Verarbeitung der erhobenen Daten ist zur Wahrung berechtigter Interessen der Parteien am Betrieb der Parkfläche und den damit zusammenhängenden branchenüblichen Verwaltungstätigkeiten (Art. 6 Abs. 1 lit. f DSGVO) sowie zur vertragsgemäßen Abwicklung der zu erbringenden Leistungen gemäß den Allgemeinen Nutzungsbedingungen (z.B. Ermittlung und Abrechnung des Parkentgelts, Abgleich auf hinterlegte Parkberechtigungen, Abgleich auf Zahlungen per App, Abgleich auf Zahlung via Online-Portal, Ermittlung der Einhaltung der zulässigen Höchstparkdauer oder Freiparkdauer bzw. Karenzzeit) erforderlich (Art. 6 Abs. 1 lit. b DSGVO).

Halterbezogene Daten (insbesondere Name und Adresse) werden unter Weiterleitung des Kennzeichens beim Fahrzeugregister oder ausländischen Auskunftstellen abgefragt („Halterabfrage“). Daten des Fahrers werden gegebenenfalls über den ermittelten Fahrzeughalter, Fahrzeugvermietungs- oder Leasingunternehmen angefordert und zu den vorgenannten Zwecken auch an Dritte weitergegeben (z.B. Rechtsanwälte, Inkassounternehmen). Zum technischen Betrieb der Parkraumtechnik und -software sowie zur Durchführung der Nachverfolgung von Verstößen gegen die Allgemeinen Nutzungsbedingungen werden Daten durch die MHP GmbH und deren Auftragnehmer verarbeitet (Peter Park System GmbH (Betrieb Parkraumtechnik und -software) und Amazon Webservices EMEA SARL (Datenspeicherung)). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Vertragsdurchführung erfolgt, im Übrigen Art. 6 Abs. 1 lit. f DSGVO zur Verfolgung der berechtigten Interessen an der Wahrung der Besitz- und Eigentumsrechte der MHP GmbH sowie Dritter und deren berechtigten Interesse an der Sicherstellung des ordnungsgemäßen Betriebs der Parkflächen sowie zur Beschleunigung der Fahrzeugabfertigung auf der Parkfläche.

Dauer der Speicherung / Verpflichtung zur Bereitstellung/ Widerspruchs- und Beseitigungsmöglichkeit

Die von uns erhobenen personenbezogenen Daten werden nach Abwicklung aller bestehenden Ansprüche aus und im Zusammenhang mit der Nutzung der Parkfläche und nach Ablauf aller gesetzlichen Aufbewahrungs- bzw. Verjährungsfristen gelöscht. Liegt kein Verstoß gegen die Allgemeinen Nutzungsbedingungen der Parkfläche vor, verlässt der Benutzer die Parkfläche innerhalb der ab der Einfahrt geltenden Karenzzeit, werden die Daten der Benutzer 48 Stunden nach Ausfahrt von der Parkfläche automatisiert gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Die Bereitstellung Ihrer Daten bei Nutzung der von uns betreuten Parkplätzen ist nach den jeweiligen Allgemeinen Nutzungsbedingungen vertraglich vorgesehen oder für den Vertragsschluss zwingend erforderlich. Ohne die Bereitstellung Ihrer Daten wäre die Durchführung des zugrunde liegenden Schuldverhältnisses und der Leistungen im Rahmen der Parkraumbewirtschaftung nicht möglich. Wir verwenden Ihre Daten jedoch nicht im Rahmen einer automatisierten Entscheidungsfindung einschließlich Profiling. Da die Erfassung der Daten und deren weitere Verarbeitung zwingend erforderlich ist, besteht folglich seitens der Nutzer keine Widerspruchsmöglichkeit. Da die Kennzeichenerfassung bei Einfahrt auf die Parkfläche erfolgt, ist - sofern es die baulichen Begebenheiten zulassen - grundsätzlich ein vorzeitiges Umdrehen möglich, um der Datenerfassung zu entgehen.

‍

5. Freischaltung von Parkberechtigungen

Beschreibung der Datenverarbeitung

Für einige der von uns bewirtschafteten Parkflächen können über Terminals oder Online-Buchungs-Masken (über die MHP Webseite, online oder z.B. in dort ansässigen Einzelhandelsgeschäften oder Institutionen) Parkberechtigungen, z.B. für ausgewiesene Parkplätze für bestimmte Berechtigtengruppen (z.B. Mitarbeiter, Besucher oder Kunden) und/oder Freiparkzeiten, entsprechend den vor Ort für die jeweilige Parkfläche geltenden Bedingungen beantragt werden.

Hierfür müssen die in der jeweiligen Eingabemaske vorgesehenen Daten eingegeben werden. Stets erforderlich ist die Eingabe des Kfz-Kennzeichen. Gegebenenfalls müssen noch weitere Angaben zur Feststellung der Zugehörigkeit zu einer Berechtigtengruppe wie Mitarbeiter-Kennnummern erforderlich. Diese Angaben können zur Klärung der Berechtigung an unsere Auftraggeber bzw. deren Kunden übermittelt werden oder mit von diesen zur Verfügung gestellten Daten abgeglichen werden.

‍

Rechtsgrundlage und Zweck der Datenverarbeitung / Datenempfänger

Soweit ein Abgleich mit weiteren Daten zur Validierung der Berechtigung erforderlich ist bzw. die Verarbeitung von zusätzlichen im Formular angegebenen Daten erfolgt auf Grundlage einer von Ihnen abgegebenen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können eine von Ihnen erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitung bleibt vom Widerruf unberührt. Bitte beachten Sie, dass wir als Folge Ihres Widerrufs den Buchungsprozess ggfs. nicht in vollem Umfang zur Verfügung stellen können und die vorgenommene Buchung ggfs. nicht mehr durchgeführt werden kann.

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Buchung erhoben werden, ist im Übrigen aufgrund eines angestrebten Abschlusses eines Vertrages Art. 6 Abs. 1 lit. b DSGVO, im Übrigen Art. 6 Abs. 1 lit. f DSGVO zum Zwecke der effektiven Bearbeitung von Parkberechtigungen und zur Unterstützung der Erbringung der jeweiligen Parkleistung.

‍

Dauer der Speicherung / Verpflichtung zur Bereitstellung/ Widerspruchs- und Beseitigungsmöglichkeit

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske ist dies nach Zustandekommen eines Vertrages über unsere Parkleistungen frühestens dann der Fall, wenn die jeweilige Parkleistung vollständig erbracht wurde. In der Regel bewahren wir vertragsbezogene Daten jedoch bis zum Ablauf der gesetzlichen Gewährleistungspflichten auf. Im Fall einer gesetzlichen Archivierungspflicht erfolgt die Löschung der davon betroffenen Daten nach Ablauf der Frist.

‍

6. Parkflächen mit Möglichkeit für kostenfreies Parken für Menschen mit Behinderung

Beschreibung der Datenverarbeitung

Für einige der von uns bewirtschafteten Parkflächen wird als besondere Regelung Menschen mit Behinderung die Möglichkeit eingeräumt, während ihres Aufenthalts kostenfrei auf entsprechend gekennzeichneten Stellplätzen zu parken. Hierfür müssen die in Frage kommenden Nutzer uns einen Nachweis für eine Schwerbehinderten-Parkberechtigung (z.B. den blauen EU-Parkausweis für Behinderte) zukommen lassen.

Im Einzelnen muss entsprechend der ausgeschilderten Bedingungen auf der Parkfläche, auf der eine solche Freiparkmöglichkeit angeboten wird, die Berechtigung für die Inanspruchnahme dieser Möglichkeit belegt werden. Dies kann z.B. durch Scannen eines auf dem entsprechenden Schild vorhandenen QR-Codes und Aufruf unserer Webseite und Hinterlegung der Parkberechtigung über die dortige Eingabemaske erfolgen.

‍

Rechtsgrundlage und Zweck der Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Buchung erhoben werden, ist aufgrund eines angestrebten Abschlusses eines Vertrages Art. 6 Abs. 1 lit. b DSGVO, im Übrigen Art. 6 Abs. 1 lit. f DSGVO zum Zwecke der effektiven Bearbeitung von Parkberechtigungen und zur Unterstützung der Erbringung der jeweiligen Parkleistung, im Fall von Gesundheitsdaten in Verbindung mit Art. 9 Abs. 2 Buchst. e bzw. Buchst. f DSGVO.

‍

Dauer der Speicherung / Verpflichtung zur Bereitstellung/ Widerspruchs- und Beseitigungsmöglichkeit

Der entsprechende Nachweis für eine Schwerbehinderten-Parkberechtigung wird ausschließlich zweckgebunden hinsichtlich des Bestehens einer Berechtigung geprüft und im Anschluss, nach Abwicklung des Parkvorgangs, unverzüglich wieder gelöscht.

‍

7. Nutzung des MH Parkservice Serviceportal

Beschreibung der Datenverarbeitung

Wir bieten Kunden nach Abschluss eines Registrierungsprozesses die Möglichkeit über unser Portal Supportanfragen über einen dafür vorgesehenen Login-Bereich an uns stellen bzw. Supportleistungen anzufordern, sowie Zugriff auf kundenspezifische Informationen zunehmen.

Das Portal kann mittels eines den Nutzern überlassenen QR-Code (z.B. im Rahmen einer Zahlungsaufforderung) über unsere Webseite erreicht werden. Nach Authentifizierung können Sie Zugriff auf das Serviceportal nehmen. Im Rahmen des Authentifizierungsprozesses werden vom Nutzer folgende personenbezogenen Daten bereitgestellt:

Aktenzeichen
Kennzeichen

Technisch bedingt werden bei jedem Zugriff auf das Portal eine begrenzte Anzahl an Daten (sogenannte Verbindungsdaten) erhoben. Diese Daten sind technisch erforderlich, um eine Verbindung zwischen dem Endgerät des Nutzers und unseren Servern aufzubauen und durchzuführen. Weiterhin sind diese Daten erforderlich, um die Sitzung nach einer Anmeldung aufrechtzuerhalten und unautorisierte Zugriffe auf diese Sitzung zu verhindern. Im Rahmen eines jeden Anmeldeprozesses sowie der Nutzung des Kundenportals oder des Portals speichern wir bzw. der von uns eingesetzte Hosting-Dienstleister die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung (Timestamp), Internetservice-Provider, verwendeter Webbrowser und Betriebssystem bzw. die jeweiligen Versionsinformationen, Spracheinstellungen, Referrer-URL sowie den Namen der aufgerufenen Webseite.

Nach der Anmeldung im Portal wird ein Cookie gesetzt, der zur Aufrechterhaltung der Sitzung und zum Schutz der Sitzung erforderlich ist. Für die Nutzung des Portals müssen Sie dieses Cookie in Ihrem Web-Browserzulassen.

Wenn eine Lösung für ein über das Portal gemeldetes Problem oder eine Antwort auf eine Frage nur unter Einbeziehung anderer Partner oder Dienstleister möglich ist, geben wir die mit der Anfrage / dem Vorfallverbundenen Informationen an diese weiter.

Rechtsgrundlage und Zweck der Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge der Registrierung und Nutzung des Portals sowie darüber gestellter Anfragen oder in Anspruch genommener Downloads, verarbeitet werden, ist aufgrund des angestrebten Abschlusses und der Durchführung eines Vertrages Art. 6 Abs. 1lit. b DSGVO. Im Übrigen ist Art. 6 Abs. 1 lit.f DSGVO einschlägig, da die Verarbeitung der personenbezogenen Daten im Zusammenhang mit unserem Portal dazu dient, eine effektive Möglichkeit zur Kontaktanfrage und Kommunikation mit unseren jeweils zuständigen Vertriebs- und Supportteams zu ermöglichen sowie der Verwaltung, Bearbeitung und Lösung der darüber einlaufenden Anfragen sowie der sicheren Verbindung zwischen den Endgeräten der Nutzer und unseren Servern.

Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nichtmehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske der Anmeldung ist dies in der Regel dann der Fall, wenn der jeweilige Nutzungsvorgang beendet ist.

Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden spätestens dann gelöscht, wenn keine gesetzlichen Vorgaben eine längere Speicherung bedingen (beispielsweise gesetzliche Gewährleistungsfristen im Zusammenhang mit Supportanfragen).

‍

8. Rechnungstellung

Beschreibung der Datenverarbeitung

Für die Erstellung und Versand von Rechnungen und zu deren Dokumentation und buchhalterischen Erfassung nutzen wir die cloudbasierte Buchhaltungssoftware sevDesk der Firma sevDesk GmbH, Hauptstraße 115, 77652 Offenburg. Mit sevDesk werden in diesem Fall die Kontaktdaten des Rechnungsempfängers verarbeitet. Die Datenschutzhinweise von sevDesk können unter https://sevdesk.de/datenschutz/ eingesehen werden.

Rechtsgrundlage und Zweck der Datenverarbeitung

Wir verwenden sevDesk auf Basis von Art. 6 Abs. 1 lit. c und Art. 6 Abs. 1 S. 1 lit. b und lit. f DSGVO zu den zuvor genannten Zwecken für die Erfüllung unserer gesetzlichen Pflichten, zu Vertragszwecken und unseres berechtigten Interesses an einem effizienten Rechnungswesen. Wir haben mit sevDesk eine Vereinbarung zur Verarbeitung von personenbezogenen Daten gemäß Art. 28 DSGVO abgeschlossen, die sevDesk zur Einhaltung der geltenden datenschutzrechtlichen Anforderungen verpflichtet.

Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

Wir speichern Ihre Daten für die Dauer des Bestehens eines Vertragsverhältnisses zwischen uns und bis zum Ende der steuerlichen Aufbewahrungspflichten für buchhaltungsrelevante Unterlagen.

Wenn Sie möchten, dass Ihre personenbezogenen Daten gelöscht werden, können Sie ihr Widerspruchs- und Beseitigungsrecht wie in den allgemeinen Angaben unter Teil A beschrieben ausüben.

‍

D. Vertragsbeziehungen mit Kunden und Geschäftspartnern

I. Bin ich zur Bereitstellung von Daten verpflichtet?

Wenn Sie mit uns mit Fragen zu unseren Leistungen, mit uns in Vertragsverhandlungen eintreten, eines unserer Angebote annehmen oder mit uns sonstige vertragliche Vereinbarungen bestehen, verarbeiten wir die in diesem Zusammenhang von Ihnen mitgeteilten personenbezogenen Daten. Welche Daten im Einzelnen verarbeitet werden richtet sich maßgeblich nach den relevanten Kaufgegenständen bzw. den Leistungen, die Sie von uns beziehen oder die Sie anfragen. Die Verarbeitung Ihrer Daten ist in diesem Kontext in der Regel zur Vorbereitung, Abschluss und Abwicklung des Vertrages zwingend erforderlich. Wenn Sie uns diese Daten nicht zur Verfügung stellen, kann das dazu führen, dass wir den Abschluss eines Vertrags oder die Ausführungen des Auftrags ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen könnten.

Soweit wir Daten im Rahmen der Vertragsanbahnung oder -erfüllung mit einem Geschäftskunden, Geschäfts- oder Kooperationspartner nutzen, liegt unser Interesse im Umgang mit Ihren Daten in der Ermöglichung und Aufrechterhaltung des Austausches mit dem Geschäftskunden bzw. dem jeweiligen Geschäfts- oder Kooperationspartner, typischerweise im Rahmen einer Vertrags- oder auch sonstigen Beziehung. Sofern Sie dabei als Ansprechpartner – typischerweise in Ihrer Funktion als Mitarbeiter bei diesen Unternehmen – agieren, haben Sie in der Regel kein überwiegendes entgegenstehendes Interesse, soweit diese Interaktion mit uns zu Ihrem Aufgabengebiet gehört, so dass ein Widerspruchsrecht regelmäßig ausscheidet.

Sie sind jedoch nicht verpflichtet, hinsichtlich für die Vertragserfüllung nicht relevanter bzw. gesetzlich nicht erforderlicher Daten eine Einwilligung zur Datenverarbeitung zu erteilen.

II. HubSpot

Beschreibung der Datenverarbeitung

Diese Webseite benutzt Funktionalitäten des Customer-Relations-Management („CRM“) Systems HubSpot. HubSpot ist eine Software-Lösung der HubSpot Inc. 25 First Street, 2nd Floor, Cambridge, MA 02141 USA, der in Europa von der HubSpot Ireland Limited, 2nd Floor 30 North Wall Quay, Dublin 1, Ireland angeboten wird. Bei Hubspot handelt es sich um eine integrierte Software-Lösung, mit der wir verschiedene Aspekte unseres Onlinemarketings abdecken. Dazu zählen unter anderem: E-Mail-Marketing, Social Media Publishing & Reporting, Reporting, Kontaktmanagement (z.B. Nutzersegmentierung & CRM), Landing Pages und Kontaktformulare.

Wir verwenden HubSpot zur Steuerung und Realisierung von Inbound Marketing im Zusammenhang mit verschiedenen Funktionalitäten unserer Onlinepräsenzen. Die gespeicherten Informationen werden auf Servern von HubSpot gespeichert. Die verarbeiteten Daten können von uns genutzt werden, detaillierte Einblicke in die Art und Weise der Nutzung unserer Onlinepräsenzen und deren Nutzung zu erhalten, um mit Besuchern unserer Website in Kontakt zu treten und um zu ermitteln, welche Leistungen unseres Unternehmens für sie interessant sind.

HubSpot verwendet sog. „web-beacons“ (unsichtbare Grafiken oder Code) und Cookies, di ein Webseiten oder E-Mails eingebettet sind und auf den Endgeräten der Nutzer und Nutzerinnen gespeichert werden. Hierbei wird die IP-Adresse, der Geographischer Standort, Art des Browsers, Dauer des Besuchs und die aufgerufene Seiten erfasst.

Des Weiteren erfasst HubSpot die eingegebenen Daten des Nutzers oder der Nutzerin, wenn dieser (a) unseren Newsletter abonniert oder eines unserer Kontaktformularausfüllt.

Nähere Informationen zum Datenschutz bei HubSpot finden Sie unter https://legal.hubspot.com/de/privacy-policy.

Rechtsgrundlage und Zweck der Datenverarbeitung

Die Speicherung von HubSpot Cookies und Web Beacons erfolgt auf Grundlage von Art. 6 Abs. 1 lit.a DSGVO. Wir nutzen die über HubSpot erfassten Informationen im Übrigen auf Basis unserer berechtigten Interessen an der Optimierung unseres Marketings und Analyse der Benutzung unserer Onlinepräsenzen sowie deren stetigen Optimierung und nutzerfreundlichen Ausgestaltung und um unsere Nutzer und Nutzerinnen zielgerichteter informieren zu können (Art. 6 Abs. 1 lit.f DSGVO).

Widerspruchs- und Beseitigungsmöglichkeit

Der Nutzer oder die Nutzerin kann die Speicherung von Cookies verhindern, indem er die Speicherung von Cookies in seinen Browsereinstellungen deaktiviert. Möchte der Nutzer oder die Nutzerin, dass die weiteren personenbezogenen Daten gelöscht werden, kann er von seinem Widerspruchs- und Beseitigungsrecht wie in den Allgemeinen Angaben unter Teil A ausüben.

Alternativ können Sie Ihre Cookie-Präferenzen auch über das von uns eingebundene Cookie Management Tool CookieHub festlegen.

‍

III. Kommunikation

Grundsätzlich erheben wir die notwendigen Daten von Ihnen selbst im persönlichen Kontakt. Sie können uns aber natürlich auch wahlweise telefonisch, per Fax, postalisch oder alternativ über unsere bereitgestellte E-Mail-Adresse (siehe Impressum) oder Ihnen bekannt gegebenen E-Mail-Adressen unserer Mitarbeiter kontaktieren. In letzterem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten gespeichert. Beachten Sie bitte das die Kommunikation per E-Mail aus technischen Gründen unverschlüsselt erfolgt.

Ihre Daten werden für die Verarbeitung der Konversation und der Nachbearbeitung der jeweiligen Anfrage- bzw. Besprechungsinhalte verwendet. Die Verarbeitung Ihrer Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern die Kommunikation mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist.

In allen übrigen Fällen beruht die Verarbeitung auf unseren berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) an der effektiven Bearbeitung der an uns gerichteten Anfragen.

Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte, außer sie ist zur Verfolgung unserer Ansprüche oder berechtigten Interessen erforderlich (Art. 6 Abs. 1 lit. f DSGVO) oder es besteht hierzu eine gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO).

‍

IV. Datenverarbeitung im Rahmen des Vertriebs

Die Verarbeitung personenbezogener Daten erfolgt auf Basis von Art. 6 Abs. 1 lit. b DSGVO zur Erbringung der Leistung mit der Sie uns beauftragen, insbesondere zur Durchführung unserer Verträge oder vorvertraglicher Maßnahmen, sowie aller mit dem Betrieb und der Verwaltung von MH Parkservice erforderlichen Tätigkeiten.

Die sich daraus ergebenden Zwecke der Datenverarbeitung richten sich in erster Linie nach den konkret mit Ihnen vereinbarten Tätigkeiten und Einzelleistungen und können unter anderem Beratungstätigkeiten oder Tätigkeiten im Rahmen der Steuerung von Verkaufsprozessen (z.B. Zusammenstellung von Unterlagen, Zusendung von MH Parkservice Produkt- oder Veranstaltungsinformationen, Erbringung von Dienstleistungen durch MH Parkservice) oder die Begleitung von Verkaufsverhandlungen und Vertragsabschlüssen sein.

Weitere Einzelheiten zum Umfang, Zweck der Datenverarbeitung und Empfängern Ihrer Daten können Sie den jeweiligen Vertragsunterlagen und dazugehörigen Geschäftsbedingungen entnehmen.

Soweit im Rahmen unserer betrieblichen Abläufe erforderlich, verarbeiten wir im Zusammenhang mit unseren Leistungen Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO).

Wir unterliegen im Zusammenhang mit dem Angebot oder der Erbringung unserer Dienstleistungen gegebenenfalls speziellen rechtlichen Verpflichtungen, beispielsweise Anforderungen der Steuergesetzgebung. Zu den Zwecken der Verarbeitung Ihrer Daten können daher unter anderem die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten, Zoll- oder Ausfuhrbestimmungen sowie die Bewertung und Steuerung von Risiken gehören. Die hierfür notwendige Datenverarbeitung basiert auf Art. 6 Abs. 1 lit. c DSGVO.

‍

V. Newsletter

Beschreibung der Datenverarbeitung

Wir möchten unsere Kunden und Interessenten gerne in regelmäßigen Abständen mit werblichen Nachrichten über unsere Dienste und sonstige Produkte, Services, Webinare, Neuerungen oder Neuigkeiten bei MH Parkservice per E-Mail oder andere elektronische Benachrichtigungen informieren (im Weiteren als „Newsletter“ bezeichnet). Hierzu benötigen wir Ihre E-Mail-Adresse. In den jeweiligen Newsletter-Anmeldeformularen werden ggfs. noch weitere Angaben abgefragt, um Ihnen auf Ihre Interessen abgestimmte personalisierte Inhalte zukommen zu lassen.

Sie können sich zu unseren Newslettern anmelden, indem Sie sich über die entsprechende Funktion eines Anmeldeformulars zum Bezug unserer Newsletter, oder während eines Registrierungsprozesses durch das Setzen eines Häkchens (sogenanntes Opt-In) anmelden. Hierfür halten wir auf unseren Webseiten bzw. im Rahmen von Anmelde-bzw. Bestelloberflächen diverse Möglichkeiten bereit, sich für unsere (ggfs. themenspezifischen) Newsletter zu registrieren. Die Einzelheiten zu den jeweiligen Inhalten der Newsletter werden in dem jeweiligen Anmeldeformular konkret umschrieben. Diese Umschreibung ist für Ihre Einwilligung maßgeblich.

Im Anschluss an Ihre Anmeldung bekommen Sie von uns eine E-Mail zugesandt, in der Sie aufgefordert werden, Ihre Newsletterbestellung nochmals zu bestätigen (sog. Double-Opt-In-Verfahren). Diese Bestätigung ist notwendig, um auszuschließen, dass jemand anderes ihre E-Mail-Adresse missbraucht hat um sich unter fremder Adresse zu unserem Newsletter angemeldet hat. Erst mit Aktivierung des in der E-Mail mitgesendeten Hyperlinks wird Ihre E-Mail-Adresse zum Newsletterversand freigeschaltet.

Für die Verwaltung der Registrierungen und den Versand von E-Mails im Zusammenhang mit unserem Newsletter verwenden wir den Dienst MailChimp des US-Anbieters Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA (im Weiteren „MailChimp“) der uns eine einfache und nutzerfreundliche Automatisierung des Registrierungsprozesses und des hierfür erforderlichen E-Mail-Versands ermöglicht. Da sich das IT-System von MailChimp in den USA befindet, werden die Anmeldedaten aus den Eingabeformularen in die USA übertragen und dort verarbeitet. Zur Absicherung eines angemessenen Umgangs mit den von uns übermittelten Daten haben wir mit MailChimp eine Vereinbarung zu Auftragsverarbeitung nach Art. 28 DSGVO einschließlich der EU-Standardvertragsklauseln zum Datentransfer in Drittstaaten abgeschlossen. Weitere Informationen zum Umgang mit personenbezogenen Daten von MailChimp finden Sie unter: https://mailchimp.com/legal/privacy/.

Zur Verifizierung wird für den Newsletter-Versand neben Ihrer E-Mail-Adresse und Ihrem Namen, die IP-Adresse sowie das Anmeldedatum („Timestamp“) gespeichert.

Rechtsgrundlage und Zweck der Datenverarbeitung / Datenempfänger

Rechtsgrundlage für den Versand von Newslettern ist die von Ihnen als Empfänger abgegebene Einwilligung gemäß (Art. 6 Abs. 1 lit. a DSGVO, Art. 7 DSGVO i.V.m. Art. 130 Datenschutzkodex (GvD Nr 196/2003), oder sofern eine Einwilligung nach Art. 130 Datenschutzkodex (GvD Nr 196/2003) für Bestandskunden nicht erforderlich ist, auf Grundlage unseres Berechtigten Interesse an Direktmarketing-Maßnahmen gemäß Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 130 Datenschutzkodex (GvD Nr 196/2003).

Die Protokollierung im Anmeldeverfahren erfolgt auf Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO an einem sicheren und zielgerichteten Newslettersystem, dass sowohl unseren geschäftlichen Vertriebsinteressen entspricht als auch den Vorstellungen und Bedürfnissen der Empfänger, sowie an der Nachweisbarkeit der abgegebenen Einwilligungen.

Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

Sie können dem Versand des Newsletters jederzeit widersprechen, bzw. die Einwilligung zum Erhalt des Newsletters ganz- oder teilweise widerrufen. Hierzu finden Sie am Ende eines jeden Newsletters einen Abmeldelink. Sie können sich ebenfalls direkt an uns unter unseren Eingangs genannten Kontaktdaten wenden.

Durch das Abmelden des Newsletters, wird nicht die geschäftliche Kommunikation beeinträchtigt. Sofern dies zum Zwecke der Vertragsabwicklung erforderlich ist, bleiben Ihre Daten bei uns gespeichert. Ferner behalten wir uns vor zum Nachweis eines rechtskonformen Newsletterversands die hierfür notwendigen Nachweise bis zum Ablauf der gesetzlichen Verjährungsfristen zu speichern.

VI. Übermittlung von Daten

Sowohl in der Anfrage- bzw. Angebotsphase, als auch in der Phase der Vertragsdurchführung kann je nach Umfang der Leistung eine Weitergabe Ihrer Daten oder Unterlagen an öffentliche Stellen oder private Dienstleister oder Personen mit denen wir regelmäßig zusammenarbeiten erfolgen (siehe Teil A Ziff. V).

‍

E. Sonstiges

Durch die Weiterentwicklung unserer Webseite, unserer Dienste oder unserer sonstigen Angebote sowie aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf unserer Webseite von Ihnen abgerufen und bei Bedarf ausgedruckt werden.

‍

Data Protection Notice (Effective as of March 30, 2026)

These Privacy Notices are intended to provide an overview of what happens to your personal data (hereinafter also: “data”) in our company and to inform you about the data protection claims and rights to which you are entitled within the meaning of the European General Data Protection Regulation (“GDPR”) and its national implementations (Decreto legislativo 30 giugno 2003, n.196 recante il „Codice in materia di protezione dei dati personali“, hereinafter also “Data Protection Code (GvD No. 196/2003)”). We therefore ask you to take note of these Privacy Notices and, if necessary, to print them out or save them.

Personal data are all data by which you can be personally identified. The processing of your personal data may take place for various purposes. Essentially, the data processing operations by Mobility Hub Parkservice Italia S.R.L (hereinafter also “MH Parkservice” or “We”) can be divided into the following areas of application:

General: General information on data protection, data processing operations and data subject rights, which apply to all data processing operations carried out for us, can be found in Part A below.
Our Internet presences: In connection with our website www.mh-parkservice.it. (hereinafter: “Website”) or related external online presences, such as our social media profiles, our service portal (https://it.mh-parkservice.de/kundenservice/) or our subsequent payment service (https://parcheggio.mh-parkservice.it/), from which we refer to these Privacy Notices (website and external online presences hereinafter collectively also: “Internet presences”), we process data of visitors that are exchanged between their internet-enabled end devices and the server operated by us, as well as data communicated to us in the course of using the website. Details can be found in Part B.
Parking space users: For information on the processing of data of users of parking areas managed by us, for example in the context of payment transactions via the MHP Online Shop or our subsequent payment service, the tracking of parking violations by MH Parkservice or insight into details of parking violations via our service portal, please visit Part C.
B2B: For the purpose of handling or initiating contracts, we process the necessary data of our business customers and interested parties. Data of our business partners or supplier data serve exclusively the direct placing of orders, processing and performance. More information can be found in Part D.

Please visit the individual sections if you want to obtain quick and context-related information on certain processing situations.

‍

A. General information on data protection and data subject rights

I. Who is responsible for data processing and whom can you contact if you have questions?

The controller within the meaning of the General Data Protection Regulation and other national data protection laws of the Member States as well as other data protection provisions is:

Mobility Hub Parkservice Italia S.R.L.
BOLZANO (BZ)
PIAZZA DELLA MOSTRA 2 CAP 39100
Tel.: +3904711430502
E-Mail: info@mh-parkservice.it

For questions on data protection, you are welcome to contact our data protection officer at the following contact details: dataprotection@mh-parkservice.it

II. What rights do you have regarding your personal data?

If personal data relating to you are processed, you are a “data subject” within the meaning of the GDPR, which may entitle you to the rights described below. To the extent that you assert rights against MH Parkservice as the responsible entity, we recommend that you address these to our above contact details:

1. Right of access
In accordance with Art. 15 GDPR, you may request from us confirmation as to whether personal data concerning you are processed by us and request information about the extent to which we process your data.

2. Right to rectification
If personal data concerning you are inaccurate or incomplete, you have a right to rectification and/or completion in accordance with Art. 16 GDPR.

3. Right to erasure
If the legal requirements of Art. 17 GDPR are met, you may request the erasure of your data if we process it unlawfully or if the processing interferes disproportionately with your legitimate protection interests. Please note that there may be reasons that prevent immediate erasure, e.g. in the case of statutory retention obligations.
Irrespective of the exercise of your right to erasure, we will, in order to fulfil our statutory erasure obligations, delete your data immediately and completely after the processing purpose ceases to apply, unless a contractual or statutory retention period prevents this.

4. Right to restriction of processing
In the cases specified in Art. 18 GDPR, you may request from us the restriction of the processing of your data. If you have restricted the processing of your personal data, such data – apart from being stored – may only be processed with your consent or for the establishment, exercise or defence of legal claims or for the protection of the rights of another natural or legal person or for reasons of important public interest of the European Union or a Member State.

5. Right to data portability
Pursuant to Art. 20 GDPR, you have the right to receive data you have provided, which we process in an automated manner on the basis of your consent or in performance of a contract, in a commonly used, machine-readable format, or to have it transferred to a third party. If you request the direct transfer of the data to another controller, this will only take place insofar as it is technically feasible. The right to data portability does not apply to processing of personal data that is necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller.

6. Right to object
If we process your data on the basis of a legitimate interest within the meaning of Art. 6(1)(f) GDPR, you may object to this processing of data at any time for reasons arising from your particular situation; this also applies to profiling based on these provisions (see Art. 21 GDPR). If you object, we will no longer process your personal data concerned unless we can demonstrate compelling legitimate grounds for the processing which override your interests, rights and freedoms or the processing serves the establishment, exercise or defence of legal claims.
If your personal data are processed for direct marketing purposes, you have the right to object at any time to the processing of personal data concerning you for the purposes of such marketing; this also applies to profiling insofar as it is related to such direct marketing. If you object, your personal data will subsequently no longer be used for direct marketing purposes. You may object to the processing of your data for direct marketing purposes at any time without giving reasons.

7. Right to withdraw the data protection consent declaration
Some processing operations are only possible with your express consent within the meaning of Art. 6(1)(a) GDPR. You may withdraw consent you have already given at any time with effect for the future. However, the lawfulness of the processing carried out up to the withdrawal remains unaffected by the withdrawal. Please note that even after withdrawal of consent, processing of the data affected by it may still be possible in whole or in part on the basis of other legal grounds.

8. Right to lodge a complaint with a supervisory authority
Without prejudice to any other administrative or judicial remedy, you have the right to lodge a complaint with a supervisory authority, in particular in the Member State of your habitual residence, place of work or place of the alleged infringement, if you consider that the processing of personal data relating to you infringes the GDPR (Art. 77 GDPR in conjunction with Art. 141 et seq. Data Protection Code (GvD No. 196/2003)). If you believe that we are violating Italian or European data protection law when processing your data, we ask you to contact us so that we can clarify any questions.
You also of course have the right to contact the supervisory authority responsible for us based on our registered office:

Garante per la Protezione die Dati Personali,
Piazza Venezia n. 11, I-00187 Roma,
Tel.: +39 06 69 6771,
E-Mail: protocollo@gpdp.it

III. What personal data are processed and from which sources do these data originate?

1. Origin of the personal data
We predominantly process the data that we receive directly from the data subjects in the context of initiating a business relationship or in the course of the business relationship when they use our website (see also Part B, Section VI).
‍
Via our website and our services, we process data that we receive during your visit or that you actively provide to us in the course of your use (e.g. when using our online shop). Other data are automatically collected by our IT systems when visiting the website or using one of our services. These are primarily technical data (e.g. internet browser, operating system or time of a page view). These data are collected automatically as soon as you enter our website or access one of our services. Details can be found in Part B.
‍
In individual cases, we also process data that we have lawfully received or acquired from other third parties such as credit agencies, creditor protection associations, or authorities, or that we have lawfully taken, received or acquired from publicly accessible sources (e.g. telephone directories, company registers, press, internet or other media).

2. Categories of personal data
The personal data that we regularly process include master/contact data such as: title, first and last name, salutation, date of birth. Address, e-mail address, telephone number, fax, position in the company.
In addition, depending on the order, service or other relationship with you, we process the following other personal data:

Address data: street, house number, if applicable address additions, postal code, city, country
Contact data: telephone number(s), e-mail address(es)
Vehicle data: vehicle registration number, vehicle owner
Parking space management data: photographs, date and period of use of a parking area, parking permits, bank details, payment details
Registration data: information about the service through which you registered; times and technical information on registration, confirmation and deregistration; data provided by you during registration
Offer data
Access data: date and time of the visit to our service; the page from which the accessing system reached our page; pages accessed during use; data for session identification (Session ID); additionally the following information of the accessing computer system: internet protocol address used (IP address), browser type and version, device type, operating system and similar technical information.
Information about the nature and content of our business relationship such as contract data, order data, turnover and receipt data, customer and supplier history, consulting documents
Advertising and sales data,
Documentation data (e.g. consultation logs, data from service calls or support cases)
other data that we have received from you in the course of our business relationship (e.g. in customer meetings),
the documentation of consent declarations

IV. For what purposes and on what legal basis are the data processed?

We process your data in accordance with the provisions of the GDPR and the Data Protection Code (GvD No. 196/2003) as amended from time to time, in particular on the following bases:

1. Performance of (pre-)contractual obligations (Art. 6(1)(b) GDPR)
The processing of personal data is carried out on the basis of Art. 6(1)(b) GDPR for the performance of contractual obligations of MH Parkservice, in particular in connection with the sale and distribution of our goods and services (hereinafter also “parking services”) as well as all activities required for the operation or administration of MH Parkservice that are customary in the industry (e.g. customer and user administration). The data may also be processed at a pre-contractual level in the context of initiating a business relationship with MH Parkservice, or when carrying out other contractual relationships with MH Parkservice.
Thus, Art. 6(1)(b) GDPR is the legal basis, for example, in the following cases:

Creation and maintenance of a partner or supplier account in our CRM system
Creation and maintenance of customer/prospect files or our customer/prospect database in our CRM system
Sending of information
Offering and sale of MH Parkservice products
Offering and performance of our offered services

Details on the purpose of these data processing operations can be found in the respective contract documents and terms and conditions.

2. Safeguarding legitimate interests (Art. 6(1)(f) GDPR)
Based on a balancing of interests, data processing beyond the actual performance of a contract may take place to safeguard legitimate interests of MH Parkservice or third parties. This is permissible provided that your interests or fundamental rights and freedoms requiring the protection of personal data do not prevail. Data processing to safeguard legitimate interests takes place, for example, in the following cases:

Provision of the online offering, its functions and content
Use of technically necessary cookies or comparable technologies within the meaning of Art. 122 Data Protection Code (GvD No. 196/2003)
Responding to contact requests and communication with users
Transfer of data to companies and partners affiliated with us
Execution of payment transactions via external service providers
Use of debt collection service providers and lawyers to collect claims and/or enforce them in court
Assertion of other legal claims and defence in legal disputes
Advertising or marketing
Market and opinion research
Measures for business management and further development of our services
Maintaining databases about customers/prospects or service providers to improve our offering
Conducting a risk assessment (due diligence) as part of possible corporate restructurings or the purchase or sale of a company
Ensuring IT security and IT operation of our company and our services
Measures for building and facility security

3. Fulfilment of legal obligations (Art. 6(1)(c) GDPR)
Processing of your data may be necessary in part for the purpose of fulfilling various legal obligations and requirements to which we are subject, e.g. from the Commercial Code or the Fiscal Code.

4. Consent (Art. 6(1)(a) GDPR, Art. 122 Data Protection Code (GvD No. 196/2003)
If a service used by us stores information in the user’s terminal equipment in any way or accesses such information, consent is required under Art. 122 Data Protection Code (GvD No. 196/2003). If the service functions without any access to the terminal equipment, the GDPR applies. If we request your consent within the scope of the GDPR, this is done on the basis of Art. 6(1)(a) in conjunction with Art. 7 GDPR.
If you have given us consent to process your data in an individual case, processing is carried out in accordance with the purposes defined in the consent declaration and to the extent agreed therein. Consent given, e.g. for the sending of a newsletter, can be withdrawn at any time with effect for the future. For this purpose, please contact the contact details stated in Part A, Section I or Section II. Please note that processing operations carried out prior to the withdrawal are not affected by the withdrawal and that, under certain circumstances, data processing may still be possible at least in part on the basis of another legal basis.

V. Who receives my data?

At MH Parkservice, those employees or organisational units receive your data who require it to fulfil our contractual and legal obligations or to process or pursue our legitimate interests.
Your data will be forwarded for the initiation or execution of a contractual relationship (e.g. sale or provision of parking services) pursuant to Art. 6(1) sentence 1 lit. b GDPR or – depending on the nature of the specific contractual relationship – also on the basis of our legitimate interests pursuant to Art. 6(1) sentence 1 lit. f GDPR, in particular to companies that we regularly use in connection with the provision of our services or for contract processing. This concerns the following recipients or categories of recipients:

IT service providers (e.g. e-mail service providers, web hosting companies
- Amazon Web Services, Inc., 410 Terry Avenue North Seattle WA 98109, USA (Cloud-Storage-Provider)
- Amplitude Inc., 201 Third Street, Suite 200, San Francisco, CA 94103, USA (Optimisation of app functions)
- Airparser, Sepapaja tn 6, Tallinn 11415, Estonia (Document management software provider)
- Celonis SE, Theresienstr. 6 80333 Munich (Integration platform provider)
- Datadog Inc., 620 8th Avenue, 45th Floor, New York, NY 10018, USA (System security, monitoring)
- Decagon AI, Inc., 2261 Market Street, STE 5378, San Francisco, CA 94114 USA (AI platform operator and provider of an AI chat function)
- Freshworks Inc., 2950 S. Delaware Street, Suite 201, San Mateo, CA 94403, USA (Ticket system provider)
- Google Ireland Limited, Gordon House, Barrow Street Dublin 4, Ireland
- Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Ireland (E-mail service provider)
- HubSpot Inc. 25 First Street, 2nd Floor, Cambridge, MA 02141 USA (CRM system provider)
- LanguageTooler GmbH, Karl-Liebknecht-Str. 37, 14482 Potsdam (Proofreading service provider)
- Leaping AI UG (haftungsbeschränkt), Potsdamer Straße 72, 10785 Berlin (Provider of AI-supported call center software)
- Octa Inc., 100 First Street, Floor 6, San Francisco, CA 94105, USA (Provider of Auth0 for system security deletion)
- OpenAI Ireland Ltd, 1st Floor, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, D01 YC43, Ireland (AI model provider)
- Peter Park System GmbH, Balanstr. 71a, 81541 Munich, Germany (Provision of IT systems as managed services as well as parking management systems)
- sevDesk GmbH, Hauptstraße 115, 77652 Offenburg (Accounting software provider)
- Talkdesk Inc. 201 Spear Street, Suite 1100, San Francisco, CA 94105 USA (Contact center software provider)
- Trustpilot A/S, Pilestraede 58, 5th floor, DK-1112 Copenhagen, Denmark (Provider of review procedures)
- Webflow, Inc., 398 11th Street, San Francisco, CA 94103, United States (Web hosting service provider for the website)
- Weglot, SAS, 138, rue Pierre Joigneaux in Bois-Colombes 92270 France (Translation service provider)
Sales partners
Advertising partners
Insurers
Banks
Communications providers (telephone providers, fax providers)
Payment service providers
- Adyen N.V. Simon Carmiggeltstraat 6, 1011 DJ, Amsterdam, Netherlands
- Stripe Deutschland GmbH, Prielmayerstr. 3, 80335 Munich
- secuPay AG, Goethestraße 6, 01896 Pulsnitz
Shipping and logistics service providers
Credit agencies
Auditors
Tax and legal advisors

If we use a service provider within the meaning of processing on our behalf pursuant to Art. 28 GDPR, we nevertheless remain responsible for the protection of your data. Where required by law, processors are contractually obliged by means of a data processing agreement to treat your data confidentially and to process it only within the scope of service provision. The processors commissioned by us receive your data insofar as they require the data to fulfil their respective service.
Transmission of your data to state institutions and authorities or collection of such data for this purpose takes place only within the scope of mandatory national legal provisions or if you instruct us to do so.

VI. How long will my data be stored?

Your personal data will only be used for the purpose for which you provided it to us or for which you consented to its processing and will only be stored until that purpose has been fulfilled. After full fulfilment of the purpose or as soon as you have requested deletion of your data, your data will only be stored for as long as this is necessary due to statutory limitation or retention periods (in particular of a tax and commercial law nature). At the latest after expiry of these periods, the data will be deleted unless you have expressly consented to further or other use. You can also assert rights during the retention periods, such as blocking your data. See Part A, Section II.
Your data will be deleted or blocked by us as soon as the purpose of storage ceases to apply or you request deletion.
As a rule, we process and in particular store your data at most only until the termination of the business relationship or until the expiry of the applicable warranty, guarantee and limitation periods. In addition, it may be necessary for data to be retained until the legally binding conclusion of any legal disputes in which the data are needed as evidence. Furthermore, we are subject to statutory documentation and retention periods (e.g. of a commercial or tax law nature).

VII. Are personal data transferred to a third country?

As part of our processing operations, in certain business transactions or areas of activity, personal data may also be transferred to entities in so-called third countries outside the EU or the EEA for which the EU Commission has not yet attested an adequate level of data protection, for example to the USA. If such a data transfer should be necessary in an individual case, it will only take place on the basis of an adequacy decision of the European Commission, standard contractual clauses, suitable safeguards to ensure compliance with data protection or your express consent.

B. Use of our internet presences

In principle, you can visit our internet presences and use them for information purposes without having to provide information about yourself (e.g. register or place orders or otherwise transmit information about yourself). In this case, we only process personal data of our users insofar as this is necessary to provide a functional website and our content and services or insofar as cookies or similar technologies used on the website transmit personal information to us when you visit the website. Information on our own cookies or similar technologies used by us can be found in Part B, Section II. Other cookies or similar technologies may also enable our partner companies or third parties to recognise your browser on your next visit. Notes on such third-party cookies or similar technologies from third-party providers can be found in Part B, Section III.

The processing of personal data of our users regularly takes place only after the user has given consent. An exception applies in cases in which obtaining prior consent is not possible for factual reasons and the processing of the data is permitted by statutory provisions.

I. Provision of the website and creation of log files

Description of data processing

Each time our website is accessed, our system automatically collects data and information from the computer system of the accessing computer, which your internet browser automatically transmits to us or our web host (so-called log files). These server log files contain IP addresses or other data that enable assignment to a user. This could be the case, for example, if the link to the website from which the user accesses the website or the link to the website to which the user switches contains personal data. The following information is collected and stored by our hosting provider:

Browser type and browser version
Operating system used
Referrer URL
Hostname of the accessing computer Time of the server request
IP address

The data are stored in the log files of our web host. These data are not stored together with other personal data of the user.

We use Webflow, Inc., 398 11th Street, San Francisco, CA 94103, USA (www.webflow.com) (hereinafter: “Webflow”) as web host and software provider for the creation, provision and operation of our website, online forms and further web elements. Information on data protection at Webflow can be found at https://webflow.com/legal/eu-privacy-policy. We have concluded an agreement with Webflow for processing data on our behalf pursuant to Art. 28 GDPR (“Data Processing Addendum, see https://webflow.com/legal/dpa). Within the scope of the aforementioned services provided by Webflow, data may be transferred to the USA on the basis of standard contractual clauses that Webflow has agreed with us within the framework of its Data Processing Addendum or an equivalent data protection guarantee within the framework of processing on behalf.

Legal basis and purpose of data processing

The legal basis for the temporary storage of the data and the log files is Art. 6(1)(f) GDPR. The above information is also required for the provision of the service pursuant to Art. 122 Data Protection Code (GvD No. 196/2003).
The temporary storage of the IP address by the system is necessary to enable delivery of the website to the user’s computer. For this purpose, the user’s IP address must remain stored for the duration of the session. The storage in log files takes place in order to ensure the functionality of the website. In addition, the data help us to optimise the website and to ensure the security of our information technology systems.

Storage period / right to object and removal option

The data are deleted as soon as they are no longer necessary to achieve the purpose for which they were collected. In the case of collection of data for the provision of the website, this is the case when the respective session has ended. In the case of storage of the data in log files, this is the case after no later than 7 days.
The collection of data for the provision of the website and the storage of the data in log files is mandatory for the operation of the website. Consequently, the user has no possibility to object.

II. Use of cookies and similar technologies

Description of data processing

Our website uses cookies or similar procedures (e.g. web beacons, local storage) and collects, processes and uses usage data (e.g. access times, accessed websites) or meta and communication data (IP address, device information), including personal data. For the sake of simplicity, we refer to these technical procedures below generally as “cookies”.

Cookies are text files with a characteristic string of characters that are stored in the internet browser or by the internet browser on the user’s computer system and that enable unique identification of the browser when the offer is accessed again. When a user accesses a website, a cookie may be stored on the user’s operating system. A cookie contains a characteristic string of characters. The use of these cookies serves to make an internet presence more user-friendly, effective and secure. If you visit a website in which a cookie is integrated, the data you enter are stored exclusively in the cookie on your computer. In this case, data are only transmitted to the servers of our offer when a page is requested.

Some cookies are deleted again after the end of the browser session when your browser is closed (so-called session cookies). These cookies are technically necessary, e.g. so that you can log in to the application and remain logged in across pages during your visit to our offer.
Other cookies remain on your end device for a specified period and enable us to recognise your browser on your next visit (so-called persistent or protocol cookies). The purpose of using these cookies is to be able to offer you optimal user guidance as well as to “recognise” you and to be able to present you with the most varied possible website and new content when you use it repeatedly.
Cookies originating from partner companies or third parties can be used, for example, to collect information for advertising, customised content or statistics (“third-party cookies”). If we do not identify cookies as originating from third-party providers, the cookies originate from our offer (“first-party cookies”). We will inform you separately about cookies from third-party providers or “tracking” technologies that we use in the following sections of this privacy policy.
Flash cookies are stored as data elements of websites on your computer if these are operated with Adobe Flash. Flash cookies have no time limit.

For further information on which cookies and similar technologies we use to design our website, what purpose they serve and which data are stored with them or transmitted to third parties, please inform yourself via our cookie management tool “CookieHub” of the provider CookieHub ehf, Hafnargata 18, 230 Reykjanesbær, Island, via which you can give your consent to the use of cookies and similar technologies when you access our website in accordance with the preferences you have selected.

Our cookie management tool collects log file and consent data by means of JavaScript. This JavaScript enables the user to be informed about and to obtain, manage and document the user’s consent to certain tags on our website. The cookie management tool stores the selected setting and the consent you gave when entering the website and processes the following data:

Consent data / consent information (anonymised logbook data (Consent ID, Processor ID, Controller ID), Consent Status, Timestamp)
Device data / data of the devices used (including shortened IP addresses (IP v4, IP v6), device information, Timestamp)
User data / user information (including eMail, ID, browser information, SettingIDs, Changelog)

For this purpose, the cookie management tool itself stores a technically necessary cookie. Information on data protection at CookieHub can be found at: https://www.cookiehub.com/legal/privacy-policy

Further information on which cookies we use to design our website, what purpose they serve and which data are stored in them or transmitted to third parties can be found in the detailed information from CookieHub, which you can access there under “More options” or “Cookie declaration”. CookieHub automatically analyses which cookies are set on the site. The list of the procedures used and the cookie declaration are then also adjusted automatically.

Legal basis and purpose of data processing

The legal basis for the processing of personal data using cookies and similar technologies is Art. 6(1)(f) GDPR to safeguard our legitimate interests in the best possible functionality and security of the website as well as a customer-friendly and effective design of the site visit, insofar as we do not ask you for consent pursuant to Art. 6(1)(a) GDPR.
The legal basis for the storage and reading of other information is consent pursuant to Art. 122 Data Protection Code (GvD No. 196/2003) for cookies and similar technologies requiring consent; otherwise, for cookies necessary for the function of the website, Art. 122 Data Protection Code (GvD No. 196/2003).

We have integrated CookieHub for obtaining consents. This makes it easier for users to give or manage consents for the individual categories of cookies and similar technologies we use. CookieHub blocks all categories of cookies that are not essential for the proper functioning of the website, unless you declare your consent to the use of additional tools. When you access our website, users are shown an interface for this purpose:
By clicking the “Accept all” button, you can either allow all procedures or decide individually via the “More options” button (by activating the individual selection sliders and clicking the final “Save settings” button) for which cookies and/or cookie-based applications and subsequent data processing you give your consent.
Alternatively, you can reject all non-essential cookies by clicking on the “Only essential cookies” button and use the website exclusively with cookies required for its operation.

The purpose of using technically necessary cookies is to simplify or make more convenient the use of websites for users and is therefore required for the provision of the service pursuant to Art. 122 Data Protection Code (GvD No. 196/2003). Some functions of our website cannot be offered without the use of such cookies. In particular, it is necessary for these functions that the browser recognises users again even after a page change.
Otherwise, the purpose of the cookies we use in the categories of the cookie declaration “Analytical cookies”, “Marketing cookies” and “Necessary cookies” depends on the services used and subsequent data processing and is explained in more detail in the following sections of the privacy notices as well as in CookieHub.

The legal basis for the data processed via our cookie management tool is Art. 6(1)(c) GDPR with regard to the users’ consent data; otherwise Art. 6(1)(f) GDPR or Art. 122 Data Protection Code (GvD No. 196/2003). As website operator, we have a legitimate interest in a legally compliant, user-specific and user-friendly consent management for cookies as well as in the legally compliant design of our internet presence.

Storage period / right to object and removal option

Details of the storage duration of our cookies can be found in the information from CookieHub under the heading “Cookie declaration”.
Cookies are stored on the user’s computer and transmitted by it to our site. Therefore, you as a user also have full control over the use of cookies. By changing the settings in your internet browser, you can deactivate or restrict the transmission of cookies. Cookies already stored can be deleted at any time. This can also be done automatically.
If cookies are deactivated for our website, not all functions of the website may be fully usable.

Alternatively, you can also use the functionalities of the cookie consent tool integrated by us and revoke consent given at any time or decide differently by calling and adjusting them by clicking on the “Cookie settings” button.

III. Statistical analysis of the website / increase of reach

1. Google Analytics

Description of data processing

For our online services we use functions of the web analysis service Google Analytics. Provider in Europe is Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland (hereinafter: “Google”) a subsidiary of Google LLC Amphitheatre Parkway, Mountain View, CA 94043, USA.
Google Analytics also uses cookies. The information generated by a Google cookie about your use of this website is usually transmitted to a Google server in the USA and stored there. Google processes the data and we receive reports about your user behaviour. These reports may include, among other things, the following:

Audience reports: Through audience reports we get to know our users better and know more precisely who is interested in our service.
Behaviour reports: Here we learn how you interact with our website. We can track which path you take on our site and which links you click.
Real-time reports: Here we always immediately learn what is currently happening on our website. For example, we see how many users are currently reading this text.

Google Analytics uses a tracking code to create a random, unique ID that is associated with your browser cookie. This allows Google Analytics to recognise you as a new user. The next time you visit our site, you will be recognised as a “returning” user. All collected data are stored together with this user ID. This is what makes it possible to evaluate pseudonymous user profiles.

Your interactions on our website are measured through identifiers such as cookies. Interactions are all types of actions that you perform on our website. If you also use other Google systems (such as a Google account), data generated via Google Analytics may be linked to third-party cookies. Google does not share Google Analytics data unless we as the website operator approve it. Exceptions may occur if required by law. The cookies used by Google Analytics can be found in the detailed information of our cookie management tool CookieHub, which you can access there under “Cookie declarations”.

Our website uses Google Analytics exclusively with the extension “anonymizeIp()”. Your IP address is therefore not stored in full and is shortened by Google within Member States of the European Union or in other states party to the Agreement on the European Economic Area before transmission to the USA. Identification of the visitor of the website is excluded. Only in exceptional cases is the full IP address transmitted to a Google server in the USA and shortened there. Below we also provide you with an overview of the most important data collected with Google Analytics:

Heatmaps: Google creates so-called heatmaps. Heatmaps show exactly which areas you click. This gives us information about where you are “moving around” on our site.
Session duration: Google defines session duration as the time you spend on our site without leaving the site. If you are inactive for 20 minutes, the session ends automatically.
Bounce rate: A bounce is when you view only one page on our website and then leave our website.
Account creation: If you create an account on our website or place an order, Google Analytics collects these data.
Location: The IP address can be used to determine the country and your approximate location. This process is also known as IP location determination.
Technical information: Technical information includes, among other things, your browser type, your internet service provider or your screen resolution.
Source of origin: Google Analytics or we are of course also interested in which website or which advertisement you came to our site from.

The list does not claim to be complete and serves only as a general orientation of data storage by Google Analytics. For further information about Google’s processing of data, please read Google’s privacy policy: https://policies.google.com/privacy?hl=de

Legal basis and purpose of data processing

We use Google Analytics to evaluate the use of our website and services, to compile reports on the activities on our website and services, and to provide us with other services related to the use of our website and services and to internet usage. We also use Google Analytics to evaluate data from AdWords and the double-click cookie for statistical purposes. Since we as website and service operators have a great interest in this analysis of user behaviour in order to optimise both our website and our offers placed there and our advertising, we ask you to give your consent to the use of Google Analytics and the storage of Google Analytics cookies on the basis of Art. 122 Data Protection Code (GvD No. 196/2003).

The information generated by the cookie about your use of our website or our services is usually transmitted to a Google server in the USA and stored there. In the event that IP anonymisation is activated, your IP address is shortened by Google within Member States of the European Union or in other states party to the Agreement on the European Economic Area beforehand. Nevertheless, in exceptional cases, the full IP address may be transmitted to a Google server in the USA and shortened there. By consenting to the setting of the cookies used by Google Analytics, you also agree pursuant to Art. 49(1) sentence 1 lit. a GDPR that your data may be processed in the USA, insofar as the data transfer is not safeguarded on the basis of EU standard contractual clauses. The USA is regarded by the European Court of Justice as a country with an insufficient level of data protection according to EU standards. In particular, there is a risk that your data may be processed by US authorities for control and monitoring purposes, possibly without the possibility of legal remedy. If you click the “Reject all” button or make a limited selection without Google cookies, the transmission to Google described does not take place. You can revoke your consent with effect for the future at any time.

Google will use this information to evaluate your use of the website or services, to compile reports on website activity for us, and to provide other services related to website and internet usage. Google also states that it may transfer this information to third parties under its own responsibility where this is required by law or where third parties process these data on behalf of Google. Google has contractually assured that it will not associate your IP address with other Google data under any circumstances. To safeguard this as well as the data processing carried out for us, we have concluded a contract with Google for processing data on our behalf.

Storage period / right to object and removal option

Cookies are stored on the user’s computer and transmitted by it to our site. Therefore, you as a user have full control over the use of cookies. By changing the settings in your internet browser, you can deactivate or restrict the transmission of cookies. Cookies already stored can be deleted at any time. This can also be done automatically. If cookies are disabled for our website, not all functions of the website may be fully usable.

By installing the browser add-on to deactivate Google Analytics (http://tools.google.com/dlpage/gaoptout?hl=de), you can object to the use of your data and collection by Google Analytics. This tells Google Analytics that no information about the website visit should be transmitted to Google Analytics.

Furthermore, you can install an opt-out cookie on your device via this link https://developers.google.com/analytics/devguides/collection/gajs/?hl=de#disable, especially on browsers of mobile devices, so that future data collection by Google Analytics on our internet presence is prevented. Please note that if you delete the cookies on your device, you must also reinstall the opt-out cookie.
‍

2. Google Tag Manager

Description of data processing

Google Tag Manager is a solution of Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland (hereinafter: “Google”), with which marketers can manage so-called website tags via an interface. Google Tag Manager itself (which implements the tags) is a cookie-less domain and does not collect any personal data. Google Tag Manager helps with the integration and ensures the triggering of other tags, code snippets, tracking code and conversion pixels on a website, which in turn may collect data. Google Tag Manager does not access these data. Google Tag Manager provides us with a user-friendly interface that does not require in-depth programming knowledge or modifications to the source code of the website.

We use Google Tag Manager only to display Google Ads (formerly Google AdWords) for the purposes of our search engine marketing activities.

For further information on Google Tag Manager, see: https://www.google.com/intl/de/tagmanager/use-policy.html.

3. Google Ads (formerly Google AdWords) & Google Ads Conversion Tracking

Description of data processing

We use Google Ads, a service of Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, offered in Europe by Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland, to integrate advertisements within our online offer and to draw attention to our attractive offers with the help of advertising material on external websites.

This enables us to determine how successful individual advertising measures are. These advertising materials are delivered by Google via so-called “ad servers”. Google AdWords uses cookies for this purpose (see the general explanations above). By setting the cookie, an analysis of the use of our websites is made possible. Each time one of the individual pages of the website operated by us on which a Google Ads component has been integrated is accessed, the internet browser on the information technology system of the data subject is automatically prompted by the respective Google Ads component to transmit data to Google for the purposes of online advertising and commission accounting. As part of this technical process, Google obtains knowledge of personal data, such as the IP address of the data subject, which Google uses, among other things, to trace the origin of visitors and clicks and subsequently to enable commission settlements. As a rule, the following information is stored as analysis values for the cookie used: unique cookie ID, number of ad impressions per placement (frequency), last impression (relevant for post-view conversions), opt-out information (marking that the user no longer wishes to be addressed). These cookies enable Google to recognise your web browser. If you do not agree with the storage of cookies on your computer, please follow the general instructions on this or at the end of this explanation.

In addition, Google Ads uses so-called web beacons (invisible graphics). These web beacons can be used to evaluate information such as visitor traffic on the pages of this offer.

The information generated by cookies and web beacons about the use of our internet presence, including your IP address, as well as the delivery of advertising formats, is transmitted to a Google server in the USA and stored there. This information may be passed on by Google to Google’s contractual partners (see https://support.google.com/admanager/answer/94149?visit_id=637060482444635472-69980806&rd=1). Specifically, we have no influence on the data collected by Google, nor are we aware of the full scope of data collection and the storage period. However, to the best of our knowledge, Google will not combine your IP address with other data stored by you. However, if you are logged into a Google account, your data may be assigned directly. If you do not want this assignment to your Google profile, please log out before using our online offer.

Further information on data protection at Google Ads can be found at https://policies.google.com/privacy?hl=de, as well as https://policies.google.com/technologies/ads?hl=de

Legal basis and purpose of data processing

The storage of Google Ads cookies and web beacons takes place on the basis of Art. 6(1)(a) GDPR. In addition, we use Google Ads on the basis of our legitimate interest pursuant to Art. 6(1)(f) GDPR. As website operators, we have a legitimate interest in analysing the reach of our offer, in placing relevant and interesting advertisements, in improving campaign performance reports and in achieving a fair calculation of advertising costs.

We have also concluded a contract with Google for commissioned data processing.

Right to object and removal option

You can prevent the installation of cookies by Google Ads in various ways: a) by setting your browser software accordingly, in particular suppressing third-party cookies will mean that you will not receive ads from third-party providers; b) by deactivating interest-based ads on Google via the link www.google.de/ads/preferences, whereby this setting will be deleted if you delete your cookies; c) by deactivating interest-based ads of the providers who are part of the self-regulatory campaign “About Ads” via the link www.aboutads.info/choices, whereby this setting will be deleted if you delete your cookies; d) by permanently deactivating them in your browsers Firefox, Internet Explorer or Google Chrome via the link www.google.com/settings/ads/plugin. We would like to point out that in this case you may not be able to use all functions of our online offer to their full extent.

Alternatively, you can also set your cookie preferences via the cookie management tool CookieHub integrated by us.

4. Amplitude

Description of data processing

We use the web analytics software Amplitude to optimise our online shop and our mobile payment app, a service of the provider Amplitude Inc., 201 Third Street, Suite 200, San Francisco, CA 94103, USA (“Amplitude”). This procedure serves to evaluate and analyse use by users and to compile reports on the activities for us. The data are collected in real time as soon as the user performs a specific action (e.g. clicking a button, loading a page or completing a purchase). The following data categories are affected:

Usage data: clicks, pages visited, length of stay, feature usage.
Device data: operating system, browser type, device type, screen resolution.
Identifiers: pseudonymised user IDs, Amplitude internal IDs, IP address. A shortened IP address is further processed.

Cookies are also stored on your computer for this purpose.

The information generated in this way is transmitted to a server of Amplitude in the USA and stored there. We have concluded an agreement with Amplitude for processing data on our behalf (Data Processing Addendum), which contains the EU Standard Contractual Clauses as a mechanism for the transfer of personal data from the EU to the USA. Amplitude is a participant in the EU-US Data Privacy Framework certification, which prescribes minimum standards for the protection of personal data of Europeans whose data are stored or processed in the USA.

Further information on the processing of data by Amplitude can also be found in Amplitude’s privacy notice (https://amplitude.com/privacy).

Legal basis and purpose of data processing

We use Amplitude to evaluate the use of our services, to compile reports on the activities on the services concerned and to better understand the use of our services. This helps us to identify opportunities for improvement and to optimise our page performance and functions. Since we as a service provider have a great interest in this analysis of user behaviour for the purpose of product improvement, we ask you for your consent to the use of Amplitude and the storage of cookies on the basis of Art. 122 Data Protection Code (GvD No. 196/2003).

Storage period / right to object and removal option

If you do not want cookies to be stored, you are asked to set the internet browser you use so that it deletes cookies, blocks all or certain cookies, or gives a warning before cookies are stored. You can also set your cookie preferences via the cookie management tool CookieHub integrated by us.

IV. Further information on procedures, plugins and tools used to design the website

1. SSL or TLS encryption

Description of data processing

For security reasons and to protect the transmission of confidential content, such as orders or enquiries that you send to us as the site operator, this site uses SSL or TLS encryption. You can recognise an encrypted connection by the fact that the address line of the browser changes from “http://” to “https://” and by the lock symbol in your browser line.

If SSL or TLS encryption is activated, the data you transmit to us cannot be read by third parties.

2. make.com

Description of data processing

To integrate different databases and web tools we use make, a service of Celonis SE, Theresienstr. 6 80333 Munich. make is an interface on which various cloud-based software applications can be virtually plugged together. Data that are needed or processed in such linked applications are automatically transferred by the links. The aim is to let digital processes run independently, in particular standardised, recurring processes. This creates an automated data flow and efficient processes.

Further information on data protection at Celonis can be found at https://www.make.com/en/privacy-notice and https://www.celonis.com/de/privacy-notice/

Legal basis and purpose of data processing

The use of make.com is based on Art. 6(1)(f) GDPR. We have an interest in the efficient automation of processes, the merging of various services, and the associated import and export of personal and contact data.

3. Language versions of the internet presences (translations with Weglot)

Description of data processing

On our website we use the translation service Weglot of Weglot SAS, 138, rue Pierre Joigneaux in Bois-Colombes 92270 France. Weglot is loaded when the website is accessed and makes it possible to set the language of the website via corresponding language icons. By integrating the translation service Weglot, a connection is established between your browser and the servers of Weglot when you visit our website and your IP address and device information are transmitted to Weglot. The transmitted data are necessary for the functionality of Weglot.

The data processed in the course of using Weglot are processed by Weglot as a processor on the basis of a data processing agreement pursuant to Art. 28 GDPR in the European Union.

Information on Weglot’s handling of personal data can be found at https://www.weglot.com/privacy

Legal basis and purpose of data processing

The legal basis for the data processing carried out in connection with Weglot is our legitimate interest pursuant to Art. 6(1)(f) GDPR in providing our website in several languages including a corresponding selection option for website visitors, insofar as no further consent pursuant to Art. 7 GDPR, Art. 122 Data Protection Code (GvD No. 196/2003) is requested by us.

Right to object and removal option

The use of the Weglot service is absolutely necessary in order to be able to provide the website in different language versions.

If you would like your personal data to be deleted, you can exercise your right to object and removal as described in the general information under Part A.

4. Integration of YouTube content

Description of data processing

From time to time, we use content or service offers of the video platform YouTube to integrate video content on our website by means of a plugin or to link to videos of our YouTube channel on our website. YouTube is a subsidiary of Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States, offered in Europe by Google Ireland Limited Gordon House, Barrow Street, Dublin 4 Ireland (hereinafter: “Google”).

We may process data entered by you on our YouTube channel (in particular user name and content published by you under your account) if we respond to your posts or messages via our YouTube channel.

Otherwise, we receive from Google only certain non-personal information about post activity, such as the number of profile or media clicks and the viewing duration of a particular video. These data can be viewed via our YouTube account. In addition, data processing is carried out by Google under its own responsibility; we have no way to prevent or disable Google’s use of analysis tools and the like in YouTube.

If you want to play the embedded videos using this plugin (by clicking the play button), your IP address will be sent to YouTube, because YouTube cannot send the video content to your browser without the IP address. The IP address is therefore required for the display. Furthermore, the YouTube server is informed which subpage of our website you have visited. If you are logged into your YouTube account as a YouTube member, you also enable YouTube to assign your usage behaviour directly to your personal profile when playing our videos. Further information on data processing by Google when using YouTube can be found in the privacy policy applicable to YouTube: https://policies.google.com/privacy?hl=de&gl=de

Legal basis and purpose of data processing

YouTube is used on the basis of our legitimate interests pursuant to Art. 6(1)(f) GDPR to provide video content on our website or to link to it and to process enquiries or comments.

Storage period / right to object and removal option

To prevent assignment to your user account, log out of your profile at YouTube before playing our video content. You must inform yourself about possibilities to restrict the processing of your data by Google via Google or in your YouTube user account. For example, you can do this in the general settings of your Google account and under the item “Privacy and security”. In addition, you can restrict Google’s access to contact and calendar data, photos, location data, etc. in the settings options of mobile devices (smartphones, tablet computers). However, this depends on the operating system used.

5. Auth0

Description of data processing

For registration and login in our online shop, we use the cloud-based identity management platform Auth0 of the provider Okta Inc., 10800 NE 8th Street, Suite 700, Bellevue, WA 98004, USA.

When users enter data into a mask provided by Auth0, these data are exchanged directly between the user’s browser and Auth0. For identity management, authentication (login/registration) and security of user accounts, the following data are processed:

Master data: e-mail address, name, possibly profile picture (social login).
Security data: password hashes, data for two-factor authentication (MFA), session tokens.
Metadata: IP address of the login, timestamp, browser/device used (for fraud detection).

Data are collected exclusively during the login or registration process and at each session refresh.

Further information on data processing at Auth0 can be found at https://www.okta.com/legal/privacy-policy/.

We have selected Europe as the server location for data storage. If a data transfer to the USA becomes necessary in individual cases, we base this on the EU Standard Contractual Clauses, which we have concluded together with a contract for processing on behalf.

Legal basis and purpose of data processing

The integration of Auth0 is based on our legitimate interest pursuant to Art. 6(1)(f) GDPR to ensure, when providing our services, that only authorised and identified persons receive access. Auth0 is also necessary for the provision of the service within the scope of access to the user account pursuant to Art. 122 Data Protection Code (GvD No. 196/2003).

Storage period / right to object and removal option

6. Datadog

Description of data processing

We use DataDog, a service of DataDog, Inc., 620 8th Avenue, 45th Floor, New York, NY 10018, USA (“DataDog”), as a processor within the meaning of Art. 4 No. 8, 28 GDPR.

We use DataDog for monitoring system stability and error analysis (such as unexpected deviations, anomalies including latency (i.e. the time delay in transmitting data to our servers), availability and response times) of our internet presences and services, as well as for the purpose of IT security.

For this purpose, DataDog collects the following data on our behalf:

Log data: technical logs of server requests (contains IP addresses of users).
Performance data: response times of the app, error rates, error information, crash reports (stack traces, i.e. the course of the applications that led to an error, as well as the time of occurrence of the error).
Metadata: system configurations (e.g. browser type and browser version, operating system) and anonymised user IDs for tracking errors across different microservices.

Using these data, errors can be detected, evaluated and remedied immediately with the help of DataDog. The personal data collected may be transferred to DataDog in the USA and stored there. We have concluded a Data Processing Agreement with DataDog that includes the EU Standard Contractual Clauses. DataDog is also a participant in the EU-US Data Privacy Framework certification, which serves as a basis for data transfers to certified companies and organisations in the USA.

Further information on data processing by DataDog can be found in DataDog Inc.’s privacy policy: https://www.datadoghq.com/legal/privacy/

Legal basis and purpose of data processing

After expiry of this period, only aggregated data without personal reference are retained.

The processing of these data is based on our legitimate interest pursuant to Art. 6(1)(f) GDPR in the error-free and needs-based operation of our internet presences and services as well as in error detection and remediation. DataDog is therefore necessary for the provision of our internet presences and services within the scope of access to the user account pursuant to Art. 122 Data Protection Code (GvD No. 196/2003).

Storage period / right to object and removal option

The data collected with DataDog are deleted or anonymised after error evaluation.

‍
V. Links to websites of other providers

Our internet presence may contain links to other websites. We have no influence on the content and design of the offers of other providers. The statements in these Privacy Notices therefore do not apply to external providers whose offers or content we merely link to.

If you are redirected to other pages via links from our pages, please inform yourself there about how your data are handled.

VI. Online presences on social networks and platforms

Description of data processing

We maintain further online presences within social networks or industry networks (such as Facebook, Xing or LinkedIn) (hereinafter also “SN”) and platforms (e.g. Youtube) and link to them from our website. By clicking on the respective buttons (recognisable by the respective logos of the social networks or platforms), you will reach the respective online presence of the SN. The purpose of these online presences is to be able to communicate with customers, interested parties and users active there and to inform them there about our services.

When accessing the respective networks and platforms, their respective operators’ terms and conditions and data processing guidelines apply.

Since the use of SN takes place outside our website or our services, we have no influence on this unless otherwise stated below. However, we point out that when using the above-mentioned platforms and networks to which we link, data may also be processed in the USA by these SN companies and may also be processed by the respective operators for market research and advertising purposes, including the creation of user profiles. If you are logged into the respective networks and platforms, they may also store cookies on your device that track your use of our platform or services as well as further information about your usage behaviour.

Unless otherwise stated in these Privacy Notices, we process users’ data only if they communicate with us within the social networks and platforms, e.g. write comments or send us messages.

To make it easier for you to obtain information about the respective data processing and the objection options of the respective operators, we refer below to the privacy policies and information of the operators of the respective networks.

Legal basis and purpose of data processing

We process your personal data only within the scope of direct contact with us via the respective SN or interaction with our presence there or its content. Unless otherwise stated within the scope of these Privacy Notices, we process users’ data on the basis of our legitimate interests pursuant to Art. 6(1)(f) GDPR for the effective information of users and communication only insofar as they communicate with us within the social networks and platforms (e.g. if users write posts on our online presences or send us messages). If your contact is aimed at the conclusion of a contract, the additional legal basis for the processing is Art. 6(1) sentence 1 lit. b GDPR.

If, in connection with our presence on an SN, personal data are processed beyond this and the respective SN alone decides on the purposes and means of the processing, the respective SN is otherwise the sole controller for the processing. Please carefully check which personal data you communicate to us via an SN presence. If you want to avoid SN processing personal data that you have transmitted to us, please contact us by other means.

Storage period / right to object and removal option

If you are a member of one of the SN on which we maintain online presences and do not want the SN to collect data about you via our offer and link it with your data at the SN, you must log out of your SN before visiting our offer. For a detailed presentation of the respective processing operations, information on the duration of data storage by the respective SN and the objection options (opt-out), we refer to the information of the providers linked below.

Also in the case of requests for information and the assertion of user rights, we point out that these can be asserted most effectively with the providers. Only the providers have access to the users’ data and can take appropriate measures and provide information directly. If you nevertheless need help, you can contact us.

Facebook

We maintain a Facebook company page (“Fanpage”) on the SN of Facebook Ireland Ltd., 4 Grand CanalSquare, Grand Canal Harbour, Dublin 2, Ireland).

Facebook Ireland is jointly responsible with us for the collection of data of visitors to our Fanpage, which is why we have concluded an agreement on the joint processing of personal data with Facebook within the meaning of Art. 26 GDPR, as well as additional data processing conditions:

“Controller Addendum”: https://www.facebook.com/legal/controller_addendum
“Data Processing Terms”: https://www.facebook.com/legal/terms/dataprocessing/update

We are responsible for providing the data subjects with at least the above and the following information on joint controllership with Facebook. The information required by Facebook pursuant to Article 13(1)(a) and (b) GDPR can be found in Facebook Ireland’s Data Policy at https://www.facebook.com/about/privacy.

Facebook Inc., Menlo Park, California, USA (hereinafter: Facebook Inc.) also collects and uses so-called Page Insights for analysis purposes. Page Insights are the aggregation of data through which both we and Facebook Inc. can obtain information about how our users interact with our page. Page Insights may be based on personal data collected in connection with visits by our users or their interactions on our page. For this purpose, we have concluded an addendum for controllers (“Controller Addendum”, see above) with Facebook, which regulates in particular what security measures Facebook takes within the scope of Page Insights and how Facebook responds to user requests. The purposes for which the collection and transmission of the personal data that constitute the joint processing take place are set out in detail in the terms of use referred to in the above Controller Addendum.

The data collected in the context of a visit to our “Fanpage” otherwise include information on the types of content that users view or interact with, or the actions they take (see “Things you and others do and provide” in Facebook’s Data Policy: https://www.facebook.com/policy), as well as information about the devices used by users (e.g. IP addresses, operating system, browser type, language settings, cookie data described in detail under “Device information” in Facebook’s Data Policy: https://www.facebook.com/policy)).

However, by maintaining the Facebook company page we share responsibility for the Page Insights and we have agreed with Facebook Ireland that Facebook Ireland is responsible for fulfilling the rights of data subjects pursuant to Articles 15-20 GDPR with regard to the personal data stored by Facebook Ireland following the joint processing. Therefore, we have an obligation to notify Facebook if data protection requests regarding Page Insights are received by us. Please note that we forward requests regarding Page Insights to Facebook Ireland. In addition, please note the information on the data subject rights to which you are entitled under section A. For further information on how Facebook Ireland processes personal data, including the legal basis on which Facebook Ireland relies and the options for exercising the rights of data subjects vis-à-vis Facebook Ireland, please refer to Facebook Ireland’s Data Policy at https://www.facebook.com/about/privacy

The evaluation of the data collected via Page Insights serves to improve our internet presences and for advertising purposes. We maintain our Facebook Fanpage for the purpose of communication and simple channelling of contact enquiries from Facebook users. The collection of these data and their further processing is in our legitimate interest as well as in the legitimate interest of Facebook Inc. pursuant to Art. 6(1)(f) GDPR.

We point out that we cannot switch Page Insights technology on and off. We therefore have to forward corresponding requests largely to Facebook Ireland, insofar as we have not collected data ourselves. If you do not want Facebook Inc. to collect your data, we ask you not to use our Facebook company page and/or to set your browser so that it prevents the setting of cookies and/or to log out of Facebook while using our page.

Privacy policy:
https://www.facebook.com/about/privacy/, https://www.facebook.com/legal/terms/information_about_page_insights_data
Objection option:
https://www.facebook.com/settings?tab=ads und http://www.youronlinechoices.com

‍LinkedIn is a service of LinkedIn Corporation, 2029 Stierlin Court Mountain View, CA 94043, USA, operated in Europe by LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Ireland. LinkedIn is an internet-based social network that enables users to connect with existing business contacts and to establish new business contacts. Over 400 million registered people use LinkedIn in more than 200 countries. This makes LinkedIn currently the largest platform for business contacts and one of the most visited websites in the world.

Each time our website is accessed that is equipped with a LinkedIn component (LinkedIn plug-in), this component causes the browser used by the data subject to download a corresponding representation of the component of LinkedIn. Further information on the LinkedIn plug-ins can be accessed at https://developer.linkedin.com/plugins. As part of this technical process, LinkedIn gains knowledge of which specific subpage of our website is visited by the data subject.

If the data subject is logged into LinkedIn at the same time, LinkedIn recognises with each access to our website by the data subject and for the entire duration of the respective stay on our website which specific subpage of our website is visited by the data subject. This information is collected by the LinkedIn component and assigned by LinkedIn to the respective LinkedIn account of the data subject. If the data subject clicks on one of the LinkedIn buttons integrated on our website, LinkedIn assigns this information to the personal LinkedIn user account of the data subject and stores these personal data.

LinkedIn always receives information via the LinkedIn component that the data subject has visited our website if the data subject is logged into LinkedIn at the time of access to our website; this takes place regardless of whether the data subject clicks on the LinkedIn component or not. If such a transmission of this information to LinkedIn is not desired by the data subject, the data subject can prevent the transmission by logging out of their LinkedIn account before accessing our website.

LinkedIn offers the possibility to unsubscribe from e-mail messages, SMS messages and targeted ads and to manage ad settings at https://www.linkedin.com/psettings/guest-controlsdie. LinkedIn also uses partners such as Quantcast, Google Analytics, BlueKai, DoubleClick, Nielsen, Comscore, Eloqua and Lotame, which may set cookies. Such cookies can be rejected at https://www.linkedin.com/legal/cookie-policy. LinkedIn’s applicable privacy policy can be accessed at https://www.linkedin.com/legal/privacy-policy. LinkedIn’s cookie policy can be accessed at https://www.linkedin.com/legal/cookie-policy.

Privacy policy https://www.linkedin.com/legal/privacy-policy,
Objection option: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out,

XING

The operating company of Xing is XING AG, Dammtorstraße 29-32, 20354 Hamburg, Germany (“XING”).

Xing is an internet-based social network that enables users to connect with existing business contacts and to establish new business contacts. Individual users can create a personal profile on Xing. Companies can, for example, create company profiles or publish job offers on Xing.

Each time one of the individual pages of this website operated by the controller and on which a Xing component (Xing plug-in) has been integrated is accessed, the internet browser on the information technology system of the data subject is automatically prompted by the respective Xing component to download a representation of the corresponding Xing component of Xing. Further information on the Xing plug-ins can be accessed at https://dev.xing.com/plugins. As part of this technical process, Xing gains knowledge of which specific subpage of our website is visited by the data subject.

If the data subject is logged into Xing at the same time, Xing recognises with each access to our website by the data subject and for the entire duration of the respective stay on our website which specific subpage of our website is visited by the data subject. This information is collected by the Xing component and assigned by Xing to the respective Xing account of the data subject. If the data subject clicks on one of the Xing buttons integrated on our website, for example the “Share” button, Xing assigns this information to the personal Xing user account of the data subject and stores these personal data.

Xing always receives information via the Xing component that the data subject has visited our website if the data subject is logged into Xing at the time of access to our website; this takes place regardless of whether the data subject clicks on the Xing component or not. If such a transmission of this information to Xing is not desired by the data subject, the data subject can prevent the transmission by logging out of their Xing account before accessing our website.

The privacy policy published by Xing, which can be accessed at https://www.xing.com/privacy, provides information about the collection, processing and use of personal data by Xing. Xing has also published privacy information for the XING Share button at https://www.xing.com/app/share?op=data_protection.

‍
VII. Active use of our website

1. Contact forms and e-mail contact

Description of data processing

A contact form is available on our website, which can be used for electronic contact. If a user makes use of this option, the data entered in the input mask are transmitted to us and stored.

Company/municipality (mandatory field)
First name (mandatory field)
Last name (mandatory field)
E-mail (mandatory field)
Telephone (optional)
Message (optional)

At the time you send your message via one of our contact forms, the following data are also stored:

the user’s IP address
Date and time of registration

If contact is made via an e-mail address provided by us, the personal data transmitted with the e-mail by the user are stored.

If you provide a mobile phone number to receive updates on the status of your payment request, we use the number you provided for this purpose.

We use HubSpot Forms on our website, a service of our CRM system HubSpot, to integrate contact forms and to further process the data entered there. (see Part C, Section II). HubSpot Forms offers functionalities for SEO, content creation, lead management, e-mail marketing and evaluations. The data entered by users in the forms are stored in our Customer Relationship Management system provided by HubSpot.

We use Google e-mail services offered via Google Workspace by Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Ireland (hereinafter: “Google”). In addition to our CRM software as our central software for managing and processing requests, e-mails are also stored on Google servers. We have chosen the “Europe” region as the server location and have concluded a data processing agreement with Google. Any further transfer of these e-mails to third countries, in particular to the USA, does not take place, which Google also contractually assures.

For the channelling and sorting of incoming enquiries, we access so-called AI-based services via an interface, which are designed to understand and generate natural language and associated inputs, analyse information and make predictions.

In this context, we use the language model ChatGPT of the provider OpenAI Ireland Ltd, 1st Floor, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, D01 YC43, Ireland. We have agreed with OpenAI that our data are excluded from training models or sharing the data with OpenAI. OpenAI’s privacy notice can be viewed at https://openai.com/de/policies/eu-privacy-policy. We have concluded a commissioned processing agreement with OpenAI (“Data Processing Addendum”, see https://openai.com/policies/data-processing-addendum). Since data are transferred to the USA when using the OpenAI API, the applicability of the EU Standard Contractual Clauses is agreed in the Data Processing Addendum in order to ensure an adequate level of data protection for the data also when transferred to a third country.

In addition, we use the AI-supported system Google Gemini, offered by Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland. Google Gemini was developed to provide advanced language and image processing functions. It uses machine learning to understand, generate natural language and analyse images, thus offering versatile application possibilities in various areas. We use Google Gemini’s model to pre-select e-mails and incoming letters. As Google Workspace customers, Google ensures that the use of Google Gemini will not be used by Google to train its generally available AI models.

For spell-checking when responding to incoming e-mails, we use the application LanguageTool, a software of LanguageTooler GmbH

Karl-Liebknecht-Str. 37, 14482 Potsdam, a subsidiary of Learno Inc., with AI functions for checking spelling and grammar and for adjusting wording. The provider’s privacy notice applicable to LanguageTool can be found at: https://languagetool.org/de/legal/privacy. LanguageTool stores checked records and the errors found in them on its servers for up to 15 minutes (not on a permanent storage medium). Storage takes place without an IP address or other information that would make it possible to assign the data records to a person. However, if the text contains personal information, this is also stored for a short period. We have concluded a data processing agreement with Learno Inc. that also contains the EU standard contractual clauses required for processing data in the USA, under which the provider contractually undertakes to comply with the applicable data protection provisions: https://languagetool.org/de/legal/dpa

To read attached files with pdf or word files, we use the software solution Airparser, Sepapaja tn 6, Tallinn 11415, Estonia. Airparser uses AI technology to identify and extract structured data. We have concluded a data processing agreement with Airparser pursuant to Art. 28 GDPR, under which Airparser is contractually obliged to comply with the applicable data protection provisions (see https://airparser.com/dpa/). You can view Airparser’s privacy notice at https://airparser.com/gdpr/.

Legal basis and purpose of data processing

The legal basis for processing the data transmitted in the course of submitting a contact form enquiry or an e-mail is Art. 6(1)(f) GDPR. If the contact form enquiry or the e-mail contact is aimed at the conclusion of a contract, the additional legal basis for processing is Art. 6(1)(b) GDPR.

The processing of the personal data from the input mask serves us to process enquiries and to contact you. In the case of contact by e-mail, this also constitutes the required legitimate interest in processing the data. If you leave a mobile phone number for updates on the status of your payment request, we use the number you provided for this purpose.

The use of AI-based services takes place on the basis of our legitimate interest pursuant to Art. 6(1)(f) GDPR. Due to the high number of incoming messages, for a fast and targeted processing of these enquiries, which is both in our interest and in the interest of the enquiring parties or senders of messages addressed to us, we rely on such a pre-selection and allocation to the respective responsible units within the company.

User details may also be stored on the basis of our legitimate interests in our Customer Relationship Management system (CRM software) or comparable enquiry organisation.

The other personal data processed during the sending process serve to prevent misuse of the contact form and to ensure the security of our information technology systems.

Storage period / right to object and removal option

The data are deleted as soon as they are no longer necessary to achieve the purpose for which they were collected. For the personal data from the input mask of the contact form and those sent by e-mail, this is the case when the respective conversation with the user has ended. The conversation is ended when it can be inferred from the circumstances that the matter in question has been conclusively clarified and no legal requirements require longer storage.

The user has the possibility at any time to withdraw consent given by them for the processing of personal data.

If the user contacts us by e-mail, they may object to the storage of their personal data at any time. In such a case, the conversation cannot be continued insofar as we cannot base it on another data protection legal basis or have an overriding interest in further processing of the data.

All personal data stored in the course of contact will be deleted in this case, unless legal requirements require longer storage.

2. Telephone hotline

Description of data processing

If a user makes use of the possibility to contact us by telephone using a telephone number stated on our internet presences, we record the incoming telephone number of the caller as well as further technical information from the telephone system (start of the call and call duration), which was either generated there or provided by transmission from the telephone company, and record the essential content of the call as well as information provided to our employees by the data subjects (name, concern, contact possibilities for enquiries, etc.).

For a pre-qualification of incoming calls, we use an AI-supported software solution of the provider Leaping AI UG (haftungsbeschränkt), Potsdamer Straße 72, 10785 Berlin, with which the data required for categorising the call and forwarding it to the correct specialist unit or answering the user concerns (in particular our reference number, licence plate, name of the caller) are requested and certain customer concerns can be processed automatically. For this purpose, we have concluded an agreement with Leaping AI for processing data on our behalf pursuant to Art. 28 GDPR.

We will ask you whether you consent to a recording of your call. If the caller consents to a recording of the call, we store the complete content of the call and automatically create a transcript of the call. We use call recordings and transcripts for training purposes for our service staff, clarification of customer complaints, as well as for the creation of anonymised internal evaluations (classification of calls, creation of statistics on reasons for calls) as well as for evidentiary purposes in connection with the assertion of legal claims to which we are entitled or the defence against legal claims asserted against us.

We use the cloud contact centre platform Talkdesk of the provider Talkdesk Inc. 201 Spear Street, Suite 1100, San Francisco, CA 94105 USA (hereinafter: “Talkdesk”) concluded. We have concluded an agreement with Talkdesk for commissioned processing pursuant to Art. 28 GDPR including the EU Standard Contractual Clauses for data transfers to third countries, under which Talkdesk is contractually obliged to comply with the applicable data protection provisions. We have also agreed with Talkdesk that our Talkdesk instance will be provided in a region in Europe and thus our data are processed by default in a regional cloud within the European Union.

Legal basis and purpose of data processing

When accepting the call, we automatically collect the data required for call processing (in particular our reference number, licence plate, name of the caller) on the basis of Art. 6(1)(f) GDPR for the purpose of automating and handling certain customer concerns or interaction components more efficiently. If the call relates to our services and an existing, terminated or planned contractual relationship with the caller, the additional legal basis for processing is Art. 6(1)(b) GDPR.

During the call, we manually store the caller’s concern in our system and save this call note at the end of the call. No call recording takes place. The legal basis for processing these data is Art. 6(1)(f) GDPR. If the call relates to our services and an existing, terminated or planned contractual relationship with the caller, the additional legal basis for processing is Art. 6(1)(b) GDPR.

Call recordings and transcriptions are created and further processed exclusively on the basis of the user’s prior consent pursuant to Art. 6(1)(a) GDPR.

User details may also be stored on the basis of our legitimate interests in our Customer Relationship Management system (CRM software) or comparable enquiry organisation.

Storage period / right to object and removal option

The data are deleted as soon as they are no longer necessary to achieve the purpose for which they were collected. This is the case when the respective conversation with the user has ended. The conversation is ended when it can be inferred from the circumstances that the matter in question has been conclusively clarified and no legal requirements require longer storage.

If no statutory storage period is specified for recordings, the duration of storage of call recordings and call notes is based on the statutory limitation periods (the regular limitation period is 5 years pursuant to Art. 2947 c.c., and 10 years pursuant to Art. 2946 c.c.). Transcripts of call recordings are deleted after 6 months.

The user has the possibility at any time to withdraw their consent to the processing of personal data. If a caller consents to the recording of the call and storage of this recording and the transcript, they can withdraw this consent at any time. In such a case, the recordings or transcripts will be deleted immediately, unless legal requirements oblige us to store them longer.

3. Ticket system

Description of data processing

We use Freshdesk as a ticket system, a software solution of Freshworks, Inc., 2950 S.Delaware Street, Suite 201 in San Mateo, CA 94403 USA. Freshdesk is a customer service platform that facilitates the processing of customer enquiries and requests via various channels. We use Freshdesk for the acceptance and administration of contact enquiries. If you submit contact enquiries via our internet presences via a contact form or contact us by e-mail or by telephone, the details provided and the conversation contents made during the contact as well as data collected by us (see the above sections VII. 2 and VII. 3) are stored and organised in the ticket system in order to enable chronological processing and improve the service experience.

The stored information is stored on Freshdesk servers. For the organisation and processing of enquiries, personal data are collected to the extent of their provision, but in any case name, first name and e-mail address, transmitted to Freshdesk, stored there and read out. We have made use of the possibility to have the data processed on servers within the EU. This should technically ensure that the data are located within the European Union and that access by US authorities is not possible.

Further information on data protection at Freshdesk can be found at https://www.freshworks.com/privacy/.

Legal basis and purpose of data processing

We process the information collected via Freshdesk on the basis of our legitimate interests in the efficient design of our customer service and in the fastest possible response to your request for the purpose of supporting the care of our customers and users (Art. 6(1)(f) GDPR) in conjunction with a commissioned processing agreement concluded with Freshdesk pursuant to Art. 28 GDPR, which ensures the protection of the data and prohibits unauthorised disclosure to third parties.

If, in individual cases, a data transfer to the USA should be necessary, it will be based on the EU Commission’s Standard Contractual Clauses.

Storage period / right to object and removal option

We store your data for the duration of the existence of a contractual relationship between us and the data subjects or until the respective conversation has been processed.

If you would like your personal data to be deleted, you can exercise your right to object and removal as described in the general information under Part A.

4. Chat function

Description of data processing

The chat function provided by us on the website consists of an AI-supported chatbot of the provider Decagon AI, Inc., 2261 Market Street, STE 5378, San Francisco, CA 94114 USA (hereinafter: “Decagon”). Decagon operates an AI platform for automating customer service processes by means of so-called customer service “agents”. Via the chat function, frequently asked or general questions about our parking system or about certain parking areas managed by us (e.g. opening hours, tariffs) can be asked and answered, or problems at a parking area managed by us can be reported for forwarding to our customer support.

As soon as you enter a question in the text field of the chat function (so-called prompts), Decagon analyses the question fully automatically and delivers a text-based response of the agent as a result. As a rule, we do not require any information about you as a person (e.g. names, e-mail addresses, telephone numbers, addresses, vehicle registration numbers). Therefore, please refrain from entering such personal data of yourself or other persons unsolicited into the input field. We collect and store such data only if you voluntarily provide them to us.

For the purpose of display and technical operation of the chat function, the following technically required data are processed in the form of log data when using the chat function:

IP address
Metadata about API requests
Date and time of access

Processing is carried out fully automatically on the part of the chat function and only when the data are sent in the chat. The agent works independently within clearly defined limits and does not make independent decisions that affect your rights or access to our services. If a request requires human judgement or lies outside the scope of the AI agent’s tasks, it is forwarded to one of our human case handlers via a supervised procedure and stored for further processing outside Decagon in our CRM system or our ticket system.

Decagon has contractually assured that user data provided with the chat function are not used to train other AI models.

Further information on data protection at Decagon can be found at https://decagon.ai/legal/privacy.

Legal basis and purpose of data processing

The purpose of processing is to support the care of our customers and users in answering general questions or support concerns. We process the information collected via Decagon on the basis of our legitimate interest in the efficient design of our customer service and in the fastest possible response to your concern (Art. 6(1)(f) GDPR) in conjunction with a commissioned processing agreement concluded with Decagon pursuant to Art. 28 GDPR, which ensures the protection of the data and prohibits unauthorised disclosure to third parties.

We have also agreed with Decagon that the data are processed exclusively in the EU within the normal operation of the chat function (EU data residency). If, in individual cases, a data transfer to the USA should be necessary and authorised by us for technical support of the operation of the chat function, it will be based on the EU Commission’s Standard Contractual Clauses.

Storage period / right to object and removal option

Personal data exchanged within the scope of chats are stored by us for the duration of the existence of the legal relationship between us and the data subjects or until the respective conversation has been processed.

If you would like your personal data to be deleted, you can exercise your right to object and removal as described in the general information under Part A.

‍
C. Data processing in connection with the use of MHP parking spaces

1. Use of the MHP Online Shop

Description of data processing

Via our MHP online shop (hereinafter: “Online Shop”), you have the option to book and pay for the parking services described there in more detail for parking areas managed by us on the basis of the respectively valid General Terms and Conditions. For example, you can pay your parking fees online.

We use cookies to make our online shop more user-friendly. Some elements of our website require that the accessing browser can be identified even after a page change. The cookies store the language and region of the users.

In addition, the cookies enable an analysis of browsing behaviour in the online shop. In this way, the following data can be transmitted: search terms entered, frequency of page views, use of website functions.

To book the parking services, you must fill out and submit the respective booking form. You must enter the registration number of your vehicle in the input mask provided for this purpose, and, if applicable, select the parking area you want and/or a file reference number or reference. We require the registration number and the other information in order to be able to allocate the parking fee owed to the respective parking process or the respective parking service.

The data processed as part of the booking process include registration number data, the amount to be paid, and other communication, contract and payment data of our customers, interested parties and other business partners. Processing is carried out for the purpose of providing contractual services as part of operating our online shop, billing, delivery and customer service. As part of the booking process, we process in detail the information shown in the respective input forms, such as name, company, address, e-mail, telephone. Mandatory information is usually marked with the addition * or the designation “optional” and includes the information necessary to provide and bill the ordered service, as well as contact information in order to be able to consult or inform you of important information about the order (such as legally required information, rescheduling, etc.).

We process and use the data collected in this way to enable you to select and book our parking services and to pay for them. In addition, we process the data to process and – if required – send the booking you have made. Further details on the legal and organisational framework conditions can be found in the respective applicable General Terms and Conditions. Details on the payment service providers used by us can be found in the following Section 2 of this Part C.

Legal basis and purpose of data processing

The legal basis for processing the data collected in the course of a booking is, due to the intended conclusion of a contract, Art. 6(1)(b) GDPR, otherwise Art. 6(1)(f) GDPR to detect and combat harmful behaviour and to uncover and prevent other negative experiences, to maintain the integrity of the online shop and to promote protection and security. Both we and other users of our services have an interest in preventing, detecting or investigating illegal activities, fraud or security breaches. The above information is also required for the provision of the service pursuant to Art. 122 Data Protection Code (GvD No. 196/2003).

The processing of the personal data from the input mask serves us to process the respective booking and to provide the respective parking service.

The processing of data entered in the online shop may also, where applicable, be based on your consent (Art. 6(1)(a) GDPR) if we ask you for such consent. You can withdraw consent you have given at any time. The lawfulness of the data processing already carried out remains unaffected by the withdrawal. Please note that as a result of your withdrawal we may not be able to provide the booking process in full and the booking made may no longer be carried out.

Storage period / right to object and removal option

The data are deleted as soon as they are no longer necessary to achieve the purpose for which they were collected. For the personal data from the input mask of the booking process, this is the case, after a contract for our parking services has been concluded, at the earliest when the respective parking service has been fully provided. As a rule, however, we retain contract-related data until the expiry of the statutory warranty obligations. In the case of a statutory archiving obligation, the deletion of the data affected takes place after expiry of the period.

2. Use of payment providers in order processing (“payment services”)

Description of data processing

If, after the conclusion of a paid contract for parking services, there is an obligation to provide us with your payment data (e.g. account number in the case of a direct debit authorisation), these data are required for payment processing.

For modern, uncomplicated and secure payment processing, we offer our customers various payment options for which we use, in addition to banks and credit institutions, other payment service providers (hereinafter collectively: “payment service providers”).

Payment transactions using the usual means of payment (e.g. Visa/MasterCard) are carried out exclusively via an encrypted SSL or TLS connection. You can recognise an encrypted connection by the fact that the address line of the browser changes from “http://” to “https://” and by the lock symbol in your browser line.

With encrypted communication, your payment data transmitted to us cannot be read by third parties.

If you have chosen the payment services of a specific payment service provider as a payment option, that provider provides its services on the basis of a contract concluded between you and the payment service provider on the basis of the respectively valid terms of business or terms of use of the payment service provider. The data processing carried out by these providers falls under their responsibility; we have no influence on this. Accordingly, in the case of exercising data subject rights in this context, we must refer you to the respective payment service provider. The payment service provider may ask you for additional consents, e.g. to carry out an identity or credit check. The personal data processed by payment service providers generally include first and last name, address, date of birth, gender, e-mail address, IP address, telephone number and the data necessary for processing the payment related to the order, such as the number of items, item number, invoice amount and taxes in percent, or the bank data required to carry out the transaction, such as account numbers or credit card numbers, passwords, TANs and checksums, as well as contract, total and recipient-related information.

The payment service provider processes these data for the purpose of offering the respective payment method and, where applicable, the identity and/or credit check required for it, payment administration and fraud prevention.

Legal basis and purpose of data processing

The transfer of your data to the payment service providers used by us is based on Art. 6(1)(b) GDPR (processing for the performance of a contract) for the processing of the data collected in the course of an order, as well as on the basis of our legitimate interests (Art. 6(1)(f) GDPR) insofar as we do not ask you for consent pursuant to Art. 6(1)(a) GDPR.

You have the possibility to withdraw consent to data processing by payment providers at any time with effect for the future. A withdrawal does not affect the effectiveness of data processing operations in the past.

Adyen

For certain payment methods we use the payment service provider Adyen N.V. Simon Carmiggeltstraat 6, 1011 DJ, Amsterdam, Netherlands (hereinafter: “Adyen”). If a payment via Adyen is selected, personal data are transferred to Adyen automatically. The personal data transferred to Adyen are generally the card type (e.g. Visa or Mastercard), name of the cardholder, card number, check digit and validity period. Adyen’s role is to request the respective payment system, such as Mastercard or Visa, to authorise the transaction and send this authorisation to the buyer’s bank for approval. If the bank approves this, Adyen is notified by the relevant payment system and makes the payment to our bank. Adyen processes your data for payment processing as well as for identity and credit checks. In this case, Adyen processes your personal data as the controller. We therefore have no further influence on Adyen’s data processing.
Information on data protection at Adyen can be found at: https://www.adyen.com/de_DE/privacy-policy, for the processing of transactions at https://www.adyen.com/de_DE/privacy-policy/transaction.

Stripe

For the online-based processing of payment for paid services that we provide, we use Stripe, an online payment service of the technical service provider Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Ireland (“Stripe”).
If you have chosen Stripe as the payment method, we will pass on the information communicated in the course of the ordering process together with the information about your order and, depending on the payment method, required information (name, address, e-mail address, customer number, order number, bank, account number, bank code, possibly credit card number, validity period of the credit card, credit card verification number (CVC), invoice amount, currency and transaction number, date and time of the transaction, place, name of the provider) to Stripe. The disclosure of the data takes place exclusively for the purpose of payment processing with Stripe and only insofar as it is necessary for this. Without the transmission of your personal data, we cannot carry out a payment via Stripe.
‍
Stripe assumes a dual role as controller and (sub-)processor in data processing activities. As controller, Stripe uses your transmitted data on the basis of Stripe’s respectively applicable terms of business and terms of use to perform the contractual relationship arising between you and Stripe regarding payment processing and to fulfil regulatory obligations. We have no influence on this process. Stripe’s privacy notice with further information can be found at: https://stripe.com/de/privacy
Stripe acts as a processor in order to be able to complete transactions within the payment networks. Within the scope of the processing on behalf relationship, Stripe acts exclusively in accordance with our instructions and has been contractually obliged within the meaning of Art. 28 GDPR to comply with data protection provisions.

secuPay

We offer cashless payment methods of secupay AG (Goethestr. 6, 01896 Pulsnitz; “secupay”) in our online shop. Secupay is a payment institution within the meaning of the Payment Services Supervision Act (ZAG) and is registered with the Federal Financial Supervisory Authority (Graurheindorfer Str. 108, 53117 Bonn; “BaFin”) (registration number: 126737) and enables cashless payment for products and services on the internet.
‍
When using secupay as a payment method, the purchase price claim is assigned to secupay. This enables online shop operators to deliver goods, services or downloads to the customer immediately after the order. If “direct debit”, “purchase on account” or “credit card” is selected as a payment option via secupay during an ordering process, your data are transferred automatically to secupay. When processing payment via secupay, the payment instrument data are transmitted to secupay. Secupay then carries out a technical check of the risk of payment default. Subsequently, the transaction result is communicated to us automatically. The personal data exchanged with secupay are first name, last name, address, e-mail address, IP address, telephone number or other data required for payment processing.
The personal data exchanged between secupay and us may be transmitted by secupay to credit agencies under certain circumstances. This transmission is for the purpose of identity and credit checks. Secupay may pass on personal data to affiliated companies and service providers or subcontractors insofar as this is necessary to fulfil contractual obligations or the data are to be processed on behalf. These data processing operations are carried out under secupay’s own responsibility. We have no influence on this. You have the option to withdraw consents given to secupay regarding the handling of personal data at any time vis-à-vis secupay. A withdrawal does not affect personal data that must be processed, used or transmitted by us mandatorily for (contractual) payment processing. Secupay’s applicable data protection provisions can be accessed at https://www.secupay.com/de/datenschutz.

‍
3. Use of reviews of the MHP Online Shop

Description of data processing

We use services of the review portal “Trustpilot” of TrustPilot A/S, Pilestraede 58, 5th Floor, 1112 Copenhagen, Denmark. Trustpilot offers users the possibility to review our products and services.

If one of our parking services is purchased online via our shop and the receipt is then sent by e-mail, we include in this e-mail a Trustpilot button with a unique link created by Trustpilot. For this purpose, we maintain an interface (“API”) with Trustpilot for the creation of these invitation links. By clicking on this link you will be forwarded directly to the Trustpilot review platform. If you click on the button with the invitation link, the form at Trustpilot will also be automatically filled with your data and the review you desire can be submitted on the review portal. The verification of the review is based on the reference number via the created link. Submitting a review is voluntary.

For this purpose, we transmit the following data to Trustpilot:

E-mail address
Name, first name
Reference number
language- and country-specific domain of our shop, access data (including IP address)
selected parking service

For this purpose, we use Trustpilot as a processor and have contractually obliged Trustpilot within the framework of a data processing agreement to handle your data in compliance with data protection law.

Please note that you need a user account with Trustpilot to submit a review, and that after your review and your consent to Trustpilot’s terms of use, Trustpilot becomes the controller for the further processing of your review, in particular its publication. Details on data protection at Trustpilot can be found at https://de.corporate.trustpilot.com/legal/for-businesses/privacy-policy.

Legal basis and purpose of data processing

The processing of the data is carried out for the purpose of creating an invitation link and for verifying the authenticity of shop use for Trustpilot for carrying out the review procedure. This and the collection of user feedback to improve our services is a legitimate interest pursuant to Art. 6(1)(f) GDPR.

Storage period / right to object and removal option

The invitation data for Trustpilot are stored for a period of one year.

4. Use of parking areas managed by MH Parkservice

Description of data processing

Within the scope of the use of the parking areas, the following data are recorded automatically: vehicle registration number including the front and rear of the vehicle, entry/exit time, date and location stamp, amount and payment method of the parking fee.

Before parking users leave the parking area, they must, unless they have a permanent parking authorisation, enter their vehicle registration number at the pay machine. If the entered vehicle registration number is found in our database, the parking fee is calculated and paid by the parking user. Details on data processing for payments via our online shop can be found in Part C, Sections 1 and 2 and the respectively applicable terms of use.

In the event of violations of the General Terms of Use, all personal data of the registered keeper of the vehicle and of the driver of the vehicle relevant for the legal prosecution of the violation, in particular the collection of a forfeited contractual penalty and/or the assertion of possessory and ownership protection rights (“follow-up”) are additionally processed.

If you receive a demand letter as the registered keeper of the vehicle that caused a parking violation, your registration number was previously transmitted by us to the Pubblico Registro Automobilistico (P.R.A.) of the Automobile Club d’Italia, Via Marsala 8, 00185 Rome (hereinafter: “Vehicle Register”). If you are not the registered keeper of the vehicle, your data were provided to us by the registered keeper or another third party (e.g. vehicle rental company or leasing company) who confirmed to us that you were the driver of the vehicle at the time of the parking violation. If you no longer live at the address recorded with the vehicle register, we have received your data from the person currently registered at that address, a credit agency or a debt collection company.

Legal basis and purpose of data processing / data recipients

The processing of the collected data is necessary to safeguard the legitimate interests of the parties in the operation of the parking area and the related administrative activities customary in the industry (Art. 6(1)(f) GDPR) as well as for the contractual handling of the services to be provided in accordance with the General Terms of Use (e.g. determination and billing of the parking fee, matching with stored parking authorisations, matching with payments via app, matching with payment via online portal, determination of compliance with the permissible maximum parking duration or free parking duration or grace period) (Art. 6(1)(b) GDPR).

Keeper-related data (in particular name and address) are requested from the vehicle register or foreign information centres by forwarding the registration number (“keeper request”). Driver data may be requested from the identified vehicle keeper, vehicle rental or leasing company and also disclosed to third parties for the aforementioned purposes (e.g. lawyers, debt collection companies). For the technical operation of the parking management technology and software as well as for carrying out follow-up of violations of the General Terms of Use, data are processed by MHP GmbH and its contractors (Peter Park System GmbH (operation of parking technology and software) and Amazon Webservices EMEA SARL (data storage)). The legal basis is Art. 6(1)(b) GDPR insofar as processing is carried out for contract performance, otherwise Art. 6(1)(f) GDPR for pursuing the legitimate interests in safeguarding the possessory and ownership rights of MHP GmbH as well as third parties and their legitimate interest in ensuring the proper operation of the parking areas and in accelerating vehicle handling on the parking area.

Storage period / obligation to provide / right to object and removal option

The personal data collected by us are deleted after settlement of all existing claims from and in connection with the use of the parking area and after expiry of all statutory retention and limitation periods. If there is no violation of the General Terms of Use of the parking area, and the user leaves the parking area within the grace period applicable from entry, the user data are automatically deleted 48 hours after leaving the parking area, insofar as no statutory retention obligations prevent this.

The provision of your data when using the parking areas managed by us is contractually предусмотрено under the respectively applicable General Terms of Use or is mandatory for the conclusion of the contract. Without providing your data, the performance of the underlying obligation and the services within the scope of parking management would not be possible. However, we do not use your data within the scope of automated decision-making including profiling. Since the recording of the data and their further processing is mandatory, there is consequently no possibility for users to object. Since the registration number is recorded upon entry to the parking area, it is in principle possible – if the structural conditions allow – to turn around early in order to avoid data recording.

5. Activation of parking permits

Description of data processing

For some of the parking areas managed by us, parking permits can be applied for via terminals or online booking masks (via the MHP website, online or, for example, in local retail shops or institutions), e.g. for designated parking spaces for certain groups of authorised persons (e.g. employees, visitors or customers) and/or free parking times, in accordance with the conditions applicable on site for the respective parking area.

For this purpose, the data provided in the respective input mask must be entered. Entering the vehicle registration number is always required. Where applicable, further information may be required to determine membership of an authorised group, such as employee identification numbers. This information may be transmitted to our clients or their customers to clarify the authorisation or compared with data provided by them.

Legal basis and purpose of data processing / data recipients

Insofar as a comparison with further data is required to validate the authorisation or the processing of additional data provided in the form is based on consent given by you (Art. 6(1)(a) GDPR). You can withdraw consent you have given at any time. The lawfulness of the data processing already carried out remains unaffected by the withdrawal. Please note that as a result of your withdrawal we may not be able to provide the booking process in full and the booking made may no longer be carried out.

The legal basis for processing the data collected in the course of a booking is, due to an intended conclusion of a contract, Art. 6(1)(b) GDPR, otherwise Art. 6(1)(f) GDPR for the purpose of effectively processing parking permits and supporting the provision of the respective parking service.

Storage period / obligation to provide / right to object and removal option

The data are deleted as soon as they are no longer necessary to achieve the purpose for which they were collected. For the personal data from the input mask, this is the case, after a contract for our parking services has been concluded, at the earliest when the respective parking service has been fully provided. As a rule, however, we retain contract-related data until the expiry of the statutory warranty obligations. In the case of a statutory archiving obligation, the deletion of the data affected takes place after expiry of the period.

6. Parking areas with the option of free parking for people with disabilities

Description of data processing

For some of the parking areas managed by us, as a special regulation, people with disabilities are granted the possibility to park free of charge during their stay on appropriately marked parking spaces. For this purpose, the eligible users must provide us with proof of a disabled parking authorisation (e.g. the blue EU parking permit for people with disabilities).

In detail, in accordance with the conditions posted on the parking area where such a free parking option is offered, eligibility to use this option must be proven. This can be done, for example, by scanning a QR code on the relevant sign and accessing our website and submitting the parking authorisation via the input mask provided there.

Legal basis and purpose of data processing

The legal basis for the processing of the data collected in the course of a booking is, due to an intended conclusion of a contract, Art. 6(1)(b) GDPR, otherwise Art. 6(1)(f) GDPR for the purpose of effectively processing parking permits and supporting the provision of the respective parking service, in the case of health data in conjunction with Art. 9(2)(e) or (f) GDPR.

Storage period / obligation to provide / right to object and removal option

The corresponding proof of a disabled parking authorisation is checked exclusively for the purpose of verifying the existence of an authorisation and is deleted immediately afterwards, after completion of the parking process.

7. Use of the MH Parkservice Serviceportal

Description of data processing

After completion of a registration process, we offer customers the possibility to submit support enquiries to us via our portal via a login area provided for this purpose or to request support services, as well as to access customer-specific information.

The portal can be reached via our website by means of a QR code provided to users (e.g. as part of a payment request). After authentication, you can access the service portal. As part of the authentication process, the following personal data are provided by the user:

Reference number
Registration number

For technical reasons, a limited number of data (so-called connection data) are collected each time the portal is accessed. These data are technically required to establish and implement a connection between the user’s end device and our servers. Furthermore, these data are required to maintain the session after a login and to prevent unauthorised access to this session. As part of each login process and the use of the customer portal or the portal, we or the hosting service provider used by us store the IP address and the time of the respective user action (timestamp), internet service provider, web browser and operating system used or the respective version information, language settings, referrer URL and the name of the accessed website.

After login to the portal, a cookie is set that is required to maintain the session and to protect the session. To use the portal, you must allow this cookie in your web browser.

If a solution to a problem reported via the portal or an answer to a question is only possible with the involvement of other partners or service providers, we pass on the information associated with the enquiry/incident to them.

Legal basis and purpose of data processing

The legal basis for processing the data processed in the course of registration and use of the portal as well as enquiries submitted via it or downloads used is, due to an intended conclusion and performance of a contract, Art. 6(1)(b) GDPR. Otherwise, Art. 6(1)(f) GDPR applies, since the processing of personal data in connection with our portal serves to enable an effective possibility of contact enquiry and communication with our respective sales and support teams, as well as the administration, processing and resolution of the enquiries received via it and the secure connection between the users’ end devices and our servers.

Storage period / right to object and removal option

The data are deleted as soon as they are no longer necessary to achieve the purpose for which they were collected. For the personal data from the input mask of the login, this is generally the case when the respective usage process has ended.

All personal data stored in the course of contact will be deleted at the latest when no legal requirements require longer storage (for example statutory warranty periods in connection with support enquiries).

8. Invoicing

Description of data processing

For the creation and sending of invoices and for their documentation and accounting recording, we use the cloud-based accounting software sevDesk of the company sevDesk GmbH, Hauptstraße 115, 77652 Offenburg. In this case, the contact details of the invoice recipient are processed with sevDesk. The privacy notice of sevDesk can be viewed at https://sevdesk.de/datenschutz/.

Legal basis and purpose of data processing

We use sevDesk on the basis of Art. 6(1)(c) and Art. 6(1) sentence 1 lit. b and lit. f GDPR for the aforementioned purposes for the fulfilment of our legal obligations, for contractual purposes and our legitimate interest in efficient accounting. We have concluded an agreement with sevDesk for the processing of personal data pursuant to Art. 28 GDPR, which obliges sevDesk to comply with the applicable data protection requirements.

Storage period / right to object and removal option

We store your data for the duration of the existence of a contractual relationship between us and until the end of the tax retention obligations for accounting-relevant documents.

If you would like your personal data to be deleted, you can exercise your right to object and removal as described in the general information under Part A.

D. Contractual relationships with customers and business partners

I. Am I obliged to provide data?

If you contact us with questions about our services, enter into contract negotiations with us, accept one of our offers or otherwise have contractual agreements with us, we process the personal data communicated by you in this context. Which data are processed in detail depends largely on the relevant purchase items or the services that you obtain from us or that you enquire about. In this context, the processing of your data is generally mandatory for the preparation, conclusion and performance of the contract. If you do not provide us with these data, this may result in us having to refuse the conclusion of a contract or the execution of the order or no longer being able to perform an existing contract.

Insofar as we use data in the context of contract initiation or performance with a business customer, business or cooperation partner, our interest in handling your data lies in enabling and maintaining the exchange with the business customer or the respective business or cooperation partner, typically within the scope of a contractual or other relationship. If you act as a contact person – typically in your role as an employee of these companies – you generally have no overriding opposing interest insofar as this interaction with us falls within your area of responsibility, so that a right to object is regularly excluded.

However, you are not obliged to give consent to data processing with regard to data that are not relevant for contract performance or not legally required.

II. HubSpot

Description of data processing

This website uses functionalities of the Customer Relationship Management (“CRM”) system HubSpot. HubSpot is a software solution of HubSpot Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141 USA, which is offered in Europe by HubSpot Ireland Limited, 2nd Floor 30 North Wall Quay, Dublin 1, Ireland. HubSpot is an integrated software solution with which we cover various aspects of our online marketing. These include, among other things: e-mail marketing, social media publishing & reporting, reporting, contact management (e.g. user segmentation & CRM), landing pages and contact forms.

We use HubSpot to control and implement inbound marketing in connection with various functionalities of our online presences. The stored information is stored on HubSpot servers. The processed data can be used by us to obtain detailed insights into the way our online presences are used and their use, to get in contact with visitors to our website and to determine which services of our company are of interest to them.

HubSpot uses so-called “web beacons” (invisible graphics or code) and cookies that are embedded in websites or e-mails and stored on the end devices of users. The IP address, the geographic location, type of browser, duration of the visit and the pages accessed are recorded.

Furthermore, HubSpot records the data entered by the user if they (a) subscribe to our newsletter or fill in one of our contact forms.

Further information on data protection at HubSpot can be found at https://legal.hubspot.com/de/privacy-policy.

Legal basis and purpose of data processing

HubSpot cookies and web beacons are stored on the basis of Art. 6(1)(a) GDPR. We otherwise use the information collected via HubSpot on the basis of our legitimate interests in optimising our marketing and analysing the use of our online presences as well as their continuous optimisation and user-friendly design and in order to be able to provide our users with more targeted information (Art. 6(1)(f) GDPR).

Right to object and removal option

The user can prevent the storage of cookies by disabling the storage of cookies in their browser settings. If the user wishes the other personal data to be deleted, they can exercise their right to object and removal as described in the general information under Part A.

Alternatively, you can also set your cookie preferences via the cookie management tool CookieHub integrated by us.

III. Communication

In principle, we collect the necessary data from you yourself through personal contact. However, you can of course also contact us by telephone, fax, post or alternatively via our e-mail address provided (see Imprint) or e-mail addresses of our employees that have been made known to you. In the latter case, the personal data transmitted with the e-mail are stored. Please note that communication by e-mail is unencrypted for technical reasons.

Your data are used for processing the conversation and for following up on the respective enquiry or discussion contents. Processing of your data is based on Art. 6(1)(b) GDPR insofar as the communication is connected with the performance of a contract or is necessary for the implementation of pre-contractual measures.

In all other cases, processing is based on our legitimate interests (Art. 6(1)(f) GDPR) in the effective handling of the enquiries addressed to us.

In this context, data are not passed on to third parties unless this is necessary to pursue our claims or legitimate interests (Art. 6(1)(f) GDPR) or there is a legal obligation to do so (Art. 6(1)(c) GDPR).

IV. Data processing in the context of sales

The processing of personal data is based on Art. 6(1)(b) GDPR for the provision of the service with which you commission us, in particular for the performance of our contracts or pre-contractual measures, as well as all activities required for the operation and administration of MH Parkservice.

The purposes of data processing resulting from this are primarily based on the specific activities and individual services agreed with you and may include, among other things, consulting activities or activities in the context of controlling sales processes (e.g. compilation of documents, sending of MH Parkservice product or event information, provision of services by MH Parkservice) or the support of sales negotiations and contract conclusions.

Further details on the scope, purpose of data processing and recipients of your data can be found in the respective contract documents and associated terms and conditions.

Insofar as necessary within the scope of our operational processes, we process your data in connection with our services beyond the actual performance of the contract to safeguard our legitimate interests (Art. 6(1)(f) GDPR).

In connection with the offering or provision of our services, we may be subject to specific legal obligations, for example requirements of tax legislation. The purposes of processing your data may therefore include, among other things, the fulfilment of tax law control and reporting obligations, customs or export regulations and the assessment and management of risks. The data processing necessary for this is based on Art. 6(1)(c) GDPR.

V. Newsletter

Description of data processing

We would like to inform our customers and interested parties at regular intervals with promotional messages about our services and other products, services, webinars, innovations or news at MH Parkservice by e-mail or other electronic notifications (hereinafter referred to as “newsletter”). For this purpose, we require your e-mail address. In the respective newsletter registration forms, further details may also be requested in order to provide you with personalised content tailored to your interests.

You can subscribe to our newsletters by registering via the corresponding function of a registration form to receive our newsletters, or during a registration process by ticking a box (so-called opt-in). For this purpose, we provide various options on our websites or as part of registration or order interfaces to register for our (possibly topic-specific) newsletters. Details of the respective contents of the newsletters are specifically described in the respective registration form. This description is decisive for your consent.

After your registration, we will send you an e-mail in which you are asked to confirm your newsletter order again (so-called double opt-in procedure). This confirmation is necessary in order to exclude the possibility that someone else has misused your e-mail address to register for our newsletter under a third-party address. Only when you activate the hyperlink sent in the e-mail will your e-mail address be activated for newsletter dispatch.

For managing registrations and sending e-mails in connection with our newsletter, we use the service MailChimp of the US provider Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA (hereinafter “MailChimp”), which enables us to automate the registration process and the e-mail dispatch required for this in a simple and user-friendly manner. Since MailChimp’s IT system is located in the USA, the registration data from the input forms are transferred to the USA and processed there. To ensure appropriate handling of the data transmitted by us, we have concluded an agreement with MailChimp for processing on our behalf pursuant to Art. 28 GDPR including the EU Standard Contractual Clauses for data transfer to third countries. Further information on MailChimp’s handling of personal data can be found at: https://mailchimp.com/legal/privacy/.

For verification, in addition to your e-mail address and your name, your IP address and the registration date (“timestamp”) are stored for newsletter dispatch.

Legal basis and purpose of data processing / data recipients

The legal basis for sending newsletters is the consent you have given as recipient pursuant to (Art. 6(1)(a) GDPR, Art. 7 GDPR in conjunction with Art. 130 Data Protection Code (GvD No. 196/2003), or insofar as consent pursuant to Art. 130 Data Protection Code (GvD No. 196/2003) is not required for existing customers, on the basis of our legitimate interest in direct marketing measures pursuant to Art. 6(1)(f) GDPR in conjunction with Art. 130 Data Protection Code (GvD No. 196/2003).

Logging in the registration procedure is based on our legitimate interests pursuant to Art. 6(1)(f) GDPR in a secure and targeted newsletter system that meets both our business sales interests and the ideas and needs of recipients, as well as in the verifiability of the consents given.

Storage period / right to object and removal option

You can object to the sending of the newsletter at any time, or withdraw your consent to receive the newsletter in whole or in part. For this purpose, you will find an unsubscribe link at the end of each newsletter. You can also contact us directly using our contact details mentioned at the beginning.

Unsubscribing from the newsletter does not affect business communication. If this is necessary for the purpose of contract processing, your data remain stored with us. We also reserve the right to store the necessary evidence for proving lawful newsletter dispatch until the expiry of the statutory limitation periods.

VI. Transfer of data

Depending on the scope of the service, your data or documents may be passed on to public authorities or private service providers or persons with whom we regularly cooperate both in the enquiry or offer phase and in the contract performance phase (see Part A, Section V).

E. Other

The further development of our website, our services or our other offers as well as changed legal or official requirements may make it necessary to amend these Privacy Notices. The current version of the Privacy Notices can be accessed at any time on our website and printed out if necessary.

‍

Informativa sulla privacy ( valida dal 30/03/2026)

La presente informativa sulla protezione dei dati ha lo scopo di fornire una panoramica di ciò che accade ai vostri dati personali (di seguito denominati anche"dati") nella nostra azienda e di informarvi sulle richieste e sui diritti di protezione dei dati a cui avete diritto ai sensi del Regolamento generale europeo sulla protezione dei dati ("GDPR") e della Legge federale sulla protezione dei dati ("BDSG") e della Legge sulla protezione dei dati dei servizi digitali di telecomunicazione ("TDDDG"). Vi chiediamo pertanto di prendere nota delle presenti informazioni sulla protezione dei dati e, se necessario, di stamparle o salvarle.

I dati personali sono tutti quei dati con i quali possiamo essere identificati personalmente. Il trattamento dei suo dati personali può avvenire per diverse finalità. In sostanza, le operazioni di trattamento dei dati da parte di Mobility Hub Parkservice Italia S.R.L (di seguito anche “MH Parkservice” o “noi”) possono essere suddivise nei seguenti campi d’applicazione:

Informazioni generali: le informazioni generali sulla protezione dei dati, sulle procedure di trattamento dei dati e sui diritti degli interessati, che si applicano a tutte le procedure di trattamento dei dati eseguite per noi, si trovano nella parte A qui di seguito .
I nostri siti web: In relazione al nostro sito web https://www.mh-parkservice.it/ (di seguito: " Sito web ") o a presenze online esterne correlate, come i nostri profili sui social media, il nostro portale di servizi ( https://service.mh-parkservice.it/) o il nostro servizio di pagamento successivo (https://parcheggio.mh-parkservice.it/), da cui si rimanda alla presente informativa sulla privacy (sito web e presenze online esterne di seguito congiuntamente: " Presenze Internet "), elaboriamo i dati dei visitatori che vengono scambiati tra i loro dispositivi abilitati a Internet e il server da noi gestito, nonché i dati che ci vengono comunicati nell'ambito dell'utilizzo del sito web. I dettagli sono disponibili nella Parte B.
Utenti dei parcheggi: per informazioni sul trattamento dei dati degli utenti dei parcheggi da noi gestiti, per esempio nell’ambito delle procedure di pagamento tramite l’online shop di MHP o il nostro servizio di post-pagamento, del tracciamento delle infrazioni nell’area del parcheggio da parte di MH Parking Service o della visualizzazione dei dettagli delle infrazioni tramite il nostro Serviceportal, la preghiamo di consultare la parte C.
B2B: ttrattiamo i dati necessari dei nostri clienti commerciali e degli interessati per elaborare o avviare contratti. I dati dei nostri partner commerciali e fornitori vengono utilizzati esclusivamente per il conferimento, l’elaborazione e l’esecuzione diretti degli ordini. Ulteriori informazioni a riguardo sono disponibili nella parte D.

La invitiamo a consultare le singole sezioni se desidera ottenere informazioni rapide e contestualizzate su particolari situazioni del trattamento.

A. Informazioni generali sulla protezione dei dati e sui diritti degli interessati

I. Chi è responsabile del trattamento dei dati e a chi si può rivolgere in caso di domande?

Il titolare del trattamento dei dati ai sensi del Regolamento generale sulla protezione dei dati e delle altre leggi nazionali sulla protezione dei dati degli Stati membri, nonché di altre normative in materia di protezione dei dati, è

Mobility Hub Parkservice Italia S.R.L
BOLZANO (BZ)
PIAZZA DELLA MOSTRA 2 CAP 39100
Tel.: +3904711430502
E-mail: info@mh-parkservice.it

‍
In caso di domande sulla protezione dei dati si può rivolgere al nostro responsabile della protezione dei dati al seguente indirizzo: dataprotection@mh-parkservice.it

II. Quali sono i suoi diritti in merito ai suoi dati personali?

Se i suoi dati personali vengono trattati, viene considerata una “persona interessata” ai sensi del RGPD, che le conferisce i diritti descritti di seguito. Se rivendica dei diritti nei confronti di MH Parkservice in qualità di titolare del trattamento, le consigliamo di rivolgersi ai nostri recapiti sopra indicati:

1. Diritto di accesso alle informazioni
Ai sensi dell’art. 15 RGPD, Lei ha il diritto di ottenere da noi la conferma che sia o meno in corso un trattamento di dati personali che la riguardano, e di sapere l’entità del trattamento.

2. Diritto di rettifica
Se i dati personali che la riguardano sono errati o incompleti, ha il diritto di rettificarli e/o di integrarli ai sensi dell’art. 16 RGPD.

3. Diritto alla cancellazione
Se i requisiti legali dell’art. 17 RGPD sono soddisfatti, può richiederci la cancellazione dei suoi dati se li trattiamo illecitamente o se il trattamento interferisce in modo sproporzionato con i suoi legittimi interessi di protezione. La preghiamo di tenere presente che ci possono essere ragioni che impediscono la cancellazione immediata, ad es. nel caso di obblighi di conservazione previsti dalla legge.
Indipendentemente dall’esercizio del suo diritto alla cancellazione, una volta decaduto lo scopo del trattamento, cancelleremo i suoi dati immediatamente e completamente per adempiere ai nostri obblighi di cancellazione previsti dalla legge, a meno che non vi sia un periodo di conservazione negoziale o legale che preveda il contrario.

4. Diritto di limitazione del trattamento
Lei ha il diritto di ottenere dal titolare del trattamento la limitazione del trattamento quando ricorre una delle ipotesi citate nell’art. 18 RGPD: se ha limitato il trattamento dei suoi dati personali, questi dati – a parte la loro conservazione – potranno essere trattati solo con il suo consenso o per l'accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria oppure per tutelare i diritti di un’altra persona fisica o giuridica, o per motivi di interesse pubblico rilevante dell’Unione o di uno Stato membro.

5. Diritto alla portabilità dei dati
Ai sensi dell’art. 20 RGPD Lei ha il diritto di ricevere i dati da Lei forniti, che trattiamo in modo automatizzato sulla base del suo consenso o per l’esecuzione di un contratto, in un formato di uso comune e leggibile da dispositivo automatico, oppure di trasmetterli a una terza parte. Lei ha il diritto di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento all’altro, se tecnicamente fattibile. Il diritto alla portabilità dei dati non si applica al trattamento necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento.

6. Dritto di opposizione
Se trattiamo i suoi dati sulla base di un legittimo interesse ai sensi dell’art. 6 par. 1 lett. f, Lei ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che la riguardano, compresa la profilazione sulla base di tali disposizioni (vedi art. 21 RGPD). Se esercita il diritto di opposizione, ci asterremo dal trattare ulteriormente i dati personali salvo che riuscissimo a dimostrare l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
Qualora i suoi dati personali vengano trattati per finalità di marketing diretto, Lei ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che la riguardano effettuato per tali finalità, compresa la profilazione, nella misura in cui sia connessa a tale marketing diretto. Qualora Lei si opponga al trattamento per finalità di marketing diretto, i dati personali non saranno più oggetto di trattamento per tali finalità. Può opporsi al trattamento dei suoi dati ai fini di marketing diretto in qualsiasi momento e senza fornire motivazioni.

7. Diritto di revoca della dichiarazione di consenso in merito alla protezione dei dati
Alcune procedure per il trattamento dei dati personali sono possibili solo con il suo esplicito consenso ai sensi dell’art. 6 par. 1 lett. a del RGPD. Può revocare il suo consenso in qualsiasi momento con effetto per il futuro. La revoca del consenso non pregiudica la validità del trattamento avvenuto in precedenza. La preghiamo di tenere presente che anche dopo la revoca del consenso, il trattamento dei dati in questione può essere possibile, in tutto o in parte, anche sulla base di altri principi giuridici.

8. Diritto di proporre reclamo all’autorità di controllo
Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, se Lei ritiene che il trattamento che la riguarda violi l’RGPD (art. 77 RGPD unitamente all’art. 141 e segg. del Codice in materia di protezione dei dati personali (D.Lgs. n. 196/2003)), ha il diritto di proporre reclamo a un’autorità di controllo, nello Stato membro in cui risiede abitualmente, lavora oppure del luogo ove si è verificata la presunta violazione.
Se ritiene che nel trattare i suoi dati stiamo violando la legge italiana o europea sulla protezione dei dati, la preghiamo di contattarci in modo da poter chiarire qualsiasi quesito.

‍
Naturalmente, ha anche il diritto di contattare l’autorità di controllo responsabile in base alla nostra sede aziendale:
Garante per la Protezione dei Dati Personali, Piazza Venezia n. 11, I-00187 Roma, Tel.: +39 06 69 6771, E-mail: protocollo@gpdp.it

III. Quali dati personali vengono trattati e da quali fonti provengono?

1. Provenienza dei dati personali‍

Trattiamo principalmente i dati che riceviamo direttamente dagli interessati quando utilizzano il nostro sito web nel corso dell’avvio di una relazione commerciale o nel corso di una relazione commerciale (vedi a riguardo anche la parte B punto VI).

Attraverso il nostro sito web e i nostri servizi, trattiamo i dati che riceviamo durante la sua visita o che Lei ci comunica attivamente durante il suo utilizzo (ad es. quando usa il nostro online-shop). Altri dati vengono raccolti automaticamente dai nostri sistemi informatici quando visita il sito web o utilizza uno dei nostri servizi. Si tratta soprattutto di dati tecnici (ad es. il browser internet, il sistema operativo o l’ora di visualizzazione di una pagina). La raccolta di questi dati avviene in modo automatico, non appena entra nel nostro sito web o accede a uno dei nostri servizi. Dettagli a riguardo sono disponibili nella parte B.

In singoli casi, trattiamo anche i dati che abbiamo ricevuto o acquisito legittimamente da altre terze parti, come agenzie di credito, associazioni di tutela dei creditori o autorità, o che abbiamo evinto, ricevuto o acquisito legittimamente da fonti pubblicamente accessibili (ad es. elenchi telefonici, registri aziendali, stampa, internet o altri media).

2. Categorie di dati personali

I dati personali che trattiamo regolarmente comprendono dati personali anagrafici/di contatto come: titolo, nome e cognome, appellativo, data di nascita. Indirizzo, indirizzo mail, numero di telefono, fax, posizione nell’azienda.

Inoltre, a seconda dell’ordine, del servizio o di altri rapporti con Lei, trattiamo anche i seguenti dati personali:

Indirizzo: via, numero civico, eventualmente altri dati sull’indirizzo, CAP, località, paese
Dati di contatto: numero(i) di telefono, indirizzo(i) e-mail
Dati del veicolo: targa del veicolo, proprietario del veicolo
Dati riservati alla gestione del parcheggio: fotografie, data e periodo di utilizzo di un parcheggio, autorizzazioni di parcheggio, coordinate bancarie, dettagli di pagamento
Dati di registrazione: informazioni sul servizio con il quale ha effettuato la registrazione; orario e informazioni tecniche sulla registrazione, conferma e uscita; dati forniti da Lei durante la registrazione
Dati dell’offerta
Dati d’accesso: data e ora della visita al nostro servizio; la pagina da cui il sistema di accesso ha raggiunto il nostro sito; le pagine visitate durante l’utilizzo; i dati di identificazione della sessione (ID sessione); anche le seguenti informazioni del sistema informatico di accesso: indirizzo di protocollo internet (indirizzo IP) utilizzato, tipo e versione del browser, tipo di dispositivo, sistema operativo e informazioni tecniche simili
Informazioni sulla natura e sul contenuto della nostra relazione commerciale, come i dati del contratto, i dati dell’ordine, i dati di vendita e le distinte, archivio storico dei clienti e dei fornitori, i documenti di consulenza.
Dati di marketing e di vendita
Dati di documentazione (ad es. protocolli di consulenza, dati di chiamate di servizio o casi di assistenza)
Altri dati che abbiamo ricevuto da Lei nell’ambito della nostra relazione commerciale (ad es. durante i colloqui con i clienti)
La documentazione della dichiarazione di consenso

IV. Per quali finalità e su quale base giuridica vengono trattati i dati?

Trattiamo i suoi dati in conformità alle disposizioni del RGPD e del Codice in materia di protezione dei dati personali (D.Lgs. n. 196/2003), nella versione rispettivamente vigente; in particolare sulle seguenti basi:

1. Adempimento di obblighi (pre)contrattuali (art. 6 par. 1 lett. b RGPD)
Il trattamento dei dati personali avviene sulla base dell’art. 6 par. 1 lett. b RGPD per l’adempimento degli obblighi contrattuali di MH Parkservice, in particolare in relazione alla vendita e alla distribuzione dei nostri beni e servizi (di seguito denominati anche “servizi di parcheggio”), nonché di tutte le attività necessarie per il funzionamento o l’amministrazione di MH Parkservice, secondo gli usi del settore (ad es. l’amministrazione dei clienti e degli utenti). I dati possono anche essere trattati a livello precontrattuale nell’ambito dell’avvio di una relazione commerciale con MH Parkservice o nel corso di altre relazioni contrattuali con MH Parkservice.
Ad esempio, l’art. 6 par 1 lett. b RGPD è la base giuridica nei seguenti casi:

Creazione e gestione di un account partner o fornitore nel nostro sistema CRM
Creazione e gestione di file di clienti/interessati o del nostro database di clienti/interessati nel nostro sistema CRM
Invio di informazioni
Offerta e vendita dei prodotti di MH Parkservice
Offerta ed esecuzione dei servizi da noi offerti
I dettagli sulle finalità di questo trattamento dei dati sono riportati nei rispettivi documenti contrattuali e nelle Condizioni di Contratto.

2. Perseguimento del legittimo interesse (art. 6 par. 1 lett. f RGPD)
Ai fini di ottenere un equilibrio tra gli interessi, i dati possono essere trattati al di là dell’effettiva esecuzione di un contratto, per proteggere gli interessi legittimi di MH Parkservice o di terzi. Questo è legittimo a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali. Il trattamento dei dati per il perseguimento del legittimo interesse ha luogo, ad esempio, nei seguenti casi:

Fornitura dell’offerta online, delle sue funzioni e dei suoi contenuti
Utilizzo di cookie necessari per finalità tecniche o di tecnologie comparabili ai sensi dell’art. 122 del Codice in materia di protezione dei dati personali (D.Lgs. n. 196/2003).
Risposta alle richieste di contatto e comunicazione con gli utenti
Trasmissione di dati ad aziende e partner collegati a noi
Esecuzione di transazioni di pagamento tramite fornitori di servizi esterni
Utilizzo di società di recupero crediti e avvocati per recuperare crediti e/o farli valere in tribunale
Esercizio di altri diritti in sede giudiziaria e difesa in controversie legali
Pubblicità o marketing
Sondaggi di mercato e opinione
Misure per il controllo aziendale e l’ulteriore sviluppo dei nostri servizi
Gestione di banche dati di clienti/interessati o fornitori di servizi per migliorare la nostra offerta
Esecuzione di una valutazione del rischio (due diligence) nell’ambito di una riorganizzazione aziendale o di un’acquisizione o vendita di un’azienda
Garanzia di sicurezza informatica e del funzionamento informatico della nostra azienda e dei nostri servizi
Misure per la sicurezza degli edifici e degli impianti

3. Adempimento degli obblighi di legge (art. 6 par. 1 lett. c RGPD)
Il trattamento dei suoi dati può essere necessario in parte per l'adempimento degli obblighi e delle disposizioni a cui siamo soggetti, ad es. dal Codice commerciale o dal Testo unico delle leggi tributarie.

4. Consenso (art. 6 par. 1 lett. a RGPD, art. 122 Codice in materia di protezione dei dati personali (D.Lgs. n. 196/2003)
Se un servizio da noi utilizzato memorizza in qualsivoglia forma le informazioni nell’apparecchio terminale dell’utente o accede a tali informazioni, è necessario il consenso ai sensi dell’art. 122 del Codice in materia di protezione dei dati personali (D.Lgs. n. 196/2003). Se il servizio funziona senza alcun accesso all’apparecchio terminale, l’RGPD è pertinente. Qualora il trattamento sia basato sul RGPD, ciò avviene sulla base dell’art. 6 par. 1 lett. a unitamente all’art. 7 RGPD.
Se ha espresso il suo consenso al trattamento dei suoi dati in singoli casi, questi saranno trattati in conformità alle finalità specificate nella dichiarazione di consenso e nella misura concordata in essa. Il consenso espresso, ad es. per l’invio di una newsletter, può essere revocato in qualsiasi momento con effetto per il futuro. A questo scopo, la preghiamo di utilizzare i dettagli di contatto forniti nella parte A punto I o II. La preghiamo di tenere presente che il trattamento che ha avuto luogo prima della revoca non è interessato dalla revoca e che il trattamento dei dati può ancora essere possibile, almeno in parte, sulla base di un’altra base giuridica.

V. Chi riceve i miei dati?

Ricevono i suoi dati quei collaboratori o quelle unità organizzative in MH Parkservice che ne necessitano per l'adempimento dei nostri obblighi contrattuali e legali o per elaborare o perseguire i nostri legittimi interessi.

I suoi dati saranno trasmessi per avviare o eseguire un rapporto contrattuale (ad es. vendita o fornitura di servizi di parcheggio) ai sensi dell’art. 6 par. 1 cpv. 1 lett. b RGPD o – a seconda del tipo di rapporto contrattuale concreto – anche sulla base dei nostri interessi legittimi ai sensi dell’art. 6 par. 1 cpv.1 lett. f RGPD, in particolare ad aziende di cui usufruiamo regolarmente in relazione alla fornitura dei nostri servizi o per l’esecuzione del contratto. Il punto di cui sopra riguarda i seguenti destinatari o categorie di destinatari:

Fornitori di servizi informatici (ad es. fornitori di servizi e-mail, aziende di web hosting)
- Amazon Web Services, Inc., 410 Terry Avenue North, Seattle WA 98109, USA (Cloud-Storage-Provider)
- Amplitude Inc., 201 Third Street, Suite 200, San Francisco, CA 94103, USA (Ottimizzazione delle funzionalità dell'app)
- Airparser, Sepapaja tn 6, Tallinn 11415, Estonia (fornitore di software per la gestione dei documenti)
- UAB Baltsoft, Kosciuskos 26-17, Vilnius, LT-01100, Lituania (fornitore di soluzioni software di conversione)
- Celonis SE, Theresienstr. 6 80333 Monaco (fornitore di piattaforme di integrazione)
- Datadog Inc., 620 8th Avenue, 45th Floor, New York, NY 10018, USA (Gestore di piattaforma IA e fornitore di una funzione di chat IA)
- Decagon AI, Inc., 2261 Market Street, STE 5378, San Francisco, CA 94114 USA (operatore di piattaforma AI e fornitore di una funzione di chat AI)
- Freshworks, Inc., 2950 S.Delaware Street, Suite 201 a San Mateo, CA 94403 USA (fornitore di sistemi di biglietteria)
- Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda
- Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublino 2, Irlanda (E-Mail-Service-Provider)
- HubSpot Inc. 25 First Street, 2nd Floor, Cambridge, MA 02141 USA (fornitore di sistemi CRM)
- Freshworks Inc., 2950 S. Delaware Street, Suite 201, San Mateo, CA 94403, USA (Ticket-System-Provider)
- Octa Inc., 100 First Street, Floor 6, San Francisco, CA 94105, USA (Fornitore di AutenticazioneZero per una cancellazione ai fini della sicurezza dei sistemi)
- Leaping AI UG (haftungsbeschränkt), Potsdamer Straße 72, 10785 Berlino (fornitore di software per call center supportato dall'intelligenza artificiale)
- Peter Park System GmbH, Balanstr. 71a, 81541 Monaco di Baviera, Germania (fornitura di sistemi IT come servizi gestiti e sistemi di gestione dei parcheggi)
- Planet Payment Group Holdings Limited, IDA Business Park, Dangan, Galway H91A06C, Irlanda (gateway del sistema di pagamento del fornitore)
- sevDesk GmbH, Hauptstraße 115, 77652 Offenburg (fornitore di software di contabilità)
- Talkdesk Inc. 201 Spear Street, Suite 1100, San Francisco, CA 94105 USA (fornitore di software per contact center)
- Trustpilot A/S, Pilestraede 58, 5° Piano, DK-1112 Copenaghen, Danimarca (Fornitore di procedure di valutazione)
- Webflow, Inc, 398 11th Street, San Francisco, CA 94103, Stati Uniti (fornitore di servizi di web hosting per il sito web)
- Weglot, SAS, 138, rue Pierre Joigneaux a Bois-Colombes 92270 Francia (fornitore di servizi di traduzione)
Partner commerciali
Partner pubblicitari
Assicurazioni
Banche
Fornitori di servizi di comunicazione (fornitori di servizi telefonici, fornitori di servizi fax)
Fornitori di servizi di pagamento
- Stripe Deutschland S.R.L, Prielmayerstr. 3, 80335 Monaco di Baviera
- Adyen N.V. Simon Carmiggeltstraat 6, 1011 DJ, Amsterdam, Paesi Bassi
- secuPay AG, Goethestraße 6, 01896 Pulsnitz
Fornitori di servizi di spedizioni e logistica
Agenzie di credito
Revisori contabili
Consulenti fiscali e legali

Se ci avvaliamo di un fornitore di servizi quale responsabile del trattamento ai sensi dell’art. 28 RGPD, rimaniamo comunque responsabili della protezione dei suoi dati. Quando è previsto dalla legge, i responsabili del trattamento sono contrattualmente obbligati, tramite un accordo di elaborazione degli ordini, a trattare i suoi dati in modo confidenziale e a trattarli solo nell’ambito della fornitura di servizi. I responsabili del trattamento da noi incaricati riceveranno i suoi dati se ne hanno necessità per adempiere al loro rispettivo servizio.

I suoi dati saranno trasmessi a istituzioni e autorità statali o raccolti per tali finalità solo nell’ambito delle disposizioni nazionali obbligatorie o se Lei ce ne dà mandato con la presente.

VI. Per quanto tempo vengono conservati i miei dati?

I suoi dati personali saranno utilizzati solo per la finalità per la quale ce li ha forniti o per la quale ha espresso il consenso al trattamento e saranno conservati solo fino al conseguimento di tale finalità. Dopo il completo conseguimento della finalità o non appena ce ne avrà richiesto la cancellazione, i suoi dati saranno conservati solo per il tempo necessario per i termini di prescrizione o periodi di conservazione previsti dalla legge (in particolare dal diritto fiscale e commerciale). Tuttavia, i dati saranno cancellati al più tardi dopo la scadenza di tali periodi, a meno che Lei non abbia espressamente acconsentito ad un uso ulteriore o diverso. Anche durante i periodi di conservazione può far valere i suoi diritti, ad es. bloccando i suoi dati. Vedere a riguardo la parte A punto II.

I suoi dati saranno cancellati o bloccati da noi non appena la finalità della conservazione decade o Lei ci chiederà di cancellarli.

Trattiamo, e in particolare conserviamo, i suoi dati solo fino alla fine del rapporto commerciale o fino alla scadenza dei periodi di garanzia e di obbligo di garanzia, e del periodo di prescrizione in vigore. Inoltre, potrebbe essere necessario conservare i dati fino alla conclusione passata in giudicato di eventuali controversie legali in cui i dati sono richiesti come prova. Inoltre, siamo soggetti a periodi di documentazione e conservazione previsti dalla legge (ad esempio, in base al diritto commerciale o fiscale).

VII. I dati vengono trasferiti a un paese terzo?

Nell’ambito dei nostri processi di trattamento, per determinate transazioni commerciali o aree di attività, i dati personali possono anche essere trasferiti a organismi nei cosiddetti paesi terzi al di fuori dell’UE o del SEE che non sono stati ancora certificati dalla Commissione UE come aventi un livello adeguato di protezione dei dati, ad esempio negli Stati Uniti. Se in singoli casi dovesse rendersi necessario un tale trasferimento di dati, questo avverrà solo sulla base di una decisione di adeguatezza della Commissione Europea, di clausole contrattuali standard, di garanzie adeguate per il rispetto della protezione dei dati o del suo esplicito consenso.

B. Utilizzo delle nostre presenze internet

In linea di principio, è possibile visitare i nostri siti web e utilizzarli a scopo informativo senza dover fornire alcun dato personale (ad esempio, registrarsi, effettuare ordini o fornire in altro modo informazioni sulla propria persona). In questo caso, trattiamo i dati personali dei nostri utenti solo nella misura necessaria a fornire un sito web funzionale e i nostri contenuti e servizi o nella misura in cui i cookie o tecnologie simili utilizzate sul sito web ci trasmettono informazioni personali quando visitate il sito web. Le informazioni sui nostri cookie o tecnologie simili da noi utilizzati sono riportate nella Parte B, Sezione II. Oltre a noi, anche altri cookie o tecnologie simili possono consentire alle nostre società partner o a terzi di riconoscere il browser dell'utente alla sua successiva visita. Per informazioni su tali cookie o tecnologie simili di fornitori terzi, si rimanda alla Parte B Sezione III.

In genere, il trattamento dei dati personali dei nostri utenti avviene solo previo consenso dell’utente. Si applica un’eccezione nei casi in cui non sia possibile ottenere il consenso preventivo per motivi veritieri e corretti e il trattamento dei dati sia consentito dalla legge.

I. Offerta del sito web e impostazione di file di log

Descrizione del trattamento dei dati

Ad ogni visita del nostro sito web, il nostro sistema acquisisce dal sistema informatico del computer dell’utente dati automatici e informazioni del computer da cui si accede, che il suo browser internet trasmette automaticamente a noi o al nostro host web (i cosiddetti file di log). Questi file di log del server contengono indirizzi IP o altri dati che consentono di associare un utente. Questo potrebbe essere il caso, ad esempio, se il link al sito web da cui l’utente accede al sito o il link al sito web verso il quale l’utente si sposta contiene dati personali. Le seguenti informazioni vengono raccolte e conservate dal nostro fornitore di servizi hosting:

Informazioni sul tipo di browser e sulla versione utilizzata
Sistema operativo utilizzato
URL di riferimento
Nome host del computer di accesso ora dell’accesso
Indirizzo IP

I dati vengono conservati nei file di log del nostro sistema. In nessun caso questo tipo di dati viene salvato insieme ad altri dati personali dell’utente.

Utilizziamo la società Webflow, Inc, 398 11th Street, San Francisco, CA 94103, USA (www.webflow.com) (di seguito: “Webflow”) come host web e fornitore di software per la creazione, la fornitura e il funzionamento del nostro sito web, dei moduli online e di altri elementi web. Le informazioni sulla protezione dei dati di Webflow sono disponibili all'indirizzo https://webflow.com/legal/eu-privacy-policy. Abbiamo stipulato un accordo con Webflow per il trattamento dei dati per nostro conto ai sensi dell'art. 28 del GDPR (“Addendum al trattamento dei dati”, cfr. https://webflow.com/legal/dpa). Nell'ambito dei suddetti servizi forniti da Webflow, i dati possono essere trasferiti negli Stati Uniti sulla base di clausole contrattuali standard che Webflow ha concordato con noi nell'ambito del suo Addendum al trattamento dei dati o di una garanzia equivalente di protezione dei dati nell'ambito del trattamento commissionato.

Base giuridica e finalità del trattamento dei dati

Base giuridica per la conservazione provvisoria dei dati e dei file di log è l’art. 6 par. 1 lett. f del RGPD. Le informazioni di cui sopra sono necessarie anche per la fornitura del servizio ai sensi dell’art. 122 del Codice in materia di protezione dei dati personali (D.Lgs. n. 196/2003).

La conservazione provvisoria dell’indirizzo IP da parte del sistema è necessaria per consentire la fruizione del sito web sul computer dell’utente. A tal scopo, l’indirizzo IP dell’utente deve rimanere memorizzato per la durata della sessione.

La memorizzazione in file di log ha luogo per garantire la funzionalità del sito web. Inoltre, i dati vengono utilizzati per ottimizzare il sito web e garantire la sicurezza dei nostri sistemi informatici.

Durata della conservazione / Possibilità di opposizione e limitazione

I dati vengono cancellati non appena non saranno più necessari alla finalità per cui sono stati raccolti. Nel caso in cui la finalità della raccolta dei dati è l’offerta del sito web, non appena la sessione è terminata.

Nel caso della conservazione dei dati nei file di log, al più tardi dopo 7 giorni.

La raccolta di dati per l’offerta del sito web e la memorizzazione dei dati in file di log è assolutamente necessaria per il funzionamento del sito web. Non esiste pertanto alcuna possibilità di opposizione per l’utente.

II. Utilizzo di cookie e tecnologie simili

Descrizione del trattamento dei dati

Il nostro sito web utilizza cookie o processi simili (ad es. web beacon, memorizzazione locale) e raccoglie, elabora e utilizza dati di utilizzo (ad es. tempi di accesso, siti web visitati) o dati meta e di comunicazione (indirizzo IP, informazioni sul dispositivo), compresi i dati personali. Per semplicità, ci riferiamo a questi processi tecnici in generale come "cookie".

I cookie sono file di testo con una stringa di caratteri caratteristici che vengono memorizzati nel browser Internet o dal browser Internet sul sistema informatico dell'utente e che consentono di identificare in modo univoco il browser quando viene richiamato il sito web. Quando un utente accede a un sito Web, un cookie può essere memorizzato nel sistema operativo dell'utente. Un cookie contiene una stringa caratteristica di caratteri. Questi cookie vengono utilizzati per rendere un sito web più facile da usare, efficace e sicuro. Quando si visita un sito web in cui è incorporato un cookie, i dati immessi vengono memorizzati esclusivamente nel cookie sul computer dell'utente. In questo caso, i dati vengono trasmessi ai server del nostro sito web solo quando viene richiesta una pagina.

Alcuni cookie vengono eliminati al termine della sessione del browser quando questo viene chiuso (i cosiddetti cookie di sessione). Questi cookie sono tecnicamente necessari, ad esempio per consentire all'utente di accedere all'applicazione e di rimanere connesso in tutte le pagine durante la visita al nostro sito web.

Altri cookie rimangono sul vostro dispositivo finale per un periodo di tempo determinato e ci permettono di riconoscere il vostro browser alla vostra prossima visita (i cosiddetti cookie persistenti o di protocollo). Lo scopo dell'utilizzo di questi cookie è quello di potervi offrire una guida ottimale per l'utente, di “riconoscervi” e di potervi presentare un sito web il più vario possibile e nuovi contenuti in caso di visite ripetute.

I cookie che provengono da aziende partner o da terze parti possono essere utilizzati, ad esempio, per raccogliere informazioni a fini pubblicitari, contenuti personalizzati o statistiche (“cookie di terze parti”). Se non identifichiamo i cookie come provenienti da fornitori terzi, i cookie provengono dal nostro sito web (“cookie di prima parte”). Vi informeremo separatamente sui cookie di terze parti o sulle tecnologie di tracciamento che utilizziamo nelle sezioni seguenti della nostra politica sulla privacy.

I cookie Flash vengono memorizzati come elementi di dati dei siti web sul computer dell'utente, se questi sono gestiti con Adobe Flash. I cookie Flash non hanno limiti di tempo.

Per ulteriori informazioni su quali cookie e tecnologie simili utilizziamo per la progettazione del nostro sito web, su quali scopi perseguono e su quali dati vengono memorizzati con essi o trasmessi a terzi, si prega di fare riferimento al nostro strumento di gestione dei cookie “CookieHub” del fornitore CookieHub ehf, Hafnargata 18, 230 Reykjanesbær, Islanda, attraverso il quale è possibile dare il proprio consenso all'utilizzo di cookie e tecnologie simili quando si visita il nostro sito web in base alle preferenze selezionate.

Il nostro strumento di gestione dei cookie raccoglie i dati dei file di log e del consenso utilizzando JavaScript. Questo JavaScript consente di informare gli utenti sul loro consenso a determinati tag sul nostro sito web e di ottenere, gestire e documentare tale consenso. Lo strumento di gestione dei cookie salva l'impostazione selezionata e il consenso dato al momento dell'accesso al sito web ed elabora i seguenti dati:

Dati sul consenso (dati anonimizzati del registro (ID del consenso, ID del processore, ID del controllore), stato del consenso, data e ora).
Dati del dispositivo o dati dei dispositivi utilizzati (compresi gli indirizzi IP troncati (IP v4, IP v6), informazioni sul dispositivo, timestamp)
Dati dell'utente o dati dell'utente (inclusi e-mail, ID, informazioni sul browser, SettingIDs, changelog)

A tal fine, lo strumento di gestione dei cookie memorizza un cookie tecnicamente necessario. Le informazioni sulla protezione dei dati di CookieHub sono disponibili all'indirizzo: https://www.cookiehub.com/legal/privacy-policy.

Per ulteriori informazioni su quali cookie utilizziamo per la realizzazione del nostro sito web, su quale scopo perseguono e su quali dati vengono memorizzati o trasmessi a terzi, si rimanda alle informazioni dettagliate di CookieHub, accessibili alla voce “Altre opzioni” o “Dichiarazione sui cookie”. CookieHub analizza automaticamente quali cookie vengono impostati sul sito. L'elenco dei processi utilizzati e la dichiarazione dei cookie vengono quindi adeguati automaticamente.

Base giuridica e finalità del trattamento dei dati

La base giuridica per il trattamento dei dati personali tramite cookie e tecnologie simili è l'art. 6 comma 1 lett. f GDPR per salvaguardare i nostri legittimi interessi alla migliore funzionalità e sicurezza del sito web, nonché a un design efficace e di facile utilizzo per il cliente, a meno che non venga richiesto il consenso dell'utente ai sensi dell'art. 6 comma 1 lett. a GDPR.

La base giuridica per la memorizzazione e la lettura di altre informazioni è il consenso ai sensi dell'art. 122 del Codice in materia di protezione dei dati personali (RGPD n. 196/2003) per i cookie e tecnologie analoghe che richiedono il consenso, altrimenti per i cookie necessari per il funzionamento del sito web art. 122 del Codice in materia di protezione dei dati personali (RGPD n. 196/2003).

Abbiamo integrato CookieHub per ottenere il consenso. Questo rende più facile per gli utenti dare o gestire il consenso per le singole categorie di cookie e tecnologie simili che utilizziamo. CookieHub blocca tutte le categorie di cookie che non sono essenziali per il corretto funzionamento del sito web, a meno che l'utente non acconsenta all'utilizzo di strumenti aggiuntivi. Quando si accede al nostro sito web, agli utenti viene mostrata un'interfaccia a questo scopo:

Facendo clic sul pulsante “Accetta tutto”, potete consentire tutti i processi o utilizzare il pulsante “Altre opzioni” per decidere individualmente (attivando i singoli cursori di selezione e facendo clic sul pulsante finale “Salva impostazioni”) per quali cookie e/o applicazioni basate sui cookie e il conseguente trattamento dei dati fornite il vostro consenso.

In alternativa, potete rifiutare tutti i cookie non essenziali cliccando sul pulsante “Solo cookie essenziali” e utilizzare il sito web solo con i cookie necessari al suo funzionamento.

L'utilizzo di cookie tecnicamente necessari ha lo scopo di semplificare l'utilizzo dei siti web da parte degli utenti o di renderli più convenienti ed è quindi necessario per la fornitura del servizio ai sensi dell'art. 122 del Codice della Privacy (D.Lgs. 196/2003). Alcune funzioni del nostro sito web non possono essere offerte senza l'uso di tali cookie. In particolare, per queste funzioni è necessario che il browser riconosca gli utenti anche dopo un cambio di pagina.

Per il resto, lo scopo dei cookie che utilizziamo nelle categorie dell'informativa sui cookie “Cookie analitici”, “Cookie di marketing” e “Cookie necessari” dipende dai servizi utilizzati e dal successivo trattamento dei dati ed è spiegato più dettagliatamente nelle sezioni successive dell'informativa sulla protezione dei dati e in CookieHub.

La base giuridica per i dati trattati con il nostro strumento di gestione dei cookie è l'art. 6 par. 1 lett. c GDPR per quanto riguarda i dati di consenso degli utenti, altrimenti l'art. 6 par. 1 lett. f GDPR o l'art. 122 del Codice della Privacy (RGPD n. 196/2003). In qualità di gestori di siti web, abbiamo un interesse legittimo a una gestione del consenso per i cookie conforme alla legge, specifica per l'utente e di facile utilizzo, nonché a un design del nostro sito web conforme alla legge.

Durata della conservazione / Possibilità di opposizione e limitazione

Per i dettagli sulla durata di conservazione dei nostri cookie, si prega di consultare le informazioni di CookieHub alla voce “Dichiarazione sui cookie”.

I cookie vengono memorizzati sul computer dell'utente e da questo trasmessi al nostro sito web. L'utente ha quindi il pieno controllo sull'utilizzo dei cookie. È possibile disattivare o limitare la trasmissione dei cookie modificando le impostazioni del proprio browser Internet. I cookie già salvati possono essere cancellati in qualsiasi momento. L'operazione può essere eseguita anche automaticamente.

Se i cookie vengono disattivati per il nostro sito web, potrebbe non essere più possibile utilizzare tutte le funzioni del sito web nella loro interezza.

In alternativa, potete anche utilizzare le funzionalità dello strumento di consenso ai cookie da noi integrato e revocare il vostro consenso in qualsiasi momento o decidere diversamente, cliccando sul pulsante “Impostazioni cookie” per accedere e regolare le vostre impostazioni.

III. Analisi statistica del sito web / Incremento della portata

1. Google Analytics

Descrizione del trattamento dei dati

Per il nostro servizio online usiamo le funzioni del servizio di analisi web Google Analytics. Il fornitore in Europa è Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda (di seguito: “Google“) un’azienda affiliata di Google LLC Amphitheatre Parkway, Mountain View, CA 94043, USA.

Anche Google Analytics utilizza i cookie. Le informazioni di Google generate dal cookie sull’utilizzo di questo sito web vengono trasmesse in genere a un server di Google negli Stati Uniti, e ivi conservate. Google tratta i dati e noi riceviamo i report sul comportamento degli utenti. In questo caso, si può trattare, tra le altre cose, anche dei seguenti report:

Report sui gruppi target: i report sui gruppi target ci permettono di conoscere meglio i nostri utenti e di sapere con maggiore precisione chi è interessato al nostro servizio.
Report sui comportamenti: qui scopriamo come Lei interagisce con il nostro sito web. Possiamo tracciare il percorso che fa sul nostro sito e i link su cui clicca.
Report in tempo reale: qui scopriamo subito cosa sta succedendo nella nostra pagina in un determinato momento. Per esempio, possiamo vedere quanti utenti stanno leggendo questo testo.

Con l’aiuto di un codice di tracciamento, Google Analytics crea un ID casuale e univoco che viene associato al cookie del suo browser. In questo modo Google Analytics la riconosce come nuovo utente. La volta successiva che visiterà il nostro sito, sarà riconosciuto come utente “di ritorno”. Tutti i dati raccolti verranno conservati insieme a questo ID utente. Ciò rende possibile l’analisi di profili utente pseudonimi.

Le sue interazioni sul nostro sito web vengono misurate utilizzando identificatori come i cookie. Le interazioni sono tutti i tipi di azioni che Lei compie sul nostro sito web. Se utilizza anche altri sistemi di Google (come un account Google), i dati generati tramite Google Analytics possono essere associati a cookie di terze parti. Google non trasmette i dati di Google Analytics a meno che non riceva l’autorizzazione da parte nostra come gestori del sito web. Possono essere fatte delle eccezioni se richiesto dalla legge. I cookie utilizzati da Google Analytics sono riportati nelle informazioni dettagliate del nostro tool di gestione dei cookie, CookieHub, a cui può accedere alla voce “Dichiarazioni sui cookie”.

Il nostro sito web utilizza Google Analytics esclusivamente con l’estensione “anonymiseIp()”. In questo modo il suo indirizzo IP non viene conservato per intero e viene troncato da Google all’interno degli Stati membri dell’Unione Europea o in altri Stati contraenti dell’Accordo sullo spazio economico europeo, prima di essere trasmesso negli Stati Uniti. Il visitatore del sito web non viene identificato. Solo in casi eccezionali l’indirizzo IP completo verrà inviato a un server di Google negli Stati Uniti e ivi abbreviato. Di seguito le mostriamo una panoramica dei dati più importanti che vengono raccolti da Google Analytics:

Heatmap: Google crea le cosiddette Heatmap con le quali è possibile vedere esattamente dove Lei clicca. In questo modo riceviamo le informazioni sul punto in cui si trova sul nostro sito.
Durata della sessione: Google definisce la durata della sessione come tempo che trascorre sul nostro sito senza abbandonarlo. Se l’utente è inattivo per 20 minuti, la sessione termina automaticamente.
Tasso di rimbalzo (in inglese bounce-rate): si parla di rimbalzo quando l’utente abbandona il sito dopo aver preso visione di una sola pagina web.
Creazione di un account: quando l’utente crea un account sul nostro sito web o effettua un ordine, Google Analytics raccoglie questi dati.
Localizzazione: per mezzo dell’indirizzo IP è possibile determinare il paese e la localizzazione. Questa procedura viene definita anche geolocalizzazione IP.
Informazioni tecniche: le informazioni tecniche includono anche il tipo di browser, il provider internet o la risoluzione dello schermo.
Provenienza: Google Analytics e noi, siamo naturalmente interessati anche a sapere da quale sito web o pubblicità l’utente è arrivato al nostro sito.

L’elenco non è esaustivo e serve solo come orientamento generale alla conservazione dei dati da parte di Google Analytics. Per maggiori informazioni sul trattamento dei dati da parte di Google, la invitiamo a leggere le norme relative alla protezione dei dati di Google: https://policies.google.com/privacy?hl=it

Base giuridica e finalità del trattamento dei dati

Utilizziamo Google Analytics per analizzare l’uso del nostro sito web e dei nostri servizi, per compilare report sulle attività del nostro sito web e dei nostri servizi e per fornirci altri servizi relativi all’uso del nostro sito web e dei nostri servizi, e all’uso di internet. Utilizziamo Google Analytics anche per analizzare i dati di AdWords e del double-click-cookie a fini statistici. Poiché noi, in qualità di gestori del sito web e dei servizi, abbiamo un grande interesse in questa analisi del comportamento degli utenti, al fine di ottimizzare sia il nostro sito web sia le nostre offerte e la pubblicità sul sito stesso, le chiediamo di esprimere il suo consenso all’utilizzo di Google Analytics e alla memorizzazione dei cookie di Google Analytics in base all’art. 122 del Codice in materia di protezione dei dati personali (D.Lgs. n. 196/2003).

Le informazioni di Google generate dal cookie sull’utilizzo di questo sito web e dei nostri servizi, vengono trasmesse in genere a un server di Google negli USA, e ivi conservate. Tuttavia, in caso di attivazione dell’anonimizzazione IP, il suo indirizzo IP verrà prima abbreviato da Google negli stati membri dell’Unione Europea o in altri stati contraenti dell’Accordo sullo spazio economico europeo. Solo in casi eccezionali l’indirizzo IP completo verrà inviato a un server di Google negli Stati Uniti e ivi abbreviato. Esprimendo il consenso all’attivazione dei cookie utilizzati da Google Analytics, acconsente anche al trattamento dei suoi dati negli Stati Uniti ai sensi dell’Art. 49 par. 1 c. 1 lett. a RGPD, a condizione che il trasferimento dei dati non sia garantito sulla base di clausole contrattuali standard dell’UE. Gli Stati Uniti sono considerati dalla Corte di Giustizia Europea un paese con un livello inadeguato di protezione dei dati secondo gli standard dell’UE. In particolare, esiste il rischio che i suoi dati vengano trattati dalle autorità statunitensi a scopo di controllo e monitoraggio, eventualmente senza possibilità di ricorso. Se clicca sul pulsante “Rifiuta tutto” o decide di gestire le preferenze senza cookie di Google, la trasmissione a Google descritta non avrà luogo. Può revocare il suo consenso espresso in qualsiasi momento con effetto per il futuro.

Google utilizzerà queste informazioni per analizzare il suo uso del sito web o dei servizi, per produrre report sull’attività del sito web per noi e per fornire altri servizi relativi all’attività del sito web e all’utilizzo di internet. Google può trasmettere i propri dati raccolti in seguito a queste informazioni a parti terze sotto la propria responsabilità, a condizione che questo sia consentito dalla legge o che terzi trattino tali dati per conto di Google. Google ha garantito per contratto che non assocerà mai il suo indirizzo IP ad altri dati di Google. Per salvaguardare questo aspetto e il trattamento dei dati effettuato per noi, abbiamo stipulato un contratto con Google per il trattamento dei dati a nostro nome.

Durata della conservazione / Possibilità di opposizione e limitazione

I cookie vengono memorizzati nel computer dell’utente e da questo trasmessi al nostro sito web. Pertanto, in qualità di utente, ha il completo controllo sull’utilizzo dei cookie. Modificando le impostazioni del suo browser internet, può disattivare o limitare la trasmissione dei cookie. I cookie già memorizzati possono essere cancellati in qualsiasi momento, anche in modo automatizzato. Disattivando i cookie del nostro sito web è probabile che non potrà utilizzare pienamente tutte le funzionalità del sito web.

Installando il Componente aggiuntivo del browser per la disattivazione di Google Analytics (http://tools.google.com/dlpage/gaoptout?hl=it), può opporsi all’utilizzo e alla raccolta dei suoi dati da parte di Google Analytics. In questo modo, comunica a Google Analytics che nessuna informazione in merito alla sua visita al sito web deve essere trasmessa.

Inoltre, può installare un cookie di opt-out sul suo dispositivo tramite questo link https://developers.google.com/analytics/devguides/collection/gajs/?hl=de#disable, in particolare per i browser dei dispositivi mobili, per impedire la futura raccolta di dati da parte di Google Analytics sul nostro sito web. La preghiamo di tenere presente che se cancella i cookie sul suo dispositivo, deve anche reinstallare il cookie di opt-out.

In alternativa, può anche impostare le sue preferenze sui cookie tramite il Cookie Consent Tool Cookie Hub da noi incorporato.

2. Google Tag Manager

Descrizione del trattamento dei dati

Google Tag Manager è una soluzione di Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda (di seguito: “Google”), con la quale gli esperti di marketing possono gestire i cosiddetti tag del sito web tramite un’interfaccia. Google Tag Manager stesso (che implementa i tag) è un dominio senza cookie e non registra dati personali. Google Tag Manager contribuisce all’integrazione e garantisce l’attivazione di altri tag, code snippet, tracking code e conversion pixel su un sito web, che a loro volta possono raccogliere dati a cui Google Tag Manager non accede. Google Tag Manager ci offre un’interfaccia utente facile da usare che non richiede conoscenze di programmazione approfondite o modifiche al codice sorgente del sito web.

Utilizziamo Google Tag Manager solo per visualizzare Google Ads (ex Google AdWords) ai fini delle nostre attività di marketing sui motori di ricerca.

Ulteriori informazioni su Google Tag Manager sono disponibili all’indirizzo https://www.google.com/intl/de/tagmanager/use-policy.html.

3. Google Ads (ex Google AdWords) e Google Ads Conversion-Tracking

Descrizione del trattamento dei dati

Utilizziamo Google Ads, un servizio di Google Inc, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, offerto in Europa da Google Ireland Limited, Gordon House, 4 Barrow St, Dublino, D04 E5W5, Irlanda, per incorporare gli annunci pubblicitari all’interno della nostra offerta online e per attirare l’attenzione sulle nostre interessanti offerte, con l’aiuto di materiale pubblicitario su siti web esterni.

Questo ci permette di valutare il successo delle singole misure pubblicitarie. Questi mezzi pubblicitari vengono messi a disposizione da Google tramite i cosiddetti “AdServer”. A questo scopo Google AdWords utilizza i cookie (vedi le spiegazioni a riguardo sopra). Con l’installazione del cookie, è possibile analizzare l’utilizzo dei nostri siti web. Ogni volta che si accede a una delle singole pagine del sito web da noi gestito in cui è stato integrato un componente di Google Ads, il browser internet del sistema informatico dell’interessato viene automaticamente attivato dal rispettivo componente di Google Ads per trasmettere i dati a Google ai fini della pubblicità online e della fatturazione delle provvigioni. Nel corso di questa procedura tecnica, Google viene a conoscenza di informazioni personali come l’indirizzo IP dell’interessato, mediante le quali, tra l’altro, è in grado di rilevare l’origine del visitatore e dei clic e, successivamente, di effettuare il calcolo delle provvigioni. Con questo cookie vengono solitamente conservate in dettaglio le seguenti informazioni come valori di analisi: ID univoco del cookie, il numero di Ad Impression per inserzione (frequency), l’ultima impression (rilevante per post-view conversions) e informazioni di opt-out (annotazione del fatto che l’utente non desidera più essere contattato). Questi cookie consentono a Google di riconoscere il suo browser di navigazione. Se non è d’accordo con l’installazione dei cookie sul suo computer, segua le istruzioni generali in merito o alla fine di questa spiegazione.

Google Ads utilizza anche i cosiddetti web beacon (grafici invisibili). Questi web beacon possono essere utilizzati per valutare informazioni come il traffico dei visitatori sulle pagine di questa offerta.

Le informazioni generate dai cookie e dai web beacon sull’utilizzo della nostra presenza internet, compreso l’indirizzo IP, e sulla fornitura dei formati pubblicitari, vengono trasmesse a un server di Google negli Stati Uniti e ivi conservate. Queste informazioni possono essere trasmesse da Google ai partner contrattuali di Google (vedi https://support.google.com/admanager/answer/94149?visit_id=637060482444635472-69980806&rd=1). Nel dettaglio, non abbiamo alcuna influenza sui dati raccolti da Google, né siamo a conoscenza dell’intera portata della raccolta dei dati e del periodo di conservazione. Tuttavia, per quanto ne sappiamo, Google non unirà il suo indirizzo IP con altri dati da Lei conservati. Tuttavia, se ha effettuato l’accesso a un account Google, i suoi dati possono essere associati direttamente. Se non desidera questa associazione al suo profilo Google, la preghiamo di disconnettersi prima di utilizzare il nostro sito web.

Ulteriori informazioni sulla protezione dei dati di Google Ads sono disponibili all’indirizzo https://policies.google.com/privacy?hl=it, e all’indirizzohttps://policies.google.com/technologies/ads?hl=it

Base giuridica e finalità del trattamento dei dati

La conservazione dei cookie di Google Ads e dei web beacon avviene sulla base dell’art. 6 par. 1 lett. a RGPD. Utilizziamo Google Ads anche sulla base del nostro legittimo interesse ai sensi dell’art. 6 par. 1 lett. f RGPD. In qualità di gestore di un sito web, abbiamo un interesse legittimo ad analizzare il raggio d’azione della nostra offerta, nonché a pubblicare inserzioni pertinenti e interessanti, a migliorare i report sulla resa delle campagne e a ottenere un calcolo equo dei costi pubblicitari.

Abbiamo inoltre stipulato un contratto con Google per il trattamento dei dati degli ordini.

Possibilità di opposizione e limitazione

Può impedire l’installazione dei cookie da parte di Google Ads in vari modi: a) impostando il software del suo browser di conseguenza, in particolare sopprimendo i cookie di terze parti non riceverà annunci da fornitori terzi; b) disattivando le inserzioni basate sugli interessi su Google tramite il link www.google.it/ads/preferences, con l’eliminazione di questa impostazione se cancella i suoi cookie; c) disattivando le inserzioni basate sugli interessi dei fornitori che fanno parte della campagna di autoregolamentazione “About Ads” tramite il link www.aboutads.info/choices, con l’eliminazione di questa impostazione se cancella i suoi cookie; d) disattivandoli definitivamente nei suoi browser Firefox, Internet Explorer o Google Chrome tramite il link www.google.com/settings/ads/plugin. Le facciamo presente che in questo caso potrebbe non essere in grado di utilizzare appieno tutte le funzioni della nostra offerta online.

In alternativa, puoi anche impostare le tue preferenze sui cookie utilizzando lo strumento di gestione dei cookie CookieHub che abbiamo integrato.

4. Amplitude

Descrizione del trattamento dei dati

Per ottimizzare il nostro negozio online e la nostra app di pagamento mobile, utilizziamo il software di analisi web Amplitude, un servizio del fornitore Amplitude Inc., 201 Third Street, Suite 200, San Francisco, CA 94103, USA (“Amplitude”). Questo procedimento serve a valutare e analizzare l’utilizzo da parte degli utenti e a compilare report sulle attività per noi. I dati vengono raccolti in tempo reale non appena l’utente compie una determinata azione (ad esempio clic su un pulsante, caricamento di una pagina o completamento di un acquisto). Le categorie di dati interessate sono le seguenti:

Dati di utilizzo: clic, pagine visitate, tempo di permanenza, utilizzo delle funzionalità.
Dati del dispositivo: sistema operativo, tipo di browser, tipo di dispositivo, risoluzione dello schermo.
Identificatori: ID utente pseudonimizzati, ID interni di Amplitude, indirizzo IP (viene trattato un indirizzo IP accorciato).

A tal fine, vengono memorizzati anche cookie sul vostro computer.

Le informazioni generate in questo modo vengono trasmesse a un server di Amplitude negli USA e lì conservate. Abbiamo stipulato con Amplitude un accordo per il trattamento dei dati su incarico (Data Processing Addendum), che include le clausole contrattuali standard come meccanismo per il trasferimento di dati personali dalla Svizzera agli USA. Amplitude è partecipante del Swiss/EU-US Data Privacy Framework, che definisce standard minimi per la protezione dei dati personali dei cittadini svizzeri i cui dati sono archiviati o trattati negli USA.

Ulteriori informazioni sul trattamento dei dati da parte di Amplitude sono disponibili nell’informativa sulla privacy di Amplitude (https://amplitude.com/privacy).

Scopo del trattamento dei dati

Utilizziamo Amplitude per valutare l’utilizzo dei nostri servizi, compilare report sulle attività e comprendere meglio l’uso dei nostri servizi. Questo ci aiuta a identificare possibili miglioramenti e a ottimizzare le prestazioni e le funzionalità del sito. Poiché come fornitori di servizi abbiamo un grande interesse a questa analisi del comportamento degli utenti per migliorare i prodotti, chiediamo il vostro consenso all’uso di Amplitude e alla memorizzazione dei cookie.

Durata della conservazione / Possibilità di opposizione ed eliminazione

Se non desiderate che vengano salvati cookie, vi invitiamo a impostare il browser internet in modo da cancellare i cookie, bloccarli tutti o in parte, o ricevere un avviso prima della memorizzazione. È possibile gestire le preferenze relative ai cookie anche tramite lo strumento di gestione dei cookie che utilizziamo, CookieHub.

IV. Ulteriori informazioni su procedure, plugin e tool utilizzati per la realizzazione del sito web

1. Crittografia SSL o TLS

‍
Questo sito utilizza la crittografia SSL o TLS per motivi di sicurezza e per proteggere la trasmissione di contenuti riservati, come gli ordini o le richieste di informazioni che Lei invia a noi in qualità di gestore del sito. Può riconoscere una connessione crittografata dal fatto che la barra dell’indirizzo del browser cambia da “http://” a “https://” e dal simbolo del lucchetto nella barra del browser.
‍
Se la crittografia SSL o TLS è attivata, i dati che ci trasmette non possono essere letti da terze parti.

2.make.com

Descrizione del trattamento dei dati

Utilizziamo make, un servizio fornito da Celonis SE, Theresienstr. 6 80333 Monaco, Germania, per integrare vari database e strumenti web. make è un'interfaccia che può essere utilizzata per collegare virtualmente varie applicazioni software basate su cloud. I dati richiesti o elaborati nelle applicazioni così collegate vengono trasferiti automaticamente dai collegamenti. L'obiettivo è quello di consentire l'esecuzione indipendente di processi digitali, in particolare di quelli standardizzati e ricorrenti. In questo modo si crea un flusso di dati automatizzato e processi efficienti.

Ulteriori informazioni sulla protezione dei dati presso Celonis sono disponibili su https://www.make.com/en/privacy-notice e https://www.celonis.com/de/privacy-notice/.

Base giuridica e finalità del trattamento dei dati

L'utilizzo di make.com si basa sull'art. 6 comma 1 lett. f GDPR. Abbiamo interesse all'automazione efficiente dei processi, alla fusione di vari servizi e alla relativa importazione ed esportazione di dati personali e di contatto.

3. Versioni linguistiche dei siti web (traduzioni con Weglot)

Descrizione del trattamento dei dati

Sul nostro sito web utilizziamo il servizio di traduzione Weglot di Weglot SAS, 138, rue Pierre Joigneaux a Bois-Colombes 92270 Francia. Weglot viene caricato quando si richiama il sito web e consente di impostare la lingua del sito tramite le relative icone di lingua. Integrando il servizio di traduzione Weglot, quando visitate il nostro sito web viene stabilita una connessione tra il vostro browser e i server Weglot e il vostro indirizzo IP e le informazioni sul dispositivo vengono trasmessi a Weglot. I dati trasmessi sono necessari per il funzionamento di Weglot.

I dati trattati nell'ambito dell'utilizzo di Weglot vengono elaborati da Weglot in qualità di incaricato del trattamento sulla base di un accordo di elaborazione degli ordini ai sensi dell'art. 28 GDPR nell'Unione Europea.

Le informazioni sul trattamento dei dati personali da parte di Weglot sono disponibili sul sito https://www.weglot.com/privacy.

Base giuridica e finalità del trattamento dei dati

La base giuridica per il trattamento dei dati effettuato in relazione a Weglot è il nostro legittimo interesse ai sensi dell'art. 6 comma 1 lett. f) GDPR a rendere disponibile il nostro sito web in più lingue, inclusa una corrispondente opzione di selezione per i visitatori del sito web, a meno che non richiediamo un ulteriore consenso ai sensi dell'art. 7 GDPR, dell'art. 122 Codice della Privacy (GvD n. 196/2003).

Possibilità di opposizione e rimozione

L'utilizzo del servizio Weglot è assolutamente necessario per poter fornire il sito web in diverse versioni linguistiche.

Se desidera che i suoi dati personali vengano cancellati, può esercitare il diritto di opposizione e di cancellazione come descritto nell'informativa generale di cui alla Parte A.

4. Integrazione dei contenuti di YouTube

Descrizione del trattamento dei dati

Di tanto in tanto, utilizziamo contenuti e servizi offerti dalla piattaforma video YouTube per incorporare contenuti video sul nostro sito web tramite un plugin o per collegare i video del nostro canale YouTube al nostro sito web. YouTube è una filiale di Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, Stati Uniti, offerta in Europa da Google Ireland Limited Gordon House, Barrow Street, Dublino 4 Irlanda (di seguito: “Google”).

Possiamo trattare i dati inseriti dall'utente sul nostro canale YouTube (in particolare il nome dell'utente e i contenuti pubblicati dall'utente con il suo account) se rispondiamo ai post o ai messaggi dell'utente tramite il nostro canale YouTube.

Altrimenti, riceviamo da Google solo determinate informazioni non personalizzate sull'attività dei post, come il numero di clic sul profilo o sui media e il tempo di visualizzazione di un determinato video. Questi dati possono essere consultati tramite il nostro account YouTube. Inoltre, Google è responsabile dell'elaborazione dei dati; non abbiamo modo di impedire o disattivare l'uso di strumenti di analisi e simili da parte di Google in YouTube.

Se si desidera riprodurre i video incorporati utilizzando questo plugin (facendo clic sul pulsante play), l'indirizzo IP dell'utente verrà inviato a YouTube, in quanto YouTube non può inviare il contenuto del video al browser dell'utente senza l'indirizzo IP. L'indirizzo IP è quindi necessario per la visualizzazione. Il server di YouTube viene inoltre informato su quale sottopagina del nostro sito web è stata visitata. Se avete effettuato l'accesso al vostro account YouTube come membri di YouTube, consentite inoltre a YouTube di assegnare il vostro comportamento di utilizzo direttamente al vostro profilo personale quando riproducete i nostri video. Ulteriori informazioni sull'elaborazione dei dati da parte di Google durante l'utilizzo di YouTube sono disponibili nell'informativa sulla privacy di YouTube applicabile: https://policies.google.com/privacy?hl=de&gl=it

Base giuridica e finalità del trattamento dei dati

YouTube viene utilizzato sulla base dei nostri interessi prevalenti nel rendere disponibile il nostro sito web o nel collegarlo ad esso e per elaborare richieste o commenti.

Durata della conservazione / Possibilità di opposizione e limitazione

Per evitare l'assegnazione al vostro account utente, effettuate il logout dal vostro profilo YouTube prima di riprodurre i nostri contenuti video. L'utente deve informarsi sulle possibilità di limitare l'elaborazione dei propri dati da parte di Google tramite Google o il proprio account utente YouTube. A tal fine è possibile, ad esempio, accedere alle impostazioni generali del proprio account Google e alla voce “Privacy e sicurezza”. Inoltre, è possibile limitare l'accesso di Google ai dati dei contatti e del calendario, alle foto, ai dati sulla posizione, ecc. nelle opzioni di impostazione dei dispositivi mobili (smartphone, tablet). Tuttavia, ciò dipende dal sistema operativo utilizzato.

5. Auth0

Descrizione del trattamento dei dati

Per la registrazione e il login nel nostro negozio online utilizziamo la piattaforma cloud di gestione dell’identità Auth0 del fornitore Okta Inc., 10800 NE 8th Street, Suite 700, Bellevue, WA 98004, USA.

Quando gli utenti inseriscono dati in un modulo fornito da Auth0, questi dati vengono scambiati direttamente tra il browser dell’utente e Auth0. Per la gestione dell’identità, l’autenticazione (login/registrazione) e la sicurezza degli account utente vengono trattati i seguenti dati:

Dati anagrafici: indirizzo e-mail, nome, eventualmente immagine del profilo (Social Login).
Dati di sicurezza: hash delle password, dati per l’autenticazione a due fattori (MFA), token di sessione.
Metadati: indirizzo IP del login, timestamp, browser/dispositivo utilizzato (per rilevamento delle frodi).

La raccolta avviene esclusivamente durante il processo di login o registrazione e ad ogni rinnovo della sessione (session refresh).

Ulteriori informazioni sul trattamento dei dati da parte di Auth0 sono disponibili su https://www.okta.com/legal/privacy-policy/.

Abbiamo selezionato come server per la memorizzazione dei dati l’Europa. Qualora fosse necessario un trasferimento occasionale negli USA, questo avviene sulla base delle clausole contrattuali standard, incluse in un contratto di trattamento dati (Data Processing Agreement).

Scopo del trattamento dei dati

L’integrazione di Auth0 serve a garantire che solo persone autorizzate e identificate possano accedere ai nostri servizi. Auth0 è inoltre essenziale per fornire il servizio di accesso all’account utente.

Durata della conservazione / Possibilità di opposizione ed eliminazione

Se non desiderate che vengano memorizzati cookie, vi invitiamo a impostare il browser in modo da cancellare i cookie, bloccarli tutti o in parte, o ricevere un avviso prima della memorizzazione. Le preferenze sui cookie possono essere gestite anche tramite lo strumento di gestione dei cookie CookieHub.

6. DataDog

Descrizione del trattamento dei dati

Utilizziamo DataDog, un servizio della DataDog, Inc., 620 8th Avenue, 45th Floor, New York, NY 10018, USA (“DataDog”), come responsabile del trattamento ai sensi degli Art. 4 n. 8 e 28 GDPR.

Usiamo DataDog per il monitoraggio della stabilità del sistema e l’analisi degli errori (come deviazioni inaspettate, anomalie, inclusa la latenza, disponibilità e tempi di risposta) dei nostri siti web e servizi, nonché per scopi di sicurezza IT.

A tale scopo, DataDog raccoglie per nostro conto i seguenti dati:

Log di sistema: registri tecnici delle richieste al server (inclusi indirizzi IP degli utenti).
Dati di performance: tempi di risposta dell’app, tassi di errore, informazioni sugli errori, report di crash (stack trace e orario di occorrenza).
Metadati: configurazioni del sistema (tipo e versione del browser, sistema operativo) e ID utente anonimizzati per tracciare errori tra diversi microservizi.

Questi dati consentono a DataDog di rilevare, analizzare e correggere errori tempestivamente. I dati personali raccolti possono essere trasferiti e conservati negli USA. Abbiamo stipulato con DataDog un Data Processing Agreement contenente le clausole contrattuali standard. DataDog è inoltre partecipante del Swiss/EU-US Data Privacy Framework, che fornisce una base legale per il trasferimento di dati verso aziende e organizzazioni certificate negli USA.

Ulteriori informazioni sul trattamento dei dati da parte di DataDog sono disponibili nella privacy policy di DataDog Inc.: https://www.datadoghq.com/legal/privacy/

Scopo del trattamento dei dati

Il trattamento dei dati serve a garantire un funzionamento corretto e adeguato dei nostri siti web e servizi, nonché a rilevare e correggere eventuali errori. DataDog è quindi essenziale per la fornitura dei nostri servizi e l’accesso agli account utente.

Durata della conservazione / Possibilità di opposizione ed eliminazione

I dati raccolti da DataDog vengono cancellati o anonimizzati dopo l’analisi degli errori.

V. Link ai siti web di altri fornitori

La nostra presenza internet può contenere link ad altri siti web. Non abbiamo alcuna influenza sul contenuto e sulla struttura delle offerte di altri fornitori. Le dichiarazioni contenute nella presente Informativa sulla protezione dei dati non si applicano pertanto ai fornitori esterni di cui ci limitiamo a collegare le offerte o i contenuti tramite link.

Se Lei viene reindirizzato ad altri siti tramite link dalle nostre pagine, la preghiamo di informarsi in merito al trattamento dei suoi dati.

VI. Presenza online su social network e piattaforme

Descrizione del trattamento dei dati

Gestiamo altre presenze online all’interno di social network o reti professionali (come Facebook, Xing o LinkedIn) (di seguito denominati anche “SN”) e piattaforme (ad es. YouTube) e le colleghiamo dal nostro sito web. Cliccando sui rispettivi pulsanti (riconoscibili dai loghi dei social network o delle piattaforme) si accede alla rispettiva presenza online del SN. La finalità di queste presenze online è quella di comunicare con i clienti, gli interessati e gli utenti attivi e di informarli sui nostri servizi.

Quando accede a questi social network e piattaforme, si applicano le Condizioni di contratto e le linee guida sul trattamento dei dati personali dei rispettivi gestori.

Poiché l’utilizzo dei SN avviene al di fuori del nostro sito web o dei nostri servizi, non abbiamo alcuna influenza a riguardo, a meno che non sia indicato diversamente di seguito. Tuttavia, le facciamo presente che quando utilizza le piattaforme e i social network di cui sopra a cui ci colleghiamo, i dati possono essere trattati anche negli Stati Uniti da queste aziende di SN e possono essere trattati dai rispettivi gestori per finalità di ricerca di mercato e pubblicità, compresa la creazione di profili utente. Quando effettua l’accesso sui rispettivi social network e piattaforme, essi possono memorizzare sul suo dispositivo anche i cookie che tracciano il suo uso della nostra piattaforma o dei nostri servizi, nonché altre informazioni sul suo comportamento di utente.

Se non diversamente indicato nell’Informativa sulla protezione dei dati, trattiamo i dati degli utenti solo se comunicano con noi all’interno dei social network e delle piattaforme, ad es. scrivendo commenti o inviandoci messaggi.

Per facilitarle il compito di informarsi sul rispettivo trattamento dei dati e sulle possibilità di opposizione dei rispettivi gestori, rimandiamo qui di seguito alle dichiarazioni e alle informazioni sulla protezione dei dati dei gestori dei rispettivi network.

Base giuridica e finalità del trattamento dei dati

Trattiamo i suoi dati personali solo nell’ambito di un contatto diretto con noi tramite il rispettivo SN o di un’interazione con la nostra presenza sul sito o con i suoi contenuti. Se non diversamente indicato nella nostra Informativa sulla protezione dei dati, trattiamo i dati degli utenti solo sulla base dei nostri legittimi interessi ai sensi dell’art. 6 par. 1 lett. f RGPD per informare e comunicare con gli utenti in modo efficace, se questi ultimi comunicano con noi all’interno dei social network e delle piattaforme (ad es. quando gli utenti scrivono post sulle nostre presenze online o ci inviano messaggi). Se il suo contatto è finalizzato alla conclusione di un contratto, l’ulteriore base giuridica per il trattamento è l’art. 6 par. 1 c. 1 lett. b RGPD.

In relazione alla nostra presenza su un SN, nella misura in cui vengono trattati ulteriori altri dati personali e il rispettivo SN decide autonomamente le finalità e i mezzi del trattamento, il rispettivo SN è il solo responsabile. La preghiamo di verificare attentamente quali dati personali condivide con noi tramite un social network. Se desidera evitare che un SN tratti i dati personali che ci ha trasmesso, la preghiamo di contattarci con altri mezzi.

Durata della conservazione / Possibilità di opposizione e limitazione

Se è membro di uno dei SN su cui gestiamo una presenza online e non desidera che il SN raccolga dati su di Lei tramite la nostra offerta e li colleghi a quelli già a disposizione del SN, deve disconnettersi dal suo SN prima di visitare la nostra offerta. Per una descrizione dettagliata dei rispettivi trattamenti, per informazioni sulla durata della conservazione dei dati da parte del rispettivo SN e per le possibilità di opposizione (opt-out), rimandiamo ai link con le informazioni dei fornitori qui di seguito.

Per quanto riguarda le richieste di informazioni e per far valere i diritti dell’utente, facciamo presente che questi possono essere fatti valere in modo più efficace presso i fornitori. Solo i fornitori hanno accesso ai dati degli utenti e possono adottare misure adeguate e fornire informazioni direttamente. Se dovesse avere comunque bisogno di aiuto, si può rivolgere a noi.

Facebook

Gestiamo una pagina business di Facebook (“Fanpage”) sul SN di Facebook Ireland Ltd., 4 Grand CanalSquare, Grand Canal Harbour, Dublino 2, Irlanda.
Facebook Irland è contitolare con noi della raccolta dei dati dei visitatori della nostra Fanpage, per questo motivo abbiamo stipulato un accordo sul trattamento congiunto dei dati personali con Facebook ai sensi dell’art. 26 RGPD, nonché ulteriori condizioni per il trattamento dei dati:
‍
- “Controller Addendum”: https://www.facebook.com/legal/controller_addendum
- “Condizioni per il trattamento dei dati”: https://www.facebook.com/legal/terms/dataprocessing/update

‍Siamo responsabili di fornire agli interessati almeno le informazioni di cui sopra e le seguenti sulla responsabilità congiunta con Facebook. Le informazioni di Facebook richieste ai sensi dell’articolo 13 par. 1 lett. a) e b) del RGPD sono disponibili nella Normativa sulla privacy di Facebook Irlanda all’indirizzo https://www.facebook.com/about/privacy.
‍
Facebook Inc., Menlo Park, California, USA (di seguito: Facebook Inc.) raccoglie e utilizza anche i cosiddetti Insights della Pagina a scopo di analisi. Gli Insights della Pagina sono una sintesi dei dati con i quali sia noi, sia Facebook Inc., possiamo ottenere informazioni sulle modalità di interazione dei nostri utenti con la nostra pagina. Gli Insights della Pagina possono basarsi sui dati personali raccolti correlati alle visite o alle interazioni dei nostri utenti sulla nostra pagina. A tal fine, abbiamo stipulato un’Appendice sul titolare del trattamento con Facebook (“Controller Addendum”, vedi sopra), che disciplina in particolare le misure di sicurezza adottate da Facebook nell’ambito degli Insights della Pagina e le modalità di risposta di Facebook alle richieste degli utenti. Le finalità per le quali viene effettuata la raccolta e la trasmissione dei dati personali che costituiscono un trattamento congiunto sono indicate in dettaglio nel suddetto Controller Addendum che fa riferimento alle Condizioni per il trattamento dei dati.
I dati raccolti nell’ambito della visita alla nostra “Fanpage” includono informazioni sui tipi di contenuti che gli utenti visualizzano o con cui interagiscono, o sulle azioni che compiono (si veda la sezione “Azioni effettuate ed elementi forniti dall’utente e da altri” nella Normativa sui dati di Facebook: https://www.facebook.com/policy), nonché le informazioni sui dispositivi utilizzati dagli utenti (ad es. indirizzi IP, sistema operativo, tipo di browser, impostazioni della lingua, dati dei cookie descritti in dettaglio nella sezione “Informazioni sul dispositivo” nella Normativa sulla privacy di Facebook: https://www.facebook.com/policy).
‍
Tuttavia, gestendo la pagina business di Facebook, abbiamo la responsabilità congiunta degli Insights della Pagina e abbiamo concordato con Facebook Irlanda che essa è responsabile del rispetto dei diritti degli interessati ai sensi degli articoli 15-20 del RGPD in relazione ai dati personali memorizzati da Facebook Irlanda in seguito al trattamento congiunto. Pertanto, abbiamo l’obbligo di segnalare a Facebook se riceviamo richieste relative alla protezione dei dati sugli Insights della Pagina. La preghiamo di prendere nota che inoltriamo le richieste relative agli Insights della Pagina a Facebook Irlanda. Inoltre, la invitiamo a consultare le informazioni sui suoi diritti in qualità di interessato nella sezione A. Per ulteriori informazioni sulle modalità di trattamento dei dati personali da parte di Facebook Irlanda, compresa la base giuridica su cui Facebook Irlanda si basa e le possibilità di esercitare i diritti degli interessati nei confronti di Facebook Irlanda, la invitiamo a consultare la Normativa sulla privacy di Facebook Irlanda all’indirizzo https://www.facebook.com/about/privacy.
‍
I dati raccolti tramite Insights della Pagina vengono analizzati per migliorare il nostro sito web e per finalità pubblicitarie. Gestiamo la nostra Fanpage di Facebook per finalità di comunicazione e di semplice canalizzazione delle richieste di contatto da parte degli utenti di Facebook. La raccolta di questi dati e il loro ulteriore trattamento sono nel nostro legittimo interesse e nel legittimo interesse di Facebook Inc. ai sensi dell’Art. 6 par. 1 lett. f RGPD.
‍
Le facciamo presente che non possiamo attivare e disattivare la tecnologia di Insights della Pagina. Pertanto, dobbiamo inoltrare la maggior parte delle relative richieste a Facebook Ireland, a meno che non abbiamo raccolto noi stessi i dati. Se non desidera che Facebook Inc. raccolga i suoi dati, la preghiamo di non utilizzare la nostra pagina business di Facebook e/o di impostare il suo browser in modo da impedire l’avvio dei cookie e/o di disconnettersi da Facebook mentre utilizza il nostro sito.
Informativa sulla protezione dei dati:
‍
https://www.facebook.com/about/privacy/, https://www.facebook.com/legal/terms/information_about_page_insights_data
Possibilità di opposizione:
https://www.facebook.com/settings?tab=ads und http://www.youronlinechoices.com

LinkedIn è un servizio di LinkedIn Corporation, 2029 Stierlin Court Mountain View, CA 94043, USA, gestito in Europa da LinkedIn Ireland Unlimited Company Wilton Place, Dublino 2, Irlanda. LinkedIn è un social network basato su internet che consente agli utenti di connettersi con i contatti di lavoro esistenti e di stringere nuove occasioni di business. Oltre 400 milioni di persone registrate utilizzano LinkedIn in più di 200 Paesi, rendendolo attualmente la più grande piattaforma per i contatti di lavoro e uno dei siti web più visitati al mondo.
‍
Ogni volta che si visita il nostro sito web dotato di un componente LinkedIn (plug-in LinkedIn), questo componente fa sì che il browser utilizzato dalla persona interessata scarichi una rappresentazione corrispondente del componente LinkedIn. Ulteriori informazioni sui plug-in di LinkedIn sono disponibili all’indirizzo https://developer.linkedin.com/plugins. Nell’ambito di questa procedura tecnica, LinkedIn riceve informazioni su quale specifica sottopagina del nostro sito web è stata visitata dall’interessato.
‍
Se l’interessato ha effettuato l’accesso contemporaneamente su LinkedIn, esso riconosce, ad ogni visita al nostro sito web da parte dell’interessato e per l’intera durata della rispettiva permanenza sul nostro sito web, quale sottopagina specifica del nostro sito web viene visitata dall’interessato. Queste informazioni vengono raccolte dal componente LinkedIn e associate da LinkedIn al rispettivo account LinkedIn dell’interessato. Se l’interessato clicca su uno dei pulsanti LinkedIn integrati nel nostro sito web, LinkedIn assegna queste informazioni all’account utente LinkedIn personale dell’interessato e conserva questi dati personali.
Per mezzo del componente, LinkedIn riceve sempre l’informazione che l’interessato ha visitato il nostro sito web, se l’interessato ha effettuato l’accesso a LinkedIn contemporaneamente all’accesso al nostro sito web; ciò avviene indipendentemente dal fatto che l’interessato clicchi o meno sul componente LinkedIn. Se l’interessato non vuole che queste informazioni vengano trasmesse, è possibile impedire la trasmissione se l’interessato si disconnette dal suo account LinkedIn prima di visitare il nostro sito web.
‍
LinkedIn offre la possibilità di annullare l’iscrizione ai messaggi e-mail, ai messaggi SMS e alle inserzioni mirate, nonché di gestire le impostazioni delle inserzioni all’indirizzo https://www.linkedin.com/psettings/guest-controlsdie. LinkedIn utilizza anche partner come Quantcast, Google Analytics, BlueKai, DoubleClick, Nielsen, Comscore, Eloqua e Lotame, che possono avviare i cookie. Tali cookie possono essere rifiutati all’indirizzo https://www.linkedin.com/legal/cookie-policy. È possibile consultare l’Informativa sulla privacy vigente di LinkedIn all’indirizzo https://www.linkedin.com/legal/privacy-policy. È possibile consultare l’Informativa sui cookie di LinkedIn all’indirizzo https://www.linkedin.com/legal/cookie-policy.
Informativa sulla privacy https://www.linkedin.com/legal/privacy-policy
Possibilità di opposizione:
https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

XING

La società di gestione di Xing è XING AG, Dammtorstraße 29-32, 20354 Amburgo, Germania(“XING”).
Xing è un social network basato su internet che consente agli utenti di connettersi con i contatti di lavoro esistenti e di stringere nuove occasioni di business. Su Xing, i singoli utenti possono creare un profilo personale mentre le aziende possono, per esempio, creare profili business o pubblicare offerte di lavoro.
Visitando una delle singole pagine di questo sito web gestito dal titolare del trattamento e sulla quale è stato integrato un componente Xing (plug-in di Xing), il browser internet sul sistema informatico della persona interessata permetterà, attraverso il rispettivo componente Xing, di scaricare una visualizzazione del relativo componente Xing di Xing. Ulteriori informazioni sui plug-in di Xing sono disponibili all’indirizzo https://dev.xing.com/plugins. Nell’ambito di questa procedura tecnica, Xing riceve informazioni su quale specifica sottopagina del nostro sito web è stata visitata dall’interessato.
‍
Se l’interessato ha effettuato l’accesso contemporaneamente su Xing, esso riconosce, ad ogni visita al nostro sito web da parte dell’interessato e per l’intera durata della rispettiva permanenza sul nostro sito web, quale sottopagina specifica del nostro sito web viene visitata dall’interessato. Queste informazioni vengono raccolte dal componente Xing e associate da Xing al rispettivo account Xing dell’interessato. Se l’interessato clicca su uno dei pulsanti Xing integrati nel nostro sito web, Xing assegna queste informazioni all’account utente Xing personale dell’interessato e conserva questi dati personali.
‍
Per mezzo del componente, Xing riceve sempre l’informazione che l’interessato ha visitato il nostro sito web, se l’interessato ha effettuato l’accesso a Xing contemporaneamente all’accesso al nostro sito web; ciò avviene indipendentemente dal fatto che l’interessato clicchi o meno sul componente Xing. Se l’interessato non vuole che queste informazioni vengano trasmesse, è possibile impedire la trasmissione se l’interessato si disconnette dal suo account Xing prima di visitare il nostro sito web.
‍
L’Informativa sulla privacy pubblicata da Xing, disponibile all’indirizzo https://www.xing.com/privacy, fornisce informazioni sulla raccolta, il trattamento e l’utilizzo dei dati personali da parte di Xing. Inoltre Xing ha pubblicato all’indirizzo https://www.xing.com/app/share?op=data_protection l’Informativa sulla protezione dei dati per il tasto share di Xing.
Informativa sulla protezione dei dati / Possibilità di opposizione:
https://privacy.xing.com/de/datenschutzerklaerung

VII. Utilizzo attivo del nostro sito web

1. Moduli di contatto e contatto e-mail

Descrizione del trattamento dei dati

Sul nostro sito web è disponibile un modulo di contatto che può essere utilizzato per il contatto elettronico. Se l’utente si avvale di questa possibilità, i dati inseriti nella maschera di input saranno trasmessi a noi e conservati.

Azienda / Comune (campo obbligatorio)
Nome (campo obbligatorio)
Cognome (campo obbligatorio)
E-mail (campo obbligatorio)
Telefono (facoltativo)
Messaggio (facoltativo)

Al momento dell’invio del suo messaggio attraverso il nostro modulo di contatto vengono memorizzati i seguenti dati:

Indirizzo IP dell’utente
Data e orario della registrazione

Se il contatto avviene tramite un indirizzo e-mail da noi fornito, i dati personali dell'utente trasmessi con l'e-mail saranno memorizzati.

Se l'utente fornisce un numero di cellulare per ricevere aggiornamenti sullo stato della sua richiesta di pagamento, utilizzeremo il numero fornito a tale scopo.

Sul nostro sito web utilizziamo HubSpot Forms, un servizio del nostro sistema CRM HubSpot, per integrare i moduli di contatto ed elaborare i dati inseriti. (cfr. Parte C, Sezione II). HubSpot Forms offre funzionalità per il SEO, la creazione di contenuti, la gestione dei contatti, l'email marketing e le analisi. I dati degli utenti inseriti nei moduli vengono memorizzati nel nostro sistema di gestione delle relazioni con i clienti fornito da HubSpot.

Utilizziamo i servizi di posta elettronica di Google, offerti tramite Google Workspace da Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublino 2, Irlanda (di seguito: “Google”). Oltre al nostro software CRM, che è il nostro software centrale per la gestione e l'elaborazione delle richieste, anche le e-mail vengono memorizzate sui server di Google. Abbiamo scelto l'area “Europa” come sede del server e abbiamo stipulato con Google un accordo per l'elaborazione degli ordini. Il trasferimento di queste e-mail verso paesi terzi, in particolare verso gli Stati Uniti, non ha luogo, come garantito contrattualmente anche da Google.

Per canalizzare e smistare le richieste in arrivo, utilizziamo un'interfaccia per i cosiddetti servizi basati sull'intelligenza artificiale, progettati per comprendere e generare il linguaggio naturale e gli input associati, analizzare le informazioni e fare previsioni.

Utilizziamo il modello linguistico ChatGPT del fornitore OpenAI Ireland Ltd, 1st Floor, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, D01 YC43, Ireland. Abbiamo concordato con OpenAI che i nostri dati non saranno utilizzati per l'addestramento di modelli o la condivisione di dati con OpenAI. L'informativa sulla privacy di OpenAI può essere consultata all'indirizzo https://openai.com/de/policies/eu-privacy-policy. Abbiamo concluso un accordo con OpenAI sull'elaborazione degli ordini (“Data Processing Addendum”, cfr. https://openai.com/policies/data-processing-addendum). Poiché i dati vengono trasferiti negli Stati Uniti quando si utilizza l'API di OpenAI, l'Addendum sul trattamento dei dati stabilisce che si applicano le clausole contrattuali standard dell'UE al fine di garantire un livello adeguato di protezione dei dati anche quando vengono trasferiti in un paese terzo.

Utilizziamo anche il sistema di intelligenza artificiale Google Gemini, offerto da Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda. Google Gemini è stato sviluppato per fornire funzioni avanzate di elaborazione del linguaggio e delle immagini. Utilizza l'apprendimento automatico per comprendere e generare il linguaggio naturale e analizzare le immagini, offrendo così versatili possibilità di applicazione in vari settori. Utilizziamo il modello di Google Gemini per effettuare il pre-screening delle e-mail e dei documenti in arrivo. In qualità di cliente di Google Workspace, Google garantisce che l'utilizzo di Google Gemini non verrà utilizzato da Google per addestrare i suoi modelli di intelligenza artificiale generalmente disponibili.

Utilizziamo l'applicazione LanguageTool, software di LanguageTooler S.R.L, una filiale di Learno Inc.

Karl-Liebknecht-Str. 37, 14482 Potsdam, una filiale di Learno Inc. con funzioni di intelligenza artificiale per il controllo dell'ortografia e della grammatica e per l'adattamento delle formulazioni, per il controllo ortografico delle risposte alle e-mail in arrivo. L'informativa sulla privacy del fornitore di LanguageTool è disponibile all'indirizzo: https://languagetool.org/de/legal/privacy. LanguageTool memorizza le registrazioni controllate e gli errori in esse riscontrati sui propri server per un massimo di 15 minuti (non su un supporto di memorizzazione permanente). I dati vengono memorizzati senza indirizzo IP o altre informazioni che permettano di attribuire i record di dati a una persona. Tuttavia, se il testo contiene informazioni personali, anche queste vengono memorizzate per un breve periodo. Abbiamo stipulato un contratto per l'elaborazione degli ordini con Learno Inc. che contiene anche le clausole contrattuali standard dell'UE richieste per l'elaborazione dei dati negli Stati Uniti, in base alle quali il fornitore è contrattualmente obbligato a rispettare le norme vigenti in materia di protezione dei dati: https://languagetool.org/de/legal/dpa

Utilizziamo la soluzione software Airparser, Sepapaja tn 6, Tallinn 11415, Estonia, per leggere gli allegati con file pdf o word. Airparser utilizza la tecnologia AI per riconoscere ed estrarre i dati strutturati. Abbiamo stipulato un accordo con Airparser per l'elaborazione degli ordini ai sensi dell'art. 28 del GDPR, in base al quale Airparser è contrattualmente obbligata a rispettare le norme vigenti in materia di protezione dei dati (cfr. https://airparser.com/dpa/). È possibile consultare le informazioni sulla protezione dei dati di Airparser all'indirizzo https://airparser.com/gdpr/.

Base giuridica e finalità del trattamento dei dati

La base giuridica per il trattamento dei dati trasmessi nel corso dell’invio di una richiesta tramite modulo di contatto o di un’e-mail è l’art. 6 par. 1 lett. f RGPD. Se il suo contatto è finalizzato alla conclusione di un contratto, l’ulteriore base giuridica per il trattamento è l’art. 6 par. 1 c. 1 lett. b RGPD.

L'elaborazione dei dati personali della maschera di input ci serve per elaborare le richieste e per contattarvi. Se ci contattate via e-mail, anche questo costituisce un interesse legittimo necessario per l'elaborazione dei dati. Se ci lasciate un numero di cellulare per essere aggiornati sullo stato della vostra richiesta di pagamento, utilizzeremo il numero da voi fornito a tale scopo.

L'utilizzo di servizi basati sull'intelligenza artificiale si basa sul nostro legittimo interesse ai sensi dell'art. 6 comma 1 lett. f GDPR. A causa dell'elevato numero di messaggi in arrivo, dipendiamo da tale preselezione e dall'assegnazione ai reparti competenti dell'azienda, al fine di elaborare tali richieste in modo rapido e mirato, nel nostro interesse e nell'interesse dei richiedenti o dei mittenti dei messaggi a noi indirizzati.

I dati dell'utente possono essere memorizzati anche nel nostro sistema di gestione delle relazioni con i clienti (software CRM) o in un'organizzazione analoga per le richieste di informazioni sulla base dei nostri interessi legittimi.

Gli altri dati personali elaborati durante il processo di invio vengono utilizzati per prevenire l'uso improprio del modulo di contatto e per garantire la sicurezza dei nostri sistemi informatici.

Durata della conservazione / Possibilità di opposizione e limitazione

I dati vengono cancellati non appena non saranno più necessari alla finalità per cui sono stati raccolti. Per i dati personali provenienti dalla schermata di inserimento del modulo di contatto e per quelli inviati via e-mail, questo avviene quando la conversazione con l’utente è terminata. La conversazione termina quando si può dedurre dalle circostanze che il quesito è stato definitivamente chiarito e che nessuna disposizione legale richiede una conservazione più lunga.

L'utente ha la possibilità di revocare in qualsiasi momento il consenso prestato al trattamento dei suoi dati personali.

Se l'utente ci contatta via e-mail, può opporsi in qualsiasi momento alla memorizzazione dei suoi dati personali. In tal caso, la conversazione non può essere proseguita, a meno che non ci si possa basare su un'altra base giuridica in materia di protezione dei dati o si abbia un interesse prevalente a un ulteriore trattamento dei dati.

Tutti i dati personali conservati nel corso del contatto con noi saranno cancellati, a meno che le disposizioni di legge non richiedano una conservazione più lunga.

1. linea telefonica diretta

Descrizione del trattamento dei dati

Se un utente ha la possibilità di contattarci telefonicamente utilizzando un numero di telefono indicato sul nostro sito web, registriamo il numero di telefono in entrata del chiamante e altre informazioni tecniche dell'apparecchio telefonico (inizio e durata della chiamata), generate in loco o fornite dalla compagnia telefonica, e registriamo il contenuto principale della chiamata nonché le informazioni fornite ai nostri collaboratori dalla persona interessata (nome, richiesta, opzioni di contatto per le richieste, ecc.)

Per prequalificare le chiamate ricevute, utilizziamo una soluzione software supportata dall'intelligenza artificiale del fornitore Leaping AI UG (haftungsbeschränkt), Potsdamer Straße 72, 10785 Berlino, che interroga i dati necessari per classificare la chiamata e inoltrarla al reparto specializzato corretto o per rispondere ai dubbi dell'utente (in particolare il nostro codice di processo, l'identificativo, il nome del chiamante) e può elaborare automaticamente alcuni dubbi dei clienti. A tal fine, abbiamo stipulato un accordo di trattamento dei dati con Leaping AI ai sensi dell'art. 28 del GDPR.

Vi chiederemo se acconsentite alla registrazione della vostra chiamata. Se il chiamante acconsente alla registrazione della chiamata, salviamo l'intero contenuto della chiamata e creiamo automaticamente una trascrizione della stessa. Utilizziamo le registrazioni e le trascrizioni delle chiamate per la formazione del nostro personale di assistenza, per chiarire i reclami dei clienti, nonché per la creazione di valutazioni interne anonime (classificazione delle chiamate, creazione di statistiche sui motivi delle chiamate) e per scopi di verifica in relazione all'affermazione di diritti legali a cui abbiamo diritto o alla difesa da rivendicazioni legali rivolte contro di noi.

Utilizziamo la piattaforma cloud di contact center Talkdesk del fornitore Talkdesk Inc. 201 Spear Street, Suite 1100, San Francisco, CA 94105 USA (di seguito: “Talkdesk”). Abbiamo stipulato un accordo con Talkdesk per l'elaborazione degli ordini ai sensi dell'art. 28 del GDPR, oltre alle clausole contrattuali standard dell'UE per il trasferimento dei dati a paesi terzi, in base al quale Talkdesk è contrattualmente obbligato a rispettare le norme applicabili in materia di protezione dei dati. Abbiamo inoltre concordato con Talkdesk che la nostra istanza Talkdesk sarà fornita in una regione europea e che pertanto i nostri dati saranno trattati di default in un cloud regionale all'interno dell'Unione Europea.

Base giuridica e finalità del trattamento dei dati

Quando la chiamata viene accettata, registriamo automaticamente i dati necessari per l'elaborazione della chiamata (in particolare il nostro codice di processo, il numero di targa, il nome del chiamante) sulla base dell'art. 6 par. 1 lett. f GDPR ai fini dell'automazione e di un'elaborazione più efficiente di determinati problemi dei clienti o componenti dell'interazione. Se la telefonata riguarda i nostri servizi e un rapporto contrattuale esistente, concluso o pianificato con il chiamante, l'ulteriore base giuridica per l'elaborazione è l'art. 6 par. 1 lett. b GDPR.

Salviamo manualmente la richiesta del chiamante nel nostro sistema durante la chiamata e salviamo questa nota di chiamata al termine della stessa. La chiamata non viene registrata. La base giuridica per l'elaborazione di questi dati è l'art. 6 comma 1 lett. f GDPR. Se la telefonata riguarda i nostri servizi e un rapporto contrattuale esistente, terminato o pianificato con il chiamante, l'ulteriore base giuridica per il trattamento è l'art. 6 par. 1 lett. b GDPR.

Le registrazioni e le trascrizioni delle conversazioni vengono effettuate e ulteriormente elaborate esclusivamente sulla base del previo consenso dell'utente ai sensi dell'art. 6 par. 1 lett. a GDPR.

Durata della conservazione / Possibilità di opposizione e limitazione

I dati vengono cancellati non appena non sono più necessari per soddisfare lo scopo per cui sono stati raccolti. Ciò avviene quando la rispettiva conversazione con l'utente è terminata. La conversazione è conclusa quando si può dedurre dalle circostanze che la questione in questione è stata definitivamente chiarita e che nessun requisito legale richiede una conservazione più lunga.

Se non è specificato un periodo di conservazione legale per le registrazioni, la durata della conservazione delle registrazioni e delle note di chiamata si basa sui termini di prescrizione legali (il termine di prescrizione regolare è di 5 anni ai sensi dell'art. 2947 c.c. e di 10 anni ai sensi dell'art. 2946 c.c.). Le trascrizioni delle registrazioni delle chiamate vengono cancellate dopo 6 mesi.

L'utente ha la possibilità di revocare il proprio consenso al trattamento dei dati personali in qualsiasi momento. Se l'utente acconsente alla registrazione della chiamata e alla conservazione di tale registrazione e della trascrizione, può revocare tale consenso in qualsiasi momento. In tal caso, le registrazioni o le trascrizioni saranno cancellate immediatamente, a meno che la legge non ci imponga di conservarle più a lungo.

3. sistema di ticket

Descrizione del trattamento dei dati

Come sistema di ticket utilizziamo Freshdesk, una soluzione software di Freshworks, Inc, 2950 S.Delaware Street, Suite 201 a San Mateo, CA 94403 USA. Freshdesk è una piattaforma di assistenza clienti che facilita l'elaborazione delle richieste e delle domande dei clienti attraverso vari canali. Utilizziamo Freshdesk per accettare e gestire le richieste di contatto. Se l'utente effettua richieste di contatto tramite il nostro sito web utilizzando un modulo di contatto o ci contatta via e-mail o telefono, le informazioni e i contenuti della conversazione forniti nel corso del contatto e i dati da noi raccolti (vedere le sezioni VII. 2 e VII. 3 di cui sopra) saranno memorizzati e organizzati nel sistema di ticket per consentire l'elaborazione cronologica e migliorare l'esperienza di servizio.

Le informazioni memorizzate vengono salvate sui server di Freshdesk. Per l'organizzazione e l'elaborazione delle richieste di informazioni, i dati personali vengono raccolti, trasmessi a Freshdesk, memorizzati e letti in base all'ambito di fornitura, ma in ogni caso cognome, nome e indirizzo e-mail. Ci siamo avvalsi della facoltà di far elaborare i dati su server all'interno dell'UE. Questo dovrebbe garantire tecnicamente che i dati si trovino all'interno dell'Unione Europea e che non sia possibile l'accesso da parte delle autorità statunitensi.

Ulteriori informazioni sulla protezione dei dati sono disponibili su Freshdesk all'indirizzo https://www.freshworks.com/privacy/.

Base giuridica e finalità del trattamento dei dati

Trattiamo le informazioni raccolte tramite Freshdesk sulla base dei nostri legittimi interessi per la progettazione efficiente del nostro servizio clienti e per la risposta più rapida possibile alle vostre richieste allo scopo di supportare l'assistenza dei nostri clienti e utenti (art. 6 par. 1 lit.f GDPR) in relazione a un accordo di elaborazione degli ordini stipulato con Freshdesk ai sensi dell'art. 28 GDPR, che garantisce la protezione dei dati e ne vieta la divulgazione non autorizzata a terzi.

Se in singoli casi è richiesto il trasferimento dei dati negli Stati Uniti, questo si basa sulle clausole contrattuali standard della Commissione UE.

Durata della conservazione / Possibilità di opposizione e limitazione

Conserviamo i vostri dati per la durata del rapporto contrattuale tra noi e l'interessato o fino all'elaborazione della relativa conversazione.

Wenn Sie möchten, dass Ihre personenbezogenen Daten gelöscht werden, können Sie ihr Widerspruchs- und Beseitigungsrecht wie in den allgemeinen Angaben unter Teil A beschrieben ausüben.

4. Funzione chat

Descrizione del trattamento dei dati

La funzione di chat presente sul nostro sito web consiste in un chatbot basato su IA fornito da Decagon AI, Inc., 2261 Market Street, STE 5378, San Francisco, CA 94114, USA (di seguito: “Decagon”). Decagon gestisce una piattaforma IA per l’automazione dei processi di assistenza clienti tramite i cosiddetti “agenti” di servizio clienti.

Attraverso la funzione di chat è possibile porre domande frequenti o generali sul nostro sistema di parcheggio o su specifiche aree da noi gestite (ad esempio orari di apertura, tariffe), oppure segnalare problemi su un’area di parcheggio da noi gestita affinché vengano inoltrati al nostro Customer Support.

Non appena inserite una domanda nel campo di testo della chat (i cosiddetti prompt), Decagon analizza automaticamente la richiesta e fornisce una risposta testuale generata dall’agente. Di norma, non è necessario fornire informazioni personali (ad esempio nome, e-mail, numero di telefono, indirizzo, targa del veicolo). Vi invitiamo pertanto a non inserire dati personali vostri o di terzi senza richiesta. Dati personali vengono raccolti e memorizzati solo se comunicati volontariamente.

Ai fini della visualizzazione e del funzionamento tecnico della chat, vengono trattati i seguenti dati tecnicamente necessari come dati di log:

Indirizzo IP
Metadati delle richieste API
Data e ora dell’accesso

Il trattamento avviene automaticamente lato chat e solo al momento dell’invio dei dati. L’agente opera autonomamente entro limiti definiti e non prende decisioni indipendenti che possano influire sui vostri diritti o sull’accesso ai nostri servizi. Qualora una richiesta richieda giudizio umano o sia fuori dal campo di competenza dell’agente IA, essa viene gestita tramite un processo supervisionato e memorizzata per ulteriori elaborazioni al di fuori di Decagon nel nostro sistema CRM o nel sistema di ticketing.

Decagon ha garantito contrattualmente che i dati degli utenti forniti tramite la chat non verranno utilizzati per l’addestramento di altri modelli IA. Abbiamo stipulato con Decagon un accordo per il trattamento dati su incarico, che garantisce la protezione dei dati e vieta la loro comunicazione non autorizzata a terzi.

Ulteriori informazioni sulla privacy di Decagon sono disponibili su https://decagon.ai/legal/privacy.

Scopo del trattamento dei dati

Lo scopo del trattamento è supportare la gestione dei nostri clienti e utenti nella risposta a domande generali o richieste di supporto. I dati raccolti tramite Decagon vengono elaborati sulla base del nostro legittimo interesse a garantire un servizio clienti efficiente e una risposta rapida alle richieste.

Abbiamo inoltre concordato con Decagon che i dati vengono trattati esclusivamente nell’UE nel normale funzionamento della chat (residenza dati UE). Qualora in casi eccezionali fosse necessario un trasferimento negli USA per supportare tecnicamente la chat, questo avverrà secondo le clausole contrattuali standard.

Durata della conservazione / Possibilità di opposizione ed eliminazione

I dati personali scambiati durante le chat vengono conservati per tutta la durata del rapporto contrattuale con gli interessati o fino alla conclusione della conversazione.

Se desiderate che i vostri dati personali vengano cancellati, potete esercitare il vostro diritto di opposizione ed eliminazione come descritto nelle informazioni generali alla Parte A.

C. Trattamento dei dati in relazione all'utilizzo dei parcheggi MHP

1. Utilizzo del MHP Online Shop

Descrizione del trattamento dei dati

Tramite il nostro negozio online MHP (di seguito denominato “negozio online”), avete la possibilità di prenotare e pagare i servizi di parcheggio ivi descritti in modo più dettagliato per i parcheggi da noi gestiti, sulla base delle condizioni generali di contratto applicabili. Ad esempio, è possibile pagare le tariffe del parcheggio online.

Utilizziamo i cookie per rendere il nostro negozio online più facile da usare. Alcuni elementi del nostro sito web richiedono l'identificazione del browser di accesso anche dopo un cambio di pagina. La lingua e la regione dell'utente sono memorizzate nei cookie.

I cookie consentono inoltre di analizzare il comportamento di navigazione nel negozio online. In questo modo possono essere trasmessi i seguenti dati: termini di ricerca inseriti, frequenza di visualizzazione delle pagine, utilizzo delle funzioni del sito web.

Per prenotare i servizi di parcheggio è necessario compilare e inviare l'apposito modulo di prenotazione. Dovete inserire il numero di targa del vostro veicolo nell'apposita schermata di inserimento e, se del caso, selezionare il posto auto desiderato e/o un numero di riferimento o un riferimento. Il numero di targa e gli altri dati ci servono per poter assegnare la tariffa di parcheggio dovuta al rispettivo processo di parcheggio o servizio di parcheggio.

I dati elaborati nell'ambito del processo di prenotazione comprendono i dati della targa, l'importo da pagare, nonché altri dati di comunicazione, contrattuali e di pagamento dei nostri clienti, delle parti interessate e di altri partner commerciali. Il trattamento viene effettuato allo scopo di fornire servizi contrattuali nell'ambito del funzionamento del nostro negozio online, della fatturazione, della consegna e del servizio clienti. Nell'ambito del processo di prenotazione, elaboriamo i dati individuali indicati nei rispettivi moduli di inserimento, come nome, azienda, indirizzo, e-mail, telefono. I dati vincolanti sono generalmente contrassegnati dal suffisso * o dalla dicitura “facoltativo” e comprendono le informazioni necessarie per la fornitura e la fatturazione del servizio ordinato, nonché i dati di contatto per potervi consultare o per informarvi su informazioni importanti relative all'ordine (ad es. informazioni legali obbligatorie, rinvii, ecc.).

I dati raccolti vengono elaborati e utilizzati per consentirvi di scegliere e prenotare i nostri servizi di parcheggio e di pagarli. Inoltre, trattiamo i dati per elaborare e, se necessario, spedire la prenotazione effettuata. Per ulteriori dettagli sulle condizioni giuridiche e organizzative si rimanda alle rispettive Condizioni generali di contratto. I dettagli sui fornitori di servizi di pagamento da noi utilizzati sono riportati al successivo punto 2 della presente parte C.

Base giuridica e finalità del trattamento dei dati

Il fondamento giuridico per il trattamento dei dati raccolti nel corso di una prenotazione è l'art. 6 par. 1 lett. b GDPR a causa della prevista conclusione di un contratto, altrimenti l'art. 6 par. 1 lett. f GDPR per individuare e combattere comportamenti dannosi e per individuare e prevenire altre esperienze negative, per mantenere l'integrità del negozio online e per promuovere la protezione e la sicurezza. Sia noi che gli altri utenti dei nostri servizi abbiamo interesse a prevenire, individuare o indagare su attività illegali, frodi o violazioni della sicurezza. Le informazioni di cui sopra sono inoltre necessarie per l'erogazione del servizio ai sensi dell'art. 122 del Codice della Privacy (D.Lgs. 196/2003).

L'elaborazione dei dati personali dalla schermata di inserimento serve a elaborare la rispettiva prenotazione e a fornire il rispettivo servizio di parcheggio.

I dati inseriti nello shop online possono essere elaborati anche sulla base del vostro consenso (art. 6 par. 1 lett. a GDPR), qualora vi venga richiesto. Potete revocare il vostro consenso in qualsiasi momento. La legalità del trattamento dei dati già avvenuto rimane inalterata dalla revoca. Si prega di notare che, a seguito della cancellazione, potremmo non essere in grado di fornire il processo di prenotazione nella sua interezza e la prenotazione effettuata potrebbe non essere più in grado di essere eseguita.

Durata della conservazione / Possibilità di opposizione e limitazione

I dati vengono cancellati non appena non saranno più necessari alla finalità per cui sono stati raccolti. Per i dati personali provenienti dalla schermata di inserimento della procedura di prenotazione, questo avviene solo dopo la conclusione di un contratto per i nostri servizi di parcheggio, non prima che il rispettivo servizio di parcheggio sia stato completamente fornito. Di norma, tuttavia, conserviamo i dati relativi al contratto fino alla scadenza degli obblighi di garanzia previsti dalla legge. In caso di obbligo legale di archiviazione, tali dati saranno cancellati dopo la scadenza del periodo.

2. Utilizzo dei fornitori dei servizi di pagamento nella procedura d’ordine (“servizi di pagamento”)

Descrizione del trattamento dei dati

Se sussiste un obbligo di fornirci i dati di pagamento (ad es. numero di conto per l’autorizzazione di riscossione), dopo la conclusione di un contratto a pagamento per servizi di parcheggio, tali dati saranno necessari per la procedura di pagamento.

Per un’elaborazione dei pagamenti al passo con i tempi, semplice e sicura, offriamo ai nostri clienti varie opzioni di pagamento per le quali ci avvaliamo di banche e istituti di credito, nonché di altri fornitori di servizi di pagamento (di seguito denominati congiuntamente: “fornitore di servizi di pagamento”).

Le transazioni di pagamento tramite i consueti mezzi di pagamento (ad es. Visa/MasterCard) vengono effettuate esclusivamente tramite una connessione criptata SSL o TLS. Può riconoscere una connessione criptata dal fatto che la barra dell’indirizzo del browser cambia da “http://” a “https://” e dal simbolo del lucchetto nella barra del browser.

Con la comunicazione criptata, i dati di pagamento che ci trasmette non possono essere letti da terzi.

Se, come opzione di pagamento, ha optato per i servizi di pagamento di uno specifico fornitore, quest’ultimo fornirà i suoi servizi sulla base di un contratto stipulato tra Lei e il fornitore di servizi di pagamento sulla base delle Condizioni di contratto ed Uso in vigore del fornitore di servizi di pagamento. Il trattamento dei dati effettuato da questi fornitori è di loro competenza e noi non abbiamo alcuna influenza in merito. Di conseguenza, dobbiamo fare riferimento al rispettivo fornitore di servizi di pagamento in caso di rivendicazione dei diritti degli interessati correlati a questo. Il fornitore di servizi di pagamento può chiederle un ulteriore consenso, ad es. per effettuare un controllo dell’identità o della solvibilità. I dati personali trattati dal fornitore di servizi di pagamento comprendono generalmente il suo nome e cognome, indirizzo, data di nascita, sesso, indirizzo e-mail, indirizzo IP, numero di telefono e i dati necessari per elaborare il pagamento correlato all’ordine, come la quantità di articoli, il numero degli articoli, l’importo della fattura e la percentuale di tassazione, o i dati bancari necessari per effettuare la transazione, come i numeri di conto o di carta di credito, le password, i TAN e le somme di controllo, oltre ai dati relativi al contratto, al totale e al destinatario.

Il fornitore di servizi di pagamento tratta tali dati per offrire il relativo metodo di pagamento e per effettuare i necessari controlli sull’identità e/o sulla solvibilità, per l’amministrazione dei pagamenti e la prevenzione delle frodi.

Base giuridica e finalità del trattamento dei dati

I suoi dati vengono trasmessi ai fornitori di servizi di pagamento di cui ci avvaliamo sulla base dell’art. 6 par. 1 lett. b RGPD (trattamento per l’esecuzione di un contratto) per il trattamento dei dati raccolti nel corso di un ordine e sulla base dei nostri legittimi interessi (art. 6 par. 1 lett. f RGPD), a meno che non le chiediamo il consenso ai sensi dell’art. 6 par. 1 lett. a RGPD.

Lei ha la possibilità di revocare il consenso al trattamento dei dati da parte dei fornitori di servizi di pagamento in qualsiasi momento, con effetto per il futuro. Una revoca non influisce sull’efficacia delle procedure di trattamento dei dati avvenute in passato.

Adyen
Per alcune modalità di pagamento, utilizziamo il fornitore di servizi di pagamento Adyen N.V. Simon Carmiggeltstraat 6, 1011 DJ, Amsterdam, Paesi Bassi (di seguito: “Adyen”). Se viene selezionato un pagamento tramite Adyen, i dati personali vengono automaticamente trasmessi ad Adyen. I dati personali trasmessi ad Adyen sono solitamente il tipo di carta (ad es. Visa o Mastercard), il nome del titolare della carta, il numero della carta, la cifra di controllo e la data di scadenza. Il ruolo di Adyen è quello di chiedere al rispettivo sistema di pagamento, come Mastercard o Visa, di autorizzare la transazione e di inviare tale autorizzazione alla banca dell'acquirente per l'approvazione.
Se la banca lo autorizza, Adyen riceverà una notifica dal sistema di pagamento pertinente ed effettuerà il pagamento alla nostra banca. Adyen tratta i dati dell'utente per l'elaborazione del pagamento e per i controlli di identità e credito. In questo caso, Adyen tratta i vostri dati personali in qualità di responsabile del trattamento. Non abbiamo quindi alcuna influenza sul trattamento dei dati da parte di Adyen.
Per informazioni sulla protezione dei dati da parte di Adyen, consultare: https://www.adyen.com/de_DE/privacy-policy, per il trattamento delle transazioni consultare https://www.adyen.com/de_DE/privacy-policy/transaction.

secuPay
Nel nostro negozio online offriamo metodi di pagamento senza contanti di secupay AG (Goethestr. 6, 01896 Pulsnitz; “secupay”). Secupay è un istituto di pagamento ai sensi della legge sulla supervisione dei servizi di pagamento (ZAG) e registrato presso l'Autorità federale di vigilanza finanziaria (Graurheindorfer Str. 108, 53117 Bonn; "BaFin") (numero di registrazione: 126737) e consente il pagamento senza contanti di prodotti e servizi in Internet. In caso di utilizzo Se come mezzo di pagamento viene utilizzato secupay, il diritto del prezzo d'acquisto viene ceduto a secupay. Ciò consente agli operatori del negozio online di consegnare beni, servizi o download al cliente immediatamente dopo aver effettuato l'ordine. Se durante il processo di ordinazione viene selezionato "addebito diretto", "acquisto su fattura" o "carta di credito" come opzione di pagamento tramite secupay, i tuoi dati verranno automaticamente trasmessi a secupay quando il pagamento viene elaborato tramite secupay viene trasmesso a secupay. secupay effettua quindi un controllo tecnico del rischio di mancato pagamento. Il risultato della transazione ci viene quindi comunicato automaticamente. I dati personali scambiati con secupay sono il vostro nome, cognome, indirizzo. Indirizzo e-mail, indirizzo IP, numero di telefono o altri dati necessari per l'elaborazione dei pagamenti.
I dati personali scambiati tra noi e secupay possono essere trasmessi da secupay alle agenzie di informazione creditizia. Lo scopo di questa trasmissione è verificare l'identità e l'affidabilità creditizia. secupay può trasmettere i dati personali a società affiliate e fornitori di servizi o subappaltatori nella misura in cui ciò sia necessario per adempiere agli obblighi contrattuali o i dati debbano essere elaborati per conto del cliente. Questo trattamento dei dati viene effettuato sotto la responsabilità di secupay. Non abbiamo alcuna influenza su questo. Hai la possibilità di revocare in qualsiasi momento il tuo consenso al trattamento dei dati personali forniti a secupay. Una revoca non pregiudica i dati personali che devono essere elaborati, utilizzati o trasmessi da noi per l'elaborazione dei pagamenti (contrattuali). Le norme applicabili sulla protezione dei dati di Secupay sono reperibili all'indirizzo https://www.secupay.com/de/datenschutz.

3. Utilizzo delle recensioni dello Shop Online MHP

Descrizione del trattamento dei dati

Utilizziamo i servizi del portale di recensioni “Trustpilot” di TrustPilot A/S, Pilestraede 58, 5° Piano, 1112 Copenaghen, Danimarca. Trustpilot consente agli utenti di valutare i nostri prodotti e servizi.

Quando un nostro servizio di parcheggio viene acquistato online tramite il nostro shop e la ricevuta viene inviata via e-mail, inseriamo in questa e-mail un pulsante Trustpilot con un link univoco generato da Trustpilot. A tal fine, manteniamo con Trustpilot un’interfaccia (“API”) per creare questi link di invito. Cliccando sul link, verrete reindirizzati direttamente alla piattaforma di recensioni Trustpilot. Inoltre, il modulo Trustpilot viene automaticamente compilato con i vostri dati e potete inviare la recensione desiderata. La verifica della recensione avviene tramite il numero di riferimento associato al link. La partecipazione alla recensione è volontaria.

I dati trasmessi a Trustpilot includono:

Indirizzo e-mail
Nome e cognome
Numero di riferimento
Dominio del nostro shop specifico per lingua e paese, dati di accesso (incluso l’indirizzo IP)
Servizio di parcheggio scelto

Per questo motivo utilizziamo Trustpilot come responsabile del trattamento e abbiamo stipulato un accordo contrattuale per il trattamento dei dati che garantisce il rispetto della privacy.

Si prega di notare che per lasciare una recensione è necessario un account Trustpilot e che, dopo aver inviato la recensione e accettato i termini di utilizzo di Trustpilot, quest’ultimo diventa il titolare dei dati per la gestione e pubblicazione della recensione. Ulteriori dettagli sulla privacy di Trustpilot sono disponibili su https://de.corporate.trustpilot.com/legal/for-businesses/privacy-policy.

Scopo del trattamento dei dati

Il trattamento dei dati serve a creare il link di invito e a verificare l’autenticità dell’utilizzo del nostro shop da parte dell’utente per Trustpilot, al fine di condurre il processo di recensione. Inoltre, raccogliere feedback degli utenti per migliorare i nostri servizi costituisce un interesse legittimo.

Durata della conservazione / Possibilità di opposizione ed eliminazione

I dati relativi all’invito Trustpilot vengono conservati per un anno.

4. Utilizzo delle aree di parcheggio gestite da MH Parkservice

Descrizione del trattamento dei dati

Nell'ambito dell'utilizzo delle aree di parcheggio vengono raccolti automaticamente i seguenti dati: numero di targa comprensiva della parte anteriore e posteriore del veicolo, orario di ingresso/uscita, data e timbro del luogo, importo e modalità di pagamento del parcheggio.

Prima che gli utenti del parcheggio escano dal parcheggio, a meno che non siano muniti di contrassegno di parcheggio permanente, dovranno inserire alla cassa automatica la targa del proprio veicolo. Se il numero di targa inserito viene ritrovato nel nostro database, la tariffa del parcheggio verrà calcolata e pagata dall'utente del parcheggio. I dettagli sul trattamento dei dati per i pagamenti tramite il nostro negozio online si trovano nella parte C, sezione. 1 e 2 e le condizioni d'uso applicabili.

In caso di violazione delle Condizioni Generali d'Uso, tutti i dati personali dell'intestatario del veicolo e del conducente del veicolo rilevanti per il perseguimento legale della violazione, in particolare la riscossione di una penale contrattuale incamerata e/o l'affermazione di verranno trattati anche i diritti di proprietà e di proprietà ("tracciabilità").

Se ricevi una lettera di reclamo in qualità di intestatario del veicolo che ha violato il parcheggio, la tua targa è stata da noi precedentemente trasmessa al Pubblico Registro Automobilistico (P.R.A.) dell'Automobile Club d'Italia, Via Marsala 8, 00185 Roma (di seguito: “Registro del Veicolo”). Se non sei il titolare dell'immatricolazione del veicolo, i tuoi dati ci sono stati forniti dal titolare dell'immatricolazione o da un altro terzo (ad esempio società di noleggio veicoli o società di leasing) che ci ha confermato che eri il conducente del veicolo al momento della registrazione. momento della violazione del parcheggio. Se non abiti più all'indirizzo registrato nel registro dei veicoli, abbiamo ricevuto i tuoi dati dalla persona attualmente registrata a questo indirizzo, da un'agenzia di credito o da un'agenzia di recupero crediti.

Base giuridica e finalità del trattamento dei dati/destinatario dei dati

Il trattamento dei dati raccolti è necessario per tutelare i legittimi interessi delle parti nella gestione dell'area di parcheggio e delle relative attività amministrative consuete nel settore (art. 6 (1) (f) GDPR) nonché per l'elaborazione contrattuale dei servizi da fornire in conformità con i Termini e le Condizioni Generali d'Uso (ad es. determinazione e fatturazione della tariffa di parcheggio, confronto con i permessi di parcheggio memorizzati, confronto con i pagamenti tramite app, confronto con i pagamenti tramite il portale dei servizi, determinazione del rispetto del tempo massimo di parcheggio consentito o del tempo di parcheggio gratuito o del periodo di grazia) (art. 6 (1) (b) GDPR).

I dati relativi al proprietario (in particolare nome e indirizzo) vengono richiesti al registro di circolazione o ai centri di informazione esteri mediante l'invio della targa (“richiesta del proprietario”). I dati del conducente possono essere richiesti al proprietario del veicolo identificato, alla società di noleggio o leasing del veicolo e trasmessi anche a terzi per gli scopi sopra indicati (ad esempio avvocati, società di recupero crediti). Per il funzionamento tecnico della tecnologia e del software di parcheggio nonché per il monitoraggio delle violazioni delle Condizioni generali di utilizzo, i dati vengono elaborati da MHP S.R.L e dai suoi appaltatori (Peter Park System S.R.L (gestione della tecnologia e del software di parcheggio) e Amazon Webservices EMEA SARL (archiviazione dati)) . La base giuridica è l'articolo 6 paragrafo 1 lettera b GDPR, nella misura in cui il trattamento viene effettuato per l'esecuzione del contratto, e l'articolo 6 paragrafo 1 lettera f GDPR per il perseguimento di interessi legittimi alla tutela della proprietà e dei diritti di proprietà di MHP S.R.L e di terzi soggetti e il loro legittimo interesse a garantire il corretto funzionamento delle aree di parcheggio e ad accelerare la movimentazione dei veicoli nell'area di parcheggio.

I dati personali da noi raccolti verranno cancellati una volta risolti tutti i reclami esistenti derivanti da e in relazione all'utilizzo del parcheggio e dopo la scadenza di tutti i termini di conservazione o prescrizione previsti dalla legge. Se non vi è alcuna violazione delle condizioni generali di utilizzo del parcheggio e l'utente lascia il parcheggio entro il periodo di attesa che decorre dal momento dell'ingresso, i dati dell'utente verranno automaticamente cancellati 48 ore dopo aver lasciato il parcheggio, a condizione che non sussistano obblighi legali di conservazione contrari.

Il conferimento dei vostri dati durante l'utilizzo dei parcheggi da noi gestiti è previsto contrattualmente in conformità alle rispettive condizioni generali di utilizzo oppure è assolutamente necessario per la conclusione del contratto. Senza il conferimento dei vostri dati non sarebbe possibile l'adempimento degli obblighi sottostanti e dei servizi nell'ambito della gestione dei parcheggi. Tuttavia, non utilizziamo i tuoi dati nell’ambito del processo decisionale automatizzato, inclusa la profilazione. Poiché la raccolta dei dati e il loro ulteriore trattamento sono assolutamente necessari, gli utenti non hanno alcuna possibilità di opporsi. Poiché la targa viene catturata quando si entra nel parcheggio, in genere è possibile fare retromarcia anticipatamente per evitare la cattura dei dati, purché le condizioni strutturali lo consentano.

5. Attivazione dei permessi di sosta

Descrizione del trattamento dei dati

Per alcune delle aree di parcheggio da noi gestite, le autorizzazioni di parcheggio possono essere richieste tramite terminali o maschere di prenotazione online (tramite il sito web di MHP, online o, ad esempio, presso i negozi al dettaglio o le istituzioni locali), ad esempio per i posti auto designati per determinati gruppi autorizzati (ad esempio, dipendenti, visitatori o clienti) e/o per gli orari di parcheggio gratuiti, in conformità con le condizioni applicabili in loco per la rispettiva area di parcheggio.

A tale scopo è necessario inserire i dati forniti nella rispettiva maschera di input. E' sempre necessario inserire il numero di targa del veicolo. Se necessario, potrebbero essere necessarie ulteriori informazioni per determinare l'appartenenza a un gruppo autorizzato, come i numeri di identificazione dei dipendenti. Queste informazioni possono essere trasmesse ai nostri clienti o ai loro clienti per chiarire l'autorizzazione o confrontate con i dati da loro forniti.

Base giuridica e finalità del trattamento dei dati/destinatario dei dati

Qualora il confronto con altri dati sia necessario per validare l'autorizzazione oppure il trattamento degli ulteriori dati forniti nel modulo sia basato sul tuo consenso (art. 6 par. 1 lett. a GDPR). Puoi revocare il tuo consenso in qualsiasi momento. La liceità del trattamento dei dati già avvenuto non viene pregiudicata dalla revoca. Tieni presente che a seguito della tua cancellazione potremmo non essere in grado di fornire l'intero processo di prenotazione e la prenotazione effettuata potrebbe non essere più effettuata.

La base giuridica per il trattamento dei dati raccolti nel corso di una prenotazione è l'articolo 6, paragrafo 1, lettera b) GDPR in vista della conclusione prevista di un contratto e l'articolo 6, paragrafo 1, lettera f) GDPR ai fini di un'efficace conclusione del contratto. elaborazione dei permessi di parcheggio e per supportare la fornitura del rispettivo servizio di parcheggio.

I dati verranno cancellati non appena non saranno più necessari per il raggiungimento dello scopo per il quale sono stati raccolti. Per i dati personali riportati nella maschera di immissione ciò avviene dopo la conclusione del contratto per i nostri servizi di parcheggio e non prima della completa fornitura del rispettivo servizio di parcheggio. Di norma conserviamo tuttavia i dati contrattuali fino alla scadenza degli obblighi di garanzia previsti dalla legge. In caso di obbligo legale di archiviazione, i dati interessati verranno cancellati allo scadere del termine.

6. Aree di parcheggio con possibilità di parcheggio gratuito per persone con disabilità

Descrizione del trattamento dei dati

Per alcune delle aree di parcheggio da noi gestite, alle persone con disabilità viene concessa la possibilità di parcheggiare gratuitamente durante la loro permanenza su spazi appositamente segnalati. A tal fine, gli utenti interessati devono fornirci una prova della loro autorizzazione al parcheggio per persone con disabilità (ad esempio il contrassegno blu per disabili).
In dettaglio, secondo le condizioni segnalate sull’area di parcheggio che offre questa possibilità, l’idoneità all’uso del parcheggio gratuito deve essere dimostrata. Ciò può avvenire, ad esempio, scansionando un QR code presente sul cartello corrispondente, accedendo al nostro sito web e registrando l’autorizzazione al parcheggio tramite il modulo presente.

Scopo del trattamento dei dati

Il trattamento dei dati raccolti durante la prenotazione avviene per la finalità di concludere un contratto e, in generale, per gestire efficacemente le autorizzazioni al parcheggio e supportare la fornitura del servizio di parcheggio. Nel caso di trattamento di dati sanitari come dati personali particolarmente sensibili, verrà richiesta la vostra esplicita autorizzazione.

Durata della conservazione / Obbligo di presentazione / Possibilità di opposizione ed eliminazione

La prova dell’autorizzazione al parcheggio per persone con disabilità viene verificata esclusivamente ai fini della concessione del parcheggio gratuito e, dopo il completamento del parcheggio, viene immediatamente cancellata.

7. Utilizzo del portale di servizi MH Parkservice

Descrizione del trattamento dei dati

Offriamo agli utenti dei parcheggi da noi gestiti la possibilità di inviare richieste di supporto tramite il nostro portale di servizi (https://service.mh-parkservice.ch/) — ad esempio per domande, contestazioni di richieste di pagamento o chiarimenti su altre questioni — consultare informazioni sulle infrazioni di parcheggio comprese immagini di ricevute e modalità di pagamento, o accedere ad altre informazioni personalizzate.

Il portale è accessibile tramite un QR code fornito agli utenti (ad esempio in una richiesta di pagamento). Dopo l’autenticazione, è possibile accedere al portale PCN. Durante l’autenticazione, l’utente fornisce i seguenti dati personali:

Numero di pratica
Targa del veicolo

Tecnicamente, a ogni accesso al portale vengono raccolti dati di connessione limitati, necessari per stabilire e mantenere la connessione tra il dispositivo dell’utente e i nostri server, mantenere la sessione attiva e prevenire accessi non autorizzati. Durante ogni processo di login e l’uso del portale, noi o il nostro provider di hosting registriamo:

Indirizzo IP e timestamp delle azioni dell’utente
Provider di servizi internet
Browser e sistema operativo (inclusi dettagli di versione)
Impostazioni della lingua, URL referrer e nome della pagina web visitata

Dopo il login, viene impostato un cookie necessario per mantenere la sessione e proteggerla. Per utilizzare il portale, è necessario consentire questo cookie nel browser.

Se la soluzione a un problema segnalato tramite il portale PCN o la risposta a una domanda richiede il coinvolgimento di altri partner o fornitori, le informazioni relative alla richiesta o all’incidente vengono condivise con tali soggetti.

Scopo del trattamento dei dati

Il trattamento dei dati raccolti tramite il portale PCN e le richieste effettuate serve a eseguire il contratto tra l’utente e noi per l’utilizzo del parcheggio, a consentire un contatto efficace con i team di supporto, a gestire, elaborare e risolvere le richieste ricevute e a garantire una connessione sicura tra i dispositivi degli utenti e i nostri server.

Durata della conservazione / Possibilità di opposizione ed eliminazione

I dati vengono cancellati non appena non sono più necessari per il raggiungimento dello scopo della loro raccolta. I dati personali forniti durante l’autenticazione vengono generalmente cancellati al termine del processo di utilizzo. Tutti i dati personali memorizzati durante un contatto con il supporto vengono cancellati al più tardi quando non esistono obblighi legali di conservazione più lunghi (ad esempio, termini di garanzia legali per le richieste di supporto).

8. Fatturazione

Descrizione del trattamento dei dati

Per la creazione e l’invio delle fatture, nonché per la loro documentazione e registrazione contabile, utilizziamo il software di contabilità cloud sevDesk della società sevDesk GmbH, Hauptstrasse 115, 77652 Offenburg. Con sevDesk vengono trattati in questo contesto i dati di contatto del destinatario della fattura. L’informativa sulla privacy di sevDesk è disponibile su https://sevdesk.de/datenschutz/.

Scopo del trattamento dei dati

Utilizziamo sevDesk per adempiere ai nostri obblighi legali, per finalità contrattuali e per il nostro legittimo interesse a gestire in modo efficiente la contabilità. Abbiamo stipulato con sevDesk un accordo per il trattamento dati su incarico, che obbliga sevDesk a rispettare le normative vigenti in materia di protezione dei dati.

Durata della conservazione / Possibilità di opposizione ed eliminazione

Conserviamo i vostri dati per tutta la durata del rapporto contrattuale e fino alla scadenza dei termini fiscali di conservazione dei documenti contabili rilevanti.
Se desiderate che i vostri dati personali vengano cancellati, potete esercitare il vostro diritto di opposizione ed eliminazione come descritto nelle informazioni generali alla Parte A.

D. Rapporti contrattuali con clienti e partner commerciali

I. Sono obbligato a mettere a disposizione i dati?

Se ci contatta per domande sui nostri servizi, se avvia trattative contrattuali con noi, se accetta una delle nostre offerte o se stipula altri accordi contrattuali con noi, tratteremo i dati personali da Lei forniti in questo contesto. I dati specifici che trattiamo dipendono in larga misura dai beni d’acquisto rilevanti e dai servizi che acquista da noi o che richiede. In questo contesto, il trattamento dei suoi dati è di solito tassativamente necessario per la preparazione, la conclusione e l'elaborazione del contratto. Se non ci fornisce questi dati, potremmo essere costretti a rifiutare la conclusione di un contratto o l’esecuzione dell’ordine o potremmo non essere più in grado di adempiere a un contratto esistente.

Qualora utilizziamo i dati nell’ambito dell’avvio o dell’esecuzione di un contratto con un cliente commerciale, un partner commerciale o di cooperazione, il nostro interesse nel trattamento dei suoi dati risiede nella possibilità e nel mantenimento dello scambio con il cliente commerciale o con il rispettivo partner commerciale o di cooperazione, tipicamente nell’ambito di un rapporto contrattuale o altro rapporto. Ove Lei agisca come punto di contatto – tipicamente nella sua funzione di collaboratore di queste aziende – di norma non avrà un interesse prevalente contrario, fintanto che questa interazione con noi rientra nel suo campo di attività, cosicché il diritto di opposizione di solito non sussiste.

Tuttavia, Lei non è obbligato a esprimere il consenso al trattamento dei dati che non sono rilevanti per l’esecuzione del contratto o necessari dal punto di vista legale.

II. HubSpot

Descrizione del trattamento dei dati

In linea di principio, i dati necessari vengono raccolti direttamente presso di Lei tramite contatto personale. Tuttavia, è naturalmente possibile contattarci, a Sua scelta, telefonicamente, via fax, per posta o, in alternativa, tramite l'indirizzo e-mail fornito (si veda il colophon/note legali) o gli indirizzi e-mail dei nostri dipendenti a Lei comunicati. In quest'ultimo caso, i dati personali trasmessi con l'e-mail verranno memorizzati. La preghiamo di notare che, per ragioni tecniche, la comunicazione via e-mail avviene senza crittografia.

Utilizziamo HubSpot per controllare e implementare l'inbound marketing in relazione a varie funzionalità della nostra presenza online. Le informazioni archiviate sono archiviate sui server di HubSpot. I dati elaborati possono essere utilizzati da noi per ottenere informazioni dettagliate sul modo in cui viene utilizzata la nostra presenza online e su come viene utilizzata, per entrare in contatto con i visitatori del nostro sito Web e per determinare quali servizi della nostra azienda sono di loro interesse.

In tutti gli altri casi, il trattamento si basa sul nostro legittimo interesse (Art. 6, par. 1, lett. f del GDPR) all'efficace gestione delle richieste a noi rivolte.

Inoltre, HubSpot raccoglie i dati inseriti dall'utente quando (a) si iscrive alla nostra newsletter o compila uno dei nostri moduli di contatto.

Ulteriori informazioni sulla protezione dei dati su HubSpot sono disponibili all'indirizzo https://legal.hubspot.com/de/privacy-policy.

Base giuridica e finalità del trattamento dei dati

I cookie e i web beacon di HubSpot vengono memorizzati sulla base dell'art. 6 par. 1 lett.a GDPR. Utilizziamo le informazioni raccolte tramite HubSpot anche sulla base dei nostri legittimi interessi nell'ottimizzazione del nostro marketing e nell'analisi dell'uso delle nostre presenze online, nonché della loro costante ottimizzazione e progettazione user-friendly e per poter fornire ai nostri utenti maggiori informazioni informazioni mirate (art. 6 par. 1 lett. f GDPR).

L'utente può impedire la memorizzazione dei cookie disattivando la memorizzazione dei cookie nelle impostazioni del proprio browser. Se l'utente desidera che gli altri dati personali vengano cancellati, può esercitare il proprio diritto di opposizione e cancellazione come previsto nell'informativa generale nella Parte A.

In alternativa, puoi anche impostare le tue preferenze sui cookie utilizzando lo strumento di gestione dei cookie CookieHub che abbiamo integrato.

III. Kommunikation

In linea di massima raccogliamo i dati necessari direttamente da Lei attraverso il contatto personale. Naturalmente ci può contattare anche per telefono, fax, posta o, in alternativa, tramite l’indirizzo e-mail che Le forniamo (vedi Note legali) o gli indirizzi e-mail dei nostri collaboratori che le sono stati forniti. Nell’ultimo caso, i dati personali dell’utente trasmessi con la e-mail vengono memorizzati. Le facciamo presente che, per motivi tecnici, la comunicazione via e-mail non è criptata.

I suoi dati saranno utilizzati per elaborare la conversazione e dare seguito alla rispettiva richiesta o al contenuto della conversazione. Il trattamento dei suoi dati personali avviene sulla base dell’art. 6 par. 1 lett. b RGPD, nella misura in cui la comunicazione sia collegata all’esecuzione di un contratto o sia necessaria per lo svolgimento di attività precontrattuali.

In tutti gli altri casi, il trattamento si basa sui nostri legittimi interessi (art. 6 par. 1 lett. f RGPD) di un’evasione efficace delle richieste a noi rivolte.

In questo contesto, i dati non saranno trasmessi a terzi, a meno che non sia necessario per perseguire le nostre rivendicazioni o i nostri interessi legittimi (art. 6 par. 1 lett. f RGPD) o vi sia un obbligo legale in tal senso (art. 6 par. 1 lett. c RGPD).

IV. Trattamento dei dati nell’ambito della vendita

Il trattamento dei dati personali avviene sulla base dell'Art. 6, par. 1, lett. b del GDPR per l'erogazione della prestazione da Lei incaricata, in particolare per l'esecuzione dei nostri contratti o di misure precontrattuali, nonché per tutte le attività necessarie alla gestione e all'amministrazione di MH Parkservice.

Le finalità del trattamento dei dati che ne derivano dipendono principalmente dalle attività e dalle singole prestazioni concretamente concordate con Lei e possono includere, tra l'altro, attività di consulenza o attività nell'ambito della gestione dei processi di vendita (ad es. raccolta di documenti, invio di informazioni su prodotti o eventi di MH Parkservice, prestazione di servizi da parte di MH Parkservice) o l'assistenza nelle trattative di vendita e nella conclusione di contratti.

Ulteriori dettagli sull'entità, sulla finalità del trattamento dei dati e sui destinatari dei Suoi dati sono consultabili nei rispettivi documenti contrattuali e nelle relative condizioni generali di contratto.

Nella misura in cui sia necessario nell'ambito dei nostri processi aziendali, trattiamo i Suoi dati in relazione ai nostri servizi oltre l'effettivo adempimento del contratto per la tutela dei nostri legittimi interessi (Art. 6, par. 1, lett. f del GDPR).

In relazione all'offerta o alla prestazione dei nostri servizi, potremmo essere soggetti a specifici obblighi di legge, ad esempio requisiti della normativa fiscale. Le finalità del trattamento dei Suoi dati possono pertanto includere, tra l'altro, l'adempimento di obblighi di controllo e di notifica previsti dal diritto tributario, dalle normative doganali o di esportazione, nonché la valutazione e la gestione dei rischi. Il trattamento dei dati necessario a tal fine si basa sull'Art. 6, par. 1, lett. c del GDPR.

V. Newsletter

Descrizione del trattamento dei dati

‍Desideriamo informare periodicamente i nostri clienti e gli interessati con comunicazioni promozionali tramite e-mail o altre notifiche elettroniche riguardanti i nostri servizi e altri prodotti, webinar, innovazioni o novità di MH Parkservice (di seguito denominati "newsletter"). A tal fine, necessitiamo del Suo indirizzo e-mail. Nei rispettivi moduli di iscrizione alla newsletter potrebbero essere richieste ulteriori informazioni per poterLe inviare contenuti personalizzati in base ai Suoi interessi.

Può iscriversi alle nostre newsletter utilizzando l'apposita funzione in un modulo di iscrizione o selezionando una casella di controllo (cosiddetto opt-in) durante un processo di registrazione. A tal fine, sui nostri siti web o nell'ambito di interfacce di registrazione o d'ordine, mettiamo a disposizione diverse possibilità per registrarsi alle nostre newsletter (eventualmente specifiche per argomento). I dettagli relativi ai contenuti delle newsletter sono descritti concretamente nel rispettivo modulo di iscrizione. Tale descrizione è determinante per il Suo consenso.

In seguito alla Sua iscrizione, riceverà da parte nostra un'e-mail in cui Le verrà richiesto di confermare nuovamente l'ordine della newsletter (procedura cosiddetta di Double-Opt-In). Questa conferma è necessaria per escludere che terzi abbiano utilizzato indebitamente il Suo indirizzo e-mail per iscriversi alla nostra newsletter con un indirizzo altrui. L'indirizzo e-mail verrà abilitato all'invio della newsletter solo previa attivazione del collegamento ipertestuale contenuto nell'e-mail.

Per la gestione delle registrazioni e l'invio delle e-mail relative alla nostra newsletter, utilizziamo il servizio MailChimp del fornitore statunitense Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA (di seguito "MailChimp"), che ci consente un'automazione semplice e intuitiva del processo di registrazione e del necessario invio di e-mail. Poiché il sistema IT di MailChimp si trova negli Stati Uniti, i dati di registrazione inseriti nei moduli vengono trasferiti negli Stati Uniti e lì elaborati. Per garantire un trattamento adeguato dei dati da noi trasmessi, abbiamo stipulato con MailChimp un accordo sul trattamento dei dati ai sensi dell'Art. 28 del GDPR, incluse le clausole contrattuali standard dell'UE per il trasferimento dei dati verso paesi terzi. Ulteriori informazioni sul trattamento dei dati personali da parte di MailChimp sono disponibili all'indirizzo: https://mailchimp.com/legal/privacy/.

Ai fini della verifica, oltre all'indirizzo e-mail e al Suo nome, per l'invio della newsletter vengono memorizzati l'indirizzo IP e la data di registrazione ("timestamp").

Base giuridica e finalità del trattamento dei dati / Destinatari dei dati

‍La base giuridica per l'invio delle newsletter è il consenso da Lei prestato in qualità di destinatario ai sensi dell'Art. 6, par. 1, lett. a del GDPR e dell'Art. 7 del GDPR in combinato disposto con l'Art. 130 del Codice in materia di protezione dei dati personali (D.Lgs. 196/2003) o, qualora non sia richiesto il consenso ai sensi dell'Art. 130 del Codice della Privacy per i clienti già esistenti (soft-spam), sulla base del nostro legittimo interesse ad attività di marketing diretto ai sensi dell'Art. 6, par. 1, lett. f del GDPR in combinato disposto con l'Art. 130 del Codice della Privacy (D.Lgs. 196/2003).

La registrazione della procedura di iscrizione avviene sulla base dei nostri legittimi interessi ai sensi dell'Art. 6, par. 1, lett. f del GDPR a disporre di un sistema di newsletter sicuro e mirato, che risponda sia ai nostri interessi commerciali di vendita sia alle aspettative e alle esigenze dei destinatari, nonché alla comprovabilità dei consensi prestati.

Durata della conservazione / Possibilità di opposizione e di rimozione

‍Può opporsi all'invio della newsletter in qualsiasi momento o revocare, in tutto o in parte, il consenso alla ricezione della stessa. A tal fine, in calce a ogni newsletter troverà un link di disiscrizione. Può anche contattarci direttamente ai recapiti indicati all'inizio del presente documento.

La disiscrizione dalla newsletter non pregiudica le comunicazioni di natura commerciale. Qualora ciò sia necessario ai fini dell'esecuzione del contratto, i Suoi dati rimarranno memorizzati presso di noi. Ci riserviamo inoltre il diritto di conservare le prove necessarie a dimostrare un invio della newsletter conforme alla legge fino alla scadenza dei termini di prescrizione legali.

VI. Comunicazione dei dati

Sia nella fase di richiesta o di preventivo, sia nella fase di esecuzione del contratto, a seconda dell'entità della prestazione, può avvenire la trasmissione dei Suoi dati o documenti a enti pubblici oppure a prestatori di servizi privati o persone con cui collaboriamo regolarmente (si veda Parte A, punto V).

E. Altro

A causa dello sviluppo del nostro sito web, dei nostri servizi o delle nostre altre offerte, nonché a seguito di variazioni dei requisiti legali o normativi, potrebbe rendersi necessaria una modifica della presente informativa sulla protezione dei dati. L'informativa sulla protezione dei dati di volta in volta attuale può essere consultata in qualsiasi momento sul nostro sito web e, se necessario, stampata.

Datenschutzhinweise (Gültig ab 30.03.2026)

Allgemeines: Allgemeine Informationen zum Datenschutz, Datenverarbeitungsvorgängen und zu Betroffenenrechten, die für alle für uns vorgenommenen Datenverarbeitungsvorgänge gültig sind, finden Sie im nachfolgenden Teil A.
Unsere Internetauftritte: Im Zusammenhang mit unserer Webseite www.mh-parkservice.it. (im Weiteren: „Webseite“) oder damit zusammenhängenden externen Onlinepräsenzen, wie z.B. unsere Social Media Profile, unser Serviceportal (https://it.mh-parkservice.de/kundenservice/) oder unseren Nachbezahlungsservice (https://parcheggio.mh-parkservice.it/), von denen wir aus auf diese Datenschutzhinweise verweisen (Webseite und externe Onlinepräsenzen im Weiteren gemeinschaftlich auch: „Internetaufritte“), verarbeiten wir Daten der Besucher, die zwischen deren internetfähigen Endgeräten und dem von uns betriebenen Server ausgetauscht werden, sowie Daten die uns im Rahmen der Nutzung der Webseite mitgeteilt werden. Einzelheiten hierzu finden Sie unter Teil B.
Parkplatznutzer: Für Informationen zur Verarbeitung von Daten von Nutzern von durch uns verwalteten Parkflächen, beispielsweise im Rahmen von Bezahlungsvorgängen über den MHP Online Shop oder unseren Nachbezahlungsservice, Verfolgung von Parkverstößen durch MH Parkservice oder Einsicht in Details der Parkverstöße über unser Serviceportal besuchen Sie bitte Teil C.
B2B: Zum Zwecke der Abwicklung oder der Anbahnung von Verträgen verarbeiten wir die hierzu notwendigen Daten unserer Geschäftskunden und Interessenten. Daten unserer Geschäftspartner bzw. Lieferantendaten dienen ausschließlich der unmittelbaren Auftragserteilung, -bearbeitung bzw. –durchführung. Mehr Informationen hierzu finden Sie unter Teil D.

Bitte besuchen Sie die einzelnen Abschnitte, wenn Sie schnell und kontextbezogen Informationen zu bestimmten Verarbeitungssituationen erhalten wollen.

‍

A. Allgemeine Informationen zum Datenschutz und Betroffenenrechten

I. Wer ist für die Datenverarbeitung verantwortlich und an wen können Sie sich bei Fragen wenden?

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

Mobility Hub Parkservice Italia S.R.L.

BOLZANO (BZ)

PIAZZA DELLA MOSTRA 2 CAP 39100

Tel.: +3904711430502

E-Mail: info@mh-parkservice.it

‍

Für Fragen zum Datenschutz können Sie sich gerne an unseren Datenschutzbeauftragten unter folgenden Kontaktdaten wenden: dataprotection@mh-parkservice.it

II. Welche Rechte haben Sie bezüglich Ihrer personenbezogenen Daten?

1. Auskunftsrecht

2. Recht auf Berichtigung

Sofern personenbezogene Daten, die Sie betreffen, unrichtig oder unvollständig sind, haben Sie gemäß Art. 16 DSGVO ein Recht auf Berichtigung und/oder Vervollständigung

3. Recht auf Löschung

4. Recht auf Einschränkung der Verarbeitung

5. Recht auf Datenübertragbarkeit

6. Widerspruchsrecht

7. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

8. Recht auf Beschwerde bei einer Aufsichtsbehörde

Sie haben selbstverständlich auch das Recht, sich an die für uns nach unserem Unternehmenssitz zuständige Aufsichtsbehörde, zu wenden:

Garante per la Protezione die Dati Personali, Piazza Venezia n. 11, I-00187 Roma, Tel.: +39 06 69 6771, E-Mail: protocollo@gpdp.it

III. Welche personenbezogenen Daten werden verarbeitet und aus welchen Quellen stammen diese Daten?

1. Herkunft der personenbezogenen Daten

2. Kategorien personenbezogener Daten

Darüber hinaus verarbeiten wir je nach Auftrag, Dienstleistung oder sonstiger Beziehung zu Ihnen folgende sonstige personenbezogene Daten:

Adressdaten: Straße, Hausnummer, ggf. Adresszusätze, PLZ, Ort, Land
Kontaktdaten: Telefonnummer(n), E-Mail-Adresse(n)
Fahrzeugdaten: Kfz-Kennzeichen, Fahrzeughalter
Parkraummanagementdaten: Lichtbilder, Datum und Zeitraum der Nutzung einer Parkfläche, Parkberechtigungen, Bankverbindung, Zahlungsdetails
Anmeldedaten: Informationen über den Service, über den Sie sich angemeldet haben; Zeitpunkte und technische Informationen zu Anmeldung, Bestätigung und Abmeldung; bei der Anmeldung von Ihnen angegebene Daten
Angebotsdaten
Zugriffsdaten: Datum und Uhrzeit des Besuchs unseres Service; die Seite, von der das zugreifende System auf unsere Seite gelangt ist; bei der Nutzung aufgerufene Seiten; Daten zur Sitzungsidentifizierung (Session ID); außerdem folgende Informationen des zugreifenden Computersystems: verwendete Internet Protokoll-Adresse (IP-Adresse), Browsertyp und -version, Gerätetyp, Betriebssystem und ähnliche technische Informationen.
Informationen über Art und Inhalt unserer Geschäftsbeziehung wie Vertragsdaten, Auftragsdaten, Umsatz- und Belegdaten, Kunden- und Lieferantenhistorie, Beratungsunterlagen
Werbe- und Vertriebsdaten,
Dokumentationsdaten (z.B. Beratungsprotokolle, Daten aus Servicegesprächen oder Supportfällen)
sonstige Daten, die wir von Ihnen im Rahmen unserer Geschäftsbeziehung (z.B. in Kundengesprächen) erhalten haben,
die Dokumentation von Zustimmungserklärungen

‍

IV. Für welche Zwecke und auf welcher Rechtsgrundlage werden die Daten verarbeitet?

Wir verarbeiten Ihre Daten im Einklang mit den Bestimmungen der DSGVO und dem Datenschutzkodex (GvD Nr 196/2003) in der jeweils geltenden Fassung, insbesondere auf den nachfolgenden Grundlagen:

1. Erfüllung von (vor-)vertraglichen Pflichten (Art 6 Abs. 1lit. b DSGVO)

So ist Art. 6 Abs. 1 lit. b DSGVO Rechtsgrundlage beispielsweise in folgenden Fällen:

Anlage und Führen eines Partner- oder Lieferantenkontos in unserem CRM-System
Anlage und Führen von Kunden-/Interessentenakten bzw. unserer Kunden-/Interessentendatenbank in unserem CRM-System
Zusendung von Informationen
Angebot und Verkauf von MH Parkservice Produkten
Angebot und Durchführung unserer angebotenen Dienstleistungen

Einzelheiten zum Zweck dieser Datenverarbeitungen ergeben sich aus den jeweiligen Vertragsunterlagen und Geschäftsbedingungen.

2. Wahrung berechtigter Interessen (Art 6 Abs. 1 lit. f DSGVO)

Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte
Verwendung technisch erforderlicher Cookies oder vergleichbaren Technologien im Sinne von Art. 122 Datenschutzkodex (GvD Nr 196/2003)
Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern
Übermittlung von Daten an mit uns verbundene Unternehmen und Partner
Durchführung von Zahlungsvorgängen über externe Dienstleister
Einsatz Inkasso-Dienstleister und Rechtsanwälte, um Forderungen einzuziehen und/oder gerichtlich durchzusetzen
Geltendmachung sonstiger rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten
Werbung oder Marketing
Markt- und Meinungsumfragen
Maßnahmen zur Geschäftssteuerung und Weiterentwicklung unserer Dienste
Führen von Datenbanken über Kunden-/Interessenten bzw. Dienstleister zur Verbesserung unseres Angebots
Durchführung einer Risikoprüfung (due-dilligence) im Rahmen etwaiger Unternehmensumstrukturierungen oder eines Unternehmenskaufs bzw. -verkaufs
Gewährleistung der IT-Sicherheit und des IT-Betriebs unseres Unternehmens und unserer Dienste
Maßnahmen zur Gebäude- und Anlagensicherheit

3. Erfüllung rechtlicher Verpflichtungen (Art 6 Abs. 1 lit.c DSGVO)

4. Einwilligung (Art 6 Abs. 1 lit.a DSGVO, Art. 122 Datenschutzkodex (GvD Nr 196/2003)

‍

V. Wer erhält meine Daten?

IT- Dienstleister (z.B. E-Mail-Dienstanbieter, Webhosting-Unternehmen
- Amazon Web Services, Inc., 410 Terry Avenue North Seattle WA 98109, USA (Cloud-Storage-Provider)
- Amplitude Inc., 201 Third Street, Suite 200, San Francisco, CA 94103, USA (Optimierung von App-Funktionen)
- Airparser, Sepapaja tn 6, Tallinn 11415, Estland (Provider Dokumenten-Management-Software)
- Celonis SE, Theresienstr. 6 80333 München (Integrations-Plattform-Provider)
- Datadog Inc., 620 8th Avenue, 45th Floor, New York, NY 10018, USA (Systemsicherheit, Monitoring)
- Decagon AI, Inc., 2261 Market Street, STE 5378, San Francisco, CA 94114 USA (KI-Plattform-Betreiber und Anbieter einer KI-Chatfunktion)
- Freshworks Inc., 2950 S. Delaware Street, Suite 201, San Mateo, CA 94403, USA (Ticket-System-Provider)
- Google Ireland Limited, Gordon House, Barrow Street Dublin 4, Irland
- Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland (E-Mail-Service-Provider)
- HubSpot Inc. 25 First Street, 2nd Floor, Cambridge, MA 02141 USA (CRM-System-Provider)
- LanguageTooler GmbH, Karl-Liebknecht-Str. 37, 14482 Potsdam (Korrekturdienstanbieter)
- Leaping AI UG (haftungsbeschränkt), Potsdamer Straße 72, 10785 Berlin (Anbieter von KI-gestützte Call-Center-Software)
- Octa Inc., 100 First Street, Floor 6, San Francisco, CA 94105, USA (Anbieter von Auth0 einer Löschung für Systemsicherheit)
- OpenAI Ireland Ltd, 1st Floor, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, D01 YC43, Irland (KI-Modell-Anbieter)
- Peter Park System GmbH, Balanstr. 71a, 81541 München, Deutschland (Zurverfügungstellung von IT-Systemen als Managed Services sowie von Parkraumbewirtschaftungsystemen)
- sevDesk GmbH, Hauptstraße 115, 77652 Offenburg (Buchhaltungssoftware-Provider)
- Talkdesk Inc. 201 Spear Street, Suite 1100, San Francisco, CA 94105 USA (Contact-Center-Software-Provider)
- Trustpilot A/S, Pilestraede 58, 5. Stock, DK-1112 Kopenhagen, Dänemark (Bewertungsverfahrenanbieter)
- Webflow, Inc., 398 11th Street, San Francisco, CA 94103, Vereinigte Staaten (Webhosting-Service-Provider für die Webseite)
- Weglot, SAS, 138, rue Pierre Joigneaux in Bois-Colombes 92270 Frankreich (Übersetzungsdienstanbieter)

Vertriebspartner
Werbepartner
Versicherungen
Banken
Kommunikationsanbieter (Telefonanbieter, Faxanbieter)
Zahlungsdienstleister
- Adyen N.V. Simon Carmiggeltstraat 6, 1011 DJ, Amsterdam, Niederlande
- Stripe Deutschland GmbH, Prielmayerstr. 3, 80335 München
- secuPay AG, Goethestraße 6, 01896 Pulsnitz
Versand- und Logistikdienstleister
Auskunfteien
Wirtschaftsprüfer
Steuer- und Rechtsberater

‍

VI. Wie lange werden meine Daten gespeichert?

Ihre Daten werden von uns gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt oder Sie uns zur Löschung auffordern.

‍

VII. Werden personenbezogene Daten an ein Drittland übermittelt?

‍

B. Nutzung unserer Internetauftritte

‍

I. Bereitstellung der Webseite und Erstellung von Logfiles

Beschreibung der Datenverarbeitung

Browsertyp und Browserversion
verwendetes Betriebssystem
Referrer URL
Hostname des zugreifenden Rechners Uhrzeit der Serveranfrage
IP-Adresse

Die Daten werden in den Logfiles unseres Webhosters gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

Rechtsgrundlage und Zweck der Datenverarbeitung

Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens 7 Tagen der Fall.

‍

II. Verwendung von Cookies und ähnlichen Technologien

Beschreibung der Datenverarbeitung

Flash-Cookies werden als Datenelemente von Webseiten auf Ihrem Computer gespeichert, wenn diese mit Adobe Flash betrieben werden. Flash-Cookies haben kein Zeitlimit.

Consent Daten bzw. Daten der Einwilligung (anonymisierte Logbuchdaten (Consent ID, Processor ID, Controller ID), Consent Status, Timestamp)
Device Daten bzw. Daten der verwendeten Geräte (u.a. gekürzte IP-Adressen (IP v4, IP v6), Geräteinformationen, Timestamp)
User Daten bzw. Benutzerdaten (u.a. eMail, ID, Browserinformationen, SettingIDs, Changelog)

Rechtsgrundlage und Zweck der Datenverarbeitung

‍

Durch Betätigung des Buttons „Alle akzeptieren“ können Sie entweder sämtliche Verfahren zulassen oder über den Button „Mehr Optionen“ individuell entscheiden (durch Aktivieren der einzelnen Auswahlregler und Click auf den abschließenden Button „Einstellungen speichern“), für welche Cookies und/oder Cookie-basierte Anwendungen und darauf folgende Datenverarbeitungen Sie Ihre Einwilligung geben.
Alternativ können Sie alle nicht-notwendigen Cookies durch Klick auf den Button „Nur essenzielle Cookies“ ablehnen und die Webseite ausschließlich mit für deren Betrieb erforderlichen Cookies nutzten.

Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

Einzelheiten zu der Speicherdauer unserer Cookies entnehmen Sie bitte den Informationen aus CookieHub unter der Rubrik „Cookie-Erklärung“.

Werden Cookies für unsere Webseite deaktiviert, können möglicherweise nicht mehr alle Funktionen der Webseite vollumfänglich genutzt werden.

‍

III. Statistische Analyse der Webseite / Reichweitenerhöhung

1. Google Analytics

Beschreibung der Datenverarbeitung

Zielgruppenberichte: Über Zielgruppenberichte lernen wir unsere User besser kennen und wissen genauer, wer sich für unser Service interessiert.
Verhaltensberichte: Hier erfahren wir, wie Sie mit unserer Webseite interagieren. Wir können nachvollziehen welchen Weg Sie auf unserer Seite zurücklegen und welche Links Sie anklicken.
Echtzeitberichte: Hier erfahren wir immer sofort, was gerade auf unserer Webseite passiert. Zum Beispiel sehen wir wie viele User gerade diesen Text lesen.

Heatmaps: Google legt sogenannte Heatmaps an. Über Heatmaps sieht man genau jene Bereiche, die Sie anklicken. So bekommen wir Informationen, wo Sie auf unserer Seite „unterwegs“ sind.
Sitzungsdauer: Als Sitzungsdauer bezeichnet Google die Zeit, die Sie auf unserer Seite verbringen, ohne die Seite zu verlassen. Wenn Sie 20 Minuten inaktiv waren, endet die Sitzung automatisch.
Absprungrate (engl. bounce-rate): Von einem Absprung ist die Rede, wenn Sie auf unserer Webseite nur eine Seite ansehen und dann unsere Webseite wieder verlassen.
Kontoerstellung: Wenn Sie auf unserer Webseite ein Konto erstellen bzw. eine Bestellung machen, erhebt Google Analytics diese Daten.
Standort: Über die IP-Adresse kann das Land und Ihr ungefährer Standort bestimmt werden. Diesen Vorgang bezeichnet man auch als IP- Standortbestimmung.
Technische Informationen: Zu den technischen Informationen zählen unter anderem Ihr Browsertyp, Ihr Internetanbieter oder Ihre Bildschirmauflösung.
Herkunftsquelle: Google Analytics beziehungsweise uns, interessiert natürlich auch über welche Webseite oder welche Werbung Sie auf unsere Seite gekommen sind.

Rechtsgrundlage und Zweck der Datenverarbeitung

Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

Alternativ können Sie Ihre Cookie-Präferenzen auch über das von uns eingebundene Cookie Consent Tool Cookie Hub festlegen.

‍

2. Google Tag Manager

Beschreibung der Datenverarbeitung

Wir nutzen den Google Tag Manager lediglich zur Anzeige von Google Ads (ehemals Google AdWords) zu Zwecken unserer Suchmaschinenmarketingaktivitäten.

Für weiter Informationen zum Google Tag Manager siehe: https://www.google.com/intl/de/tagmanager/use-policy.html.

‍

3. Google Ads (ehemals Google AdWords) & Google Ads Conversion-Tracking

Beschreibung der Datenverarbeitung

Daneben verwendet Google Ads sogenannte Web Beacons (unsichtbare Grafiken). Durch diese Web Beacons können Informationen wie der Besucherverkehr auf den Seiten dieses Angebots ausgewertet werden.

Weitere Informationen zum Datenschutz bei Google Ads finden Sie unter https://policies.google.com/privacy?hl=de, sowiehttps://policies.google.com/technologies/ads?hl=de

Rechtsgrundlage und Zweck der Datenverarbeitung

Wir haben ferner mit Google einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen.

Widerspruchs- und Beseitigungsmöglichkeit

Alternativ können Sie Ihre Cookie-Präferenzen auch über das von uns eingebundene Cookie Management Tool CookieHub festlegen.

‍

4. Amplitude

Beschreibung der Datenverarbeitung

Nutzungsdaten: Klicks, besuchte Seiten, Verweildauer, Feature-Nutzung.
Gerätedaten: Betriebssystem, Browsertyp, Gerätetyp, Bildschirmauflösung.
Identifikatoren: Pseudonymisierte User-IDs, Amplitude-interne IDs, IP-Adresse Hierbei wird eine verkürzte IP-Adresse weiterverarbeitet.

Hierzu werden ebenfalls Cookies auf Ihrem Computer abgespeichert.

Weitere Informationen über die Verarbeitung von Daten durch Amplitude können auch den Datenschutzhinweisen von Amplitude entnommen werden (https://amplitude.com/privacy).

Rechtsgrundlage und Zweck der Datenverarbeitung

Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

‍

IV. Weitere Hinweise zu eingesetzten Verfahren, Plugins und Tools zur Gestaltung der Webseite

1. SSL- bzw. TLS-Verschlüsselung

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

2. make.com

Beschreibung der Datenverarbeitung

Weitere Informationen zum Datenschutz bei Celonis finden Sie unter https://www.make.com/en/privacy-notice sowie https://www.celonis.com/de/privacy-notice/

Rechtsgrundlage und Zweck der Datenverarbeitung

‍

3. Sprachversionen der Internetauftritte (Übersetzungen mit Weglot)

Beschreibung der Datenverarbeitung

Informationen zum Umgang von Weglot mit personenbezogenen Daten können unter https://www.weglot.com/privacy eingesehen werden.

Rechtsgrundlage und Zweck der Datenverarbeitung

Widerspruchs- und Beseitigungsmöglichkeit

Die Nutzung des Dienstes Weglot ist unbedingt erforderlich, um die Website in verschiedenen Sprachversionen zur Verfügung stellen zu können.

Wenn Sie möchten, dass Ihre personenbezogenen Daten gelöscht werden, können Sie ihr Widerspruchs- und Beseitigungsrecht wie in den allgemeinen Angaben unter Teil A beschrieben ausüben.

4. Einbindung von YouTube-Inhalten

Beschreibung der Datenverarbeitung

Rechtsgrundlage und Zweck der Datenverarbeitung

Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

‍

5. Auth0

Beschreibung der Datenverarbeitung

Bestandsdaten: E-Mail-Adresse, Name, ggf. Profilbild (Social Login).
Sicherheitsdaten: Passwort-Hashes, Daten zur Zwei-Faktor-Authentifizierung (MFA), Session-Token.
Metadaten: IP-Adresse des Logins, Zeitstempel, verwendeter Browser/Gerät (zur Betrugserkennung).

Die Erfassung findet ausschließlich während des Login- oder Registrierungsprozesses statt sowie bei jeder Erneuerung der Sitzung (Session-Refresh).

Weitere Informationen zur Datenverarbeitung bei Auth0 finden Sie unter https://www.okta.com/legal/privacy-policy/.

Rechtsgrundlage und Zweck der Datenverarbeitung

Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

‍

6. Datadog

Beschreibung der Datenverarbeitung

Wir nutzen DataDog, einen Dienst der DataDog, Inc., 620 8th Avenue, 45th Floor, New York, NY 10018, USA („DataDog“), als Auftragsverarbeiter im Sinne von Art. 4 Nr. 8, 28 DSGVO ein.

Zu diesem Zweck erhebt DataDog in unserem Auftrag folgende Daten:

Log-Daten: Technische Protokolle über Serveranfragen (enthält IP-Adressen der Nutzer).
Performance-Daten: Antwortzeiten der App, Fehlerraten, Fehlerinformationen, Absturzberichte (Stack Traces, also den Verlauf der Anwendungen, die zu einem Fehler geführt haben, sowie den Zeitpunkt des Auftretens des Fehlers).
Metadaten: Systemkonfigurationen (z. B. Browsertyp und Browserversion, Betriebssystem) und anonymisierte User-IDs zur Nachverfolgung von Fehlern über verschiedene Microservices hinweg.

Weitere Informationen zur Datenverarbeitung durch DataDog finden Sie in der Datenschutzerklärung der DataDog Inc.: https://www.datadoghq.com/legal/privacy/

Rechtsgrundlage und Zweck der Datenverarbeitung

Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

Die mit DataDog erhobenen Daten werden nach Fehlerauswertung gelöscht oder anonymisiert.

‍

V. Links zu Webseiten andere Anbieter

Falls Sie über Links von unseren Seiten auf andere Seiten weitergeleitet werden, informieren Sie sich bitte dort über den jeweiligen Umgang mit Ihren Daten.

‍

VI. Onlinepräsenzen auf Sozialen Netzwerken und Plattformen

Beschreibung der Datenverarbeitung

Beim Aufruf der jeweiligen Netzwerke und Plattformen gelten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien deren jeweiligen Betreiber.

Rechtsgrundlage und Zweck der Datenverarbeitung

Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

Facebook

Wir unterhalten eine Facebook-Unternehmensseite („Fanpage“) auf dem SN der Facebook Ireland Ltd., 4 Grand CanalSquare, Grand Canal Harbour, Dublin 2, Irland).

„Controller Addendum“: https://www.facebook.com/legal/controller_addendum
„Datenverarbeitungsbedingungen“:https://www.facebook.com/legal/terms/dataprocessing/update

Datenschutzerklärung:

https://www.facebook.com/about/privacy/, https://www.facebook.com/legal/terms/information_about_page_insights_data

Widerspruchsmöglichkeit:

https://www.facebook.com/settings?tab=ads und http://www.youronlinechoices.com

Datenschutzerklärung https://www.linkedin.com/legal/privacy-policy ,

Widerspruchsmöglichkeit:

https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out ,

XING

Betreibergesellschaft von Xing ist die XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland(„XING“)

Datenschutzerklärung / Widerspruchsmöglichkeit:

https://privacy.xing.com/de/datenschutzerklaerung

‍

VII. Aktive Nutzung unserer Webseite

1. Kontaktformulare und E-Mail-Kontakt

Beschreibung der Datenverarbeitung

Unternehmen/Kommune (Pflichtangabe)
Vorname (Pflichtangabe)
Nachname (Pflichtangabe)
E-Mail (Pflichtangabe)
Telefon (optional)
Nachricht (optional)

Im Zeitpunkt der Absendung Ihrer Nachricht über eines unserer Kontaktformulare werden zudem folgende Daten gespeichert:

die IP-Adresse des Nutzers
Datum und Uhrzeit der Registrierung

Erfolgt eine Kontaktaufnahme über eine von uns bereitgestellte E-Mail-Adresse, werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert.

Wenn Sie eine Mobiltelefonnummer zum Erhalt von Updates zum Status Ihrer Zahlungsaufforderung angeben, nutzen wir die von Ihnen angegebene Nummer zu diesem Zweck.

Hierbei nutzen wir das Sprachmodell ChatGPT des Anbieters OpenAI Ireland Ltd, 1st Floor, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, D01 YC43, Irland. Wir haben mit OpenAI vereinbart, dass unserer Daten für das Training von Modellen oder das Teilen der Daten mit OpenAI ausgeschlossen ist. Die Datenschutzhinweise von OpenAI können unter https://openai.com/de/policies/eu-privacy-policy eingesehen werden. Wir haben mit OpenAI eine Vereinbarung zur Auftragsverarbeitung („Data Processing Addendum“, siehe https://openai.com/policies/data-processing-addendum) abgeschlossen. Da bei Nutzung der OpenAI-API Daten in die USA transferiert werden, wird im Data Processing Addendum die Geltung der EU-Standardvertragsklauseln vereinbart, um ein adäquates Datenschutzniveau der Daten auch bei Übermittlung in ein Drittland zu gewährleisten.
Daneben greifen wir auf das KI-gestützte System Google Gemini, angeboten von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland zurück. Google Gemini wurde entwickelt wurde, um fortschrittliche Sprach- und Bildverarbeitungsfunktionen bereitzustellen. Es nutzt maschinelles Lernen, um natürliche Sprache zu verstehen, zu generieren und Bilder zu analysieren, und bietet damit vielseitige Anwendungsmöglichkeiten in verschiedenen Bereichen. Wir nutzen das Modell von Google Gemini um E-Mails und eingehende Schriftstücke vorzuselektieren. Als Google Workspace-Kunden gewährleistet Google, dass die bei Verwendung von Google Gemini nicht von Google zum Training von dessen allgemeinverfügbaren KI-Modellen verwendet wird.

‍

Rechtsgrundlage und Zweck der Datenverarbeitung

Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

Der Nutzer hat jederzeit die Möglichkeit, eine von ihm abgegeben Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen.

Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht, sofern keine gesetzlichen Vorgaben eine längere Speicherung bedingen.

‍

2. Telefon-Hotline

Beschreibung der Datenverarbeitung

Rechtsgrundlage und Zweck der Datenverarbeitung

Gesprächsaufzeichnungen und Transkriptionen werden ausschließlich auf Basis einer vom Nutzer zuvor abgegebenen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO angefertigt und weiter verarbeitet.

Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

‍

3. Ticket-System

Beschreibung der Datenverarbeitung

Nähere Informationen zum Datenschutz bei Freshdesk finden Sie unter https://www.freshworks.com/privacy/ .

Rechtsgrundlage und Zweck der Datenverarbeitung

Sofern im Einzelfall eine Datenübertragung in die USA erforderlich sein sollte, wird diese auf die Standardvertragsklauseln der EU-Kommission gestützt.

Dauer der Speicherung/Widerspruchs- und Beseitigungsmöglichkeit

Wir speichern Ihre Daten für die Dauer des Bestehens eines Vertragsverhältnisses zwischen uns und den Betroffenen bzw. bis zur Abwicklung der jeweiligen Konversation.

Wenn Sie möchten, dass Ihre personenbezogenen Daten gelöscht werden, können Sie ihr Widerspruchs- und Beseitigungsrecht wie in den allgemeinen Angaben unter Teil A beschrieben ausüben.

‍

4. Chatfunktion

Beschreibung der Datenverarbeitung

Zum Zwecke der Anzeige und des technischen Betriebs der Chatfunktion werden bei Nutzung folgende technisch erforderliche Daten im Rahmen von Protokolldaten verarbeitet:

IP-Adresse
Metadaten über API-Anfragen
Datum und Uhrzeit des Zugriffs

Decagon hat vertraglich zugesichert, dass die mit der Chatfunktion bereitgestellte Nutzerdaten nicht zum Training anderer KI-Modelle verwendet werden.

Nähere Informationen zum Datenschutz bei Decagon finden Sie unter https://decagon.ai/legal/privacy.

Rechtsgrundlage und Zweck der Datenverarbeitung

Dauer der Speicherung/Widerspruchs- und Beseitigungsmöglichkeit

Wenn Sie möchten, dass Ihre personenbezogenen Daten gelöscht werden, können Sie ihr Widerspruchs- und Beseitigungsrecht wie in den allgemeinen Angaben unter Teil A beschrieben ausüben.

‍

C. Datenverarbeitung im Zusammenhang mit der Nutzung von MHP-Parkplätzen

1. Nutzung des MHP Online Shop

Beschreibung der Datenverarbeitung

‍

Rechtsgrundlage und Zweck der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns zur Bearbeitung der jeweiligen Buchung sowie zur Erbringung der jeweiligen Parkleistung.

Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

‍

2. Verwendung von Payment-Providern in der Bestellabwicklung („Zahlungsdienste“)

Beschreibung der Datenverarbeitung

Rechtsgrundlage und Zweck der Datenverarbeitung

5.1. American Express

5.2. Apple Pay

Anbieter ist die Apple Inc., Infinite Loop, Cupertino, CA 95014, USA. Hinweise zum Datenschutz bei Apple Pay finden Sie unter: https://www.apple.com/legal/privacy/de-ww/

5.3. Giropay

Anbieter ist die giropay GmbH, An der Welle 4, 60322 Frankfurt, Deutschland. Hinweise zum Datenschutz bei Giropay finden Sie unter: https://www.giropay.de/rechtliches/datenschutzerklaerung/

5.4. Google Pay

5.5. Mastercard

Anbieter ist die Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgien. Hinweise zum Datenschutz finden Sie unter: https://www.mastercard.de/de-de/datenschutz.html.

5.6. PayPal

5.7. Visa

‍

Adyen

‍

Stripe

‍

secuPay

‍

3. Nutzung von Bewertungen des MHP Online Shop

Beschreibung der Datenverarbeitung

Hierfür übermitteln wir folgende Daten an Trustpilot:

E-Mail-Adresse
Name, Vorname
Referenznummer
sprach- und länderspezifische Domain unseres Shops, Zugriffsdaten (einschließlich IP-Adresse)
gewählte Parkleistung

Rechtsgrundlage und Zweck der Datenverarbeitung

Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

Die Einladungsdaten zu Trustpilot werden für die Dater von einem Jahr gespeichert.

‍

4. Nutzung von durch MH Parkservice verwalteten Parkflächen

Beschreibung der Datenverarbeitung

Rechtsgrundlage und Zweck der Datenverarbeitung / Datenempfänger

Dauer der Speicherung / Verpflichtung zur Bereitstellung/ Widerspruchs- und Beseitigungsmöglichkeit

‍

5. Freischaltung von Parkberechtigungen

Beschreibung der Datenverarbeitung

‍

Rechtsgrundlage und Zweck der Datenverarbeitung / Datenempfänger

‍

Dauer der Speicherung / Verpflichtung zur Bereitstellung/ Widerspruchs- und Beseitigungsmöglichkeit

‍

6. Parkflächen mit Möglichkeit für kostenfreies Parken für Menschen mit Behinderung

Beschreibung der Datenverarbeitung

‍

Rechtsgrundlage und Zweck der Datenverarbeitung

‍

Dauer der Speicherung / Verpflichtung zur Bereitstellung/ Widerspruchs- und Beseitigungsmöglichkeit

‍

7. Nutzung des MH Parkservice Serviceportal

Beschreibung der Datenverarbeitung

Aktenzeichen
Kennzeichen

Rechtsgrundlage und Zweck der Datenverarbeitung

Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

‍

8. Rechnungstellung

Beschreibung der Datenverarbeitung

Rechtsgrundlage und Zweck der Datenverarbeitung

Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

Wir speichern Ihre Daten für die Dauer des Bestehens eines Vertragsverhältnisses zwischen uns und bis zum Ende der steuerlichen Aufbewahrungspflichten für buchhaltungsrelevante Unterlagen.

Wenn Sie möchten, dass Ihre personenbezogenen Daten gelöscht werden, können Sie ihr Widerspruchs- und Beseitigungsrecht wie in den allgemeinen Angaben unter Teil A beschrieben ausüben.

‍

D. Vertragsbeziehungen mit Kunden und Geschäftspartnern

I. Bin ich zur Bereitstellung von Daten verpflichtet?

Sie sind jedoch nicht verpflichtet, hinsichtlich für die Vertragserfüllung nicht relevanter bzw. gesetzlich nicht erforderlicher Daten eine Einwilligung zur Datenverarbeitung zu erteilen.

II. HubSpot

Beschreibung der Datenverarbeitung

Des Weiteren erfasst HubSpot die eingegebenen Daten des Nutzers oder der Nutzerin, wenn dieser (a) unseren Newsletter abonniert oder eines unserer Kontaktformularausfüllt.

Nähere Informationen zum Datenschutz bei HubSpot finden Sie unter https://legal.hubspot.com/de/privacy-policy.

Rechtsgrundlage und Zweck der Datenverarbeitung

Widerspruchs- und Beseitigungsmöglichkeit

Alternativ können Sie Ihre Cookie-Präferenzen auch über das von uns eingebundene Cookie Management Tool CookieHub festlegen.

‍

III. Kommunikation

In allen übrigen Fällen beruht die Verarbeitung auf unseren berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) an der effektiven Bearbeitung der an uns gerichteten Anfragen.

‍

IV. Datenverarbeitung im Rahmen des Vertriebs

Weitere Einzelheiten zum Umfang, Zweck der Datenverarbeitung und Empfängern Ihrer Daten können Sie den jeweiligen Vertragsunterlagen und dazugehörigen Geschäftsbedingungen entnehmen.

‍

V. Newsletter

Beschreibung der Datenverarbeitung

Zur Verifizierung wird für den Newsletter-Versand neben Ihrer E-Mail-Adresse und Ihrem Namen, die IP-Adresse sowie das Anmeldedatum („Timestamp“) gespeichert.