Datenschutzhinweise (Gültig ab 30.03.2026)

Diese Datenschutzhinweise sollen einen Überblick darüber geben, was mit Ihren Personendaten (im Weiteren auch: „Daten“) in unserem Unternehmen geschieht und Sie über die Ihnen zustehenden datenschutzrechtlichen Ansprüche und Rechte im Sinne des Schweizer Bundesgesetz zum Datenschutz („DSG“) und der Verordnung über den Datenschutz („DSV“). Wir bitten Sie daher, diese Datenschutzhinweise zur Kenntnis zu nehmen und gegebenenfalls auszudrucken oder abzuspeichern.

Personendaten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Die Bearbeitung Ihrer Personendaten kann zu verschiedenen Zwecken erfolgen. Im Wesentlichen können die Datenbearbeitungsvorgänge durch die Mobility Hub Parkservice GmbH Mobility Hub Parkservice Switzerland GmbH (im Weiteren auch „MH Parkservice“ oder „Wir“) in folgende Anwendungsbereiche aufgeteilt werden:

Allgemeines: Allgemeine Informationen zum Datenschutz, Datenbearbeitungsvorgängen und zu Betroffenenrechten, die für alle für uns vorgenommenen Datenbearbeitungsvorgänge gültig sind, finden Sie im nachfolgenden Teil A.
Unsere Internetauftritte: Im Zusammenhang mit unserer Webseite www.mh-parkservice.ch (im Weiteren: „Webseite“) oder damit zusammenhängenden externen Onlinepräsenzen, wie z.B. unsere Social Media Profile, , unser Serviceportal (https://service.mh-parkservice.ch/) oder unseren Nachbezahlungsservice (https://parken.mh-parkservice.ch/), von denen wir aus auf diese Datenschutzhinweise verweisen (Webseite und externe Onlinepräsenzen im Weiteren gemeinschaftlich auch: „Internetaufritte“), bearbeiten wir Daten der Besucher, die zwischen deren internetfähigen Endgeräten und dem von uns betriebenen Server ausgetauscht werden, sowie Daten die uns im Rahmen der Nutzung der Webseite mitgeteilt werden. Einzelheiten hierzu finden Sie unter Teil B.
Parkplatznutzer: Für Informationen zur Bearbeitung von Daten von Nutzern von durch uns verwalteten Parkflächen, beispielsweise im Rahmen von Bezahlungsvorgängen über den MHP Online Shop oder unseren Nachbezahlungsservice, Verfolgung von Parkverstössen durch MH Parkservice oder Einsicht in Details der Parkverstösse über unser PCN Portal besuchen Sie bitte Teil C.
B2B: Zum Zwecke der Abwicklung oder der Anbahnung von Verträgen bearbeiten wir die hierzu notwendigen Daten unserer Geschäftskunden und Interessenten. Daten unserer Geschäftspartner bzw. Lieferantendaten dienen ausschliesslich der unmittelbaren Auftragserteilung, -bearbeitung bzw. –durchführung. Mehr Informationen hierzu finden Sie unter Teil D.

Bitte besuchen Sie die einzelnen Abschnitte, wenn Sie schnell und kontextbezogen Informationen zu bestimmten Bearbeitungssituationen erhalten wollen.

‍

A. Allgemeine Informationen zum Datenschutz und Betroffenenrechten

I. Wer ist für die Datenbearbeitung verantwortlich und an wen können Sie sich bei Fragen wenden?

Der Verantwortliche im Sinne des DSG sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

Mobility Hub Parkservice Switzerland GmbH

c/o BDO AG

Obere Spichermatt 12

6370 Stans

Schweiz

Tel.: +41 21 561 36 30

E-Mail: info@mh-parkservice.ch

Für Fragen zum Datenschutz können Sie sich gerne an die vorstehenden Kontaktdaten wenden, oder per E-Mail an: datenschutz@mh-parkservice.ch

II. Welche Rechte haben Sie bezüglich Ihrer Personendaten?

Werden Personendaten von Ihnen bearbeitet, sind Sie „Betroffener“ i.S.d. DSG womit Ihnen die nachfolgend beschriebenen Rechte zustehen können. Soweit Sie gegenüber MH Parkservice als Verantwortliche Stelle Rechte geltend machen empfehlen wir Ihnen diese an unsere vorstehenden Kontaktdaten zu richten:

1. Auskunftsrecht

Sie können nach Massgabe des Art. 25 DSG von uns eine Bestätigung darüber verlangen, ob Daten, die Sie betreffen, von uns bearbeitet werden und eine Auskunft verlangen, in welchem Ausmass wir Ihre Daten bearbeiten.

2. Recht auf Berichtigung

Sofern Daten, die Sie betreffen, unrichtig oder unvollständig sind, haben Sie gemäss Art. 32 DSG ein Recht auf Berichtigung und/oder Vervollständigung

3. Recht auf Löschung

Bei Vorliegen der gesetzlichen Voraussetzungen des Art. 32 DSG können Sie von uns die Löschung Ihrer Daten verlangen, sofern wir diese unrechtmässig bearbeiten oder die Bearbeitung unverhältnismässig in Ihre berechtigten Schutzinteressen eingreift. Bitte beachten Sie, dass es Gründe geben kann, die einer sofortigen Löschung entgegenstehen, z.B. im Fall von gesetzlich geregelten Aufbewahrungspflichten.

Unabhängig von der Wahrnehmung Ihres Rechts auf Löschung werden wir zur Erfüllung unserer gesetzlichen Löschpflichten Ihre Daten nach Wegfall des Bearbeitungszwecks umgehend und vollständig löschen, soweit keine diesbezügliche rechtsgeschäftliche oder gesetzliche Aufbewahrungsfrist entgegensteht.

4. Recht auf Datenübertragbarkeit

Nach Art. 28 DSG haben Sie das Recht, von Ihnen bereitgestellte Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert bearbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist. Das Recht auf Datenübertragbarkeit gilt nicht für eine Bearbeitung von Personendaten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

5. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Manche Datenbearbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung i.S.v. Art. 6 Nr. 7 DSG möglich. Sie können eine bereits erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmässigkeit der bis zum Widerruf erfolgten Datenbearbeitungen bleibt vom Widerruf allerdings unberührt. Bitte beachten Sie, dass auch nach Widerruf einer Einwilligung eine Bearbeitung der davon betroffenen Daten ganz oder teilweise auch auf Basis anderer gesetzlicher Grundlagen weiterhin möglich sein kann.

6. Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmasslichen Verstosses, zu, wenn Sie der Ansicht sind, dass die Bearbeitung der Sie betreffenden Personendaten gegen geltendes Recht.

Sind Sie der Meinung, dass wir bei der Bearbeitung Ihrer Daten gegen geltendes Datenschutzrecht verstossen, so bitten wir Sie, mit uns Kontakt aufzunehmen, um Fragen aufklären zu können.

Sie haben selbstverständlich auch das Recht, sich an die für uns nach unserem Unternehmenssitz zuständige Aufsichtsbehörde, zu wenden:

Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter

Feldeggweg 1

CH - 3003 Bern

‍

III. Welche Personendaten werden bearbeitet und aus welchen Quellen stammen diese Daten?

1. Herkunft der Personendaten

Wir bearbeiten überwiegend die Daten, die wir im Rahmen einer Geschäftsanbahnung bzw. im Verlauf der Geschäftsbeziehung von den Betroffenen bei Nutzung unserer Webseite direkt mitgeteilt bekommen (siehe hierzu auch unter Teil B Ziff. VI).

Über unsere Webseite sowie unsere Dienste bearbeiten wir Daten, die wir im Rahmen Ihres Besuches erhalten oder die Sie uns im Rahmen Ihrer Nutzung aktiv mitteilen (z.B. bei Nutzung unseres Online-Shops). Andere Daten werden automatisch beim Besuch der Webseite oder Nutzung eines unserer Dienste durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z.B. Internetbrowser, Betriebssystem oder Uhrzeit eines Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie unsere Webseite betreten oder einen unserer Dienste aufrufen. Details hierzu finden Sie unter Teil B.

Im Einzelfall bearbeiten wir auch Daten, die wir zulässigerweise von anderen Dritten wie Auskunfteien, Gläubigerschutzverbänden, oder von Behörden erhalten oder erworben haben, oder die wir aus öffentlich zugänglichen Quellen (z.B. Telefonverzeichnissen, Unternehmensregistern, Presse, Internet oder andere Medien) zulässigerweise entnommen, erhalten oder erworben haben.

2. Kategorien von Personendaten

Zu den Personendaten, die wir regelmässig bearbeiten zählen Personenstamm-/Kontaktdaten wie: Titel, Vor- und Zuname, Anrede, Geburtsdatum. Adresse, E-Mail-Adresse, Telefonnummer, Fax, Position im Unternehmen.

Darüber hinaus bearbeiten wir je nach Auftrag, Dienstleistung oder sonstiger Beziehung zu Ihnen folgende sonstige Personendaten:

Adressdaten: Strasse, Hausnummer, ggf. Adresszusätze, PLZ, Ort, Land
Kontaktdaten: Telefonnummer(n), E-Mail-Adresse(n)
Fahrzeugdaten: Kfz-Kennzeichen, Fahrzeughalter
Parkraummanagementdaten: Lichtbilder, Datum und Zeitraum der Nutzung einer Parkfläche, Parkberechtigungen, Bankverbindung, Zahlungsdetails
Anmeldedaten: Informationen über den Service, über den Sie sich angemeldet haben; Zeitpunkte und technische Informationen zu Anmeldung, Bestätigung und Abmeldung; bei der Anmeldung von Ihnen angegebene Daten
Angebotsdaten
Zugriffsdaten: Datum und Uhrzeit des Besuchs unseres Service; die Seite, von der das zugreifende System auf unsere Seite gelangt ist; bei der Nutzung aufgerufene Seiten; Daten zur Sitzungsidentifizierung (Session ID); ausserdem folgende Informationen des zugreifenden Computersystems: verwendete Internet Protokoll-Adresse (IP-Adresse), Browsertyp und -version, Gerätetyp, Betriebssystem und ähnliche technische Informationen.
Informationen über Art und Inhalt unserer Geschäftsbeziehung wie Vertragsdaten, Auftragsdaten, Umsatz- und Belegdaten, Kunden- und Lieferantenhistorie, Beratungsunterlagen
Werbe- und Vertriebsdaten,
Dokumentationsdaten (z.B. Beratungsprotokolle, Daten aus Servicegesprächen oder Supportfällen)
sonstige Daten, die wir von Ihnen im Rahmen unserer Geschäftsbeziehung (z.B. in Kundengesprächen) erhalten haben,
die Dokumentation von Zustimmungserklärungen

‍

IV. Für welche Zwecke werden die Daten bearbeitet?

Wir bearbeiten Ihre Daten im Einklang mit den Bestimmungen des geltenden Datenschutzrechts, insbesondere zu nachfolgenden Zwecken:

Erfüllung von (vor-)vertraglichen Pflichten

Die Bearbeitung von Personendaten erfolgt zur Erfüllung von vertraglichen Pflichten von MH Parkservice insbesondere im Zusammenhang mit dem Verkauf und Vertrieb unserer Waren und Dienstleistungen (im Weiteren auch „Parkleistungen“) sowie aller für den Betrieb bzw. die Verwaltung von MH Parkservice branchenüblich erforderlichen Tätigkeiten (z.B. Kunden- und Nutzerverwaltung). Die Daten können ferner auf vor-vertraglicher Ebene im Rahmen einer Geschäftsanbahnung mit MH Parkservice, oder bei Durchführung sonstiger vertraglicher Beziehungen mit MH Parkservice bearbeitet werden.

Dies betrifft beispielsweise in folgenden Fällen:

Anlage und Führen eines Partner- oder Lieferantenkontos in unserem CRM-System
Anlage und Führen von Kunden-/Interessentenakten bzw. unserer Kunden-/Interessentendatenbank in unserem CRM-System
Zusendung von Informationen
Angebot und Verkauf von MH Parkservice Produkten
Angebot und Durchführung unserer angebotenen Dienstleistungen

Einzelheiten zum Zweck dieser Datenbearbeitungen ergeben sich aus den jeweiligen Vertragsunterlagen und Geschäftsbedingungen.

2. Wahrung überwiegender berechtigter Interessen

Eine Datenbearbeitung kann über die eigentliche Erfüllung eines Vertrags hinaus zur Wahrung berechtigter Interessen von MH Parkservice oder Dritten erfolgen. Dies ist zulässig, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten überwiegen, die den Schutz von Personendaten erfordern. Eine Datenbearbeitung zur Wahrung berechtigter Interessen erfolgt beispielsweise in folgenden Fällen:

Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte
Verwendung technisch erforderlicher Cookies oder vergleichbaren Technologien
Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern
Übermittlung von Daten an mit uns verbundene Unternehmen und Partner
Durchführung von Zahlungsvorgängen über externe Dienstleister
Einsatz Inkasso-Dienstleister und Rechtsanwälte, um Forderungen einzuziehen und/oder gerichtlich durchzusetzen
Geltendmachung sonstiger rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten
Werbung oder Marketing
Markt- und Meinungsumfragen
Massnahmen zur Geschäftssteuerung und Weiterentwicklung unserer Dienste
Führen von Datenbanken über Kunden-/Interessenten bzw. Dienstleister zur Verbesserung unseres Angebots
Durchführung einer Risikoprüfung (due-dilligence) im Rahmen etwaiger Unternehmensumstrukturierungen oder eines Unternehmenskaufs bzw. -verkaufs
Gewährleistung der IT-Sicherheit und des IT-Betriebs unseres Unternehmens und unserer Dienste
Massnahmen zur Gebäude- und Anlagensicherheit

3. Erfüllung rechtlicher Verpflichtungen

Eine Bearbeitung Ihrer Daten kann zum Teil zum Zweck der Erfüllung unterschiedlicher gesetzlicher Verpflichtungen und Anforderungen denen wir unterliegen z.B. aus dem Handelsgesetzbuch oder der Abgabenordnung, erforderlich sein.

4. Einwilligung

Sofern wir im Geltungsbereich des DSG eine Einwilligung von Ihnen erbitten, erfolgt die auf Grundlage von Art. 6 Nr. 6 und Nr. 7 DSG.

Wenn Sie uns im Einzelfall eine Einwilligung zur Bearbeitung Ihrer Daten erteilt haben, erfolgt eine Bearbeitung gemäss den in der Einwilligungserklärung festgelegten Zwecken und im darin vereinbarten Umfang. Eine erteilte Einwilligung, kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Wenden Sie sich hierzu bitte an den unter Teil A. Ziff. I bzw. Ziff. II genannten Kontaktdaten. Bitte beachten Sie, dass Bearbeitungen, die vor dem Widerruf erfolgt sind, nicht von dem Widerruf betroffen sind und unter Umständen die Datenbearbeitung zumindest teilweise auf Basis einer anderen rechtlichen Grundlage weiterhin möglich sein kann.

V. Wer erhält meine Daten?

Bei MH Parkservice erhalten diejenigen Mitarbeiter bzw. Organisationseinheiten Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder zur Bearbeitung oder Verfolgung unserer berechtigten Interessen benötigen.

Ihre Daten werden zur Anbahnung bzw. Abwicklung eines Vertragsverhältnisses (z.B. Verkauf bzw. Erbringung von Parkleistungen) bzw. – je nach Art des konkreten Vertragsverhältnisses –auf Basis unserer berechtigten Interessen insbesondere an Unternehmen weitergeleitet, die wir regelmässig im Zusammenhang mit der Erbringung unserer Dienstleistung oder zur Vertragsabwicklung einsetzen. Das betrifft folgende Empfänger bzw. Empfängerkategorien:

IT- Dienstleister (z.B. E-Mail-Dienstanbieter, Webhosting-Unternehmen)

Amazon Web Services, Inc., 410 Terry Avenue North, Seattle WA 98109, USA (Cloud-Storage-Provider)
Amplitude Inc., 201 Third Street, Suite 200, San Francisco, CA 94103, USA (Optimierung von App-Funktionen)
Airparser, Sepapaja tn 6, Tallinn 11415, Estland (Provider Dokumenten-Management-Software)
Celonis SE, Theresienstr. 6 80333 München (Integrations-Plattform-Provider)
Datadog Inc., 620 8th Avenue, 45th Floor, New York, NY 10018, USA (Systemsicherheit, Monitoring)
Decagon AI, Inc., 2261 Market Street, STE 5378, San Francisco, CA 94114 USA (KI-Plattform-Betreiber und Anbieter einer KI-Chatfunktion)

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland (E-Mail-Service-Provider)
HubSpot Inc. 25 First Street, 2nd Floor, Cambridge, MA 02141 USA (CRM-System-Provider)
Freshworks Inc., 2950 S. Delaware Street, Suite 201, San Mateo, CA 94403, USA (Ticket-System-Provider)
LanguageTooler GmbH, Karl-Liebknecht-Str. 37, 14482 Potsdam
Leaping AI UG (haftungsbeschränkt), Potsdamer Strasse 72, 10785 Berlin (Anbieter von KI-gestützte Call-Center-Software)
Octa Inc., 100 First Street, Floor 6, San Francisco, CA 94105, USA (Anbieter von Auth0 einer Löschung für Systemsicherheit)

OpenAI Ireland Ltd, 1st Floor, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, D01 YC43, Irland (KI-Modell-Anbieter)
Peter Park System GmbH, Balanstr. 71a, 81541 München, Deutschland (Zurverfügungstellung von IT-Systemen als Managed Services sowie von Parkraumbewirtschaftungsystemen)
Planet Payment Group Holdings Limited, IDA Business Park, Dangan, Galway H91A06C, Irland (Provider Zahlungssystem-Gateway)
sevDesk GmbH, Hauptstrasse 115, 77652 Offenburg (Buchhaltungssoftware-Provider)
Talkdesk Inc. 201 Spear Street, Suite 1100, San Francisco, CA 94105 USA (Contact-Center-Software-Provider)
Trustpilot A/S, Pilestraede 58, 5. Stock, DK-1112 Kopenhagen, Dänemark (Bewertungsverfahrenanbieter)
UAB Baltsoft, Kosciuskos 26-17, Vilnius, LT-01100, Litauen (Anbieter von Konvertierungssoftware-Lösungen)
Webflow, Inc., 398 11th Street, San Francisco, CA 94103, Vereinigte Staaten (Webhosting-Service-Provider für die Webseite)
Weglot, SAS, 138, rue Pierre Joigneaux in Bois-Colombes 92270 Frankreich (Übersetzungsdienstanbieter)

Vertriebspartner
Werbepartner
Versicherungen
Banken
Kommunikationsanbieter (Telefonanbieter, Faxanbieter)
Zahlungsdienstleister
- Adyen N.V. Simon Carmiggeltstraat 6, 1011 DJ, Amsterdam, Niederlande
- Datatrans AG, Kreuzbühlstr. 26, CH-8008 Zürich, Schweiz
- Stripe Deutschland GmbH, Prielmayerstr. 3, 80335 München, Deutschland
- secuPay AG, Goethestrasse 6, 01896 Pulsnitz, Deutschland
- Planet Payment Group Holdings Limited, IDA Business Park, Dangan, Galway H91A06C, Irland
- Planet Merchant Services SAS, 1 Terrasse Bellini, Puteaux, 92919, Paris La Défense Cedex, Frankreich
Versand- und Logistikdienstleister
Auskunfteien
Wirtschaftsprüfer
Steuer- und Rechtsberater

Wenn wir einen Dienstleister im Sinne einer Auftragsbearbeitung nach Art. 9 DSG einsetzen, bleiben wir dennoch für den Schutz Ihrer Daten verantwortlich. Soweit gesetzlich vorgeschrieben, werden Auftragsbearbeiter mittels einer Vereinbarung zur Auftragsbearbeitung vertraglich dazu verpflichtet, Ihre Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu bearbeiten. Die von uns beauftragten Auftragsbearbeiter erhalten Ihre Daten, sofern diese die Daten zur Erfüllung ihrer jeweiligen Leistung benötigen.

Eine Übermittlung Ihrer Daten an staatliche Einrichtungen und Behörden bzw. eine Erhebung solcher Daten für diesen Zweck erfolgen nur im Rahmen zwingender nationaler Rechtsvorschriften oder wenn Sie uns hiermit beauftragen.

VI. Wie lange werden meine Daten gespeichert?

Ihre Personendaten werden nur zu dem Zweck verwendet, für den Sie uns diese zur Verfügung gestellt haben bzw. in dessen Bearbeitung Sie eingewilligt haben und nur solange gespeichert, bis dieser Zweck erfüllt ist. Nach vollständiger Erfüllung des Zwecks bzw. sobald Sie uns zur Löschung Ihrer Daten aufgefordert haben, werden Ihre Daten nur so lange gespeichert, wie dies aufgrund gesetzlicher Verjährungs- oder Aufbewahrungsfristen (insbesondere steuer- und handelsrechtlicher Art) erforderlich ist. Spätestens nach Ablauf dieser Fristen werden die Daten jedoch gelöscht, sofern Sie nicht ausdrücklich in eine weitere oder andere Nutzung eingewilligt haben. Auch während der Aufbewahrungsfristen können Sie Rechte geltend machen, wie z.B. die Sperrung Ihrer Daten. Sehen Sie hierzu Teil A. Ziff. II.

Ihre Daten werden von uns gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt oder Sie uns zur Löschung auffordern.

Wir bearbeiten, insbesondere speichern Ihre Daten grundsätzlich längstens nur bis zur Beendigung der Geschäftsbeziehung oder bis zum Ablauf der geltenden Garantie-, Gewährleistungs-, Verjährungsfristen. Darüber hinaus kann es notwendig sein, dass Daten bis zur rechtskräftigen Beendigung von allfälligen Rechtsstreitigkeiten, bei denen die Daten als Beweis benötigt werden, aufbewahrt werden.

Ferner unterliegen wir gesetzlichen Dokumentations- bzw. Aufbewahrungsfristen (etwa handels- oder steuerrechtlicher Natur) aufgrund derer wir Ihre Daten auch nach Beendigung eines Vertrags speichern müssen.

‍

VII. Werden Daten an ein Drittland bekanntgegeben?

Im Rahmen unserer Bearbeitungsprozesse können bei bestimmten Geschäftsvorfällen oder Tätigkeitsbereichen Personendaten auch an Stellen in sogenannten Drittstaaten ausserhalb der Schweiz stattfinden, denen vom Schweizer Bundesrat bislang kein angemessenes Datenschutzniveau attestiert wurde. Sofern eine solche Datenübermittlung im Einzelfall notwendig werden sollte, geschieht dies nur, wenn ein geeigneter Datenschutz gewährleistet werden kann, etwa auf Grundlage völkerrechtlicher Verträge, Standarddatenschutzklauseln, geeigneter Garantien zur Einhaltung des Datenschutzes oder Ihrer ausdrücklichen Zustimmung.

‍

B. Nutzung unserer Internetauftritte

Grundsätzlich können Sie unsere Internetauftritte besuchen und diese informatorisch benutzen, ohne Angaben zu Ihrer Person machen zu müssen (z.B. sich registrieren oder Bestellungen abgeben oder sonstigen Informationen zu Ihrer Person übermitteln). In diesem Fall bearbeiten wir Personendaten unserer Nutzer nur, soweit dies zur Bereitstellung einer funktionsfähigen Webseite sowie unserer Inhalte und Leistungen erforderlich ist oder soweit uns auf der Webseite eingesetzte Cookies oder ähnliche Technologien personenbezogene Informationen bei Besuch der Webseite übermitteln. Informationen zu von uns eingesetzten eigenen Cookies oder ähnliche Technologien finden Sie unter Teil B Ziff. II. Andere Cookies oder ähnliche Technologien ermöglichen es neben uns ggfs. auch unseren Partnerunternehmen bzw. Dritten Ihren Browser beim nächsten Besuch wiederzuerkennen Hinweise zu solchen Drittanbieter-Cookies oder ähnliche Technologien von Drittanbietern entnehmen Sie bitte Teil B Ziff. III.

Die Bearbeitung von Personendaten unserer Nutzer erfolgt regelmässig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Bearbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

I. Bereitstellung der Webseite und Erstellung von Logfiles

Beschreibung der Datenbearbeitung

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners, die Ihr Internetbrowser automatisch an uns bzw. unseren Webhoster übermittelt (sog. Logfiles). Diese Serverlogfiles enthalten IP-Adressen oder sonstige Daten, die eine Zuordnung zu einem Nutzer ermöglichen. Dies könnte beispielsweise der Fall sein, wenn der Link zur Webseite, von der der Nutzer auf die Internetseite gelangt, oder der Link zur Webseite, zu der der Nutzer wechselt, Personendaten enthält. Folgende Informationen werden hierbei durch unseren Hostinganbieter erhoben und gespeichert:

Browsertyp und Browserversion
verwendetes Betriebssystem
Referrer URL
Hostname des zugreifenden Rechners Uhrzeit der Serveranfrage
IP-Adresse

Die Daten werden in den Logfiles unseres Webhosters gespeichert. Eine Speicherung dieser Daten zusammen mit anderen Personendaten des Nutzers findet nicht statt.

Wir setzen als Webhoster und Software-Provider für die Erstellung, Bereitstellung und den Betrieb unserer Webseite, Online-Formularen und weiteren Web-Elementen die Firma Webflow, Inc., 398 11th Street, San Francisco, CA 94103, USA ein (www.webflow.com) (im Weiteren: „Webflow“). Informationen zum Datenschutz bei Webflow finden Sie unter https://webflow.com/legal/eu-privacy-policy. Wir haben mit Webflow eine Vereinbarung zur Bearbeitung von Daten im Auftrag abgeschlossen („Data Processing Addendum, siehe https://webflow.com/legal/dpa). Im Rahmen der vorgenannten Leistungen von Webflow können Personendaten auf der Grundlage von Standarddatenschutzklauseln, die Webflow im Rahmen seines Data Processing Addendums mit uns vereinbart hat oder einer gleichwertigen Datenschutzgarantie im Rahmen der Bearbeitung von Personendaten im Auftrag in die USA übermittelt werden.

Zweck der Datenbearbeitung

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Webseite an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.

Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Webseite sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Webseite und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme.

Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Webseite ist dies der Fall, wenn die jeweilige Sitzung beendet ist.

Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens 7 Tagen der Fall.

Die Erfassung der Daten zur Bereitstellung der Webseite und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

‍

II. Verwendung von Cookies und ähnlichen Technologien

Beschreibung der Datenbearbeitung

Unsere Webseite verwendet Cookies oder ähnliche Verfahren (z.B. Web-Beacons, Local Storage) und erhebt, bearbeitet und nutzt dabei Nutzungsdaten (z.B. Zugriffszeiten, aufgerufene Webseiten) oder Meta- und Kommunikationsdaten (IP-Adresse, Gerätinformationen), einschliesslich Personendaten. Der Einfachheit halber sprechen wir von diesen technischen Verfahren im Weiteren auch allgemein von „Cookies“.

Bei Cookies handelt es sich um Textdateien mit einer charakteristischen Zeichenfolge, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden und die die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen des Angebots ermöglicht. Ruft ein Nutzer eine Webseite auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Ein Cookie enthält eine charakteristische Zeichenfolge. Der Einsatz dieser Cookies dient dazu, einen Webaufritt nutzerfreundlicher, effektiver und sicherer zu machen. Wenn Sie eine Webseite besuchen, auf der ein Cookie eingebunden ist, werden die von Ihnen eingegebenen Daten ausschliesslich in dem Cookie auf Ihrem Computer gespeichert. Daten werden in diesem Fall nur bei einer Seitenanforderung an die Server unseres Angebots übermittelt.

Einige Cookies werden nach dem Ende der Browser-Sitzung wieder gelöscht, wenn Ihr Browser geschlossen wird (sog. Session-Cookies). Diese Cookies sind technisch notwendig, z.B. damit Sie sich in der Anwendung anmelden können und auch seitenübergreifend während des Besuchs unseres Angebots angemeldet bleiben.

Andere Cookies verbleiben für eine vorgegebene Dauer auf Ihrem Endgerät und ermöglichen uns Ihren Browser beim nächsten Besuch wiederzuerkennen (sog. persistente oder Protokoll-Cookies). Der Zweck des Einsatzes dieser Cookies besteht darin, Ihnen eine optimale Benutzerführung anbieten zu können sowie Sie „wiederzuerkennen“ und Ihnen bei wiederholter Nutzung eine möglichst abwechslungsreiche Internetseite und neue Inhalte präsentieren zu können.

Cookies die von Partnerunternehmen bzw. Dritten stammen, können beispielsweise zum Sammeln von Informationen für Werbung, benutzerdefinierte Inhalte oder Statistiken verwendet werden („Third-Party-Cookies“). Soweit wir Cookies nicht als von Drittanbietern stammend identifizieren, stammen die Cookies von unserem Angebot („First-Party-Cookies“). Über Cookies von Drittanbietern oder "Tracking"-Technologien die wir einsetzen, informieren wir Sie gesondert in den nachfolgenden Abschnitten unserer Datenschutzerklärung.

Flash-Cookies werden als Datenelemente von Webseiten auf Ihrem Computer gespeichert, wenn diese mit Adobe Flash betrieben werden. Flash-Cookies haben kein Zeitlimit.

Für weitere Informationen darüber, welche Cookies und ähnliche Technologien wir verwenden, um unsere Webseite zu gestalten, welchen Zweck sie erfüllen und welche Daten mit ihnen gespeichert oder an Dritte übermittelt werden, informieren Sie sich bitte über unser Cookie-Management-Tool „CookieHub“ des Anbieters CookieHub ehf, Hafnargata 18, 230 Reykjanesbær, Island, über dass Sie bei Aufruf unserer Webseite gemäss den von Ihnen gewählten Präferenzen Ihre Einwilligung in die Verwendung von Cookies und ähnlichen Technologien abgeben können.

Unser Cookie-Management-Tool sammelt Logfile- und Einwilligungsdaten mittels JavaScript. Dieses JavaScript ermöglicht es, den Nutzer über seine Einwilligung zu bestimmten Tags auf unserer Webseite zu informieren und diese einzuholen, zu verwalten und zu dokumentieren. Cookie-Management-Tool speichert die gewählte Einstellung und die Zustimmung, die Sie beim Betreten der Webseite gegeben haben und bearbeitet die folgenden Daten:

Consent Daten bzw. Daten der Einwilligung (anonymisierte Logbuchdaten (Consent ID, Processor ID, Controller ID), Consent Status, Timestamp)
Device Daten bzw. Daten der verwendeten Geräte (u.a. gekürzte IP-Adressen (IP v4, IP v6), Geräteinformationen, Timestamp)
User Daten bzw. Benutzerdaten (u.a. eMail, ID, Browserinformationen, SettingIDs, Changelog)

Zu diesem Zweck speichert das Cookie-Management-Tool seinerseits ein technisch notwendiges Cookie. Informationen zum Datenschutz bei CookieHub finden Sie unter: https://www.cookiehub.com/legal/privacy-policy

Weitere Informationen darüber, welche Cookies wir verwenden, um unsere Webseite zu gestalten, welchen Zweck sie erfüllen und welche Daten in ihnen gespeichert oder an Dritte übermittelt werden, finden Sie in den detaillierten Informationen von CookieHub, die Sie dort unter „Mehr Optionen“ bzw. „Cookie-Erklärung“ aufrufen können. CookieHub analysiert automatisch, welche Cookies auf der Seite gesetzt werden. Die Auflistung der eingesetzten Verfahren und die Cookie-Erklärung wird dann ebenfalls automatisch angepasst.

Zweck der Datenbearbeitung

Die Bearbeitung von Personendaten unter Verwendung von Cookies und ähnlichen Technologien ist zur Wahrung unserer berechtigten Interessen an der bestmöglichen Funktionalität und Sicherheit der Webseite sowie einer kundenfreundlichen und effektiven Ausgestaltung des Seitenbesuchs erforderlich, soweit wir Sie nicht um eine Einwilligung bitten.

Für die Einholung von Einwilligungen haben wir CookieHub eingebunden. Nutzern wird es dadurch erleichtert, Einwilligungen für die einzelnen Kategorien der von uns eingesetzten Cookies und ähnliche Technologien abzugeben bzw. zu verwalten. CookieHub blockiert alle Kategorien von Cookies, welche nicht für die ordnungsgemässe Funktion der Webseite essentiell sind, sofern Sie nicht Ihre Einwilligung in den Einsatz darüber hinausgehender Tools erklären. Bei Aufruf unserer Webseite bekommen die Nutzer hierfür eine Oberfläche angezeigt:

Durch Betätigung des Buttons „Alle akzeptieren“ können Sie entweder sämtliche Verfahren zulassen oder über den Button „Mehr Optionen“ individuell entscheiden (durch Aktivieren der einzelnen Auswahlregler und Click auf den abschliessenden Button „Einstellungen speichern“), für welche Cookies und/oder Cookie-basierte Anwendungen und darauf folgende Datenbearbeitungen Sie Ihre Einwilligung geben.
Alternativ können Sie alle nicht-notwendigen Cookies durch Klick auf den Button „Nur essenzielle Cookies“ ablehnen und die Webseite ausschliesslich mit für deren Betrieb erforderlichen Cookies nutzten.

Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Webseiten für die Nutzer zu vereinfachen oder komfortabler zu gestalten und ist daher zur Zurverfügungstellung des Dienstes erforderlich. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Insbesondere ist es für diese Funktionen erforderlich, dass der Browser Nutzer auch nach einem Seitenwechsel wiedererkennt..

Im Übrigen hängt die Zweckbestimmung der von uns verwendeten Cookies in den Kategorien der Cookie-Erklärung „Analytische Cookies“, „Marketing Cookies“ und „Notwendige Cookies“ von den verwendeten Diensten und nachfolgenden Datenbearbeitungen ab und wird in den folgenden Abschnitten der Datenschutzhinweise sowie in CookieHub näher erklärt.

An den mittels unseres Cookie-Management-Tool bearbeiteten Daten, haben wir als Webseitenbetreiber ein berechtigtes Interesse um ein rechtskonformes, nutzerspezifisches und nutzerfreundliches Einwilligungsmanagement für Cookies sowie der rechtskonformen Ausgestaltung unseres Internetauftritts zu gewährleisten.

Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

Einzelheiten zu der Speicherdauer unserer Cookies entnehmen Sie bitte den Informationen aus CookieHub unter der Rubrik „Cookie-Erklärung“.

Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen.

Werden Cookies für unsere Webseite deaktiviert, können möglicherweise nicht mehr alle Funktionen der Webseite vollumfänglich genutzt werden.

Sie können alternativ auch die Funktionalitäten des von uns eingebundenen Cookie-Consent-Tools verwenden und eine abgegebene Einwilligung jederzeit widerrufen, bzw. sich anders entscheiden, indem Sie durch Klick auf die Schaltfläche „Cookie Einstellungen“ (jeweils links unten auf unserer Webseite).

‍

III. Statistische Analyse der Webseite / Reichweitenerhöhung

1. Google Analytics

Beschreibung der Datenbearbeitung

Für unsere Online-Services nutzten wir Funktionen des Webanalysedienstes Google Analytics. Anbieter in Europa ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden: „Google“) ein Tochterunternehmen der Google LLC Amphitheatre Parkway, Mountain View, CA 94043, USA.

Auch Google Analytics verwendet Cookies. Die durch ein Cookie von Google erzeugten Informationen über Ihre Benutzung dieser Webseite werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Google bearbeitet die Daten und wir bekommen Berichte über Ihr Userverhalten. Dabei kann es sich unter anderem um folgende Berichte handeln:

Zielgruppenberichte: Über Zielgruppenberichte lernen wir unsere User besser kennen und wissen genauer, wer sich für unser Service interessiert.
Verhaltensberichte: Hier erfahren wir, wie Sie mit unserer Webseite interagieren. Wir können nachvollziehen welchen Weg Sie auf unserer Seite zurücklegen und welche Links Sie anklicken.
Echtzeitberichte: Hier erfahren wir immer sofort, was gerade auf unserer Webseite passiert. Zum Beispiel sehen wir wie viele User gerade diesen Text lesen.

Google Analytics erstellt mithilfe eines Tracking-Codes eine zufällige, eindeutige ID, die mit Ihrem Browser-Cookie verbunden ist. So erkennt Sie Google Analytics als neuen User. Wenn Sie das nächste Mal unsere Seite besuchen, werden Sie als „wiederkehrender“ User erkannt. Alle gesammelten Daten werden gemeinsam mit dieser User-ID gespeichert. So ist es erst möglich pseudonyme Userprofile auszuwerten.

Durch Kennzeichnungen wie Cookies werden Ihre Interaktionen auf unserer Webseite gemessen. Interaktionen sind alle Arten von Handlungen, die Sie auf unserer Webseite ausführen. Wenn Sie auch andere Google-Systeme (wie z.B. ein Google-Konto) nützen, können über Google Analytics generierte Daten mit Drittanbieter-Cookies verknüpft werden. Google gibt keine Google Analytics-Daten weiter, ausser wir als Webseitenbetreiber genehmigen das. Zu Ausnahmen kann es kommen, wenn es gesetzlich erforderlich ist. Die von Google Analytics verwendeten Cookies finden Sie in den detaillierten Informationen unseres Cookie-Management-Tool CookieHub, die Sie dort unter „Cookie-Erklärungen“ aufrufen können.

Unsere Webseite nutzt Google Analytics ausschliesslich unter Verwendung der Erweiterung „anonymizeIp()“. Ihre IP-Adresse wird somit nicht vollständig gespeichert und von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Die Identifizierung des Besuchers der Webseite ist ausgeschlossen. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Nachfolgend zeigen wir Ihnen im Übrigen einen Überblick über die wichtigsten Daten, die mit Google Analytics erhoben werden:

Heatmaps: Google legt sogenannte Heatmaps an. Über Heatmaps sieht man genau jene Bereiche, die Sie anklicken. So bekommen wir Informationen, wo Sie auf unserer Seite „unterwegs“ sind.
Sitzungsdauer: Als Sitzungsdauer bezeichnet Google die Zeit, die Sie auf unserer Seite verbringen, ohne die Seite zu verlassen. Wenn Sie 20 Minuten inaktiv waren, endet die Sitzung automatisch.
Absprungrate (engl. bounce-rate): Von einem Absprung ist die Rede, wenn Sie auf unserer Webseite nur eine Seite ansehen und dann unsere Webseite wieder verlassen.
Kontoerstellung: Wenn Sie auf unserer Webseite ein Konto erstellen bzw. eine Bestellung machen, erhebt Google Analytics diese Daten.
Standort: Über die IP-Adresse kann das Land und Ihr ungefährer Standort bestimmt werden. Diesen Vorgang bezeichnet man auch als IP- Standortbestimmung.
Technische Informationen: Zu den technischen Informationen zählen unter anderem Ihr Browsertyp, Ihr Internetanbieter oder Ihre Bildschirmauflösung.
Herkunftsquelle: Google Analytics beziehungsweise uns, interessiert natürlich auch über welche Webseite oder welche Werbung Sie auf unsere Seite gekommen sind.

Die Aufzählung hat keinen Vollständigkeitsanspruch und dient nur zu einer allgemeinen Orientierung der Datenspeicherung durch Google Analytics. Für weitere Informationen über die Bearbeitung von Daten durch Google lesen Sie sich bitte die Datenschutzbestimmungen von Google durch: https://policies.google.com/privacy?hl=de

Zweck der Datenbearbeitung

Wir nutzen Google Analytics um die Nutzung unserer Webseite und Dienste auszuwerten, um Reports über die Aktivitäten auf unserer Webseite und Dienste zusammenzustellen und um weitere mit der Nutzung unserer Webseite und Dienste und der Internetnutzung verbundene Dienstleistungen uns gegenüber zu erbringen. Wir nutzen Google Analytics zudem dazu, Daten aus AdWords und dem Double-Click-Cookie zu statistischen Zwecken auszuwerten. Als Webseiten- und Dienstbetreiber haben wir ein grosses Interesse an dieser Analyse des Nutzerverhaltens, um sowohl unsere Webseite als auch unsere dort platzierten Angebote und unsere Werbung zu optimieren.

Die durch das Cookie erzeugten Informationen über Ihre Benutzung unserer Webseite bzw. unserer Dienste werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Dennoch kann in Ausnahmefällen die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt werden. Mit der Einwilligung in die Schaltung der von Google Analytics verwendeten Cookies erklären Sie sich auch damit einverstanden, dass Ihre Daten in den USA bearbeitet werden dürfen, sofern der Datentransfer nicht auf Basis von Standarddatenschutzklauseln abgesichert ist. Die USA werden vom Schweizer Bundesrat als ein Land mit einem nach Schweizer Standards unzureichenden Datenschutzniveau angesehen. Es besteht insbesondere das Risiko, dass Ihre Daten von US-Behörden zu Kontroll- und Überwachungszwecken bearbeitet werden, möglicherweise ohne die Möglichkeit eines Rechtsbehelfs. Wenn Sie den Button "Alle Ablehnen" anklicken bzw. eine eingeschränkte Auswahl ohne Cookies von Google treffen, findet die beschriebene Übermittlung an Google nicht statt. Sie können die von Ihnen abgegebene Einwilligung mit Wirkung für die Zukunft jederzeit widerrufen.

Google wird diese Informationen benutzen, um Ihre Nutzung der Webseite bzw. der Dienste auszuwerten, um Reports über die Webseitenaktivitäten für uns zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Auch wird Google eigenen Angaben zufolge diese Informationen gegebenenfalls in eigener Verantwortung an Dritte übertragen, sofern dieses gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag von Google bearbeiten. Google hat vertraglich zugesichert in keinem Fall Ihre IP-Adresse mit anderen Daten von Google in Verbindung bringen. Um dies sowie die für uns vorgenommene Datenbearbeitung abzusichern, haben wir mit Google einen Vertrag zur Bearbeitung von Daten im Auftrag abgeschlossen.

Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

Mittels Installation des Browser-Add-on zur Deaktivierung von Google Analytics (http://tools.google.com/dlpage/gaoptout?hl=de) können Sie der Nutzung Ihrer Daten und Erfassung durch Google Analytics widersprechen. Dadurch teilen Sie Google Analytics mit, dass keine Informationen über den Webseiten-Besuch an Google Analytics übermittelt werden sollen.

Ferner können Sie, insbesondere bei Browsern mobiler Endgeräte, ein Opt-Out-Cookie über diesen Link https://developers.google.com/analytics/devguides/collection/gajs/?hl=de#disable auf Ihr Gerät installieren, damit die Erfassung von Daten zukünftig durch Google Analytics auf unserem Internetauftritt unterbunden ist. Bitte beachten Sie, dass Sie beim Löschen der Cookies auf Ihrem Endgerät, auch das Opt-Out-Cookie neu installieren müssen.

Alternativ können Sie Ihre Cookie-Präferenzen auch über das von uns eingebundene Cookie Consent Tool Cookie Hub festlegen.

‍

2. Google Tag Manager

Beschreibung der Datenbearbeitung

Der Google Tag Manager ist eine Lösung der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden: „Google“), mit der Vermarkter sog. Website-Tags über eine Oberfläche verwalten können. Der Google Tag Manager selbst (der die Tags implementiert) ist eine Domain ohne Cookies und erfasst keine Personendaten. Der Google Tag Manager hilft bei der Einbindung und sorgt für die Auslösung anderer Tags, Code Snippets, Tracking Code und Conversion Pixel auf einer Webseite, die ihrerseits unter Umständen Daten erfassen. Der Google Tag Manager greift nicht auf diese Daten zu. Der Google Tag Manager bietet uns ein einfach zu nutzendes User-Interface für das keine tiefergehenden Programmierkenntnisse oder Modifikationen am Source-Code der Webseite erforderlich sind.

Wir nutzen den Google Tag Manager lediglich zur Anzeige von Google Ads (formals Google AdWords) zu Zwecken unserer Suchmaschinenmarketingaktivitäten.

Für weiter Informationen zum Google Tag Manager siehe: https://www.google.com/intl/de/tagmanager/use-policy.html.

‍

3. Google Ads (formals Google AdWords) & Google Ads Conversion-Tracking

Beschreibung der Datenbearbeitung

Wir nutzen Google Ads, einen Dienst der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, in Europa angeboten durch die Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland zum Einbinden von Werbeanzeigen innerhalb unseres Onlineangebots und um mit Hilfe von Werbemitteln auf externen Webseiten auf unsere attraktiven Angebote aufmerksam zu machen.

Dadurch können wir ermitteln, wie erfolgreich einzelne Werbemassnahmen sind. Diese Werbemittel werden durch Google über sogenannte „AdServer“ ausgeliefert. Google AdWords verwendet hierzu Cookies (siehe hierzu die allgemeinen Ausführungen oben). Mit der Setzung des Cookies wird eine Analyse der Benutzung unserer Webseiten ermöglicht. Durch jeden Aufruf einer der Einzelseiten der Webseite, die durch uns betrieben wird und auf welcher eine Google-Ads-Komponente integriert wurde, wird der Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch durch die jeweilige Google-Ads-Komponente veranlasst, Daten zum Zwecke der Online-Werbung und der Abrechnung von Provisionen an Google zu übermitteln. Im Rahmen dieses technischen Verfahrens erhält Google Kenntnis über Personendaten, wieder IP-Adresse der betroffenen Person, die Google unter anderem dazu dienen, die Herkunft der Besucher und Klicks nachzuvollziehen und in der Folge Provisionsabrechnungen zu ermöglichen. Zu dem verwendeten Cookie werden im Einzelnen in der Regel als Analysewerte folgende Informationen gespeichert: Unique-Cookie-ID, Anzahl Ad Impressions pro Platzierung (Frequency), letzte Impression (relevant für Post-View-Conversions), Opt-out-Informationen (Markierung, dass der Nutzer nicht mehr angesprochen werden möchte). Diese Cookies ermöglichen Google eine Wiedererkennung Ihres Webbrowsers. Wenn Sie mit der Ablage von Cookies auf Ihrem Rechner nicht einverstanden sind, dann befolgen Sie bitte allgemeinen Anweisungen hierzu oder am Ende dieser Erläuterung.

Daneben verwendet Google Ads sogenannte Web Beacons (unsichtbare Grafiken). Durch diese Web Beacons können Informationen wie der Besucherverkehr auf den Seiten dieses Angebots ausgewertet werden.

Die durch Cookies und Web Beacons erzeugten Informationen über die Benutzung unseres Internetauftritts, einschliesslich Ihrer IP-Adresse sowie die Auslieferung von Werbeformaten werden an einen Server von Google in die USA übertragen und dort gespeichert. Diese Informationen können von Google an Vertragspartner von Google weiter gegeben werden (siehe https://support.google.com/admanager/answer/94149?visit_id=637060482444635472-69980806&rd=1). Im Einzelnen haben wir weder Einfluss auf die von Google erhobenen Daten, noch ist uns der volle Umfang der Datenerhebung und die Speicherdauer bekannt. Google wird jedoch nach unserem Kenntnisstand nicht Ihre IP-Adresse mit anderen von Ihnen gespeicherten Daten zusammenführen. Sofern Sie jedoch in einem Google-Account eingeloggt sind, können Ihre Daten direkt zugeordnet werden. Wenn Sie diese Zuordnung zu Ihrem Google-Profil nicht wünschen, loggen Sie sich bitte vor Nutzung unseres Onlineangebots aus.

Weitere Informationen zum Datenschutz bei Google Ads finden Sie unter https://policies.google.com/privacy?hl=de, sowiehttps://policies.google.com/technologies/ads?hl=de

Zweck der Datenbearbeitung

Die Speicherung von Google-Ads Cookies und Web Beacons erfolgt auf Grundlage unseres berechtigten Interesse als Webseitenbetreiber an der Analyse der Reichweite unseres Angebotes, sowie daran relevante und interessante Anzeigen zu schalten, die Berichte zur Kampagnenleistung zu verbessern und eine faire Berechnung von Werbekosten zu erreichen, soweit wir Sie nicht um Ihre Einwilligung bitten.

Wir haben ferner mit Google einen Vertrag zur Auftragsdatenbearbeitung abgeschlossen.

Widerspruchs- und Beseitigungsmöglichkeit

Sie können die Installation der Cookies von Google Ads auf verschiedene Weise verhindern: a) durch eine entsprechende Einstellung Ihrer Browser-Software, insbesondere führt die Unterdrückung von Drittcookies dazu, dass Sie keine Anzeigen von Drittanbietern erhalten; b) durch Deaktivierung der interessenbezogenen Anzeigen bei Google über den Link www.google.de/ads/preferences, wobei diese Einstellung gelöscht wird, wenn Sie Ihre Cookies löschen; c) durch Deaktivierung der interessenbezogenen Anzeigen der Anbieter, die Teil der Selbstregulierungs-Kampagne „About Ads“ sind, über den Link www.aboutads.info/choices, wobei diese Einstellung gelöscht wird, wenn Sie Ihre Cookies löschen; d) durch dauerhafte Deaktivierung in Ihren Browsern Firefox, Internetexplorer oder Google Chrome unter dem Link www.google.com/settings/ads/plugin. Wir weisen Sie darauf hin, dass Sie in diesem Fall gegebenenfalls nicht alle Funktionen unseres Onlineangebots vollumfänglich nutzen können.

Alternativ können Sie Ihre Cookie-Präferenzen auch über das von uns eingebundene Cookie Management Tool CookieHub festlegen.

‍

4. Amplitude

Beschreibung der Datenbearbeitung

Wir setzen zur Optimierung unseres Onlineshops und unserer Mobile Payment App die Webanalysesoftware Amplitude ein, einem Dienst des Anbieters Amplitude Inc., 201 Third Street, Suite 200, San Francisco, CA 94103, USA („Amplitude“). Dieses Verfahren dient dazu, die Nutzung durch die Nutzer auszuwerten und zu analysieren, Reports über die Aktivitäten für uns zusammenzustellen. Die Daten werden echtzeitnah erfasst, sobald der Nutzer eine bestimmte Aktion ausführt (z. B. einen Button klickt, eine Seite lädt oder einen Kauf abschliesst). Betroffen sind folgende Datenkategorien:

Nutzungsdaten: Klicks, besuchte Seiten, Verweildauer, Feature-Nutzung.
Gerätedaten: Betriebssystem, Browsertyp, Gerätetyp, Bildschirmauflösung.
Identifikatoren: Pseudonymisierte User-IDs, Amplitude-interne IDs, IP-Adresse Hierbei wird eine verkürzte IP-Adresse weiterbearbeitet.

Hierzu werden ebenfalls Cookies auf Ihrem Computer abgespeichert.

Die auf diese Weise generierten Informationen werden an einen Server von Amplitude in den USA übertragen und dort gespeichert. Wir haben mit Amplitude eine Vereinbarung zur Bearbeitung von Daten im Auftrag (Data Processing Addendum) abgeschlossen, die Standarddatenschutzklauseln als Mechanismus für die Übermittlung personenbezogener Daten aus der Schweiz in die USA enthält. Amplitude ist Teilnehmer des Swiss/EU-US Data Privacy Framework zertifiziert, welcher Mindeststandards für den Schutz persönlicher Daten von Schweizer Staatsbürgern vorschreibt, deren Daten in den USA gespeichert oder bearbeitet werden.

Weitere Informationen über die Bearbeitung von Daten durch Amplitude können auch den Datenschutzhinweisen von Amplitude entnommen werden (https://amplitude.com/privacy).

Zweck der Datenbearbeitung

Wir nutzen Amplitude um die Nutzung unserer Dienste auszuwerten, um Reports über die Aktivitäten auf den betroffenen Diensten zusammenzustellen um die Nutzung unserer Dienste besser nachvollziehen zu können. Dies hilft uns Verbesserungsmöglichkeiten zu erkennen und unsere Seitenperformance und Funktionen zu optimieren. Da wir als Dienstanbieter ein grosses Interesse an dieser Analyse des Nutzerverhaltens zum Zwecke der Produktverbesserung haben, bitten wir Sie um die Erteilung Ihrer Einwilligung zur Nutzung von Amplitude und der Speicherung von Cookies.

Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

Wenn eine Ablage von Cookies nicht gewollt ist, wird darum gebeten, den verwendeten Internet-Browser so einzustellen, dass dieser Cookies löscht, alle oder bestimmte Cookies blockiert oder eine Warnung abgibt, bevor Cookies abgespeichert werden. Sie Ihre Cookie-Präferenzen auch über das von uns eingebundene Cookie Management Tool CookieHub festlegen.

‍

IV. Weitere Hinweise zu eingesetzten Verfahren, Plugins und Tools zur Gestaltung der Webseite

1. SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

2. make.com

Beschreibung der Datenbearbeitung

Zur Integration unterschiedlicher Datenbanken und Web-Tools nutzen wir make, einen Dienst der Celonis SE, Theresienstr. 6 80333 München. make ist eine Oberfläche, auf der verschiedene cloud-basierte Software-Anwendungen quasi zusammensteckt werden können. Daten, die in derart verknüpften Anwendungen benötigt oder bearbeitet werden, werden durch die Verknüpfungen automatisch übergeben. Ziel hierbei ist es, digitale Prozesse eigenständig ablaufen zu lassen, insbesondere standardisierte, wiederkehrende Prozesse. Damit entstehen ein automatisierter Datenfluss und effiziente Abläufe.

Weitere Informationen zum Datenschutz bei Celonis finden Sie unter https://www.make.com/en/privacy-notice sowie https://www.celonis.com/de/privacy-notice/

Zweck der Datenbearbeitung

Die Verwendung von make.com erfolgt zur effizienten Automatisierung von Prozessen, Zusammenführung verschiedener Dienste, sowie dem damit einhergehenden Import und Export von Personen- und Kontaktdaten.

‍

3. Sprachversionen der Internetauftritte (Übersetzungen mit Weglot)

Beschreibung der Datenbearbeitung

Auf unserer Webseite verwenden wir den Übersetzungsdienst Weglot der Weglot SAS, 138, rue Pierre Joigneaux in Bois-Colombes 92270 Frankeich. Weglot wird beim Aufruf der Webseite geladen und ermöglicht es, die Sprache der Webseite über entsprechende Sprach-Icons einstellen zu können. Durch die Integration des Übersetzungsdienstes Weglot wird beim Besuch unserer Webseite eine Verbindung zwischen Ihrem Browser und den Servern von Weglot hergestellt und es werden Ihre IP-Adresse und Geräteinformationen an Weglot übermittelt. Die übermittelten Daten sind erforderlich für die Funktionsfähigkeit von Weglot.

Die im Rahmen der Verwendung von Weglot berbeiteten Daten werden von Weglot als Auftragsbearbeiter auf Basis einer Vereinbarung zur Auftragsbearbeitung in der Europäischen Union bearbeitet.

Informationen zum Umgang von Weglot mit Personendaten können unter https://www.weglot.com/privacy eingesehen werden.

Zweck der Datenbearbeitung

Die mit Weglot erfolgende Datenbearbeitung erfolgt zum Zweck der Zurverfügungstellung unserer Webseite in mehreren Sprachen einschliesslich einer entsprechenden Auswahlmöglichkeit für die Webseitenbesucher.

Widerspruchs- und Beseitigungsmöglichkeit

Die Nutzung des Dienstes Weglot ist unbedingt erforderlich, um die Webseite in verschiedenen Sprachversionen zur Verfügung stellen zu können.

Ihr Widerspruchs- und Beseitigungsrecht können Sie wie in den allgemeinen Angaben unter Teil A beschrieben ausüben.

4. Einbindung von YouTube-Inhalten

Beschreibung der Datenbearbeitung

Wir verwenden von Zeit zu Zeit Inhalts- bzw. Serviceangebote Videoplattform YouTube, um Videoinhalte auf unserer Webseite mittels eines Plugins einzubinden oder um auf unserer Webseite auf Videos unseres YouTube-Kanals zu verlinken. YouTube ist ein Tochterunternehmen der Firma Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States, in Europa angeboten von der Google Ireland Limited
Gordon House, Barrow Street, Dublin 4 Irland (im Folgenden: „Google“).

Wir bearbeiten ggfs. von Ihnen auf unserem YouTube-Kanal eingegebene Daten (insbesondere Nutzername und unter Ihrem Account von Ihnen veröffentlichte Inhalte), sofern wir auf Ihre Beiträge oder Nachrichten über unseren YouTube-Kanal antworten.

Wir erhalten von Google ansonsten nur bestimmte, nicht-personenbezogene Informationen über die Post-Aktivität, also etwa die Anzahl der Profil- oder Medien-Klicks, und die Sehdauer durch ein bestimmtes Video. Diese Daten sind über unseren YouTube-Account einsehbar. Darüber hinaus erfolgt die Datenbearbeitung durch Google in eigener Verantwortlichkeit, wir haben keine Möglichkeit, den Einsatz von Analyse-Tools und ähnliches durch Google in YouTube zu verhindern oder abzustellen.

Wenn Sie unter Nutzung dieses Plugins die eingebundenen Videos abspielen wollen (durch Klicken des Play-Buttons), wird Ihre IP-Adresse an YouTube gesendet, da YouTube ohne die IP-Adresse die Videoinhalte nicht an Ihren Browser senden kann. Die IP-Adresse ist damit für die Darstellung erforderlich. Ferner wird an den YouTube Server übermittelt, welche Unterseite unserer Webseite Sie besucht haben. Wenn Sie in Ihrem YouTube-Account als You-Tube Mitglied eingeloggt sind, ermöglichen Sie bei Abspielen unserer Videos, ausserdem dass YouTube Ihr Nutzungsverhalten direkt Ihrem persönlichen Profil zuzuordnen. Weitere Informationen zur Datenbearbeitung durch Google bei Nutzung von YouTube können Sie den für YouTube geltenden entnehmen: https://policies.google.com/privacy?hl=de&gl=de

Rechtsgrundlage und Zweck der Datenbearbeitung

Der Einsatz von YouTube erfolgt auf Grundlage unserer überwiegenden Interessen auf unserer Webseite zur Verfügung zu stellen bzw. auf diese zu verlinken und zur Bearbeitung von Anfragen oder von Kommentaren.

Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

Um eine Zuordnung zu Ihrem Nutzerkonto zu verhindern, loggen Sie sich aus Ihrem Profil bei YouTube vor Abspielen unserer Videoinhalte aus. Über Möglichkeiten, die Bearbeitung Ihrer Daten durch Google zu beschränken, müssen Sie sich über Google bzw. in Ihrem YouTube-Nutzerkonto informieren. So haben Sie etwa bei den allgemeinen Einstellungen Ihres Google-Kontos sowie unter dem Punkt „Datenschutz und Sicherheit“. Darüber hinaus können Sie bei Mobilgeräten (Smartphones, Tablet-Computer) in den dortigen Einstellmöglichkeiten den Zugriff von Google auf Kontakt- und Kalenderdaten, Fotos, Standortdaten etc. beschränken. Dies ist jedoch abhängig vom genutzten Betriebssystem.

‍

5. Auth0

Beschreibung der Datenbearbeitung

Für die Registrierung und Anmeldung in unserem Online-Shop nutzen wir die cloudbasierte Identitätsmanagement Plattform Auth0 des Anbieters Okta Inc., 10800 NE 8th Street, Suite 700, Bellevue, WA 98004, USA.

Wenn Nutzer Daten in eine von Auth0 bereitgestellte Maske eingibt werden diese Daten direkt zwischen dem Browser des Nutzers und Auth0 ausgetauscht. Für das Identitätsmanagement, Authentifizierung (Login/Registrierung) und Sicherheit von Nutzerkonten werden folgende Daten bearbeitet:

Bestandsdaten: E-Mail-Adresse, Name, ggf. Profilbild (Social Login).
Sicherheitsdaten: Passwort-Hashes, Daten zur Zwei-Faktor-Authentifizierung (MFA), Session-Token.
Metadaten: IP-Adresse des Logins, Zeitstempel, verwendeter Browser/Gerät (zur Betrugserkennung).

Die Erfassung findet ausschliesslich während des Login- oder Registrierungsprozesses statt sowie bei jeder Erneuerung der Sitzung (Session-Refresh).

Weitere Informationen zur Datenvearbeitung bei Auth0 finden Sie unter https://www.okta.com/legal/privacy-policy/.

Als Serverstandort für die Speicherung der Daten haben wir Europa ausgewählt. Soweit eine Datenübertragung in die USA im Einzelfall erforderlich werden kann, stützen wir dies auf die Standarddatenschutzklauseln, welche wir gemeinsam mit einem Vertrag für Auftragsbearbeitung abgeschlossen haben.

Zweck der Datenbearbeitung

Die Einbindung von Auth0 erfolgt, um bei der Bereitstellung unserer Dienste sicherzustellen, dass nur berechtigte und identifizierte Personen Zugriff erhalten. Auth0 ist ferner zur Zurverfügungstellung des Dienstes im Rahmen des Zugangs zum Nutzerkonto zwingend erforderlich.

Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

‍

6. Datadog

Beschreibung der Datenbearbeitung

Wir nutzen DataDog, einen Dienst der DataDog, Inc., 620 8th Avenue, 45th Floor, New York, NY 10018, USA („DataDog“), als Auftragsbearbeiter im Sinne von Art. 4 Nr. 8, 28 DSGVO ein.

Wir verwenden DataDog zum Monitoring der Systemstabilität und Fehleranalyse (wie etwa unerwarteten Abweichungen, Anomalien einschliesslich der Latenz (d. h. der Zeitverzögerung bei der Übertragung von Daten an unsere Server), der Verfügbarkeit und der Antwortzeiten) unserer Internetauftritte und Dienste, sowie zum Zwecke der IT-Sicherheit.

Zu diesem Zweck erhebt DataDog in unserem Auftrag folgende Daten:

Log-Daten: Technische Protokolle über Serveranfragen (enthält IP-Adressen der Nutzer).
Performance-Daten: Antwortzeiten der App, Fehlerraten, Fehlerinformationen, Absturzberichte (Stack Traces, also den Verlauf der Anwendungen, die zu einem Fehler geführt haben, sowie den Zeitpunkt des Auftretens des Fehlers).
Metadaten: Systemkonfigurationen (z. B. Browsertyp und Browserversion, Betriebssystem) und anonymisierte User-IDs zur Nachverfolgung von Fehlern über verschiedene Microservices hinweg.

Durch diese Daten können mit Hilfe von DataDog Fehler erkannt, ausgewertet und umgehend behoben werden. Die erhobenen personenbezogener Daten können an DataDog in den USA übertragen und dort gespeichert werden. Wir haben mit DataDog ein Data Processing Agreement abgeschlossen, dass die Standarddatenschutzklauseln enthält. DataDog ist darüber hinaus Teilnehmer des Swiss/EU-US Data Privacy Framework zertifiziert, welches als Grundlage für die Datenübermittlung an zertifizierte Unternehmen und Organisationen in den USA dient.

Weitere Informationen zur Datenbearbeitung durch DataDog finden Sie in der Datenschutzerklärung der DataDog Inc.: https://www.datadoghq.com/legal/privacy/

Zweck der Datenbearbeitung

Nach Ablauf dieser Frist werden lediglich aggregierte Daten ohne Personenbezug aufbewahrt.
Die Bearbeitung dieser Daten erfolgt zu Zweck eines fehlerfreien und bedarfsgerechten Betriebs unserer Internetauftritte und Dienste sowie an der Fehlererkennung und –behebung.
DataDog ist daher zur Zurverfügungstellung unserer Internetauftritte und Dienste im Rahmen des Zugangs zum Nutzerkonto erforderlich.

Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

Die mit DataDog erhobenen Daten werden nach Fehlerauswertung gelöscht oder anonymisiert.

‍

V. Links zu Webseiten andere Anbieter

Unser Internetauftritt kann Links zu anderen Webseiten enthalten. Wir haben keinerlei Einfluss auf den Inhalt und die Gestaltung der Angebote anderer Anbieter. Die Ausführungen dieser Datenschutzhinweise gelten daher nicht für externe Anbieter auf deren Angeboten oder Inhalte wir lediglich verlinken.

Falls Sie über Links von unseren Seiten auf andere Seiten weitergeleitet werden, informieren Sie sich bitte dort über den jeweiligen Umgang mit Ihren Daten.

‍

VI. Onlinepräsenzen auf Sozialen Netzwerken und Plattformen

Beschreibung der Datenbearbeitung

Wir unterhalten weitere Onlinepräsenzen innerhalb sozialer Netzwerke bzw. Branchennetzwerken (wie z.B. Facebook, Xing oder LinkedIn) (im Weiteren auch „SN“) und Plattformen (z.B. Youtube) und verlinken darauf von unserer Webseite aus. Durch Klick auf die jeweiligen Buttons (erkennbar an den jeweiligen Logos der sozialen Netzwerke bzw. Plattformen) gelangen Sie auf die jeweilige Onlinepräsenz des SN. Zweck dieser Onlinepräsenzen ist mit den dort aktiven Kunden, Interessenten und Nutzern kommunizieren und sie dort über unsere Leistungen informieren zu können.

Beim Aufruf der jeweiligen Netzwerke und Plattformen gelten die Geschäftsbedingungen und die Datenbearbeitungsrichtlinien deren jeweiligen Betreiber.

Da die Nutzung von SN ausserhalb unserer Webseite bzw. unserer Dienste erfolgt, haben wir darauf keinen Einfluss, sofern unten nicht anders angegeben. Wir weisen jedoch darauf hin, dass bei der Nutzung der oben genannten Plattformen und Netzwerke, zu denen wir verlinken, Daten auch in den USA von diesen SN-Unternehmen bearbeitet werden können und von den jeweiligen Betreibern auch zu Marktforschungs- und Werbezwecken, einschliesslich der Erstellung von Nutzerprofilen, bearbeitet werden können. Wenn Sie bei den jeweiligen Netzwerken und Plattformen eingeloggt sind, können diese auch Cookies auf Ihrem Gerät speichern, die Ihre Nutzung unserer Plattform oder Dienste sowie weitere Informationen über Ihr Nutzungsverhalten nachvollziehen.

Sofern in unserer Datenschutzerklärung nicht anders angegeben, bearbeiten wir die Daten von Nutzern nur dann, wenn diese innerhalb der sozialen Netzwerke und Plattformen mit uns kommunizieren, z.B. Kommentare schreiben oder uns Nachrichten senden.

Um Ihnen die Information über die jeweilige Datenbearbeitung und die Widerspruchsmöglichkeiten der jeweiligen Betreiber zu erleichtern, verweisen wir im Folgenden auf die Datenschutzerklärungen und -informationen der Betreiber der jeweiligen Netzwerke.

Zweck der Datenbearbeitung

Wir bearbeiten Ihre Personendaten nur im Rahmen einer direkten Kontaktaufnahme mit uns über das jeweilige SN oder Interaktion mit unserer dortigen Präsenz oder ihren Inhalten. Soweit nicht anders im Rahmen unserer Datenschutzerklärung angegeben, bearbeiten wir die Daten der Nutzer auf Basis unserer berechtigten Interessen zur effektiven Information der Nutzer und Kommunikation nur sofern diese mit uns innerhalb der sozialen Netzwerke und Plattformen kommunizieren (z.B., wenn Nutzer Beiträge auf unseren Onlinepräsenzen verfassen oder uns Nachrichten zusenden). Zielt Ihre Kontaktaufnahme auf den Abschluss eines Vertrages ab, so dient die Bearbeitung diesem Zweck.

Soweit im Zusammenhang mit unserem Auftritt auf einem SN darüber hinaus Personendaten bearbeitet werden und das jeweilige SN allein über die Zwecke und Mittel der Bearbeitung entscheidet, ist ansonsten das jeweilige SN alleinige Verantwortliche für die Bearbeitung. Bitte prüfen Sie sorgfältig, welche Personendaten Sie mit uns über einen SN-Auftritt mitteilen. Wenn Sie vermeiden möchten, dass SN von Ihnen an uns übermittelte persönliche Daten bearbeitet, nehmen Sie bitte auf anderem Wege Kontakt mit uns auf.

Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

Wenn Sie Mitglied eines der SN sind auf denen wir Onlinepräsenzen unterhalten, und nicht möchten, dass das SN über unser Angebot Daten über Sie sammelt und mit Ihren Daten bei dem SN verknüpft, müssen Sie sich vor dem Besuch unseres Angebots bei Ihrem SN ausloggen. Für eine detaillierte Darstellung der jeweiligen Bearbeitungen, Informationen zur Dauer der Speicherung von Daten durch das jeweilige SN und der Widerspruchsmöglichkeiten (Opt-Out), verweisen wir auf die nachfolgend verlinkten Angaben der Anbieter.

Auch im Fall von Auskunftsanfragen und der Geltendmachung von Nutzerrechten, weisen wir daraufhin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende Massnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.

Facebook

Wir unterhalten eine Facebook-Unternehmensseite („Fanpage“) auf dem SN der Facebook Ireland Ltd., 4 Grand CanalSquare, Grand Canal Harbour, Dublin 2, Irland).

Facebook Irland ist neben uns gemeinsam für die Erhebung von Daten der Besucher unserer Fanpage verantwortlich, weshalb wir zusätzliche Datenbearbeitungsbedingungen abgeschlossen haben:

„Controller Addendum“: https://www.facebook.com/legal/controller_addendum
„Datenbearbeitungsbedingungen“:https://www.facebook.com/legal/terms/dataprocessing/update

Wir sind dafür verantwortlich, den betroffenen Personen zumindest die vorstehenden und nachfolgenden Informationen bereitzustellen. Die Informationen von Facebook zu Beschaffung von Personendaten finden Sie in der Datenrichtlinie von Facebook Irland unter https://www.facebook.com/about/privacy.

Die Facebook Inc., Menlo Park, California, USA (im Folgenden: Facebook Inc.) erhebt und verwendet ferner sogenannte Seiten-Insights zu Analysezwecken. Bei Seiten-Insights handelt es sich um die Zusammenfassung von Daten, durch die sowohl wir als auch die Facebook Inc. Aufschluss darüber erlangen können, wie unsere Nutzer mit unserer Seite interagieren. Seiten-Insights können auf Personendaten basieren, die im Zusammenhang mit dem Besuch unserer Nutzer oder deren Interaktionen auf unserer Seite erfasst wurden. Hierfür haben wir mit Facebook einen Zusatz für Verantwortliche („Controller Addendum“, siehe oben) geschlossen, das insbesondere regelt welche Sicherheitsmassnahmen Facebook im Rahmen der Seiten-Insights trifft und wie Facebook Nutzeranfragen beantwortet. Die Zwecke, für die die Erhebung und Übermittlung der Personendaten, die die gemeinsame Bearbeitung darstellen, erfolgt, werden im Einzelnen aus dem vorstehenden Controller Addendum verweisenden Nutzungsbedingungen dargelegt.

Zu den Daten die im Rahmen des Besuchs unserer „Fanpage“ erhoben werden gehören ansonsten Informationen zu den Arten von Inhalten, die Nutzer sich ansehen oder mit denen sie interagieren, oder die von ihnen vorgenommenen Handlungen (siehe unter „Von dir und anderen getätigte und bereitgestellte Dinge“ in der Facebook-Datenrichtlinie: https://www.facebook.com/policy),sowie Informationen über die von den Nutzern genutzten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten im Einzelnen beschrieben unter „Geräteinformationen“ in der Facebook-Datenrichtlinie: https://www.facebook.com/policy)).

Wir tragen jedoch durch das Unterhalten der Facebook-Unternehmensseite eine Mitverantwortung für die Seiten Insights und haben mit Facebook Irland vereinbart, dass Facebook Irland für die Erfüllung der Rechte betroffener Personen hinsichtlich der von Facebook Irland nach der gemeinsamen Bearbeitung gespeicherten Personendaten verantwortlich ist. Daher haben wir eine Meldepflicht gegenüber Facebook, wenn datenschutzrechtliche Anfragen wegen Seiten-Insights bei uns eingehen. Bitte nehmen Sie zur Kenntnis, dass wir Anfragen bezüglich Seiten-Insights an Facebook Irland weiterleiten. Im Übrigen beachten Sie bitte die Ausführungen zu den Ihnen zustehenden Betroffenenrechten unter dTeil A. Weitere Informationen dazu, wie Facebook Irland Personendaten bearbeitet und der Möglichkeiten zur Wahrnehmung der Rechte betroffener Personen gegenüber Facebook Irland, entnehmen Sie bitte der Datenrichtlinie von Facebook Irland unter https://www.facebook.com/about/privacy.

Die Auswertung der über Seiten-Insights erhobenen Daten dient zur Verbesserung unserer Internetauftritte sowie zu Werbezwecken. Unsere Facebook Fanpage unterhalten wir zum Zwecke der Kommunikation und einfachen Kanalisierung von Kontaktanfragen von Facebook-Nutzern. Die Erhebung dieser Daten und deren weitere Bearbeitung liegt in unserem berechtigten Interesse sowie im berechtigten Interesse von Facebook Inc.

Wir machen darauf aufmerksam, dass wir die Seiten-Insights-Technik nicht ein- und abschalten können. Entsprechende Begehren müssen wir daher grösstenteils an Facebook-Irland weiterleiten, soweit wir nicht selbst Daten erhoben haben. Wenn Sie nicht möchten, dass die Facebook Inc. Ihre Daten erhebt, bitten wir, unsere Facebook-Unternehmensseite nicht zu nutzen und/oder Ihren Browser so einzustellen, dass er das Setzen von Cookies unterbindet und/oder sich bei Facebook auszuloggen, während sie unsere Seite nutzen.

Datenschutzhinweise:

https://www.facebook.com/about/privacy/, https://www.facebook.com/legal/terms/information_about_page_insights_data

Widerspruchsmöglichkeit:

https://www.facebook.com/settings?tab=ads und http://www.youronlinechoices.com

LinkedIn ist ein Dienst der LinkedIn Corporation, 2029 Stierlin Court Mountain View, CA 94043, USA, in Europa betrieben durch die LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland. LinkedIn ist ein Internetbasiertes soziales Netzwerk, das eine Konnektierung der Nutzer mit bestehenden Geschäftskontakten sowie das Knüpfen von neuen Businesskontakten ermöglicht. Über 400 Millionen registrierte Personen nutzen LinkedIn in mehr als 200 Ländern. Damit ist LinkedIn derzeit die grösste Plattform für Businesskontakte und eine der meistbesuchten Internetseiten der Welt.

Bei jedem einzelnen Abruf unserer Internetseite, die mit einer LinkedIn-Komponente (LinkedIn-Plug-In) ausgestattet ist, veranlasst diese Komponente, dass der von der betroffenen Person verwendete Browser eine entsprechende Darstellung der Komponente von LinkedIn herunterlädt. Weitere Informationen zu den LinkedIn-Plug-Ins können unter https://developer.linkedin.com/plugins abgerufen werden. Im Rahmen dieses technischen Verfahrens erhält LinkedIn Kenntnis darüber, welche konkrete Unterseite unserer Internetseite durch die betroffene Person besucht wird.

Sofern die betroffene Person gleichzeitig bei LinkedIn eingeloggt ist, erkennt LinkedIn mit jedem Aufruf unserer Internetseite durch die betroffene Person und während der gesamten Dauer des jeweiligen Aufenthaltes auf unserer Internetseite, welche konkrete Unterseite unserer Internetseite die betroffene Person besucht. Diese Informationen werden durch die LinkedIn-Komponente gesammelt und durch LinkedIn dem jeweiligen LinkedIn-Account der betroffenen Person zugeordnet. Betätigt die betroffene Person einen auf unserer Internetseite integrierten LinkedIn-Button, ordnet LinkedIn diese Information dem persönlichen LinkedIn-Benutzerkonto der betroffenen Person zu und speichert diese Personendaten.

LinkedIn erhält über die LinkedIn-Komponente immer dann eine Information darüber, dass die betroffene Person unsere Internetseite besucht hat, wenn die betroffene Person zum Zeitpunkt des Aufrufes unserer Internetseite gleichzeitig bei LinkedIn eingeloggt ist; dies findet unabhängig davon statt, ob die betroffene Person die LinkedIn-Komponente anklickt oder nicht. Ist eine derartige Übermittlung dieser Informationen an LinkedIn von der betroffenen Person nicht gewollt, kann diese die Übermittlung dadurch verhindern, dass sie sich vor einem Aufruf unserer Internetseite aus ihrem LinkedIn-Account ausloggt.

LinkedIn bietet unter https://www.linkedin.com/psettings/guest-controlsdie Möglichkeit, E-Mail-Nachrichten, SMS-Nachrichten und zielgerichtete Anzeigen abzubestellen sowie Anzeigen-Einstellungen zu verwalten. LinkedIn nutzt ferner Partner wie Quantcast, Google Analytics, BlueKai, DoubleClick,Nielsen, Comscore, Eloqua und Lotame, die Cookies setzen können. Solche Cookies können unter https://www.linkedin.com/legal/cookie-policy abgelehnt werden. Die geltenden Datenschutzbestimmungen von LinkedIn sind unter https://www.linkedin.com/legal/privacy-policy abrufbar. Die Cookie-Richtlinie von LinkedIn ist unter https://www.linkedin.com/legal/cookie-policy abrufbar.

Datenschutzhinweise: https://www.linkedin.com/legal/privacy-policy ,

Widerspruchsmöglichkeit:

https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out ,

XING

Betreibergesellschaft von Xing ist die XING AG, Dammtorstrasse 29-32, 20354 Hamburg, Deutschland(„XING“)

Xing ist ein Internetbasiertes soziales Netzwerk, das die Konnektierung der Nutzer mit bestehenden Geschäftskontakten sowie das Knüpfen von neuen Businesskontakten ermöglicht. Die einzelnen Nutzer können bei Xing ein persönliches Profil von sich anlegen. Unternehmen können beispielsweise Unternehmensprofile erstellen oder Stellenangebote auf Xing veröffentlichen.

Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch den für die Bearbeitung Verantwortlichen betrieben wird und auf welcher eine Xing-Komponente (Xing-Plug-In) integriert wurde, wird der Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch durch die jeweilige Xing-Komponente veranlasst, eine Darstellung der entsprechenden Xing-Komponente von Xing herunterzuladen. Weitere Informationen zum den Xing-Plug-Ins können unter https://dev.xing.com/plugins abgerufen werden. Im Rahmen dieses technischen Verfahrens erhält Xing Kenntnis darüber, welche konkrete Unterseite unserer Internetseite durch die betroffene Person besucht wird.

Sofern die betroffene Person gleichzeitig bei Xing eingeloggt ist, erkennt Xing mit jedem Aufruf unserer Internetseite durch die betroffene Person und während der gesamten Dauer des jeweiligen Aufenthaltes auf unserer Internetseite, welche konkrete Unterseite unserer Internetseite die betroffene Person besucht. Diese Informationen werden durch die Xing-Komponente gesammelt und durch Xing dem jeweiligen Xing-Account der betroffenen Person zugeordnet. Betätigt die betroffene Person einen der auf unserer Internetseite integrierten Xing-Buttons, beispielsweise den „Share“-Button, ordnet Xing diese Information dem persönlichen Xing-Benutzerkonto der betroffenen Person zu und speichert diese Personendaten.

Xing erhält über die Xing-Komponente immer dann eine Information darüber, dass die betroffene Person unsere Internetseite besucht hat, wenn die betroffene Person zum Zeitpunkt des Aufrufs unserer Internetseite gleichzeitig bei Xing eingeloggt ist; dies findet unabhängig davon statt, ob die betroffene Person die Xing-Komponente anklickt oder nicht. Ist eine derartige Übermittlung dieser Informationen an Xing von der betroffenen Person nicht gewollt, kann diese die Übermittlung dadurch verhindern, dass sie sich vor einem Aufruf unserer Internetseite aus ihrem Xing-Account ausloggt.

Die von Xing veröffentlichten Datenschutzbestimmungen, die unter https://www.xing.com/privacy abrufbar sind, geben Aufschluss über die Erhebung, Bearbeitung und Nutzung Personendaten durch Xing. Ferner hat Xing unter https://www.xing.com/app/share?op=data_protection Datenschutzhinweise für den XING-Share-Button veröffentlicht.

Datenschutzerklärung / Widerspruchsmöglichkeit:

https://privacy.xing.com/de/datenschutzerklaerung

‍

VII. Aktive Nutzung unserer Webseite

1. Kontaktformulare und E-Mail-Kontakt

Beschreibung der Datenbearbeitung

Auf unserer Internetseite ist ein Kontaktformular vorhanden, welche für die elektronische Kontaktaufnahme genutzt werden kann. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert.

Unternehmen/Kommune (Pflichtangabe)
Vorname (Pflichtangabe)
Nachname (Pflichtangabe)
E-Mail (Pflichtangabe)
Telefon (optional)
Nachricht (optional)

Im Zeitpunkt der Absendung Ihrer Nachricht über eines unserer Kontaktformulare werden zudem folgende Daten gespeichert:

die IP-Adresse des Nutzers
Datum und Uhrzeit der Registrierung

Erfolgt eine Kontaktaufnahme über eine von uns bereitgestellte E-Mail-Adresse, werden die mit der E-Mail übermittelten Personendaten des Nutzers gespeichert.

Wenn Sie eine Mobiltelefonnummer zum Erhalt von Updates zum Status Ihrer Zahlungsaufforderung angeben, nutzen wir die von Ihnen angegebene Nummer zu diesem Zweck.

Wir verwenden auf unserer Webseite HubSpot Forms, einen Dienst unseres CRM-Systems HubSpot, um Kontaktformulare einzubinden und die dort eingegebenen Daten weiterzubearbeiten. (siehe Teil C, Ziff. II). HubSpot Forms bietet Funktionalitäten für SEO, Content-Erstellung, Lead Management, E-Mail-Marketing und Auswertungen an. Die in den Formularen eingegebenen Daten der Nutzer werden in unserem von HubSpot bereitgestellten Customer-Relationship-Management-System gespeichert.

Wir nutzen Google E-Mail-Dienste, die über Google Workspace durch die Firma Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland (im Weiteren: „Google“) angeboten werden. Neben unserer CRM-Software als unsere zentrale Software zu Verwaltung und Bearbeitung von Anfragen, werden E-Mails somit auch auf Servern von Google gespeichert. Dabei haben wir als Serverstandort die Region "Europa" gewählt und eine Vereinbarung zur Auftragsbearbeitung mit Google abgeschlossen. Eine darüberhinausgehende Übertragung dieser E-Mails an Drittstaaten, insbesondere in die USA findet dabei nicht statt, was Google auch vertraglich zusichert.

Zur Kanalisierung und Sortierung eingehender Anfragen greifen wir über eine Schnittstelle auf sogenannte KI-basierte Dienste zurück, die darauf ausgelegt sind, natürliche Sprache und zugehörige Eingaben zu verstehen und zu generieren, Informationen zu analysieren und Vorhersagen zu treffen.

Hierbei nutzen wir das Sprachmodell ChatGPT des Anbieters OpenAI Ireland Ltd, 1st Floor, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, D01 YC43, Irland. Wir haben mit OpenAI vereinbart, dass die Verwendung unserer Daten für das Training von Modellen oder das Teilen der Daten mit OpenAI ausgeschlossen ist. Die Datenschutzhinweise von OpenAI können unter https://openai.com/de/policies/eu-privacy-policy eingesehen werden. Wir haben mit OpenAI eine Vereinbarung zur Auftragsbearbeitung von Personendaten („Data Processing Addendum“, siehe https://openai.com/policies/data-processing-addendum) abgeschlossen. Da bei Nutzung der OpenAI-API Daten in die USA transferiert werden, wird im Data Processing Addendum die Geltung von Standarddatenschutzklauseln vereinbart, um ein adäquates Datenschutzniveau der Daten auch bei Übermittlung in ein Drittland zu gewährleisten.
Daneben greifen wir auf das KI-gestützte System Google Gemini, angeboten von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland zurück. Google Gemini wurde entwickelt wurde, um fortschrittliche Sprach- und Bildverarbeitungsfunktionen bereitzustellen. Es nutzt maschinelles Lernen, um natürliche Sprache zu verstehen, zu generieren und Bilder zu analysieren, und bietet damit vielseitige Anwendungsmöglichkeiten in verschiedenen Bereichen. Wir nutzen das Modell von Google Gemini um E-Mails und eingehende Schriftstücke vorzuselektieren. Als Google Workspace-Kunden gewährleistet Google, dass die bei Verwendung von Google Gemini nicht von Google zum Training von dessen allgemeinverfügbaren KI-Modellen verwendet wird.

Zur Rechtsschreibprüfung bei Antworten auf eingegangene E-Mails verwenden wir die Applikation LanguageTool, eine Software der LanguageTooler GmbH
Karl-Liebknecht-Str. 37, 14482 Potsdam, einer Tochterfirma der Learno Inc., mit KI-Funktionen zur Überprüfung von Rechtschreibung und Grammatik sowie zur Anpassung von Formulierungen. Die für LanguageTool geltenden Datenschutzhinweise des Anbieters finden Sie unter: https://languagetool.org/de/legal/privacy. LanguageTool speichert geprüfte Aufzeichnungen und die darin gefundenen Fehler bis zu 15 Minuten lang seinen Servern (nicht auf einem permanenten Speichermedium). Die Speicherung erfolgt ohne IP-Adresse oder andere Informationen, die es ermöglichen würden, die Datensätze einer Person zuzuordnen. Sind jedoch im Text Personendaten enthalten, werden auch diese kurzfristig gespeichert. Wir haben mit der Learno Inc. eine Vereinbarung zur Auftragsbearbeitung abgeschlossen, die auch für eine Bearbeitung von Daten in den USA erforderliche Standarddatenschutzklauseln enthält, womit sich der Anbieter vertraglich verpflichtet, die geltenden datenschutzrechtlichen Bestimmungen einzuhalten: https://languagetool.org/de/legal/dpa.

Zum Auslesen von beigefügten Anhängen mit pdf.- oder word-files nutzen wir die Softwarelösung Airparser, Sepapaja tn 6, Tallinn 11415, Estland. Airparser nutzt KI-Technologie, um strukturierte Daten zu erkennen und zu extrahieren. Wir haben mit Airparser eine Vereinbarung zur Bearbeitung von Daten im Auftrag abgeschlossen, womit Airparser vertraglich verpflichtet ist, die geltenden datenschutzrechtlichen Bestimmungen einzuhalten (siehe https://airparser.com/dpa/). Hinweise zum Datenschutz von Airparser können Sie unter https://airparser.com/gdpr/ einsehen.

‍

Zweck der Datenbearbeitung

Die Bearbeitung der Daten, die im Zuge einer Übersendung einer Kontaktformularanfrage oder einer E-Mail übermittelt werden, erfolgt im Rahmen unserer berechtigten Interessen. Zielt die Kontaktformularanfrage oder der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so erfolgt die Bearbeitung zusätzlich zur Anbahnung und Durchführung dieses Vertrages.

Die Bearbeitung der Personendaten aus der Eingabemaske dient uns zur Bearbeitung von Anfragen, sowie der Kontaktaufnahme. Im Falle einer Kontaktaufnahme per E-Mail liegt hieran auch das erforderliche berechtigte Interesse an der Bearbeitung der Daten. Wenn Sie eine Mobiltelefonnummer für Updates zum Status Ihrer Zahlungsaufforderung hinterlassen, nutzen wir die von Ihnen angegebene Nummer zu diesem Zweck.

Die Nutzung von KI-basierten Diensten erfolgt zur Steigerung der Effektivität unserer technischen und operativen Abläufe was sowohl in unserem, als auch im Interesse unserer Nutzer liegt. Aufgrund der hohen Anzahl von eingehenden Nachrichten sind wir für eine schnelle und zielgerichtete Bearbeitung dieser Anfragen, die sowohl in unserem und auch im Interesse der Anfragenden bzw. Versender von an uns gerichteten Nachrichten liegt, auf eine solche Vorselektierung und Zuteilung auf die jeweils zuständigen Stellen im Unternehmen angewiesen.

Die Angaben der Nutzer können ferner auf Basis unserer Berechtigten Interessen in unserem Customer-Relationship-Management-System (CRM-Software) oder vergleichbarer Anfragenorganisation gespeichert werden.

Die sonstigen während des Absendevorgangs bearbeiteten Personendaten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.

Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die Personendaten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschliessend geklärt ist und keine gesetzlichen Vorgaben eine längere Speicherung bedingen.

Der Nutzer hat jederzeit die Möglichkeit, eine von ihm abgegebene Einwilligung zur Bearbeitung seiner Personendaten zu widerrufen.

Nimmt der Nutzer Kontakt mit uns auf, so kann er der Speicherung seiner Personendaten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden soweit wir diese nicht auf eine andere datenschutzrechtliche Grundlage stützten können, oder ein überwiegendes Interesse an der weiteren Datenbearbeitung haben.

Alle Personendaten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht, sofern keine gesetzlichen Vorgaben eine längere Speicherung bedingen.

‍

2. Telefon-Hotline

Beschreibung der Datenbearbeitung

Nimmt ein Nutzer die Möglichkeit wahr uns unter einer auf unseren Internetauftritten angegebenen Rufnummer telefonisch zu kontaktieren, erfassen wir die eingehende Rufnummer des Anrufers sowie weitere technische Informationen aus dem Telefonsystem (Gesprächsbeginn und Gesprächsdauer), die entweder dort erzeugt oder durch Übermittlung der Telefongesellschaft bereitgestellt wurden und halten den wesentlichen Gesprächsinhalt sowie gegenüber unseren Mitarbeitern von den Betroffenen angegebene Informationen (Name, Anliegen, Kontaktmöglichkeiten für Rückfragen etc.) fest.

Für eine Vorqualifizierung der bei uns eingehenden Anrufe benutzen wir eine KI-gestütze Softwarelösung des Anbieters Leaping AI UG (haftungsbeschränkt), Potsdamer Strasse 72, 10785 Berlin mit der die für die Einordnung des Anrufs und Weiterleitung an die richtige Fachstelle bzw. Beantwortung der Nutzeranliegen erforderlichen Daten (insb. unser Vorgangszeichen, Kennzeichen, Name des Anrufenden) abgefragt werden und bestimmte Kundenanliegen automatisiert abgewickelt werden können. Hierfür wurde mit Leaping AI eine Vereinbarung zur Bearbeitung von Daten im Auftrag geschlossen.

Sie werden von uns gefragt, ob Sie einer Aufnahme Ihres Gesprächs zustimmen. Soweit der Anrufer in eine Gesprächsaufzeichnung des Telefonats einwilligt, speichern wir den kompletten Gesprächsinhalt und erstellen automatisiert ein Transkript des Gesprächs. Wir verwenden Gesprächsaufzeichnungen und Transkripte zu Schulungs- und Trainingszwecken unserer Servicekräfte, Aufklärung von Kundenbeschwerden, sowie zur Erstellung von anonymisierten internen Auswertungen (Klassifizierung von Anrufen, Erstellung von Statistiken von Gründen für Anrufe) sowie zu Nachweiszwecken im Zusammenhang mit der Geltendmachung von uns zustehenden Rechtsansprüchen oder der Abwehr gegen uns gerichteter Rechtsansprüche.

Wir nutzen hierfür die Cloud-Contact-Center-Plattform Talkdesk des Anbieters Talkdesk Inc. 201 Spear Street, Suite 1100, San Francisco, CA 94105 USA (im Weiteren: „Talkdesk“) abgeschlossen. Wir haben mit Talkdesk eine Vereinbarung zur Auftragsbearbeitung nebst den Standarddatenschutzklauseln für Datentransfers in Drittstaaten abgeschlossen, womit Talkdesk vertraglich verpflichtet, die geltenden datenschutzrechtlichen Bestimmungen einzuhalten. Wir haben mit Talkdesk ferner vereinbart, dass unsere Talkdesk-Instanz in einer Region in Europa bereitgestellt wird und damit unsere Daten standardmässig in einer regionalen Cloud innerhalb der europäischen Union bearbeitet werden.

Zweck der Datenbearbeitung

Wir erfassen bei Annahme des Gesprächs automatisiert die für die Anrufabwicklung erforderlichen Daten zum Zwecke der Automatisierung und effizienteren Abwicklung von bestimmten Kundenanliegen bzw. Interaktionsbestandteile.

Wir speichern während des Gesprächs das Anliegen des Anrufers manuell in unserem System und speichern diese Gesprächsnotiz mit Gesprächsende ab. Eine Gesprächsaufzeichnung findet dabei nicht statt.

Gesprächsaufzeichnungen und Transkriptionen werden ausschliesslich auf Basis einer vom Nutzer zuvor abgegebenen Einwilligung angefertigt und weiterbearbeitet.

Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschliessend geklärt ist und keine gesetzlichen Vorgaben eine längere Speicherung bedingen.

Sofern keine gesetzliche Speicherfrist für Aufzeichnungen vorgegeben ist, orientiert sich die Dauer der Speicherung von Gesprächsaufnahmen und Gesprächsnotizen an den gesetzlichen Verjährungsfristen (Ansprüche auf Schadensersatz oder Genugtuung verjähren mit Ablauf von drei Jahren). Transkripte von Gesprächsaufnahmen werden nach 6 Monaten gelöscht.

Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Bearbeitung der Personendaten zu widerrufen. Willigt ein Anrufer in die Aufnahme des Gesprächs, dessen Transkription und Speicherung dieser Aufnahme und des Transkripts ein, kann er diese Einwilligung jederzeit widerrufen. In einem solchen Fall werden die Aufnahmen bzw. Transkripte umgehend gelöscht, sofern keine gesetzlichen Vorgaben uns zu einer längeren Speicherung zwingen.

‍

3. Ticket-System

Beschreibung der Datenbearbeitung

Wir benutzen als Ticketsystem Freshdesk, eine Software-Lösung der Freshworks, Inc., 2950 S.Delaware Street, Suite 201 in San Mateo, CA 94403 USA. Freshdesk ist eine Kundenservice-Plattform, die die Bearbeitung von Kundenanfragen und -wünschen über verschiedene Kanäle erleichtert. Wir verwenden Freshdesk zur Annahme und Verwaltung von Kontaktanfragen. Stellen Sie über unsere Internetauftritte Kontaktanfragen über ein Kontaktformular oder kontaktieren Sie uns per E-Mail oder per Telefon werden die im Zuge der Kontaktaufnahme gemachten Angaben und Konversationsinhalte sowie von uns erhobenen Daten (siehe vorstehende Ziffern VII. 2 und VII. 3) im Ticketsystem gespeichert und organisiert, um eine chronologische Bearbeitung zu ermöglichen und das Serviceerlebnis zu verbessern.

Die gespeicherten Informationen werden auf Servern von Personendaten nach dem Umfang ihrer Bereitstellung, jedenfalls aber Name, Vorname und E-Mail-Adresse erhoben, an den Freshdesk übermittelt, dort gespeichert und ausgelesen. Wir haben von der Möglichkeit Gebrauch gemacht, die Bearbeitung der Daten auf Servern innerhalb der EU vornehmen zu lassen. Damit sollte technisch sichergestellt sein, dass die Daten innerhalb der Europäischen Union liegen und ein Zugriff durch US-Behörden nicht möglich ist.

Nähere Informationen zum Datenschutz bei Freshdesk finden Sie unter https://www.freshworks.com/privacy/.

Zweck der Datenbearbeitung

Wir bearbeiten die über Freshdesk erfassten Informationen auf Basis unseres berechtigten Interessen an der effizienten Ausgestaltung unseres Kundenservice und an der schnellstmöglichen Beantwortung Ihres Anliegens zum Zwecke der Unterstützung der Betreuung unserer Kundinnen und Kunden bzw. Nutzerinnen und Nutzer. Wir haben mit Freshdesk eine Vereinbarung zur Bearbeitung von Daten im Auftrag geschlossen, die den Schutz der Daten sicherstellen soll und insbesondere eine unberechtigte Weitergabe an Dritte untersagt.

Sofern im Einzelfall eine Datenübertragung in die USA erforderlich sein sollte, wird diese auf die Standarddatenschutzklauseln gestützt.

Dauer der Speicherung/Widerspruchs- und Beseitigungsmöglichkeit

Wir speichern Ihre Daten für die Dauer des Bestehens eines Vertragsverhältnisses zwischen uns und den Betroffenen bzw. bis zur Abwicklung der jeweiligen Konversation.

Wenn Sie möchten, dass Ihre Personendaten gelöscht werden, können Sie ihr Widerspruchs- und Beseitigungsrecht wie in den allgemeinen Angaben unter Teil A beschrieben ausüben.

4. Chatfunktion

Beschreibung der Datenbeararbeitung

Die von uns auf der Webseite bereit gestellte Chatfunktion besteht aus einem KI gestützten Chatbot des Anbieters Decagon AI, Inc., 2261 Market Street, STE 5378, San Francisco, CA 94114 USA (im Weiteren: „Decagon“). Decagon betreibt eine KI-Plattform zu Automatisierung von Kundenservice-Prozessen mittels sogenannter Kundendienst-„Agenten“. Über die Chatfunktion können etwa häufig gestellte, bzw. generellen Fragen zu unserem Parksystem oder zu bestimmten von uns betreuten Parkflächen (z.B. Öffnungszeiten, Tarife) gestellt und beantwortet werden, oder Probleme auf einer von uns betreuten Parkfläche zur Weiterleitung an unseren Customer Support gemeldet werden.

Sobald Sie eine Frage in das Textfeld der Chatfunktion eingegeben haben (so genannte Prompts), analysiert Decagon vollautomatisch die Frage und liefert als Ergebnis eine textbasierte Antwort des Agenten. Hierfür benötigen wir im Regelfall keine Informationen über Sie als Person (z.B. Namen, E-Mail-Adressen, Telefonnummern, Adressen, Kfz-Kennzeichen). Bitte unterlassen Sie daher die unaufgeforderte Eingabe solcher personenbezogenen Daten von Ihnen selbst oder anderen Personen in das Eingabefeld. Entsprechende Daten erheben und speichern wir nur, wenn Sie uns diese freiwillig mitteilen.

Zum Zwecke der Anzeige und des technischen Betriebs der Chatfunktion werden bei Nutzung folgende technisch erforderliche Daten im Rahmen von Protokolldaten bearbeitet:

IP-Adresse
Metadaten über API-Anfragen
Datum und Uhrzeit des Zugriffs

Die Bearbeitung erfolgt von Seiten der Chatfunktion vollautomatisch und erst bei Absendung der Daten in den Chat. Der Agent arbeitet selbständig innerhalb klar definierter Grenzen und trifft keine unabhängigen Entscheidungen, die Ihre Rechte oder den Zugang zu unseren Leistungen beeinflussen. Wenn eine Anfrage menschliches Urteilsvermögen erfordert oder ausserhalb des Aufgabenbereichs des KI-Agenten liegt, wird sie über ein beaufsichtigtes Verfahren an einen unserer menschlichen Sachbearbeiter weitergeleitet und zur weiteren Bearbeitung ausserhalb von Decagon in unserem CRM-System oder unserem Ticketsystem gespeichert.

Decagon hat vertraglich zugesichert, dass die mit der Chatfunktion bereitgestellte Nutzerdaten nicht zum Training anderer KI-Modelle verwendet werden. Wir haben mit Decagon Vereinbarung zur Auftragsbearbeitung abgeschlossen, die den Schutz der Daten sicherstellt und eine unberechtigte Weitergabe an Dritte untersagt.

Nähere Informationen zum Datenschutz bei Decagon finden Sie unter https://decagon.ai/legal/privacy.

Zweck der Datenbearbeitung

Zweck der Bearbeitung ist die Unterstützung der Betreuung unserer Kundinnen und Kunden bzw. Nutzerinnen und Nutzer bei der Beantwortung allgemeiner Fragen oder Support-Anliegen. Wir berarbeiten die über Decagon erfassten Informationen auf Basis unseres berechtigten Interesses an der effizienten Ausgestaltung unseres Kundenservice und an der schnellstmöglichen Beantwortung Ihres Anliegens.

Ferner haben wir mit Decagon vereinbart, dass die Daten im Rahmen des normalen Betriebs der Chatfunktion ausschliesslich in der EU bearbeitet werden (EU-Datenresidenz). Soweit im Einzelfall zur technischen Unterstützung des Betriebs der Chatfunktion eine Datenübertragung in die USA erforderlich und von uns autorisiert sein sollte, wird diese auf die Standarddatenschutzklauseln gestützt.

Dauer der Speicherung/Widerspruchs- und Beseitigungsmöglichkeit

Personendaten, die im Rahmen von Chats ausgetauscht werden sollten, speichern wir für die Dauer des Bestehens des Rechtsverhältnisses zwischen uns und den Betroffenen bzw. bis zur Abwicklung der jeweiligen Konversation.

Wenn Sie möchten, dass Ihre Personendaten gelöscht werden, können Sie ihr Widerspruchs- und Beseitigungsrecht wie in den allgemeinen Angaben unter Teil A beschrieben ausüben.

‍

C. Datenbearbeitung im Zusammenhang mit der Nutzung von MH PARKSERVICE-Parkplätzen

1. Nutzung des MH PARKSERVICE Online Shop

Beschreibung der Datenbearbeitung

Über unseren MH Parkservice Online-Shop (im Weiteren: „Online-Shop“) haben Sie die Möglichkeit, die dort näher beschriebenen Parkleistungen für durch uns betreute Parkflächen auf Basis der jeweils gültigen Allgemeinen Geschäftsbedingungen zu buchen und zu bezahlen. Beispielsweise können Sie Ihre Parkgebühren online bezahlen.

Wir verwenden Cookies, um unseren Online-Shop nutzerfreundlicher auszugestalten. Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann. In den Cookies werden dabei Sprache, Region der Nutzer gespeichert.

Zudem ermöglichen die Cookies eine Analyse des Surfverhaltens im Online-Shop. Auf diese Weise können folgende Daten übermittelt werden: eingegebene Suchbegriffe, Häufigkeit der Seitenaufrufe, Inanspruchnahme von Website-Funktionen.

Um die Parkleistungen zu buchen oder für Ihre Nutzung der Parkfläche zu bezahlen, müssen Sie auf der hierfür vorgesehenen Eingabemaske das Kennzeichen ihres Fahrzeugs eingeben, gegebenenfalls die von ihnen gewünschte Parkfläche auswählen und/oder ein Aktenzeichen bzw. Referenz. Das Kennzeichen und die übrigen Angaben benötigen wir, um dem jeweiligen Parkvorgang bzw. der jeweiligen Parkleistung die geschuldete Parkgebühr zuordnen zu können.

Zu den im Rahmen des Buchungsprozesses bearbeiteten Daten gehören Kennzeichendaten, der zu zahlende Betrag, sowie sonstige Kommunikations-, Vertrags- und Zahlungsdaten unserer Kunden, Interessenten und sonstige Geschäftspartner. Die Bearbeitung erfolgt zum Zweck der Erbringung von Vertragsleistungen im Rahmen des Betriebs unseres Online-Shops, Abrechnung, Auslieferung und des Kundenservices. Im Rahmen des Buchungsprozesses bearbeiten wir im Einzelnen die aus den jeweiligen Eingabeformularen ersichtlichen Angaben, wie Name, Firma, Adresse, E-Mail, Telefon. Verbindliche Angaben sind i.d.R.: mit dem Zusatz * oder der Bezeichnung „optional“ gekennzeichnet und umfassen die zur Zurverfügungstellung und Abrechnung der bestellten Leistung notwendigen Angaben, sowie Kontaktinformationen, um Rücksprache halten zu können, oder Sie von wichtigen Informationen zur Bestellung (wie z.B. Gesetzliche Pflichtinformationen, Terminverschiebungen, etc.) in Kenntnis setzen zu können.

Die hierbei erhobenen Daten bearbeiten und nutzen wir um Ihnen die Auswahl und die Buchung unserer Parkleistungen sowie deren Bezahlung zu ermöglichen. Ausserdem bearbeiten wir die Daten zur Bearbeitung und – sofern erforderlich - den Versand der von Ihnen abgegebenen Buchung. Weitere Einzelheiten zu den rechtlichen und organisatorischen Rahmenbedingungen können den jeweils zugrundeliegenden Allgemeinen Geschäftsbedingungen entnommen werden. Einzelheiten zu den von uns eingesetzten Zahlungsdienstanbietern finden Sie in nachfolgender Ziff. 2 dieses Teil C.

Zweck der Datenbearbeitung

Die Bearbeitung der Daten, die im Zuge einer Buchung erhoben werden, ist aufgrund des angestrebten Abschlusses eines Vertrages, im Übrigen um schädliches Verhalten zu erkennen und zu bekämpfen und andere negative Erlebnisse aufzudecken und zu verhindern, um die Integrität des Online-Shops zu wahren und um den Schutz sowie die Sicherheit zu fördern. Sowohl wir, als auch andere Nutzer unserer Dienste haben ein Interesse an der Verhinderung, Aufdeckung oder Untersuchung illegaler Aktivitäten, Betrug oder Sicherheitsverletzungen.

Die Bearbeitung der Personendaten aus der Eingabemaske dient uns zur Bearbeitung der jeweiligen Buchung sowie zur Erbringung der jeweiligen Parkleistung.

Die Bearbeitung von im Online-Shop eingegebenen Daten kann gegebenenfalls auch auf Grundlage einer von Ihnen abgegebenen Einwilligung erfolgen, wenn wir Sie um eine solche bitten. Sie können eine von Ihnen erteilte Einwilligung jederzeit widerrufen. Die Rechtmässigkeit der bereits erfolgten Datenbearbeitung bleibt vom Widerruf unberührt. Bitte beachten Sie, dass wir als Folge ihres Widerrufs den Buchungsprozess ggfs. nicht in vollem Umfang zur Verfügung stellen können und die vorgenommene Buchung ggfs. nicht mehr durchgeführt werden kann.

Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die Personendaten aus der Eingabemaske des Buchungsvorgangs ist dies nach Zustandekommen eines Vertrages über unsere Parkleistungen frühestens dann der Fall, wenn die jeweilige Parkleistung vollständig erbracht wurde. In der Regel bewahren wir vertragsbezogene Daten jedoch bis zum Ablauf der gesetzlichen Gewährleistungspflichten auf. Im Fall einer gesetzlichen Archivierungspflicht erfolgt die Löschung der davon betroffenen Daten nach Ablauf der Frist.

‍

2. Verwendung von Payment-Providern in der Bestellabwicklung („Zahlungsdienste“)

Beschreibung der Datenbearbeitung

Besteht nach dem Abschluss eines kostenpflichtigen Vertrags über Parkleistungen eine Verpflichtung, uns Ihre Zahlungsdaten (z.B. Kontonummer bei Einzugsermächtigung) zu übermitteln, werden diese Daten zur Zahlungsabwicklung benötigt.

Für eine zeitgemässe, unkomplizierte und sichere Zahlungsabwicklung bieten wir unseren Kunden verschiedene Zahlungsmöglichkeiten an für die wir neben Banken und Kreditinstitute auch andere Zahlungsdienstleister einsetzen (im Weiteren gemeinschaftlich: „Payment-Service-Provider“).

Der Zahlungsverkehr über die gängigen Zahlungsmittel (z.B. Visa/MasterCard) erfolgt ausschliesslich über eine verschlüsselte SSL- bzw. TLS-Verbindung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Bei verschlüsselter Kommunikation können Ihre Zahlungsdaten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Wenn Sie sich für die Zahlungsdienstleistungen eines bestimmten Payment-Service-Providers als Zahlungsoption entschieden haben, erbringt dieser seiner Leistungen auf Grundlage eines zwischen Ihnen und dem Payment-Service-Provider abgeschlossenen Vertrags auf Grundlage der jeweils gültigen Geschäfts- bzw. Nutzungsbedingungen des Payment-Service Providers. Die von diesen durchgeführten Datenbearbeitungen unterfallen deren Verantwortlichkeit, wir haben hierauf keinen Einfluss. Dementsprechend müssen wir im Falle der Geltendmachung von Betroffenenrechten in diesem Zusammenhang auf den jeweiligen Payment-Service-Provider verweisen. Gegebenenfalls bittet Sie der Payment-Service-Provider um zusätzliche Einwilligungen z.B. zur Durchführung einer Identitäts- oder Bonitätsprüfung. Zu den durch Payment-Service-Provider bearbeiteten Personendaten gehören in der Regel Vor- und Nachname, Adresse, Geburtsdatum, Geschlecht, E-Mail-Adresse, IP-Adresse, Telefonnummer sowie die für die Abwicklung der Zahlung notwendigen Daten, die im Zusammenhang mit der Bestellung stehen, wie die Anzahl der Artikel, Artikelnummer, Rechnungsbetrag und Steuern in Prozent, bzw. die zur Durchführung der Transaktion erforderliche Bankdaten, wie z.B. Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie die Vertrags-, Summen- und empfängerbezogenen Angaben.

Der Payment-Service-Provider bearbeitet diese Daten zum Zweck des Angebots der jeweiligen Zahlungsart sowie der ggfs. dafür erforderlichen Identitäts- und/oder Bonitätsprüfung, Zahlungsadministration und Betrugsprävention.

Zweck der Datenbearbeitung

Die Übermittlung Ihrer Daten an die von uns eingesetzten Payment-Service-Provider erfolgt zur Erfüllung des mit uns geschlossenen Vertrages sowie zum Zwecke der effektiven und zeitgemässen Abwicklung onlinegestützter Zahlungsvorgänge, sofern wir Sie nicht um Ihre Einwilligung bitten. Sie haben die Möglichkeit, eine Einwilligung zur Datenbearbeitung durch Zahlungsanbieter jederzeit mit Wirkung für die Zukunft zu widerrufen. Ein Widerruf wirkt sich auf die Wirksamkeit von in der Vergangenheit liegenden Datenbearbeitungsvorgängen nicht aus.

‍

Adyen

Für bestimmte Zahlungsarten verwenden wir den Zahlungsdienstleister Adyen N.V. Simon Carmiggeltstraat 6, 1011 DJ, Amsterdam, Niederlande (im Weiteren: „Adyen“). Wird eine Zahlung über Adyen ausgewählt, werden automatisiert Personendaten an Adyen übermittelt. Bei den an Adyen übermittelten Personendaten handelt es sich in der Regel um Kartenart (z.B. Visa oder Mastercard), Name des Karteninhabers, Kartennummer, Prüfziffer und Gültigkeitsdauer. Die Rolle von Adyen besteht darin, das jeweilige Zahlungssystem, wie beispielsweise Mastercard, Visa, um die Autorisierung der Transaktion zu bitten und diese Autorisierung zur Genehmigung an die Bank des Käufers zu senden. Wenn die Bank dies genehmigt, wird Adyen von dem betreffenden Zahlungssystem benachrichtigt und nimmt die Zahlung an unsere Bank vor. Adyen berarbeitet Ihrer Daten zur Zahlungsabwicklung sowie zur Identitäts- und Bonitätsprüfung. Adyen bearbeitet Ihre Personendaten in diesem Fall als Verantwortlicher. Wir haben auf die Datenbearbeitung von Adyen im Weiteren daher keinen Einfluss.

Informationen von Adyen zum Datenschutz finden Sie unter: https://www.adyen.com/de_DE/privacy-policy, für die Verarbeitung von Transaktionen unter https://www.adyen.com/de_DE/privacy-policy/transaction.

‍

Stripe

Wir greifen für die online-gestützte Abwicklung der Zahlung kostenpflichtiger Leistungen, die wir erbringen, Stripe, einen Online-Bezahldienst des technischen Dienstleister Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland („Stripe“) zurück.

Wenn Sie sich für Stripe als Zahlungsart entschieden haben, werden die im Rahmen des Bestellvorgangs mitgeteilten Informationen nebst den Informationen über Ihre Bestellung und je nach Zahlungsart erforderlichen Informationen (Name, Anschrift, E-Mail-Adresse, Kundennummer, Bestellnummer, Bankinstitut, Kontonummer, Bankleitzahl, evtl. Kreditkartennummer, Gültigkeitsdauer der Kreditkarte, Prüfnummer der Kreditkarte (CVC), Rechnungsbetrag, Währung und Transaktionsnummer, Datum und Uhrzeit der Transaktion, Ort, Name des Anbieters) an Stripe weitergeben. Die Weitergabe der Daten erfolgt ausschliesslich zum Zweck der Zahlungsabwicklung mit Stripe und nur insoweit, als sie hierfür erforderlich ist. Ohne die Übermittlung Ihrer Personendaten können wir eine Zahlung über Stripe nicht durchführen.

Stripe nimmt bei Datenbearbeitungstätigkeiten eine Doppelrolle als Verantwortlicher und (Unter-)Auftragsbearbeiter ein. Als Verantwortlicher verwendet Stripe Ihre übermittelten Daten auf Basis der jeweils geltenden Geschäfts- und Nutzungsbedingungen von Stripe zur Durchführung des zwischen Ihnen und Stripe entstehenden Vertragsverhältnis über die Zahlungsabwicklung und zur Erfüllung regulatorischer Verpflichtungen. Wir haben auf diesen Prozess keinen Einfluss. Datenschutzhinweise von Stripe mit weiteren Informationen hierzu finden Sie unter: https://stripe.com/de/privacy

Als Auftragsbearbeiter fungiert Stripe, um Transaktionen innerhalb der Zahlungsnetzwerke abschliessen zu können. Im Rahmen des Auftragsbearbeitungsverhältnisses wird Stripe ausschliesslich nach unserer Weisung tätig und wurde im Sinne des Art. 9 DSG vertraglich verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.

‍

secuPay

Wir bieten auf unserem Online-Shop bargeldlose Bezahlverfahren der secupay AG (Goethestr. 6, 01896 Pulsnitz; „secupay“) ein. Secupay ist ein Zahlungsinstitut im Sinne des Zahlungsdiensteaufsichtsgesetz (ZAG) und bei der Bundesanstalt für Finanzdienstleistungsaufsicht (Graurheindorfer Str. 108, 53117 Bonn; „BaFin“) registriert (Registernummer: 126737) und ermöglicht eine bargeldlose Zahlung von Produkten und Dienstleistungen im Internet. Bei Verwendung von secupay als Bezahlverfahren, wird Kaufpreisforderung an secupay abgetreten. So werden Online-Shop-Betreiber in die Lage versetzt, Waren, Dienstleistungen oder Downloads sofort nach der Bestellung an den Kunden auszuliefern. Wird während eines Bestellvorgangs als Zahlungsmöglichkeit über secupay „Lastschrift", „Rechnungskauf" oder „Kreditkarte" ausgewählt, werden automatisiert Daten von Ihnen an secupay übermittelt. Bei der Zahlungsabbwicklung über secupay werden die Zahlungsmitteldaten an secupay übermittelt. secupay führt sodann eine technische Überprüfung des Zahlungsausfallrisikos durch. Im Anschluss wird uns das Transaktionsergebnis automatisiert mitgeteilt. Bei den mit secupay ausgetauschten Personendaten handelt es sich um Vorname, Nachname, Adresse, E-Mail-Adresse, IP-Adresse, Telefonnummer oder andere Daten, die zur Zahlungsabwicklung notwendig sind.

Die zwischen secupay und uns ausgetauschten Personendaten werden von secupay unter Umständen an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. secupay gibt die Personendaten gegebenenfalls an verbundene Unternehmen und Leistungserbringer oder Subunternehmer weiter, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten im Auftrag bearbeitet werden sollen. Diese Datenbearbeitungen erfolgen in eigener Verantwortlichkeit von secupay. Wir haben hierauf keinen Einfluss. Sie haben die Möglichkeit, gegenüber secupay abgegebene Einwilligungen zum Umgang mit Personendaten jederzeit gegenüber secupay zu widerrufen. Ein Widerruf wirkt sich nicht auf Personendaten aus, die von uns zwingend zur (vertragsgemässen) Zahlungsabwicklung bearbeitet, genutzt oder übermittelt werden müssen. Die geltenden Datenschutzbestimmungen von secupay können unter https://www.secupay.com/de/datenschutz abgerufen werden.

‍

Planet (Datatrans)

Wir nutzen für unseren Online-Shop das Zahlungssystem-Gateway „Datatrans“ der Firma Planet Payment Group Holdings Limited, IDA Business Park, Dangan, Galway H91A06C, Irland, sowie hierüber erbrachte Acquiring-Dienstleistungen für die Verarbeitung, Abwicklung und Abrechnung von bargeldlosen Zahlungen von Produkten und Dienstleistungen über unseren Webshop der als Zahlungsinstitut bei der Autorité de Contrôle Prudentiel et de Résolution (Registernummer: 83991) registrierten Firma Planet Merchant Services SAS, 1 Terrasse Bellini, Puteaux, 92919, Paris La Défense Cedex, Frankreich mittels der von uns akzeptierten Zahlungsmittelkategorien (Mastercard/Maestro, Visa, Twint). Planet Payment Group Holdings Limited und Firma Planet Merchant Services SAS werden im Folgenden als „Planet“ bezeichnet.

Planet nimmt bei Datenbearbeitungstätigkeiten eine Doppelrolle als Verantwortlicher und (Unter-)Auftragsbearbeiter ein.

Mittels des Gateways werden technisch erforderliche Daten für eine Echtzeit-Übertragung von Zahlungsvorgangsdaten zwischen einem Zahlungskanal und Planet bearbeitet, die für Zahlungsvorgänge erforderlich sind. Hierfür haben wir mit Planet eine Vereinbarung zur Auftragsbearbeitung abgeschlossen.

Als Verantwortlicher verwendet Planet Ihre übermittelten Daten zur Erfüllung regulatorischer Verpflichtungen und zum Zwecke der Abwicklung des Bezahlvorgangs. Die Durchführung der Transaktion erfolgt ausschliesslich im Verhältnis zwischen dem Nutzer und der Ausgangswebsite durch Belastung des bei Planet hinterlegten Zahlungsmittels. Wenn Sie sich daher für eine über Planet angebotene Zahlungsart entschieden haben, werden die im Rahmen des Bestellvorgangs mitgeteilten Informationen nebst den Informationen über Ihre Bestellung und je nach Zahlungsart erforderlichen Informationen (z.B. Name, Anschrift, E-Mail-Adresse, Kundennummer, Bestellnummer, Bankinstitut, Kontonummer, Bankleitzahl, evtl. Kreditkartennummer, Gültigkeitsdauer der Kreditkarte, Prüfnummer der Kreditkarte (CVC), Rechnungsbetrag, Währung und Transaktionsnummer, Datum und Uhrzeit der Transaktion, Ort, Name des Anbieters) über das Gateway an Planet weitergeben. Die Weitergabe der Daten erfolgt ausschliesslich zum Zweck der Zahlungsabwicklung mit Planet und nur insoweit, als sie hierfür erforderlich ist. Ohne die Übermittlung Ihrer Personendaten können wir eine Zahlung über Planet nicht durchführen. Die Nutzung von Planet im Rahmen der Acquiring-Dienstleistungen erfolgt auf Basis der geltenden Nutzungs- und Geschäftsbedingungen von Planet. Hierauf haben wir keinen Einfluss.

Die Bearbeitung dieser Personendaten ist notwendig, um die Dienstleistungen bzw. die Zahlungsabwicklung, die Bonitätsprüfung, Information über die Verfügbarkeit, die Betrugsbekämpfung oder die Abwicklung von Beschwerden und Rückerstattungen erbringen zu können sowie zwecks Erfüllung regulatorischer Vorgaben.

Hinweise zum Datenschutz bei Planet finden Sie unter: https://www.weareplanet.com/privacy-policy und https://www.planetpayment.com/en/privacy/

‍

3. Nutzung von Bewertungen des MHP Online Shop

Beschreibung der Datenbearbeitung

Wir nutzen Leistungen des Bewertungsportals „Trustpilot“ der TrustPilot A/S, Pilestraede 58, 5th Floor, 1112 Kopenhagen, Dänemark. Trustpilot bietet Nutzern die Möglichkeit, unsere Produkte und Leistungen zu bewerten.

Wenn eine unserer Parkleistungen über unseren Shop online gekauft und der Beleg anschliessend per E-Mail versendet wird, hinterlegen wir in dieser E-Mail einen Trustpilot-Button, mit einem von Trustpilot erstellten einzigartigen Link. Hierfür unterhalten wir mit Trustpilot eine Schnittstelle („API“) zur Erstellung dieser Einladungslinks. Mit Klick auf diesen Linkt werden Sie direkt zur Bewertungsplattform Trustpilot weitergeleitet. Wenn Sie auf den Button mit dem Einladungslink klicken, wird ausserdem das Formular bei Trustpilot automatisch mit Ihren Daten befüllt und die von Ihnen gewünschte Bewertung kann auf dem Bewertungsportal abgegeben werden. Die Verifizierung der Bewertung erfolgt dabei auf Basis der Referenznummer durch den erzeugten Link. Die Abgabe einer Bewertung ist freiwillig.

Hierfür übermitteln wir folgende Daten an Trustpilot:

E-Mail-Adresse
Name, Vorname
Referenznummer
sprach- und länderspezifische Domain unseres Shops, Zugriffsdaten (einschliesslich IP-Adresse)
gewählte Parkleistung

Hierfür setzen wir Trustpilot als Auftragsbearbeiter ein und haben Trustpilot im Rahmen einer Vereinbarung zur Auftragsbearbeitung vertraglich zum datenschutzkonformen Umgang mit Ihren Daten verpflichtet.

Bitte beachten Sie, dass Sie für die Abgabe einer Bewertung eine Nutzerkonto bei Trustpilot benötigen, und dass nach Ihrer Bewertung und Ihrem Einverständnis mit den Nutzungsbedingungen von Trustpilot, Trustpilot für die weitere Bearbeitung Ihrer Bewertung, insbesondere deren Veröffentlichung zum Verantwortlichen wird. Einzelheiten zum Datenschutz bei Trustpilot finden Sie unter https://de.corporate.trustpilot.com/legal/for-businesses/privacy-policy.

Zweck der Datenbearbeitung

Die Bearbeitung der Daten erfolgt zu Zwecke der Erstellung eines Einladungslinks und zur Verifizierung der Authentizität der Shop-Nutzung für Trustpilot für die Durchführung des Bewertungsverfahrens. Dies und die Einholung von Nutzerfeedback zur Verbesserung unserer Leistungen ist ein berechtigtes Interesse.

Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

Die Einladungsdaten zu Trustpilot werden für die Dater von einem Jahr gespeichert.

4. Nutzung von durch MH Parkservice verwalteten Parkflächen

Beschreibung der Datenbearbeitung

Im Rahmen der Nutzung der Parkflächen werden folgende Daten automatisiert erfasst: Kfz-Kennzeichen einschliesslich Front- bzw. Heckpartie des Fahrzeugs, Ein-/Ausfahrzeit, Datum und Ortsstempel, Höhe und Zahlungsmethode des Parkentgelts.

Bevor Parkplatznutzer die Parkfläche verlassen, müssen Sie, sofern Sie keine dauerhafte Parkberechtigung besitzen, Ihr Kfz-Kennzeichen am Kassenautomaten eingeben. Wenn das eingegebene Kfz-Kennzeichen in unserer Datenbank gefunden wird, wird die Parkgebühr berechnet und vom Parkplatznutzer entrichtet. Einzelheiten zur Datenbearbeitung bei Zahlungen über unseren Online-Shop finden Sie unter Teil C, Ziffn. 1 und 2 und den jeweils geltenden Nutzungsbedingungen.

Bei Verstössen gegen die Allgemeinen Nutzungsbedingungen werden zusätzlich alle für die rechtliche Verfolgung des Verstosses, insbesondere der Beitreibung einer verwirkten Vertragsstrafe und/oder Geltendmachung von Besitz- und Eigentumsschutzrechten („Nachverfolgung“) relevanten Personendaten des Fahrzeughalters sowie des Fahrers des Fahrzeugs bearbeitet.

Wenn Sie ein Forderungsschreiben als Halter des einen Parkverstoss verursachenden Fahrzeugs erhalten, wurde Ihr Kennzeichen zuvor durch uns an die für Halterabfragen örtlich zuständige Stelle (Strassenverkehrsamt des jeweiligen Kantons, bzw. das von den Kantonen bereit gehaltene Portal eAutoindex) übermittelt. Wenn Sie nicht Halter des Fahrzeugs sind, wurden uns Ihre Daten vom Fahrzeughalter oder einem sonstigen Dritten (z.B. Fahrzeugvermieter oder Leasingunternehmen) überlassen, der uns gegenüber bestätigt hat, dass Sie zum Zeitpunkt des Parkverstosses Fahrer des Fahrzeugs waren. Sofern Sie nicht mehr an der bei der für Halterabfragen zuständigen Stelle hinterlegten Adresse wohnhaft sind, haben wir Ihre Daten durch die aktuell an dieser Adresse gemeldete Person, eine Auskunftei oder ein Inkassounternehmen erhalten.

Um die von den zuständigen Stellen erhaltenen Sammeldokumente mit Daten der Halters weiterzubearbeiten und Datensätze je nach Halter aufzuteilen, verwenden wir die Plattform ConvertAPI des Anbieters UAB Baltsoft, Kosciuskos 26-17, Vilnius, LT-01100, Litauen. Dieses Tool wird zur Bearbeitung von PDF-Dateien und ggfs. zur Konvertierung von Dateien in andere Formate (z.B. PDF zu DOX) verwendet. Hierbei werden die in den Dokumenten enthaltenen Personendaten auf Servern des Anbieters bearbeitet, im Regelfall Name und Adresse des Zulassungsbesitzers. Die zwischen uns und ConvertAPI ausgetauschten Datenströme sind vollständig verschlüsselt. ConvertAPI hat sich uns gegenüber zur Einhaltung der geltenden datenschutzrechtlichen Standards verpflichtet https://www.convertapi.com/static/docs/compliance/PP_DPA.pdf (und wurde vom TÜV Thüringen ISO 27001 zertifiziert (https://www.convertapi.com/compliance).

Zweck der Datenbearbeitung / Datenempfänger

Die Bearbeitung der erhobenen Daten erfolgt zur Wahrung berechtigter Interessen der Parteien am Betrieb der Parkfläche und den damit zusammenhängenden branchenüblichen Verwaltungstätigkeiten sowie zur vertragsgemässen Abwicklung der zu erbringenden Leistungen gemäss den Allgemeinen Nutzungsbedingungen (z.B. Ermittlung und Abrechnung des Parkentgelts, Abgleich auf hinterlegte Parkberechtigungen, Abgleich auf Zahlungen per App, Abgleich auf Zahlung via Online-Portal, Ermittlung der Einhaltung der zulässigen Höchstparkdauer oder Freiparkdauer bzw. Karenzzeit).

Halterbezogene Daten (insbesondere Name und Adresse) werden unter Weiterleitung des Kennzeichens bei der zuständigen Behörde bzw. Stelle abgefragt („Halterabfrage“). Daten des Fahrers werden gegebenenfalls über den ermittelten Fahrzeughalter, Fahrzeugvermietungs- oder Leasingunternehmen angefordert und zu den vorgenannten Zwecken auch an Dritte weitergegeben (z.B. Rechtsanwälte, Inkassounternehmen). Zum technischen Betrieb der Parkraumtechnik und -software sowie zur Durchführung der Nachverfolgung von Verstössen gegen die Allgemeinen Nutzungsbedingungen werden Daten durch die MH Parkservice und deren Auftragnehmer bearbeitet (Peter Park System GmbH (Betrieb Parkraumtechnik und -software) und Amazon Webservices EMEA SARL (Datenspeicherung)). Diese Bearbeitung erfolgt zur Vertragsdurchführung bzw. zur Verfolgung der berechtigten Interessen an der Wahrung der Besitz- und Eigentumsrechte der MH Parkservice sowie Dritter und deren berechtigten Interesse an der Sicherstellung des ordnungsgemässen Betriebs der Parkflächen, sowie zur Beschleunigung der Fahrzeugabfertigung auf der Parkfläche.

Dauer der Speicherung / Verpflichtung zur Bereitstellung / Widerspruchs- und Beseitigungsmöglichkeit

Die von uns erhobenen Personendaten werden nach Abwicklung aller bestehenden Ansprüche aus und im Zusammenhang mit der Nutzung der Parkfläche und nach Ablauf aller gesetzlichen Aufbewahrungs- bzw. Verjährungsfristen gelöscht. Liegt kein Verstoss gegen die Allgemeinen Nutzungsbedingungen der Parkfläche vor, verlässt der Benutzer die Parkfläche innerhalb der ab der Einfahrt geltenden Karenzzeit, werden die Daten der Benutzer 48 Stunden nach Ausfahrt von der Parkfläche automatisiert gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Die Bereitstellung Ihrer Daten bei Nutzung der von uns betreuten Parkplätzen ist nach den jeweiligen Allgemeinen Nutzungsbedingungen vertraglich vorgesehen oder für den Vertragsschluss zwingend erforderlich. Ohne die Bereitstellung Ihrer Daten wäre die Durchführung des zugrunde liegenden Schuldverhältnisses und der Leistungen im Rahmen der Parkraumbewirtschaftung nicht möglich. Wir verwenden Ihre Daten jedoch nicht im Rahmen einer automatisierten Entscheidungsfindung einschliesslich Profiling. Da die Erfassung der Daten und deren weitere Bearbeitung zwingend erforderlich ist, besteht folglich seitens der Nutzer keine Widerspruchsmöglichkeit. Da die Kennzeichenerfassung bei Einfahrt auf die Parkfläche erfolgt, ist - sofern es die baulichen Begebenheiten zulassen - grundsätzlich ein vorzeitiges Umdrehen möglich, um der Datenerfassung zu entgehen.

‍

5. Freischaltung von Parkberechtigungen

Beschreibung der Datenbearbeitung

Für einige der von uns bewirtschafteten Parkflächen können über Terminals oder Online-Buchungs-Masken (über die MH Parkservice Webseite, online oder z.B. in dort ansässigen Einzelhandelsgeschäften oder Institutionen) Parkberechtigungen, z.B. für ausgewiesene Parkplätze für bestimmte Berechtigtengruppen (z.B. Mitarbeiter, Besucher oder Kunden) und/oder Freiparkzeiten, entsprechend den vor Ort für die jeweilige Parkfläche geltenden Bedingungen beantragt werden.

Hierfür müssen die in der jeweiligen Eingabemaske vorgesehenen Daten eingegeben werden. Stets erforderlich ist die Eingabe des Kfz-Kennzeichen. Gegebenenfalls müssen noch weitere Angaben zur Feststellung der Zugehörigkeit zu einer Berechtigtengruppe wie Mitarbeiter-Kennnummern erforderlich. Diese Angaben können zur Klärung der Berechtigung an unsere Auftraggeber bzw. deren Kunden übermittelt werden oder mit von diesen zur Verfügung gestellten Daten abgeglichen werden.

‍

Zweck der Datenbearbeitung / Datenempfänger

Die Bearbeitung der Daten, die im Zuge einer Buchung erhoben werden, ist aufgrund eines angestrebten Abschlusses eines Vertrages, im Übrigen zum Zwecke der effektiven Bearbeitung von Parkberechtigungen und zur Unterstützung der Erbringung der jeweiligen Parkleistung erforderlich.

Soweit ein Abgleich mit weiteren Daten zur Validierung der Berechtigung erforderlich ist bzw. die Bearbeitung von zusätzlichen im Formular angegebenen Daten kann dieser im Übrigen auch auf Grundlage einer von Ihnen abgegebenen Einwilligung erfolgen. Sie können eine von Ihnen erteilte Einwilligung jederzeit widerrufen. Die Rechtmässigkeit der bereits erfolgten Datenbearbeitung bleibt vom Widerruf unberührt. Bitte beachten Sie, dass wir als Folge Ihres Widerrufs den Buchungsprozess ggfs. nicht in vollem Umfang zur Verfügung stellen können und die vorgenommene Buchung ggfs. nicht mehr durchgeführt werden kann.

‍

Dauer der Speicherung / Verpflichtung zur Bereitstellung/ Widerspruchs- und Beseitigungsmöglichkeit

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die Personendaten aus der Eingabemaske ist dies nach Zustandekommen eines Vertrages über unsere Parkleistungen frühestens dann der Fall, wenn die jeweilige Parkleistung vollständig erbracht wurde. In der Regel bewahren wir vertragsbezogene Daten jedoch bis zum Ablauf der gesetzlichen Gewährleistungspflichten auf. Im Fall einer gesetzlichen Archivierungspflicht erfolgt die Löschung der davon betroffenen Daten nach Ablauf der Frist.

‍

6. Parkflächen mit Möglichkeit für kostenfreies Parken für Menschen mit Behinderung

Beschreibung der Datenbearbeitung

Für einige der von uns bewirtschafteten Parkflächen wird als besondere Regelung Menschen mit Behinderung die Möglichkeit eingeräumt, während ihres Aufenthalts kostenfrei auf entsprechend gekennzeichneten Stellplätzen zu parken. Hierfür müssen die in Frage kommenden Nutzer uns einen Nachweis für eine Schwerbehinderten-Parkberechtigung (z.B. den blaue Parkkarte für Behinderte) zukommen lassen.

Im Einzelnen muss entsprechend der ausgeschilderten Bedingungen auf der Parkfläche, auf der eine solche Freiparkmöglichkeit angeboten wird, die Berechtigung für die Inanspruchnahme dieser Möglichkeit belegt werden. Dies kann z.B. durch Scannen eines auf dem entsprechenden Schild vorhandenen QR-Codes und Aufruf unserer Webseite und Hinterlegung der Parkberechtigung über die dortige Eingabemaske erfolgen.

‍

Zweck der Datenbearbeitung

Die Bearbeitung der Daten, die im Zuge einer Buchung erhoben werden erfolgt aufgrund eines angestrebten Abschlusses eines Vertrages, im Übrigen zum Zwecke der effektiven Bearbeitung von Parkberechtigungen und zur Unterstützung der Erbringung der jeweiligen Parkleistung. Im Fall der Bearbeitung von Gesundheitsdaten als besonders schützenswerte Personendaten werden wir hierzu Ihre Einwilligung einholen.

‍

Dauer der Speicherung / Verpflichtung zur Bereitstellung/ Widerspruchs- und Beseitigungsmöglichkeit

Der entsprechende Nachweis für eine Schwerbehinderten-Parkberechtigung wird ausschliesslich zweckgebunden hinsichtlich des Bestehens einer Berechtigung geprüft und im Anschluss, nach Abwicklung des Parkvorgangs, unverzüglich wieder gelöscht.

‍

7. Nutzung des MH Parkservice Serviceportal

Beschreibung der Datenbearbeitung

Wir bieten Nutzern von durch uns betreuten Parkplätzen die Möglichkeit, über unser Serviceportal (https://service.mh-parkservice.ch/) Supportanfragen an uns zu stellen (Rückfragen, Widersprüche zu Zahlungsaufforderung oder Klärung sonstiger Anliegen), Informationen zu Parkverstössen einschliesslich Belegbilder und Zahlungsmöglichkeiten einzusehen, oder Zugriff auf sonstige kundenspezifische Informationen zunehmen.

Das Portal kann mittels eines den Nutzern überlassenen QR-Code (z.B. im Rahmen einer Zahlungsaufforderung) über unsere Webseite erreicht werden. Nach Authentifizierung können Sie Zugriff auf das PCN Portal nehmen. Im Rahmen des Authentifizierungsprozesses werden vom Nutzer folgende Personendaten bereitgestellt:

Aktenzeichen
Kennzeichen

Technisch bedingt werden bei jedem Zugriff auf das Portal eine begrenzte Anzahl an Daten (sogenannte Verbindungsdaten) erhoben. Diese Daten sind technisch erforderlich, um eine Verbindung zwischen dem Endgerät des Nutzers und unseren Servern aufzubauen und durchzuführen. Weiterhin sind diese Daten erforderlich, um die Sitzung nach einer Anmeldung aufrechtzuerhalten und unautorisierte Zugriffe auf diese Sitzung zu verhindern. Im Rahmen eines jeden Anmeldeprozesses sowie der Nutzung des Kundenportals oder des Portals speichern wir bzw. der von uns eingesetzte Hosting-Dienstleister die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung (Timestamp), Internetservice-Provider, verwendeter Webbrowser und Betriebssystem bzw. die jeweiligen Versionsinformationen, Spracheinstellungen, Referrer-URL sowie den Namen der aufgerufenen Webseite.

Nach der Anmeldung im PCN Portal wird ein Cookie gesetzt, der zur Aufrechterhaltung der Sitzung und zum Schutz der Sitzung erforderlich ist. Für die Nutzung des Portals müssen Sie dieses Cookie in Ihrem Web-Browserzulassen.

Wenn eine Lösung für ein über das PCN Portal gemeldetes Problem oder eine Antwort auf eine Frage nur unter Einbeziehung anderer Partner oder Dienstleister möglich ist, geben wir die mit der Anfrage / dem Vorfallverbundenen Informationen an diese weiter.

Zweck der Datenbearbeitung

Die Bearbeitung der Daten, die im Zuge der Nutzung des PCN-Portals sowie darüber gestellter Anfragen oder in Anspruch genommener Downloads, bearbeitet werden, erfolgt im Rahmen der Durchführung eines mit dem Nutzer bestehenden Vertrages über die Nutzung des Parkplatzes und dient ferner dazu, eine effektive Möglichkeit zur Kontaktanfrage und Kommunikation mit unseren jeweils zuständigen Supportteams zu ermöglichen, sowie zur Verwaltung, Bearbeitung und Lösung der darüber einlaufenden Anfragen und zur sicheren Verbindung zwischen den Endgeräten der Nutzer und unseren Servern.

Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nichtmehr erforderlich sind. Für die Personendaten aus der Eingabemaske der Anmeldung ist dies in der Regel dann der Fall, wenn der jeweilige Nutzungsvorgang beendet ist.

Alle Personendaten, die im Zuge einer Kontaktaufnahme durch den Nutzer gespeichert wurden, werden spätestens dann gelöscht, wenn keine gesetzlichen Vorgaben eine längere Speicherung bedingen (beispielsweise gesetzliche Gewährleistungsfristen im Zusammenhang mit Supportanfragen).

‍

8. Rechnungstellung

Beschreibung der Datenbearbeitung

Für die Erstellung und Versand von Rechnungen und zu deren Dokumentation und buchhalterischen Erfassung nutzen wir die cloudbasierte Buchhaltungssoftware sevDesk der Firma sevDesk GmbH, Hauptstrasse 115, 77652 Offenburg. Mit sevDesk werden in diesem Fall die Kontaktdaten des Rechnungsempfängers bearbeitet. Die Datenschutzhinweise von sevDesk können unter https://sevdesk.de/datenschutz/ eingesehen werden.

Zweck der Datenbearbeitung

Wir verwenden sevDesk zu den zuvor genannten Zwecken für die Erfüllung unserer gesetzlichen Pflichten, zu Vertragszwecken und unseres berechtigten Interesses an einem effizienten Rechnungswesen. Wir haben mit sevDesk eine Vereinbarung zur Auftragsbearbeitung abgeschlossen, die sevDesk zur Einhaltung der geltenden datenschutzrechtlichen Anforderungen verpflichtet.

Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

Wir speichern Ihre Daten für die Dauer des Bestehens eines Vertragsverhältnisses zwischen uns und bis zum Ende der steuerlichen Aufbewahrungspflichten für buchhaltungsrelevante Unterlagen.

Wenn Sie möchten, dass Ihre Personendaten gelöscht werden, können Sie ihr Widerspruchs- und Beseitigungsrecht wie in den allgemeinen Angaben unter Teil A beschrieben ausüben.

‍

D. Vertragsbeziehungen mit Geschäftskunden und Geschäftspartnern

‍

I. Bin ich zur Bereitstellung von Daten verpflichtet?

Wenn Sie mit uns mit Fragen zu unseren Leistungen, mit uns in Vertragsverhandlungen eintreten, eines unserer Angebote annehmen oder mit uns sonstige vertragliche Vereinbarungen bestehen, bearbeiten wir die in diesem Zusammenhang von Ihnen mitgeteilten Personendaten. Welche Daten im Einzelnen bearbeitet werden richtet sich massgeblich nach den relevanten Kaufgegenständen bzw. den Leistungen, die Sie von uns beziehen oder die Sie anfragen. Die Bearbeitung Ihrer Daten ist in diesem Kontext in der Regel zur Vorbereitung, Abschluss und Abwicklung des Vertrages zwingend erforderlich. Wenn Sie uns diese Daten nicht zur Verfügung stellen, kann das dazu führen, dass wir den Abschluss eines Vertrags oder die Ausführungen des Auftrags ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen könnten.

Soweit wir Daten im Rahmen der Vertragsanbahnung oder -erfüllung mit einem Geschäftskunden, Geschäfts- oder Kooperationspartner nutzen, liegt unser Interesse im Umgang mit Ihren Daten in der Ermöglichung und Aufrechterhaltung des Austausches mit dem Geschäftskunden bzw. dem jeweiligen Geschäfts- oder Kooperationspartner, typischerweise im Rahmen einer Vertrags- oder auch sonstigen Beziehung. Sofern Sie dabei als Ansprechpartner – typischerweise in Ihrer Funktion als Mitarbeiter bei diesen Unternehmen – agieren, haben Sie in der Regel kein überwiegendes entgegenstehendes Interesse, soweit diese Interaktion mit uns zu Ihrem Aufgabengebiet gehört, so dass ein Widerspruchsrecht regelmässig ausscheidet.

Sie sind jedoch nicht verpflichtet, hinsichtlich für die Vertragserfüllung nicht relevanter bzw. gesetzlich nicht erforderlicher Daten eine Einwilligung zur Datenbearbeitung zu erteilen.

‍

II. CRM-System („HubSpot“)

Beschreibung der Datenbearbeitung

Wir benutzen Funktionalitäten des Customer-Relations-Management (CRM)Systems HubSpot. HubSpot ist eine Software-Lösung der HubSpot Inc. 25 First Street, 2nd Floor, Cambridge, MA 02141 USA, der in Europa von der HubSpot Ireland Limited, 2nd Floor 30 North Wall Quay, Dublin 1, Ireland angeboten wird. Bei Hubspot handelt es sich um eine integrierte Software-Lösung, mit der wir verschiedene Aspekte unseres Onlinemarketings abdecken. Dazu zählen unter anderem: E-Mail-Marketing, Social Media Publishing & Reporting, Reporting, Kontaktmanagement (z.B. Nutzersegmentierung & CRM), Landing Pages und Kontaktformulare.

Wir verwenden HubSpot zur Steuerung und Realisierung von Inbound Marketing im Zusammenhang mit verschiedenen Funktionalitäten unserer Onlinepräsenzen. Die gespeicherten Informationen werden auf Servern von HubSpot gespeichert. Die bearbeiteten Daten können von uns genutzt werden, detaillierte Einblicke in die Art und Weise der Nutzung unserer Onlinepräsenzen und deren Nutzung zu erhalten, um mit Besuchern unserer Website in Kontakt zu treten und um zu ermitteln, welche Leistungen unseres Unternehmens für sie interessant sind.

HubSpot verwendet sog. „web-beacons“ (unsichtbare Grafiken oder Code) und Cookies, die in Webseiten oder E-Mails eingebettet sind und auf den Endgeräten der Nutzer und Nutzerinnen gespeichert werden. Hierbei wird die IP-Adresse, der Geographischer Standort, Art des Browsers, Dauer des Besuchs und die aufgerufene Seiten erfasst.

Des Weiteren erfasst HubSpot die eingegebenen Daten des Nutzers oder der Nutzerin, wenn dieser (a) unseren Newsletter abonniert oder eines unserer Kontaktformular ausfüllt.

Nähere Informationen zum Datenschutz bei HubSpot finden Sie unter https://legal.hubspot.com/de/privacy-policy.

Zweck der Datenbearbeitung

Wir verwenden die über HubSpot erhobenen Informationen auf Grundlage unseres berechtigten Interesses an der Optimierung unseres Marketings und der Analyse der Nutzung unserer Online-Präsenzen sowie deren fortlaufender Optimierung und nutzerfreundlicher Gestaltung und um unsere Nutzerinnen und Nutzer gezielter informieren zu können.

Widerspruchs- und Beseitigungsmöglichkeit

Der Nutzer oder die Nutzerin kann die Speicherung von Cookies verhindern, indem er die Speicherung von Cookies in seinen Browsereinstellungen deaktiviert. Möchte der Nutzer oder die Nutzerin, dass die weiteren Personendaten gelöscht werden, kann er von seinem Widerspruchs- und Beseitigungsrecht wie in den Allgemeinen Angaben unter A ausüben.

Alternativ können Sie Ihre Cookie-Präferenzen auch über das von uns eingebundene Cookie Management Tool CookieHub festlegen.

‍

III. Kommunikation

Grundsätzlich erheben wir die notwendigen Daten von Ihnen selbst im persönlichen Kontakt. Sie können uns aber natürlich auch wahlweise telefonisch, per Fax, postalisch oder alternativ über unsere bereitgestellte E-Mail-Adresse (siehe Impressum) oder Ihnen bekannt gegebenen E-Mail-Adressen unserer Mitarbeiter kontaktieren. In letzterem Fall werden die mit der E-Mail übermittelten Personendaten gespeichert. Beachten Sie bitte das die Kommunikation per E-Mail aus technischen Gründen unverschlüsselt erfolgt.

Ihre Daten werden für die Bearbeitung der Konversation und der Nachbearbeitung der jeweiligen Anfrage- bzw. Besprechungsinhalte verwendet. Sofern die Kommunikation mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Massnahmen erforderlich ist bearbeiten wir Ihre Daten zu diesen Zwecken.

In allen übrigen Fällen beruht die Bearbeitung auf unseren berechtigten Interessen an der effektiven Bearbeitung der an uns gerichteten Anfragen.

Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte, ausser sie ist zur Vertragsdurchführung, Verfolgung unserer Ansprüche oder berechtigten Interessen erforderlich, oder es besteht hierzu eine gesetzliche Verpflichtung.

‍

IV. Datenbearbeitung im Rahmen des Vertriebs

Die Bearbeitung von Personendaten erfolgt zur Erbringung der Leistungen, mit denen Sie uns beauftragen, insbesondere zur Durchführung unserer Verträge oder vorvertraglicher Massnahmen, sowie aller mit dem Betrieb und der Verwaltung von MH Parkservice erforderlichen Tätigkeiten.

Die sich daraus ergebenden Zwecke der Datenbearbeitung richten sich in erster Linie nach den konkret mit Ihnen vereinbarten Tätigkeiten und Einzelleistungen und können unter anderem Beratungstätigkeiten oder Tätigkeiten im Rahmen der Steuerung von Verkaufsprozessen (z.B. Zusammenstellung von Unterlagen, Zusendung von MH Parkservice Produkt- oder Veranstaltungsinformationen, Erbringung von Dienstleistungen durch MH Parkservice) oder die Begleitung von Verkaufsverhandlungen und Vertragsabschlüssen sein.

Weitere Einzelheiten zum Umfang, Zweck der Datenbearbeitung und Empfängern Ihrer Daten können Sie den jeweiligen Vertragsunterlagen und dazugehörigen Geschäftsbedingungen entnehmen.

Soweit im Rahmen unserer betrieblichen Abläufe erforderlich, bearbeiten wir im Zusammenhang mit unseren Leistungen Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung unserer berechtigten Interessen.

Wir unterliegen im Zusammenhang mit dem Angebot oder der Erbringung unserer Dienstleistungen gegebenenfalls speziellen rechtlichen Verpflichtungen, beispielsweise Anforderungen der Steuergesetzgebung. Zu den Zwecken der Bearbeitung Ihrer Daten können daher unter anderem die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten, Zoll- oder Ausfuhrbestimmungen sowie die Bewertung und Steuerung von Risiken gehören.

‍

V. Newsletter

Beschreibung der Datenbearbeitung

Wir möchten unsere Geschäftskunden und Interessenten gerne in regelmässigen Abständen mit werblichen Nachrichten über unsere Dienste und sonstige Produkte, Services, Webinare, Neuerungen oder Neuigkeiten bei MH Parkservice per E-Mail oder andere elektronische Benachrichtigungen informieren (im Weiteren als „Newsletter“ bezeichnet). Hierzu benötigen wir Ihre E-Mail-Adresse. In den jeweiligen Newsletter-Anmeldeformularen werden ggfs. noch weitere Angaben abgefragt, um Ihnen auf Ihre Interessen abgestimmte personalisierte Inhalte zukommen zu lassen.

Sie können sich zu unseren Newslettern anmelden, indem Sie sich über die entsprechende Funktion eines Anmeldeformulars zum Bezug unserer Newsletter, oder während eines Registrierungsprozesses durch das Setzen eines Häkchens (sogenanntes Opt-In) anmelden. Hierfür halten wir auf unseren Webseiten bzw. im Rahmen von Anmelde-bzw. Bestelloberflächen diverse Möglichkeiten bereit, sich für unsere (ggfs. themenspezifischen) Newsletter zu registrieren. Die Einzelheiten zu den jeweiligen Inhalten der Newsletter werden in dem jeweiligen Anmeldeformular konkret umschrieben. Diese Umschreibung ist für Ihre Einwilligung massgeblich.

Im Anschluss an Ihre Anmeldung bekommen Sie von uns eine E-Mail zugesandt, in der Sie aufgefordert werden, Ihre Newsletterbestellung nochmals zu bestätigen (sog. Double-Opt-In-Verfahren). Diese Bestätigung ist notwendig, um auszuschliessen, dass jemand anderes ihre E-Mail-Adresse missbraucht hat, um sich unter fremder Adresse zu unserem Newsletter angemeldet hat. Erst mit Aktivierung des in der E-Mail mitgesendeten Hyperlinks wird Ihre E-Mail-Adresse zum Newsletterversand freigeschaltet.

Für die Verwaltung der Registrierungen und den Versand von E-Mails im Zusammenhang mit unserem Newsletter verwenden wir den Dienst MailChimp des US-Anbieters Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA (im Weiteren „MailChimp“) der uns eine einfache und nutzerfreundliche Automatisierung des Registrierungsprozesses und des hierfür erforderlichen E-Mail-Versands ermöglicht. Da sich das IT-System von MailChimp in den USA befindet, werden die Anmeldedaten aus den Eingabeformularen in die USA übertragen und dort bearbeitet. Zur Absicherung eines angemessenen Umgangs mit den von uns übermittelten Daten haben wir mit MailChimp eine Vereinbarung zu Auftragsbearbeitung einschliesslich Standarddatenschutzklauseln zum Datentransfer in Drittstaaten abgeschlossen. Weitere Informationen zum Umgang mit Personendaten von MailChimp finden Sie unter: https://mailchimp.com/legal/privacy/.

Zur Verifizierung wird für den Newsletter-Versand neben Ihrer E-Mail-Adresse und Ihrem Namen, die IP-Adresse sowie das Anmeldedatum („Timestamp“) gespeichert.

Rechtsgrundlage und Zweck der Datenbearbeitung / Datenempfänger

Rechtsgrundlage für den Versand von Newslettern ist die von Ihnen als Empfänger abgegebene Einwilligung gemäss (Art. 3 UWG Schweiz („Bundesgesetz gegen den unlauteren Wettbewerb“)). Sofern eine Einwilligung nach geltendem Recht nicht erforderlich ist, erfolgt die Datenbearbeitung auf Grundlage unseres berechtigten Interesses an Direktmarketing-Massnahmen.

Die Protokollierung im Anmeldeverfahren erfolgt auf Grundlage unserer berechtigten Interessen an einem sicheren und zielgerichteten Newslettersystem, dass sowohl unseren geschäftlichen Vertriebsinteressen entspricht als auch den Vorstellungen und Bedürfnissen der Empfänger, sowie an der Nachweisbarkeit der abgegebenen Einwilligungen.

Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

Sie können dem Versand des Newsletters jederzeit widersprechen, bzw. die Einwilligung zum Erhalt des Newsletters ganz- oder teilweise widerrufen. Hierzu finden Sie am Ende eines jeden Newsletters einen Abmeldelink. Sie können sich ebenfalls direkt an uns unter unseren Eingangs genannten Kontaktdaten wenden.

Durch das Abmelden des Newsletters, wird nicht die geschäftliche Kommunikation beeinträchtigt. Sofern dies zum Zwecke der Vertragsabwicklung erforderlich ist, bleiben Ihre Daten bei uns gespeichert. Ferner behalten wir uns vor zum Nachweis eines rechtskonformen Newsletterversands die hierfür notwendigen Nachweise bis zum Ablauf der gesetzlichen Verjährungsfristen zu speichern.

‍

VI. Übermittlung von Daten

Sowohl in der Anfrage- bzw. Angebotsphase, als auch in der Phase der Vertragsdurchführung kann je nach Umfang der Leistung eine Weitergabe Ihrer Daten oder Unterlagen an öffentliche Stellen oder private Dienstleister oder Personen mit denen wir regelmässig zusammenarbeiten erfolgen (siehe Teil A Ziff. V).

‍

E. Sonstiges

Durch die Weiterentwicklung unserer Webseite, unserer Dienste oder unserer sonstigen Angebote sowie aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf unserer Webseite von Ihnen abgerufen und bei Bedarf ausgedruckt werden.

‍

Privacy Notes (Valid since 30/03/2026)

These Privacy Notices are intended to provide an overview of what happens to your personal data (hereinafter also: “data”) in our company and to inform you about the data-protection claims and rights to which you are entitled within the meaning of the European General Data Protection Regulation (“GDPR”), the German Federal Data Protection Act (Bundesdatenschutzgesetz – “BDSG”), and the Telecommunications-Digital Services Data Protection Act (Telekommunikation-Digitale-Dienste-Datenschutzgesetz – “TDDDG”). We therefore ask you to take note of these Privacy Notices and, if necessary, to print them out or save them.

Personal data means any data by which you can be personally identified. The processing of your personal data may take place for various purposes. Essentially, the data processing activities carried out by Mobility Hub Parkservice GmbH (hereinafter also “MH Parkservice” or “we”) can be divided into the following areas of application:

General: General information on data protection, data processing operations and data subject rights that applies to all data processing operations carried out by us can be found in Part A below.
Our online presences: In connection with our website https://www.mh-parkservice.de/ (hereinafter: “Website”) or related external online presences—such as our social media profiles, our service portal (https://service.mh-parkservice.de/) or our subsequent payment service (https://parken.mh-parkservice.de/)—from which we refer to these Privacy Notices (Website and external online presences jointly also: “Online Presences”), we process data of visitors exchanged between their internet-enabled devices and the server operated by us, as well as data that is provided to us when using the Website. Details can be found in Part B.
Parking area users: For information on the processing of data of users of parking areas managed by us—for example in connection with payment processes via the MHP Online Shop or our subsequent payment service, the pursuit of parking violations by MH Parkservice, or viewing details of parking violations via our service portal—please refer to Part C.
B2B: For the purpose of performing or initiating contracts, we process the data of our business customers and prospective customers that is required for this. Data of our business partners and supplier data is used exclusively for the direct placement, processing and/or performance of orders. More information can be found in Part D.

Please refer to the individual sections if you wish to quickly obtain context-specific information on particular processing situations.

A. General information on data protection and data subject rights

I. Who is responsible for data processing and whom can you contact with questions?

The controller within the meaning of the General Data Protection Regulation and other national data protection laws of the Member States, as well as other data protection provisions, is:

Mobility Hub Parkservice GmbH
Nördliche Münchner Straße 27a
82031 Grünwald, Germany
Tel.: +49 89 2778299 51
E-mail: info@mh-parkservice.de

If you have questions about data protection, you may contact our Data Protection Officer using the following contact details:

Richard Metz
External Data Protection Officer (TÜV certified) / Attorney-at-law
LLP Data Protect GmbH
Würmtalstraße 20a (postal address)
81375 Munich, Germany
E-mail: datenschutz@mh-parkservice.de

II. What rights do you have with regard to your personal data?

If your personal data is processed, you are a “data subject” within the meaning of the GDPR and may be entitled to the rights described below. If you wish to assert rights vis-à-vis MH Parkservice as the controller, we recommend that you address them to the contact details set out above.

1. Right of access

In accordance with Art. 15 GDPR, you may request confirmation from us as to whether personal data concerning you is being processed by us, and you may request information on the extent to which we process your data.

2. Right to rectification

If personal data concerning you is inaccurate or incomplete, you have the right to rectification and/or completion pursuant to Art. 16 GDPR.

3. Right to erasure

If the statutory requirements of Art. 17 GDPR are met, you may request the erasure of your data if we process it unlawfully or if the processing disproportionately interferes with your legitimate interests deserving of protection. Please note that there may be reasons preventing immediate erasure, e.g. in the case of statutory retention obligations.

Irrespective of the exercise of your right to erasure, in order to comply with our statutory deletion obligations we will delete your data immediately and completely once the purpose of processing ceases to apply, unless a contractual or statutory retention period prevents this.

4. Right to restriction of processing

In the cases specified in Art. 18 GDPR, you may request restriction of the processing of your data. If you have restricted the processing of your personal data, such data may—apart from its storage—only be processed with your consent or for the establishment, exercise or defence of legal claims, or for the protection of the rights of another natural or legal person, or for reasons of important public interest of the European Union or of a Member State.

5. Right to data portability

Pursuant to Art. 20 GDPR, you have the right to receive data that you have provided and that we process on the basis of your consent or for the performance of a contract by automated means, in a structured, commonly used and machine-readable format, and to have it transmitted to you or to a third party. If you request direct transmission of the data to another controller, this will only take place insofar as it is technically feasible.

The right to data portability does not apply to processing of personal data that is necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller.

6. Right to object

If we process your data on the basis of a legitimate interest within the meaning of Art. 6(1)(f) GDPR, you may object to such processing at any time for reasons arising from your particular situation; this also applies to profiling based on these provisions (see Art. 21 GDPR). If you object, we will no longer process the personal data concerned unless we can demonstrate compelling legitimate grounds for the processing which override your interests, rights and freedoms, or the processing serves the establishment, exercise or defence of legal claims.

If your personal data is processed for direct marketing purposes, you have the right to object at any time to the processing of personal data concerning you for such marketing; this also applies to profiling insofar as it is related to such direct marketing. If you object, your personal data will subsequently no longer be used for direct marketing purposes. You may object to the processing of your data for direct marketing purposes at any time without giving reasons.

7. Right to withdraw consent under data protection law

Certain processing operations are only possible with your express consent within the meaning of Art. 6(1)(a) GDPR. You may withdraw a consent you have already given at any time with effect for the future. However, the lawfulness of processing carried out up to the withdrawal remains unaffected by the withdrawal. Please note that even after withdrawal of consent, processing of the data concerned may still be possible in whole or in part on the basis of other legal grounds.

8. Right to lodge a complaint with a supervisory authority

Without prejudice to any other administrative or judicial remedy, you have the right to lodge a complaint with a supervisory authority, in particular in the Member State of your habitual residence, your place of work or the place of the alleged infringement, if you consider that the processing of personal data relating to you infringes the GDPR (Art. 77 GDPR in conjunction with § 19 BDSG). A list of the data protection authorities and their contact details can be found at: www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.

If you believe that we are infringing German or European data protection law when processing your data, we ask you to contact us so that we can clarify any questions.

You also have the right to contact the supervisory authority responsible for us at our registered office:

Bavarian State Office for Data Protection Supervision (BayLDA)
Promenade 18
91522 Ansbach, Germany
Fax: +49 (0) 981 180093-800
E-mail: poststelle@lda.bayern.de
Website: www.lda.bayern.de

III. What personal data is processed and from which sources does this data originate?

1. Source of the personal data

We predominantly process data that we receive directly from data subjects in the course of initiating business or during the business relationship, or when they use our Website (see also Part B, Section VI).

Via our Website and our services, we process data that we receive during your visit or that you actively provide to us in the course of your use (e.g. when using our online shop). Other data is automatically collected by our IT systems when you visit the Website or use one of our services. This mainly concerns technical data (e.g. internet browser, operating system or time of a page view). This data is collected automatically as soon as you enter our Website or access one of our services. Details can be found in Part B.

In individual cases, we also process data that we have lawfully received or acquired from other third parties such as credit agencies, creditor protection associations or authorities, or that we have lawfully taken, received or acquired from publicly accessible sources (e.g. telephone directories, company registers, press, internet or other media).

2. Categories of personal data

The personal data we regularly process includes master data/contact data such as: title, first name and surname, salutation, date of birth, address, e-mail address, telephone number, fax number, position in the company.

In addition, depending on the order, service or other relationship with you, we process the following other personal data:

Address data: street, house number, any address additions, postal code, city, country
Contact data: telephone number(s), e-mail address(es)
Vehicle data: vehicle registration number, vehicle owner
Parking space management data: photographs, date and period of use of a parking space, parking authorizations, bank account details, payment details
Registration data: information about the service for which you registered; dates and technical information on registration, confirmation and deregistration; data provided by you during registration
Quotation data
Access data: date and time of the visit to our service; the page from which the accessing system reached our site; pages accessed during use; data for session identification (session ID); as well as information about the accessing computer system such as IP address, browser type and version, device type, operating system and similar technical information
Information on the type and content of our business relationship: contract data, order data, turnover and receipt data, customer and supplier history, consulting documents
Advertising and sales data
Documentation data (e.g. consultation records, data from service calls or support cases)
Other data received in the course of our business relationship (e.g. in customer meetings)
Documentation of declarations of consent

IV. For what purposes and on what legal basis are the data processed?

We process your data in accordance with the provisions of the GDPR and the BDSG in the respectively applicable version, in particular on the following bases:

1. Performance of (pre-)contractual obligations (Art. 6(1)(b) GDPR)

Personal data is processed on the basis of Art. 6(1)(b) GDPR for the performance of contractual obligations of MH Parkservice, in particular in connection with the sale and distribution of our goods and services (hereinafter also “parking services”) and all activities that are customary in the industry and required for the operation and/or administration of MH Parkservice (e.g. customer and user administration). The data may also be processed at the pre-contractual stage in the course of initiating business with MH Parkservice or in the performance of other contractual relationships with MH Parkservice.

Art. 6(1)(b) GDPR is the legal basis, for example, in the following cases:

creation and management of a partner or supplier account in our CRM system
creation and management of customer/prospect files and/or our customer/prospect database in our CRM system
sending of information
offering and selling MH Parkservice products
offering and performance of our services

Details regarding the purpose of this data processing can be found in the relevant contractual documents and terms and conditions.

2. Safeguarding legitimate interests (Art. 6(1)(f) GDPR)

On the basis of a balancing of interests, processing may, beyond the actual performance of a contract, take place to safeguard legitimate interests of MH Parkservice or third parties. This is permissible provided that your interests or fundamental rights and freedoms which require the protection of personal data do not prevail.

Processing to safeguard legitimate interests occurs, for example, in the following cases:

provision of the online offering, its functions and content
use of technically necessary cookies or comparable technologies within the meaning of § 25(2) TDDDG
responding to contact enquiries and communicating with users
transfer of data to affiliated companies and partners
execution of payment processes via external service providers
engagement of debt collection service providers and attorneys to collect and/or enforce claims in court
assertion of other legal claims and defence in legal disputes
advertising or marketing
market and opinion research
measures for business management and further development of our services
maintaining databases on customers/prospects or service providers to improve our offering
conducting a risk assessment (due diligence) in the context of possible corporate restructurings or a company purchase/sale
ensuring IT security and IT operations of our company and our services
measures for building and facility security

3. Compliance with legal obligations (Art. 6(1)(c) GDPR)

Processing of your data may, in part, be necessary for the purpose of complying with various legal obligations and requirements to which we are subject, e.g. under the German Commercial Code (Handelsgesetzbuch) or the Fiscal Code (Abgabenordnung).

4. Consent (Art. 6(1)(a) GDPR, § 25(1) TDDDG)

If a service used by us stores information in the user’s terminal equipment in any way or accesses such information, consent is required pursuant to § 25(1) sentence 1 TDDDG. If the service operates without any access to the terminal equipment, the GDPR applies. Where we request your consent within the scope of the GDPR, this is done on the basis of Art. 6(1)(a) in conjunction with Art. 7 GDPR.

If, in an individual case, you have given us consent to process your data, processing will take place in accordance with the purposes specified in the declaration of consent and to the extent agreed therein. Consent given, e.g. for sending a newsletter, may be withdrawn at any time with effect for the future. Please contact us using the contact details stated in Part A, Section I or Section II. Please note that processing operations carried out prior to the withdrawal are not affected by the withdrawal and that processing may, where appropriate, still be possible at least in part on the basis of another legal basis.

V. Who receives my data?

Within MH Parkservice, those employees and organizational units receive your data that require it to fulfil our contractual and legal obligations or to pursue our legitimate interests.

For the initiation and/or performance of a contractual relationship (e.g. sale or provision of parking services) pursuant to Art. 6(1) sentence 1(b) GDPR and—depending on the nature of the specific contractual relationship—and on the basis of our legitimate interests pursuant to Art. 6(1) sentence 1(f) GDPR, your data is transmitted in particular to companies that we regularly use in connection with providing our services or for contract performance. This concerns the following recipients and/or categories of recipients:

IT service providers (e.g. e-mail service providers, web hosting companies)
Amazon Web Services, Inc., 410 Terry Avenue North, Seattle WA 98109, USA (cloud storage provider)
Amplitude Inc., 201 Third Street, Suite 200, San Francisco, CA 94103, USA (optimization of app functions)
Airparser, Sepapaja tn 6, Tallinn 11415, Estonia (provider of document management software)
Celonis SE, Theresienstr. 6, 80333 Munich, Germany (integration platform provider)
Datadog Inc., 620 8th Avenue, 45th Floor, New York, NY 10018, USA (system security, monitoring)
Decagon AI, Inc., 2261 Market Street, STE 5378, San Francisco, CA 94114, USA (AI platform operator and provider of an AI chat function)
Deutsche Post Adress GmbH & Co. KG, Am Anger 33, 33332 Gütersloh, Germany (address determination)
Freshworks, Inc., 2950 S. Delaware Street, Suite 201, San Mateo, CA 94403, USA (ticket system provider)
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Ireland (e-mail service provider)
HubSpot Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141, USA (CRM system provider)
LanguageTooler GmbH, Karl-Liebknecht-Str. 37, 14482 Potsdam, Germany (proofreading service provider)
Leaping AI UG (haftungsbeschränkt), Potsdamer Straße 72, 10785 Berlin, Germany (provider of AI-based call centre software)
Okta Inc., 100 First Street, Floor 6, San Francisco, CA 94105, USA (provider of Auth0; deletion for system security)
OpenAI Ireland Ltd, 1st Floor, The Liffey Trust Centre, 117–126 Sheriff Street Upper, Dublin 1, D01 YC43, Ireland (AI model provider)
Peter Park System GmbH, Balanstr. 71a, 81541 Munich, Germany (provision of IT systems as managed services and parking management systems)
sevDesk GmbH, Hauptstraße 115, 77652 Offenburg, Germany (accounting software provider)
Talkdesk Inc., 201 Spear Street, Suite 1100, San Francisco, CA 94105, USA (contact centre software provider)
Trustpilot A/S, Pilestræde 58, 5th Floor, DK-1112 Copenhagen, Denmark (review process provider)
Webflow, Inc., 398 11th Street, San Francisco, CA 94103, United States (web hosting service provider for the Website)
Weglot SAS, 138, rue Pierre Joigneaux, 92270 Bois-Colombes, France (translation service provider)
Sales partners
Advertising partners
Insurance companies
Banks
Communications providers (telephone providers, fax providers)
- Payment service providers, including:
- Adyen N.V., Simon Carmiggeltstraat 6, 1011 DJ Amsterdam, Netherlands
- Stripe Deutschland GmbH, Prielmayerstr. 3, 80335 Munich, Germany
- secuPay AG, Goethestraße 6, 01896 Pulsnitz, Germany
Shipping and logistics service providers
Credit agencies
Auditors
Tax and legal advisers

If we use a service provider as a processor within the meaning of Art. 28 GDPR, we nevertheless remain responsible for protecting your data. Where required by law, processors are contractually obliged by means of a data processing agreement to treat your data confidentially and to process it only within the scope of providing the service. The processors commissioned by us receive your data insofar as they require it to perform their respective services.

Data is only transmitted to governmental bodies and authorities and/or collected for this purpose within the framework of mandatory national legal provisions or if you instruct us to do so.

VI. How long will my data be stored?

Your personal data will be used only for the purpose for which you provided it to us or to which you consented, and will be stored only for as long as that purpose is fulfilled. After the purpose has been fully achieved and/or as soon as you request deletion of your data, your data will be stored only for as long as required due to statutory limitation periods or retention obligations (in particular under tax and commercial law). At the latest after expiry of these periods, the data will be deleted unless you have expressly consented to further or other use. Even during retention periods you may exercise rights, such as the blocking of your data; see Part A, Section II.

We will delete or block your data as soon as the purpose for storage no longer applies or you request deletion.

In particular, we generally process and store your data no longer than until the end of the business relationship or until the expiry of the applicable warranty, guarantee or limitation periods. For example, the limitation period pursuant to §§ 195 et seq. BGB is generally three years, but in certain cases may be up to thirty years. In addition, it may be necessary to retain data until the final and binding conclusion of any legal disputes in which the data is required as evidence.

Furthermore, we are subject to statutory documentation and/or retention periods (e.g. under § 257 HGB, the German Money Laundering Act, or § 147 AO). The retention and/or documentation periods specified there range from two to ten years. For example, we may also have to store your data after termination of a contract with you for a period extending until completion of the tax audit for the last calendar year in which you were our customer.

VII. Are personal data transferred to a third country?

Within our processing activities, personal data may in certain business transactions or areas of activity also be transferred to entities in so-called third countries outside the EU or the EEA for which the European Commission has not yet attested an adequate level of data protection, for example to the USA. If such a transfer should be necessary in an individual case, it will take place only on the basis of an adequacy decision of the European Commission, standard contractual clauses, appropriate safeguards ensuring compliance with data protection, or your explicit consent.

B. Use of our Online Presences

In principle, you can visit our Online Presences and use them for informational purposes without having to provide any information about yourself (e.g. register, place orders, or otherwise transmit personal information). In this case, we only process personal data of our users insofar as this is necessary to provide a functional website and our content and services, or insofar as cookies or similar technologies used on the website transmit personal information when visiting the website.

Information on our own cookies or similar technologies can be found in Part B, Section II. Other cookies or similar technologies may, in addition to us, also enable our partner companies or third parties to recognise your browser upon your next visit. Information on such third-party cookies or similar technologies from third parties can be found in Part B, Section III.

Processing of users’ personal data generally takes place only after the user has given consent. An exception applies in cases in which prior consent cannot be obtained for practical reasons and the processing of data is permitted by statutory provisions.

I. Provision of the website and creation of log files

Description of data processing

Each time our website is accessed, our system automatically collects data and information from the computer system of the accessing device that your internet browser automatically transmits to us or to our web host (so-called log files). These server log files contain IP addresses or other data that make it possible to assign the data to a user. This could be the case, for example, if the link to the website from which the user accessed the website, or the link to the website to which the user switches, contains personal data.

The following information is collected and stored by our hosting provider:

browser type and browser version
operating system used
referrer URL
host name of the accessing computer
time of the server request
IP address

The data is stored in the log files of our web host. This data is not stored together with other personal data of the user.

We use Webflow, Inc., 398 11th Street, San Francisco, CA 94103, USA (www.webflow.com) as our web host and software provider for the creation, provision and operation of our website, online forms and other web elements (“Webflow”). Information on data protection at Webflow can be found at https://webflow.com/legal/eu-privacy-policy. We have concluded a data processing agreement with Webflow pursuant to Art. 28 GDPR (“Data Processing Addendum”, https://webflow.com/legal/dpa). In the course of these services, data may be transferred to the USA on the basis of standard contractual clauses agreed with us by Webflow under its Data Processing Addendum, or on the basis of an equivalent data protection guarantee within the framework of processing on our behalf.

Legal basis and purpose of data processing

The legal basis for the temporary storage of the data and the log files is Art. 6(1)(f) GDPR. The information listed above is also necessary to provide the service pursuant to § 25(2) no. 2 TDDDG.

Temporary storage of the IP address is necessary to deliver the website to the user’s computer. For this purpose, the user’s IP address must remain stored for the duration of the session.

Storage in log files is carried out to ensure the functionality of the website. In addition, the data serves to optimise the website and to ensure the security of our information technology systems.

Storage period / possibility of objection and removal

The data is deleted as soon as it is no longer necessary for the purpose for which it was collected. In the case of collection of data for providing the website, this is the case when the respective session has ended.

In the case of storage of data in log files, this is the case after no later than 7 days.

The collection of data for providing the website and the storage of data in log files is mandatory for the operation of the website. Consequently, the user has no right to object.

II. Use of cookies and similar technologies

Description of data processing

Our website uses cookies or similar methods (e.g. web beacons, local storage) and collects, processes and uses usage data (e.g. access times, pages accessed) or metadata and communication data (IP address, device information), including personal data. For simplicity, we refer to these technical methods collectively as “cookies” below.

Cookies are text files with a characteristic sequence of characters that are stored in the internet browser or by the internet browser on the user’s computer system and enable unique identification of the browser when the service is accessed again.

Some cookies are deleted after the end of the browser session when you close your browser (session cookies). These cookies are technically necessary, e.g. so that you can log in to an application and remain logged in across pages during your visit.

Other cookies remain on your device for a specified period and enable us to recognise your browser on your next visit (persistent/protocol cookies). The purpose is to offer you optimal user guidance, to “recognise” you and to present you with new content when you use the website repeatedly.

Cookies originating from partner companies or third parties may be used for advertising, customised content or statistics (third-party cookies). Unless we identify cookies as originating from third parties, the cookies originate from our service (first-party cookies). Flash cookies do not have a time limit.

For further information, please use our cookie management tool CookieHub provided by CookieHub ehf, Hafnargata 18, 230 Reykjanesbær, Iceland. When you access our website, you can use this tool to give your consent according to the preferences you select.

CookieHub processes in particular:

Consent data: anonymised logbook data (Consent ID, Processor ID, Controller ID), consent status, timestamp
Device data: shortened IP addresses (IPv4, IPv6), device information, timestamp
User data: e-mail, ID, browser information, setting IDs, changelog

CookieHub privacy policy: https://www.cookiehub.com/legal/privacy-policy

Further information can be accessed in CookieHub under “More options” / “Cookie declaration”. CookieHub automatically analyses which cookies are set on the website and updates the cookie declaration accordingly.

Legal basis and purpose of data processing

The legal basis for processing personal data using cookies and similar technologies is Art. 6(1)(f) GDPR in order to safeguard our legitimate interests in the best possible functionality and security of the website as well as a customer-friendly and effective design of the website visit, unless we request your consent pursuant to Art. 6(1)(a) GDPR.

The legal basis for storing and accessing information is § 25(1) TDDDG for cookies and similar technologies requiring consent; otherwise, for cookies required for the functionality of the website, § 25(2) no. 2 TDDDG applies.

CookieHub supports obtaining and managing consent. CookieHub blocks all categories of cookies that are not essential for proper functioning unless you consent to additional tools. You can select:

“Accept all”: permit all procedures
“More options”: permit selected categories and click “Save settings”
“Essential cookies only”: reject all non-essential cookies

Storage period / possibility of objection and removal

Details regarding the storage duration of our cookies can be found in CookieHub under “Cookie declaration”.

You can deactivate or restrict cookies via your browser settings and delete cookies at any time. If cookies are deactivated, not all functions of the website may be fully usable.

You can also withdraw consent at any time or change your decision by clicking “Cookie settings” (bottom left on our website).

III. Statistical analysis of the website / increasing reach

1. Google Analytics

Description of data processing

We use Google Analytics, provided in Europe by Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland (“Google”), a subsidiary of Google LLC, Amphitheatre Parkway, Mountain View, CA 94043, USA.

Google Analytics uses cookies. The information generated is generally transmitted to and stored on a Google server in the USA. Google provides us with reports (e.g. audience, behaviour and real-time reports). Our website uses Google Analytics exclusively with the extension “anonymizeIp()”.

Further information: https://policies.google.com/privacy?hl=de

Legal basis and purpose of data processing

We use Google Analytics to analyse the use of our website and services, compile reports, and provide further services related to website usage. We also use it to evaluate data from AdWords and the DoubleClick cookie for statistical purposes.

We request your consent to the use of Google Analytics and the storage of Google Analytics cookies on the basis of § 25(2) TDDDG.

By consenting, you also consent pursuant to Art. 49(1) sentence 1(a) GDPR to processing of your data in the USA insofar as the transfer is not safeguarded by EU standard contractual clauses. The USA is regarded by the European Court of Justice as a country with an insufficient level of data protection under EU standards.

You can withdraw your consent at any time with effect for the future.

We have concluded a data processing agreement with Google.

Storage period / possibility of objection and removal

You can control cookies via your browser settings and delete cookies.

You can object to data collection by installing the Google Analytics opt-out browser add-on: http://tools.google.com/dlpage/gaoptout?hl=de.

You can also install an opt-out cookie via https://developers.google.com/analytics/devguides/collection/gajs/?hl=de#disable. If you delete cookies, you must reinstall the opt-out cookie.

Alternatively, you can set your cookie preferences via CookieHub.

2. Google Tag Manager

Description of data processing

Google Tag Manager is a solution by Google Ireland Limited to manage website tags. Google Tag Manager itself is a domain without cookies and does not collect personal data. It enables other tags to be triggered that may collect data; Google Tag Manager does not access such data.

We use Google Tag Manager solely for displaying Google Ads for our search engine marketing activities.

Further information: https://www.google.com/intl/de/tagmanager/use-policy.html

3. Google Ads & Google Ads Conversion Tracking

Description of data processing

We use Google Ads to integrate advertisements and measure the success of advertising measures. Google Ads uses cookies and web beacons. Information generated (including your IP address) may be transmitted to and stored on Google servers in the USA.

Further information: https://policies.google.com/privacy?hl=de and https://policies.google.com/technologies/ads?hl=de

Legal basis and purpose of data processing

Google Ads cookies and web beacons are stored on the basis of Art. 6(1)(a) GDPR. In addition, we use Google Ads on the basis of our legitimate interest under Art. 6(1)(f) GDPR.

We have concluded a data processing agreement with Google.

Storage period / possibility of objection and removal

You can prevent installation of cookies by Google Ads via browser settings and various opt-out options, and you can also set your cookie preferences via CookieHub. Please note that you may not be able to use all functions of our online offering to their full extent.

4. Amplitude

Description of data processing

We use Amplitude, provided by Amplitude Inc., 201 Third Street, Suite 200, San Francisco, CA 94103, USA (“Amplitude”), to optimise our online shop and our Mobile Payment App. Data categories include usage data, device data and identifiers (including a shortened IP address). Cookies are stored on your device. Data may be transmitted to and stored on Amplitude servers in the USA.

We have concluded a data processing agreement with Amplitude including the EU Standard Contractual Clauses. Amplitude is certified under the EU–US Data Privacy Framework.

Further information: https://amplitude.com/privacy

Legal basis and purpose of data processing

We request your consent to the use of Amplitude and the storage of cookies on the basis of § 25(2) TDDDG.

Storage period / possibility of objection and removal

You can prevent cookies by changing your browser settings and manage cookie preferences via CookieHub.

IV. Further information on procedures, plugins and tools used to design the website

1. SSL/TLS encryption

This site uses SSL/TLS encryption for security reasons and to protect the transmission of confidential content. You can recognise an encrypted connection by the change from “http://” to “https://” and by the lock symbol. If SSL/TLS encryption is activated, data you transmit to us cannot be read by third parties.

2. make.com

Description of data processing

We use make, a service of Celonis SE, Theresienstr. 6, 80333 Munich, Germany, to integrate different databases and web tools and to automate workflows.

Further information: https://www.make.com/en/privacy-notice and https://www.celonis.com/de/privacy-notice/

Legal basis and purpose of data processing

The use of make.com is based on Art. 6(1)(f) GDPR. We have an interest in efficient automation of processes and the associated import/export of personal and contact data.

3. Language versions of the Online Presences (translations with Weglot)

Description of data processing

We use Weglot (Weglot SAS, 138, rue Pierre Joigneaux, 92270 Bois-Colombes, France). Use of Weglot establishes a connection to Weglot servers and transmits, in particular, IP address and device information. Weglot processes data as a processor under Art. 28 GDPR within the EU.

Further information: https://www.weglot.com/privacy

Legal basis and purpose of data processing

The legal basis is our legitimate interest pursuant to Art. 6(1)(f) GDPR in providing our website in multiple languages, insofar as no further consent pursuant to Art. 7 GDPR and § 25 TDDDG is requested by us.

Storage period / possibility of objection and removal

Use of Weglot is required to provide the website in different language versions. If you wish to have your personal data deleted, you can exercise your rights as described in Part A.

4. Embedding YouTube content

Description of data processing

We occasionally embed YouTube videos or link to our YouTube channel. When you play embedded videos, your IP address is transmitted to YouTube and YouTube receives information on the subpage visited. If you are logged into YouTube, usage may be assigned to your profile.

Further information: https://policies.google.com/privacy?hl=de&gl=de

Legal basis and purpose of data processing

YouTube is used on the basis of our legitimate interests pursuant to Art. 6(1)(f) GDPR to provide and/or link video content and to process enquiries or comments.

Storage period / possibility of objection and removal

To prevent assignment, log out of YouTube before playing videos. Options to restrict processing can be managed via Google/YouTube settings.

5. Auth0

Description of data processing

For registration and login in our online shop, we use Auth0 (Okta Inc., 10800 NE 8th Street, Suite 700, Bellevue, WA 98004, USA). Data entered is exchanged directly between your browser and Auth0. Data categories include account data, security data and metadata (IP address, timestamp, browser/device).

Further information: https://www.okta.com/legal/privacy-policy/

We have selected Europe as the server location for data storage. Transfers to the USA, where required, are safeguarded by EU Standard Contractual Clauses.

Legal basis and purpose of data processing

Auth0 is integrated on the basis of Art. 6(1)(f) GDPR. Auth0 is also required to provide the service within the scope of access to the user account pursuant to § 25(2) no. 2 TDDDG.

Storage period / possibility of objection and removal

You can manage cookies via browser settings and CookieHub.

6. Datadog

Description of data processing

We use DataDog (DataDog, Inc., 620 8th Avenue, 45th Floor, New York, NY 10018, USA) as a processor for monitoring system stability, error analysis and IT security. Data may include log data (including IP addresses), performance data and metadata.

Transfers to the USA may occur. We have concluded a data processing agreement including EU Standard Contractual Clauses. DataDog is certified under the EU–US Data Privacy Framework.

Further information: https://www.datadoghq.com/legal/privacy/

Legal basis and purpose of data processing

Processing is based on Art. 6(1)(f) GDPR. DataDog is required to provide our services within the scope of access to the user account pursuant to § 25(2) no. 2 TDDDG.

Storage period / possibility of objection and removal

Data is deleted or anonymised after error analysis.

V. Links to websites of other providers

Our online presence may contain links to other websites. We have no influence on the content and design of other providers’ offerings. These Privacy Notices therefore do not apply to external providers’ offerings or content to which we merely link.

If you are redirected to other sites via links from our pages, please inform yourself there about the respective handling of your data.

VI. Online presences on social networks and platforms

Description of data processing

We maintain additional online presences within social networks and platforms (e.g. Facebook, Xing, LinkedIn, YouTube) and link to them from our website. When accessing those platforms, their terms and data processing policies apply. Data may also be processed in the USA and used for market research and advertising, including profiling. If you are logged in, cookies may be stored on your device.

Unless otherwise stated, we process user data only if users communicate with us within the networks (e.g. comments or messages).

Legal basis and purpose of data processing

We process your personal data only in the context of direct contact or interaction with our presence/content. Unless otherwise stated, processing is based on Art. 6(1)(f) GDPR. If your contact is aimed at concluding a contract, an additional legal basis is Art. 6(1)(b) GDPR.

Where the platform alone determines purposes and means of processing, the respective platform is the sole controller.

Storage period / possibility of objection and removal

If you do not want an SN to link data collected via our offering with your SN profile, log out before visiting our offering. For details and opt-out options, please refer to the providers’ information. Requests for data subject rights are typically most effective when addressed to the providers.

Facebook
We operate a Facebook fan page. Facebook Ireland Ltd. and we are jointly responsible for certain processing (Page Insights). We have concluded agreements and provide the relevant information and links:

Controller Addendum: https://www.facebook.com/legal/controller_addendum
Data Processing Terms: https://www.facebook.com/legal/terms/dataprocessing/update
Facebook Data Policy: https://www.facebook.com/about/privacy
Page Insights information: https://www.facebook.com/legal/terms/information_about_page_insights_data
Objection options: https://www.facebook.com/settings?tab=ads and http://www.youronlinechoices.com

‍LinkedIn plug-ins may transmit information about your visit (and subpages visited) to LinkedIn, especially if you are logged in. Logging out can prevent assignment.

Privacy policy: https://www.linkedin.com/legal/privacy-policy
Opt-out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

XING

‍XING plug-ins may transmit information about your visit (and subpages visited) to XING, especially if you are logged in. Logging out can prevent assignment.

VII. Active use of our website

1. Contact forms and e-mail contact

Description of data processing

A contact form is available on our website. If a user uses it, the entered data is transmitted to us and stored:

company/municipality (required)
first name (required)
last name (required)
e-mail (required)
telephone (optional)
message (optional)

At the time of sending, the following is also stored:

the user’s IP address
date and time of registration

If contact is made via an e-mail address provided by us, the personal data transmitted with the e-mail is stored.

If you provide a mobile phone number to receive updates on the status of your payment request, we will use the number for this purpose.

We use HubSpot Forms (HubSpot CRM) to embed forms and further process the data entered. We also use Google Workspace e-mail services (server location: “Europe”, with a data processing agreement; no additional transfer to the USA according to Google’s contractual assurances).

We use AI-based services to channel and sort enquiries (ChatGPT via OpenAI Ireland Ltd, Google Gemini). We use LanguageTool for proofreading and Airparser to read attachments (PDF/Word). Relevant provider privacy information and DPAs are referenced in the text you provided.

Legal basis and purpose of data processing

The legal basis is Art. 6(1)(f) GDPR; if the contact aims at concluding a contract, Art. 6(1)(b) GDPR applies as an additional legal basis. Processing serves handling enquiries, contacting you, preventing misuse, and ensuring IT security. Use of AI-based services is based on Art. 6(1)(f) GDPR.

Storage period / possibility of objection and removal

Data is deleted once it is no longer necessary (typically when the conversation has ended), unless legal requirements require longer retention. Users can withdraw consent at any time and object to storage; in that case the conversation may not be continued unless another legal basis applies or overriding interests exist.

2. Telephone hotline

Description of data processing

When users contact us by telephone, we record the incoming number and technical call data (start/duration) and note essential call content and information provided. We use Leaping AI for pre-qualification. Call recordings/transcripts are created only with consent. We use Talkdesk as contact-center platform (EU region; SCCs for third-country transfers).

Legal basis and purpose of data processing

Call handling data is processed on Art. 6(1)(f) GDPR (and, where applicable, Art. 6(1)(b) GDPR). Call recordings/transcripts are processed solely on the basis of consent under Art. 6(1)(a) GDPR.

Storage period / possibility of objection and removal

Data is deleted once no longer necessary. If no statutory retention period applies, storage of recordings/notes follows statutory limitation periods; transcripts are deleted after 6 months. Consent can be withdrawn at any time; recordings/transcripts are then deleted without undue delay unless legal obligations require retention.

3. Ticket system

Description of data processing

We use Freshdesk (Freshworks, Inc.) to receive and manage enquiries across channels. Data is stored on Freshdesk servers; we use EU-based processing where possible.

Legal basis and purpose of data processing

Processing is based on Art. 6(1)(f) GDPR in conjunction with a data processing agreement under Art. 28 GDPR. If a transfer to the USA is necessary in individual cases, it is based on EU Standard Contractual Clauses.

Storage period / possibility of objection and removal

Data is stored for the duration of the contractual relationship and/or until the respective conversation is completed. Deletion requests can be asserted as described in Part A.

4. Chat function

Description of data processing

We provide an AI chatbot via Decagon. Users should not enter personal data unless requested. Technical log data (IP address, API metadata, timestamp) may be processed. Requests requiring human judgement are forwarded to human staff and stored in our CRM or ticket system outside Decagon.

Legal basis and purpose of data processing

Processing is based on Art. 6(1)(f) GDPR in conjunction with a data processing agreement under Art. 28 GDPR. EU data residency applies; transfers to the USA, if required and authorised, are based on EU Standard Contractual Clauses.

Storage period / possibility of objection and removal

Data is stored for the duration of the legal relationship and/or until the respective conversation is completed. Deletion requests can be asserted as described in Part A.

C. Data processing in connection with the use of MHP parking areas

(Your text references this section; the detailed wording follows the structure of your source text for: Online Shop, payment services, Trustpilot reviews, managed parking areas and enforcement, activation of parking authorisations, disability free-parking process, service portal, and invoicing.)

D. Contractual relationships with business customers and business partners
(Your text references this section; the detailed wording follows the structure of your source text for: obligation to provide data, HubSpot, communication, sales processing, newsletter, and data transfers.)

E. Other
Due to the further development of our website, our services or our other offerings and due to changes in legal or regulatory requirements, it may be necessary to amend these Privacy Notices. The current version of the Privacy Notices can be accessed at any time on our website and printed out if required.

Informations relatives à la protection des données (valables à partir du 30/03/2026)

La présente information sur la protection des données a pour but de vous donner un aperçu de ce qu'il advient de vos données personnelles (ci-après : Données) dans notre entreprise et de vous informer sur vos droits en matière de protection des données au sens de la loi fédérale suisse sur la protection des données (LPD) et de l'ordonnance sur la protection des données (OPD). Nous vous prions donc de prendre connaissance de ces informations sur la protection des données et, le cas échéant, de les imprimer ou de les enregistrer.

Les données personnelles sont toutes les données qui permettent de vous identifier personnellement. Le traitement de vos données personnelles peut être effectué à différentes fins. Pour l'essentiel, les opérations de traitement des données par Mobility Hub Parkservice Switzerland GmbH (ci-après également MH Parkservice ou Nous) peuvent être réparties dans les domaines d'application suivants :

Généralités : Vous trouverez dans la partie A ci-dessous des informations générales sur la protection des données, les opérations de traitement des données et les Droits des personnes concernées, qui s'appliquent à toutes les opérations de traitement des données que nous effectuons.
Nos sites Internet : Dans le cadre de notre site Internet https://www.mh-parkservice.ch/en (ci-après dénommé "site Internet") ou des sites externes en ligne qui y sont liés, tels que nos profils de médias sociaux, notre portail de services(https://service.mh-parkservice.ch/en/) ou notre service de post-paiement(https://parken.mh-parkservice.ch/en), à partir desquels nous renvoyons aux présentes informations sur la protection des données (site Internet et sites externes en ligne ci-après dénommés collectivement "sites Internet"), nous traitons les données des visiteurs qui sont échangées entre leurs terminaux connectés à Internet et le serveur que nous exploitons, ainsi que les données qui nous sont communiquées dans le cadre de l'utilisation du site Internet. Vous trouverez des détails à ce sujet dans la partie B
Utilisateurs de parkings : pour plus d'informations sur le traitement des données des utilisateurs des parkings que nous gérons, par exemple dans le cadre d'opérations de paiement via la boutique en ligne MHP ou notre service de post-paiement, le suivi des infractions au stationnement par MH Parkservice ou la consultation des détails des infractions au stationnement via notre portail de services, veuillez consulter la Partie C.
B2B : dans le but de traiter ou d'initier des contrats, nous traitons les données nécessaires de nos clients commerciaux et intéressés. Les données de nos partenaires commerciaux et de nos fournisseurs servent exclusivement à la passation, au traitement et à l'exécution directs des commandes. Vous trouverez plus d'informations à ce sujet dans la partie D.

Veuillez visiter les différentes sections si vous souhaitez obtenir des informations rapides et contextuelles sur des situations de traitement spécifiques.

A. Informations générales sur la protection des données et les Droits des personnes concernées

I. Qui est responsable du traitement des données et à qui pouvez-vous vous adresser en cas de questions ?

Le responsable au sens de la LPD ainsi que d'autres dispositions relatives à la protection des données est la :

Mobility Hub Parkservice Switzerland GmbH
s/c BDO AG
Obere Spichermatt 12
6370 Stans
Suisse
Tel.: +41 21 561 36 30
E-Mail: info@mh-parkservice.ch

Pour toute question concernant la protection des données, vous pouvez nous contacter aux coordonnées ci-dessus ou par e-mail à l'adresse suivante : datenschutz@mh-parkservice.ch

II. Quels sont vos Droits en matière de données personnelles ?

Si des données personnelles vous concernant sont traitées, vous êtes une personne concernée au sens de la LPD, ce qui peut vous conférer les Droits décrits ci-après. Si vous faites valoir des Droits à l'encontre de MH Parkservice en tant que responsable, nous vous recommandons de les adresser à nos coordonnées ci-dessus :

1. Droit d'accès
Conformément à l'article 25 de la LPD, vous pouvez nous demander de confirmer si des données vous concernant sont traitées par nos soins et de vous informer de l'étendue de notre traitement de ces données.

2. Droit de rectification
Si les données vous concernant sont incorrectes ou incomplètes, vous avez le Droit, conformément à l'article 32 de la LPD, de les faire rectifier et/ou compléter.

3. Le droit à l'effacement
Si les conditions légales de l'article 32 de la LPD sont remplies, vous pouvez exiger que nous supprimions vos données si nous les traitons de manière illicite ou si le traitement porte atteinte de manière injustifiée à vos intérêts légitimes de protection. Veuillez noter qu'il peut y avoir des raisons qui empêchent une suppression immédiate, par exemple en cas d'obligation légale de conservation. Indépendamment de l'exercice de votre Droit à l'effacement, nous effacerons immédiatement et intégralement vos données pour satisfaire à nos obligations légales en matière d'effacement dès que la finalité du traitement aura disparu, dans la mesure où aucun délai de conservation juridique ou légal ne s'y oppose.

4. Droit à la transférabilité des données
Conformément à l'article 28 de la LPD, vous avez le Droit de demander que les données que vous nous avez fournies et que nous traitons de manière automatisée sur la base de votre consentement ou en exécution d'un contrat soient transmises à vous-même ou à un tiers dans un format adapté et lisible par machine. Si vous demandez le transfert direct des données à un autre responsable, cela ne se fera que dans la mesure où cela est techniquement possible. Le Droit à la portabilité des données ne s'applique pas au traitement de données personnelles nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement.

5. Droit de révocation du consentement en matière de protection des données
Certaines opérations de traitement de données ne sont possibles qu'avec votre consentement explicite au sens de l'article 6, point 7, de la loi sur la protection des données. Vous pouvez à tout moment révoquer un consentement déjà donné avec effet à l'avenir. La légalité des traitements de données effectués jusqu'à la révocation n'est toutefois pas affectée par cette dernière. Veuillez noter que même après la révocation d'un consentement, le traitement de tout ou partie des données concernées peut continuer à être possible sur la base d'autres dispositions légales.

6. Droit de déposer une plainte auprès d'une autorité de contrôle
Sans préjudice de tout autre recours administratif ou judiciaire, vous avez le Droit de déposer une plainte auprès d'une autorité de contrôle, notamment dans l'État membre où se trouve votre lieu de résidence, votre lieu de travail ou le lieu de l'infraction présumée, si vous estimez que le traitement des données personnelles vous concernant est contraire à la législation en vigueur.

Si vous pensez que nous ne respectons pas la législation en vigueur en matière de protection des données lors du traitement de vos données, nous vous prions de prendre contact avec nous afin d'obtenir des éclaircissements.

Vous avez bien entendu le Droit de vous adresser à une autorité de contrôle compétente pour notre siège social :

Préposé fédéral à la protection des données et à la transparence
Feldeggweg 1
CH - 3003 Berne

III. Quelles sont les données personnelles traitées et quelles sont les sources de ces données ?

1. Origine des données personnelles
Nous traitons principalement les données qui nous sont directement communiquées par les personnes concernées dans le cadre d'une initiation de transaction ou au cours de la relation commerciale lors de l'utilisation de notre site Internet (voir également à ce sujet la partie B, point VI).

Nous traitons, via notre site Internet ainsi que nos services, les données que nous recevons dans le cadre de votre visite ou que vous nous communiquez activement dans le cadre de votre utilisation (par exemple lors de l'utilisation de notre boutique en ligne). D'autres données sont automatiquement collectées par nos systèmes informatiques lorsque vous visitez le site ou utilisez l'un de nos services. Il s'agit principalement de données techniques (par exemple, le navigateur Internet, le système d'exploitation ou l'heure de consultation d'une page). La collecte de ces données est automatique dès que vous accédez à notre site web ou à l'un de nos services. Vous trouverez des détails à ce sujet dans la partie B.

Dans certains cas, nous traitons également des données que nous avons obtenues ou acquises de manière licite auprès d'autres tiers, tels que des agences de renseignements, des associations de protection des créanciers ou des autorités, ou que nous avons prélevées, obtenues ou acquises de manière licite à partir de sources accessibles au public (p. ex. annuaires téléphoniques, registres d'entreprises, presse, Internet ou autres médias).

2. Catégories de données personnelles
Les données personnelles que nous traitons régulièrement sont les données de base/de contact telles que : Titre, prénom et nom, titre, date de naissance. Adresse, adresse e-mail, numéro de téléphone, fax, position dans l'entreprise.

En outre, nous traitons les autres données personnelles suivantes en fonction de la commande, du service ou de toute autre relation avec vous :

Données d'adresse : rue, numéro, éventuellement adresse, code postal, ville, pays
Coordonnées de contact : numéro(s) de téléphone, adresse(s) électronique(s)
Données relatives au véhicule : numéro d'immatriculation du véhicule, propriétaire du véhicule
Données de gestion du stationnement : Photographies, date et période d'utilisation d'une place de stationnement, autorisations de stationnement, coordonnées bancaires, détails du paiement.
Informations de connexion : informations sur le service auquel vous ; dates et informations techniques d'inscription, de confirmation et de désinscription ; informations que vous avez fournies lors de votre inscription
Données de l'offre
Données d'accès : la date et l'heure de la visite de notre service ; la page à partir de laquelle le système d'accès est arrivé sur notre site ; les pages consultées lors de l'utilisation ; les données d'identification de la session (Session ID) ; en outre, les informations suivantes du système informatique accédant : Internet utilisé Adresse du protocole (adresse IP), type et version du navigateur, type d'appareil, système d'exploitation et autres informations techniques.
Informations sur la nature et le contenu de notre relation d'affaires, telles que les données contractuelles, les données de commande, les données relatives au chiffre d'affaires et aux justificatifs, l'historique des clients et des fournisseurs, les documents de consultation.
Données de publicité et de distribution,
données documentaires (par ex. procès-verbaux de consultation, données issues de discussions de service ou de cas d'assistance)
autres données que nous avons obtenues de vous dans le cadre de notre relation commerciale (par ex. lors d'entretiens avec des clients),
documentation des déclarations de consentement

IV. Pour quelles finalités les données sont-elles traitées ?

Nous traitons vos données conformément aux dispositions de la législation en vigueur en matière de protection des données, notamment aux fins suivantes :

1. exécution d'obligations (pré)contractuelles.
Le traitement des données personnelles a lieu dans le cadre de l'exécution des obligations contractuelles de MH Parkservice, en particulier en ce qui concerne la vente et la distribution de nos marchandises et de nos services (ci-après également prestations de stationnement), ainsi que pour toutes les activités nécessaires à l'exploitation et à la gestion de MH Parkservice (par ex. gestion des clients et des utilisateurs). Les données peuvent également être traitées à un niveau précontractuel dans le cadre d'une négociation commerciale avec MH Parkservice ou dans le cadre de l'exécution d'autres relations contractuelles avec MH Parkservice.
Cela concerne par exemple les cas suivants :

Création et gestion d'un compte partenaire ou fournisseur dans notre système CRM
Création et gestion de dossiers clients/prospects ou de notre base de données clients/prospects dans notre système CRM
Envoi d'informations
Offre et vente de produits MH Parkservice
Offre et mise en œuvre des services que nous proposons

Les détails concernant la finalité de ces traitements de données figurent dans les documents contractuels et les conditions commerciales correspondantes.

2. Sauvegarde d'intérêts légitimes prépondérants
Un traitement des données peut avoir lieu au-delà de l'exécution proprement dite d'un contrat afin de préserver les intérêts légitimes de MH Parkservice ou de tiers. Cela est autorisé dans la mesure où vos intérêts ou vos Droits et libertés fondamentaux, qui exigent la protection des données personnelles, ne prévalent pas. Un traitement de données visant à préserver des intérêts légitimes a lieu, par exemple, dans les cas suivants :

Mise à disposition de l'offre en ligne, de ses fonctions et de son contenu
Utilisation de cookies techniquement nécessaires ou de technologies comparables
Réponse aux demandes de contact et communiquer avec les utilisateurs
Transmission de données aux entreprises et partenaires qui nous sont liés
Exécution des opérations de paiement par des prestataires de services externes
Recours à des prestataires de services de recouvrement et à des avocats pour recouvrer les créances et/ou les faire valoir en justice
Exercice d'autres Droits juridiques et défense en cas de litiges juridiques
Publicité ou marketing
Sondages d'opinion et de marché
Mesures de gestion commerciale et de développement de nos services
Gestion de bases de données sur les clients/prospects ou les prestataires de services afin d'améliorer notre offre
Réalisation d'un examen des risques (due-dilligence) dans le cadre d'une éventuelle restructuration d'entreprise ou d'un achat ou d'une vente d'entreprise
Assurer la sécurité et le fonctionnement informatiques de notre entreprise et de nos services.
Mesures de sécurité des bâtiments et des installations

3. Respect des obligations légales
Le traitement de vos données peut être en partie nécessaire pour satisfaire à différentes obligations et exigences légales auxquelles nous sommes soumis, par exemple en vertu du code du commerce ou du code fiscal.

4. Consentement
Si nous vous demandons votre consentement dans le domaine d'application de la LPD, cela se fait sur la base de l'art. 6 N° 6 et N° 7 LPD.
Si, dans un cas particulier, vous nous avez donné votre accord pour le traitement de vos données. le traitement s'effectue conformément aux obiectifs fixés dans l'accord et dans la mesure convenue dans celui-ci. Un consentement donné peut être révoqué à tout moment avec effet à l'avenir. Pour ce faire, veuillez vous adresser aux coordonnées mentionnées dans la partie A, points I ou II. Veuillez noter que les traitements qui ont eu lieu avant la révocation ne sont pas affectés par la révocation et que, dans certaines circonstances, le traitement des données peut continuer à être possible, du moins en partie, sur la base d'un autre fondement juridique

V. Qui reçoit mes données ?

Chez MH Parkservice, les collaborateurs ou unités organisationnelles qui reçoivent vos données sont ceux qui en ont besoin pour remplir nos obligations contractuelles et légales ou pour traiter ou poursuivre nos intérêts légitimes.

Vos données sont utilisées pour l'initiation ou l'exécution d'une relation contractuelle (par ex. vente ou fourniture de prestations de stationnement) ou selon la nature de la relation contractuelle concrète et sur la base de nos intérêts légitimes, notamment à des entreprises auxquelles nous faisons régulièrement appel dans le cadre de la fourniture de nos services ou de l'exécution du contrat. Cela concerne les destinataires ou les catégories de destinataires suivants :

Fournisseurs de services informatiques (par exemple, fournisseurs de services de messagerie électronique, entreprises d'hébergement web)
Amazon Web Services, Inc., 410 Terry Avenue North, Seattle WA 98109, États-Unis (Fournisseur de stockage en ligne)
Amplitude Inc., 201 Third Street, Suite 200, San Francisco, CA 94103, USA (Optimierung von App-Funktionen)
Airparser, Sepapaja tn 6, Tallinn 11415, Estonie (Fournisseur de logiciels de gestion de documents)
Celonis SE, Theresienstr. 6 80333 Munich (Fournisseur de plateforme d'intégration en tant que service)
Datadog Inc., 620 8th Avenue, 45th Floor, New York, NY 10018, États-Unis (sécurité des systèmes, monitoring)
Decagon AI, Inc., 2261 Market Street, STE 5378, San Francisco, CA 94114 États-Unis (opérateur de plateforme IA et fournisseur d'une fonction de chat IA)
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande
Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irlande (Fournisseur de services de messagerie)
HubSpot Inc. 25 First Street, 2nd Floor, Cambridge, MA 02141 États-Unis (Fournisseur de système CRM)
Freshworks Inc. , 2950 S. Delaware Street, Suite 201, San Mateo, CA 94403, États-Unis (Fournisseur de système de tickets)
LanguageTooler GmbH, Karl-Liebknecht-Str. 37, 14482 Potsdam, Allemagne
Leaping AI UG (responsabilité limitée), Potsdamer Strasse 72, 10785 Berlin, Allemagne (fournisseur de logiciels de centres d'appels basés sur l'IA)
Octa Inc., 100 First Street, Floor 6, San Francisco, CA 94105, USA (Fournisseur d'Auth0, une solution de sécurité des systèmes.)
OpenAI Ireland Ltd, 1ère étage, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, D01 YC43, Irlande (Fournisseur de modèles d'IA)
Peter Park System GmbH, Balanstr. 71a, 81541 Munich, Allemagne (mise à disposition de systèmes informatiques en tant que services gérés ainsi que de systèmes de gestion de parkings)
Planet Payment Group Holdings Limited, IDA Business Park, Dangan, Galway H91A06C, Irlande (Fournisseur Passerelle de système de paiement)
sevDesk GmbH, Hauptstrasse 115, 77652 Offenburg, Allemagne (Fournisseur de logiciels de comptabilité)
Talkdesk Inc. 201 Spear Street, Suite 1100, San Francisco, CA
Trustpilot A/S, Pilestraede 58, 5ème étage, DK-1112 Copenhague, Danemark (Fournisseur de solutions d'évaluation)
UAB Baltsoft, Kosciuskos 26-17, Vilnius, LT-01100, Lituanie (fournisseur de solutions de logiciels de conversion)
Webflow, Inc., 398 11th Street, San Francisco, CA 94103, États-Unis (Fournisseur de services d'hébergement pour le site web)
Weglot, SAS, 138, rue Pierre Joigneaux à Bois-Colombes 92270 France (Fournisseurs de services de traduction)
Partenaires de distribution
Partenaires publicitaire
Assurances
Banques
Opérateurs de communication (opérateurs téléphoniques, opérateurs de fax)
Prestataire de services de paiement
Adyen N.V. Simon Carmiggeltstraat 6, 1011 DJ, Amsterdam, Pays-Bas
Datatrans AG, Kreuzbhlstr. 26, CH-8008 Zurich, Suisse
Stripe Deutschland GmbH, Prielmayerstr. 3, 80335 Munich, Allemagne
secuPay AG, Goethestrasse 6, 01896 Pulsnitz, Allemagne
Planet Payment Group Holdings Limited, IDA Business Park, Dangan, Galway H91A06C, Irlande
Planet Merchant Services SAS, 1 Terrasse Bellini, Puteaux, 92919 Paris La Défense Cedex, France
Prestataires de services d'expédition et de logistique
Agences d'évaluation du crédit
Expert comptable
Conseillers fiscal et juridique

Si nous faisons appel à un prestataire de services dans le sens d'un traitement de commande conformément à l'art. 9 de la LPD, nous restons néanmoins responsables de la protection de vos données. Dans la mesure où la loi l'exige, les personnes chargées du traitement des commandes sont tenues contractuellement, par le biais d'un accord de traitement des commandes, de traiter vos données de manière confidentielle et de ne les traiter que dans le cadre de la fourniture de la prestation. Les sous-traitants que nous avons mandatés reçoivent vos données dans la mesure où ils en ont besoin pour l'exécution de leurs prestations respectives.

La transmission de vos données à des institutions et autorités publiques ou la collecte de telles données à cette fin n'ont lieu que dans le cadre de dispositions légales nationales contraignantes ou si vous nous en donnez l'ordre.

VI. Combien de temps mes données sont-elles conservées ?

Vos données personnelles ne seront utilisées que dans le but pour lequel vous les avez mises à notre disposition ou pour le traitement duquel vous avez donné votre accord et ne seront conservées que jusqu'à ce que ce but soit atteint. Après l'accomplissement complet de l'objectif ou dès que vous nous avez demandé de supprimer vos données, celles-ci ne sont conservées qu'aussi longtemps que cela est nécessaire en raison des délais de prescription ou de conservation légaux (en particulier de nature fiscale et commerciale). Toutefois, les données seront supprimées au plus tard à l'expiration de ces délais, à moins que vous n'ayez expressément consenti à une utilisation ultérieure ou différente. Même pendant les délais de conservation, vous pouvez faire valoir vos Droits, comme par exemple le blocage de vos données. Voir à ce sujet la partie A, point II.

Nous supprimons ou bloquons vos données dès que l'objectif de leur enregistrement n'est plus valable ou que vous nous demandez de les supprimer.

Nous traitons, et en particulier enregistrons, vos données au plus tard jusqu'à la fin de la relation commerciale ou jusqu'à l'expiration des délais de garantie, de garantie légale et de prescription en vigueur. En outre, il peut être nécessaire de conserver les données jusqu'à la fin légale de tout litige dans lequel les données sont nécessaires comme preuve.

En outre, nous sommes soumis à des délais légaux de documentation ou de conservation (par exemple de nature commerciale ou fiscale) en vertu desquels nous devons conserver vos données même après la fin d'un contrat.

VII. Les données sont-elles communiquées à un pays tiers ?

Dans le cadre de nos processus de traitement, des données personnelles peuvent également être transmises, dans certains cas ou domaines d'activité, à des services situés dans des pays tiers en dehors de la Suisse, auxquels le Conseil fédéral suisse n'a pas encore reconnu un niveau de protection des données adéquat. Si une telle transmission de données s'avère nécessaire dans un cas particulier, elle n'aura lieu que si une protection des données appropriée peut être assurée, par exemple sur la base de contrats de Droit international public, de clauses standard de protection des données, de garanties appropriées pour le respect de la protection des données ou de votre consentement explicite.

B. Utilisation de nos sites Internet

En principe, vous pouvez visiter nos sites Internet et les utiliser à des fins d'information sans avoir à fournir d'informations sur votre personne (par exemple, vous inscrire ou passer des commandes ou fournir d'autres informations sur votre personne). Dans ce cas, nous ne traitons les données personnelles de nos utilisateurs que dans la mesure où cela est nécessaire à la mise à disposition d'un site Internet fonctionnel ainsi que de nos contenus et prestations ou dans la mesure où les cookies ou technologies similaires utilisés sur le site Internet nous transmettent des informations personnelles lors de la visite du site Internet. Vous trouverez des informations sur les cookies ou technologies similaires que nous utilisons dans la partie B, point II. D'autres cookies ou technologies similaires nous permettent, ainsi qu'à nos partenaires ou à des tiers, de reconnaître votre navigateur lors de votre prochaine visite. Pour plus d'informations sur ces cookies tiers ou technologies similaires de fournisseurs tiers, veuillez consulter la partie B, point III.

Le traitement des données personnelles de nos utilisateurs n'a lieu régulièrement qu'avec le consentement de l'utilisateur. Une exception s'applique dans les cas où l'obtention préalable d'un consentement n'est pas possible pour des raisons pratiques et où le traitement des données est autorisé par des dispositions légales.

I. Mise à disposition du site web et création de fichiers journaux

Description du traitement des données

Chaque fois que vous consultez notre site Internet, notre système collecte automatiquement des données et des informations à partir du système informatique de l'ordinateur appelant, que votre navigateur Internet nous transmet automatiquement ou à notre hébergeur (ce que l'on appelle des fichiers journaux). Ces fichiers journaux du serveur contiennent des adresses IP ou d'autres données qui permettent d'établir un lien avec un utilisateur. Cela pourrait être le cas, par exemple, si le lien vers le site web à partir duquel l'utilisateur accède au site web ou le lien vers le site web vers lequel l'utilisateur se rend contient des données personnelles. Les informations suivantes sont collectées et enregistrées par notre fournisseur d'hébergement :

Type et version du navigateur
le système d'exploitation utilisé
URL de référence
Nom d'hôte de l'ordinateur qui accède au site
Heure de la consultation du serveur
Adresse IP

Les données sont enregistrées dans les fichiers journaux de notre hébergeur web. Ces données ne sont pas enregistrées avec d'autres données personnelles de l'utilisateur.

Nous faisons appel à la société Webflow, Inc., 398 11th Street, San Francisco, CA 94103, USA (www.webflow.com) (ci-après : « Webflow ») en tant qu'hébergeur et fournisseur de logiciels pour la création, la mise à disposition et l'opération de notre site web, des formulaires en ligne et d'autres éléments web. Vous trouverez des informations sur la protection des données chez Webflow à l'adresse https://webflow.com/legal/eu-privacy-policy. Nous avons conclu un accord avec Webflow pour le traitement de données sur mandat (« Data Processing Addendum », voir https://webflow.com/legal/dpa). Dans le cadre des prestations susmentionnées de Webflow, des données personnelles peuvent être transmises aux États-Unis sur la base des clauses contractuelles standard que Webflow a convenues avec nous dans le cadre de son Data Processing Addendum ou d'une garantie de protection des données équivalente dans le cadre du traitement de données personnelles sur mandat.

Objectif du traitement des données

L'enregistrement préalable de l'adresse IP par le système est nécessaire pour permettre à l'ordinateur de l'utilisateur d'accéder au site web. Pour cela, l'adresse IP de l'utilisateur doit rester enregistrée pendant la durée de la session.

L'enregistrement dans des fichiers journaux a lieu pour assurer le bon fonctionnement du site web. En outre, ces données nous servent à optimiser le site web et à assurer la sécurité de nos systèmes informatiques.

Durée de la conservation / Possibilité d'opposition et de suppression

Les données sont supprimées dès qu'elles ne sont plus nécessaires à la réalisation des objectifs pour lesquels elles ont été collectées. Dans le cas de la saisie des données pour la mise à disposition du site web, lorsque la session respective est terminée.

En cas de stockage des données dans des fichiers journaux, cela se produit au plus tard après 7 jours.

La collecte des données pour la mise à disposition du site Internet et l'enregistrement des données dans des fichiers journaux est impérativement nécessaire pour le fonctionnement du site Internet. L'utilisateur ne peut donc pas s'y opposer.

II. Utilisation des cookies et technologies similaires

Description du traitement des données

Notre site web utilise des cookies ou des procédures similaires et recueille, traite et utilise des données d'utilisation (par ex. temps d'accès, pages web consultées) ou des métadonnées et des données de communication (adresse IP, informations sur l'appareil).

Les cookies sont des fichiers texte contenant une chaîne de caractères caractéristique qui sont enregistrés dans le navigateur Internet ou par le navigateur Internet sur le système informatique de l'utilisateur et qui permettent d'identifier clairement le navigateur lors d'une nouvelle consultation de l'offre. Lorsqu'un utilisateur consulte un site web, un cookie peut être enregistré sur le système d'exploitation de l'utilisateur. Un cookie contient une chaîne de caractères caractéristique. L'utilisation de ces cookies sert à rendre le site web plus convivial, plus efficace et plus sûr. Lorsque vous visitez un site web sur lequel un cookie est intégré, les données que vous avez saisies sont exclusivement enregistrées dans le cookie sur votre ordinateur. Dans ce cas, les données ne sont transmises aux serveurs de notre offre que lors d'une demande de page.

Certains cookies sont supprimés après la fin de la session du navigateur lorsque celui-ci est fermé (cookies de session). Ces cookies sont nécessaires sur le plan technique, par exemple pour vous permettre de vous connecter à l’application et de rester connecté lorsque vous visitez notre site.

Les autres cookies restent sur votre ordinateur pendant une durée prédéfinie et nous permettent de reconnaître votre navigateur lors de votre prochaine visite (cookies dits persistants ou de protocole). Le but de l’utilisation de ces cookies est de vous offrir une expérience utilisateur optimale, de vous reconnaître, de vous présenter un site web aussi varié que possible et de vous proposer de nouveaux contenus en cas d’utilisation répétée.

Les cookies provenant de sociétés partenaires ou provenant de tiers peuvent être utilisés pour collecter des informations sur les publicités, le contenu personnalisé ou les statistiques (cookies de tiers). Dans la mesure où nous n’identifions pas les cookies comme provenant de fournisseurs tiers, les cookies proviennent de notre offre (cookies propriétaires). Nous vous informons spécifiquement des cookies tiers ou des technologies “de suivi" que nous utilisons dans les sections suivantes de notre déclaration de confidentialité.

Les cookies Flash sont stockés sur votre ordinateur en tant qu’éléments de données par des sites Web lorsqu’ils utilisent Adobe Flash. Les cookies Flash n’ont pas de limite de temps.

Pour plus d'informations sur les cookies que nous utilisons pour rendre notre site web plus convivial, leur finalité et les données qui sont stockées avec eux ou transmises à des tiers, veuillez vous informer sur nos outils de gestion des cookies du fournisseur CookieHub ehf, Hafnargata 18, 230 Reykjanesbr, Islande, afin que vous puissiez donner votre consentement à l'utilisation des cookies lorsque vous visitez notre site Web selon les préférences que vous avez choisies.

Notre outil de gestion des cookies collecte les fichiers journaux et les données de consentement via JavaScript. Ce JavaScript permet d’informer l’utilisateur de son consentement à certaines balises sur notre site Web et de les obtenir, gérer et documenter. L’outil de gestion des cookies enregistre les paramètres et le consentement que vous avez donnés lors de la visite du site Web et traite les données suivantes :

Données de consentement ou données de consentement (données de journal anonymisées (Consent ID, Processor ID, Controller ID), état du consentement, horodatage)
Données de l’appareil ou des appareils utilisés (entre autres adresses IP chiffrées (IP v4, IP v6), informations sur les appareils, horodatage)
Données utilisateur ou données de l'utilisateur (par exemple, e-mail, ID, informations de navigateur, SettingIDs, changelog)

À cette fin, l'outil de gestion des cookies enregistre un cookie nécessaire sur le plan technique. Pour plus d'informations sur la protection des données chez CookieHub, veuillez consulter : https://www.cookiehub.com/legal/privacy-policy

Pour plus d'informations sur les cookies que nous utilisons pour rendre notre site web plus convivial, leur finalité et les données qui vous sont transmises ou stockées, veuillez consulter les informations détaillées de CookieHub, que vous pouvez consulter dans la section Informations sur les cookies. CookieHub analyse automatiquement les cookies placés sur le site. La déclaration de cookie est également automatiquement adaptée.

Objectif du traitement des données

Le traitement de données personnelles à l'aide de cookies est nécessaire pour préserver nos intérêts légitimes dans la meilleure fonctionnalité et sécurité du site Web ainsi que pour une conception conviviale et efficace de la visite du site, si nous ne vous demandons pas votre consentement. Nous avons intégré CookieHub pour faciliter la tâche des utilisateurs qui donnent leur consentement à chaque catégorie de cookies que nous utilisons ou gérons.

CookieHub bloque toutes les catégories de cookies qui ne sont pas essentiels au bon fonctionnement du site, à moins que vous n'acceptiez l'utilisation d'outils supplémentaires. Lorsque vous visitez notre site web, une bannière s'affiche. En cliquant sur le bouton Autoriser tous les cookies, vous pouvez soit autoriser les cookies individuel ou décider individuellement via le bouton Paramètres des cookies (en activant le sélecteur individuel et en cliquant sur le bouton final Sauvegarder les réglages), pour quels cookies et/ou applications basées sur les cookies vous donnez votre consentement, ou refuser tous les cookies non nécessaires en cliquant sur le bouton Tout refuser.

L'utilisation de cookies nécessaires sur le plan technique est indispensable pour faciliter l'utilisation des sites web par les utilisateurs et est donc obligatoire pour foumir le service. Certaines fonctions de notre site Internet ne peuvent pas être proposées sans l'utilisation de cookies. Pour cela, il est nécessaire que le navigateur soit reconnu même après un changement de page.

Nous avons intégré CookieHub pour la collecte des consentements. Cela permet aux utilisateurs de donner ou de gérer plus facilement leur consentement pour les différentes catégories de cookies et technologies similaires que nous utilisons. CookieHub bloque toutes les catégories de cookies qui ne sont pas essentielles au bon fonctionnement du site web, à moins que vous ne donniez votre accord pour l'utilisation d'outils supplémentaires. Lors de l'ouverture de notre site web, les utilisateurs voient s'afficher une interface à cet effet :

En cliquant sur le bouton " Acceptertous les cookies", vous pouvez soit autoriser toutes les procédures, soit décider individuellement via le bouton "Plus d'options" (en activant les différents curseurs de sélection et en cliquant sur le bouton final "Enregistrer les paramètres"), pour quels cookies et/ou applications basées sur les cookies et les traitements de données qui en découlent vous donnez votre consentement.

Vous pouvez également refuser tous les cookies non essentiels en cliquant sur le bouton "Cookies essentiels uniquement" et utiliser le site web uniquement avec les cookies nécessaires à son fonctionnement.

Le but de l'utilisation de cookies techniquement nécessaires est de simplifier ou de rendre plus confortable l'utilisation des pages web pour les utilisateurs et est donc nécessaire pour la mise à disposition du service selon l'article 25, paragraphe 2, n° 2 de la loi TDDDG. Certaines fonctions de notre site Internet ne peuvent pas être proposées sans l'utilisation de ces cookies. En particulier, il est nécessaire pour ces fonctions que le navigateur reconnaisse les utilisateurs même après un changement de page.

Par ailleurs, la finalité des cookies que nous utilisons dans les catégories de la déclaration relative aux cookies "Cookies analytiques", "Cookies de marketing" et "Cookies nécessaires" dépend des services utilisés et des traitements de données ultérieurs et est expliquée plus en détail dans les paragraphes suivants de la déclaration de protection des données ainsi que dans CookieHub.

En tant qu'exploitant du site Internet, nous avons un intérêt légitime aux données traitées au moyen de notre outil de gestion des cookies afin de garantir une gestion du consentement aux cookies conforme à la loi, spécifique à l'utilisateur et conviviale, ainsi que la conception conforme à la loi de notre présence sur Internet.

Durée de la conservation / Possibilité d'opposition et de suppression

Pour plus de détails sur la durée de stockage de nos cookies, veuillez consulter les informations de CookieHub dans la rubrique Déclaration de cookies.

Les cookies sont stockés sur le terminal de l'utilisateur et transmis par celui-ci à notre site web. Par conséquent, en tant qu'utilisateur, vous avez également un contrôle total sur l'utilisation des cookies. En modifiant les paramètres de votre navigateur Internet, vous pouvez désactiver ou limiter la transmission de cookies. Les cookies déjà enregistrés peuvent être supprimés à tout moment. Cela peut également se faire de manière automatisée.

Si les cookies sont désactivés pour notre site web, il se peut que toutes les fonctions du site ne puissent plus être utilisées.

Vous pouvez également utiliser les fonctionnalités de l'outil de consentement aux cookies que nous avons intégré et révoquer à tout moment le consentement donné ou en décider autrement en cliquant sur le bouton "Paramètres des cookies ".

‍

III. Analyse statistique du site web / Extension de la portée

1. Google Analytics

Description du traitement des données

Pour nos services en ligne, nous utilisons les fonctions du service d’analyse web Google Analytics. Le fournisseur en Europe est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande (ci-après : Google), une filiale de Google LLC Amphitheatre Parkway, Mountain View, CA 94043, États-Unis.

Google Analytics utilise également des cookies. Les informations générées par un cookie de Google sur votre utilisation de ce site sont généralement transmises à un serveur de Google aux États-Unis et stockées là-bas. Google traite les données et nous recevons des rapports sur votre comportement d’utilisateur. Il peut s’agir, entre autres, des rapports suivants :

Rapports sur les groupes cibles : grâce aux rapports sur les groupes cibles, nous apprenons à mieux connaître nos utilisateurs et à savoir plus précisément qui s’intéresse à notre service.
Rapports sur le comportement : Nous découvrons comment vous interagissez avec notre site. Nous pouvons comprendre comment vous accédez à notre site et sur quels liens vous cliquez.
Rapports en temps réel : nous pouvons toujours savoir immédiatement ce qui se passe sur notre site. Par exemple, nous voyons combien d’utilisateurs lisent ce texte.

Google Analytics utilise un code de suivi pour créer un identifiant unique associé à votre cookie de navigateur. C'est ainsi que Google Analytics vous reconnaît en tant que nouvel utilisateur. Si vous visitez notre site la prochaine fois, vous serez reconnu comme un utilisateur récurrent. Toutes les données collectées sont stockées avec cet ID utilisateur. C'est ainsi qu'il est possible d'évaluer des profils d'utilisateurs pseudonymes.

Les balises telles que les cookies mesurent vos interactions sur notre site. Les interactions sont toutes les actions que vous effectuez sur notre site. Si vous utilisez d’autres systèmes de Google (par exemple, un compte Google) les données générées par Google Analytics peuvent être recoupées avec des cookies de tiers. Google ne transmet pas de données à Google Analytics, sauf si nous l’autorisons en tant qu’exploitant du site. Des exceptions peuvent être prévues si la loi l'exige. Les cookies utilisés par Google Analytics sont décrits dans les informations détaillées de notre outil de gestion des cookies CookieHub, que vous pouvez consulter à la rubrique Déclarations de cookies.

Notre site se sert de Google Analytics exclusivement en utilisant l’extension anonymizeIp(). Votre adresse IP n’est donc pas entièrement enregistrée et cryptée par Google dans les États mepö-mbres de l’Union européenne ou dans d’autres États parties à l’accord sur l’espace économique européen avant la transmission aux États-Unis. L’identification du visiteur du site est exclue. Dans des cas exceptionnels, l’adresse IP complète est transmise à un serveur de Google aux États-Unis et y est enregistrée. Nous vous présentons ci-dessous un aperçu des données les plus importantes collectées avec Google Analytics :

Heatmaps : Google crée ce qu’on appelle des cartes thermiques. Les cartes thermiques montrent exactement les zones sur lesquelles vous cliquez. Nous obtenons ainsi des informations sur l’enDroit où vous vous trouvez sur notre site.
Durée de la session : Google désigne par durée de la session le temps que vous passez sur notre site sans le quitter. Si vous êtes resté inactif pendant 20 minutes, la session se termine automatiquement.
Taux de rebond (en anglais bounce-rate) : On parle de rebond lorsque vous ne consultez qu'une seule page sur notre site web et que vous la quittez ensuite.
Création de compte : si vous créez un compte ou passez une commande sur notre site, Google Analytics collecte ces données.
Localisation : l'adresse IP permet de déterminer le pays et votre localisation approximative. Ce processus est également appelé localisation IP.
Informations techniques : Les informations techniques peuvent inclure votre type de navigateur, votre fournisseur d'accès Internet ou la résolution de votre écran.
Source d'origine : Google Analytics ou nous-mêmes, nous nous intéressons bien entendu aussi à la page web ou à la publicité qui vous a amené sur notre site.

La liste n'est pas exhaustive et sert uniquement d'orientation générale pour le stockage des données par Google Analytics. Pour plus d'informations sur le traitement des données par Google, veuillez consulter les règles de confidentialité de Google : https://policies.google.com/privacy?hl=fr

Objectif du traitement des données

Nous utilisons Google Analytics pour évaluer l'utilisation de notre site web et de nos services, pour établir des rapports sur l'activité de notre site web et de nos services et pour nous fournir d'autres services liés à l'utilisation de notre site web et de nos services et à l'utilisation d'Internet. Nous utilisons également Google Analytics pour évaluer les données d'AdWords et du cookie Double Click à des fins statistiques. En tant qu'exploitant de sites web et de services, nous sommes très intéressés par cette analyse du comportement des utilisateurs afin d'optimiser notre site web, nos offres et notre publicité.

Les informations générées par le cookie concernant votre utilisation de notre site web ou de nos services sont généralement transmises à un serveur de Google aux États-Unis et y sont stockées. En cas d'activation de l'anonymisation IP, votre adresse IP sera toutefois préalablement abrégée par Google au sein des États membres de l'Union européenne ou dans d'autres États signataires de l'accord sur l'Espace économique européen. Toutefois, dans des cas exceptionnels, l'adresse IP complète peut être transmise à un serveur de Google aux États-Unis et y être abrégée. En acceptant l'activation des cookies utilisés par Google Analytics, vous acceptez également que vos données soient traitées aux États-Unis, dans la mesure où le transfert de données n'est pas sécurisé sur la base de clauses standard de protection des données. Les États-Unis sont considérés par le Conseil fédéral suisse comme un pays dont le niveau de protection des données est insuffisant au regard des normes suisses. Il existe notamment un risque que vos données soient traitées par des autorités américaines à des fins de contrôle et de surveillance, éventuellement sans possibilité de recours. Si vous cliquez sur le bouton « Tout refuser » ou si vous faites un choix restreint sans cookies de Google, la transmission décrite à Google n'a pas lieu. Vous pouvez à tout moment révoquer le consentement que vous avez donné, avec effet pour l'avenir.

Google utilisera ces informations pour analyser votre utilisation du site web ou des sites web. Nous utiliserons ces informations pour analyser l'utilisation du site et des services, compiler des rapports sur l'activité du site à notre intention et fournir d'autres services relatifs à l'activité du site et à l'utilisation d'Internet. Google déclare également qu'il transmettra éventuellement ces informations à des tiers sous sa propre responsabilité, dans la mesure où cela est prescrit par la loi ou si des tiers traitent ces données pour le compte de Google. Google s'est engagé par contrat à ne jamais associer votre adresse IP à d'autres données de Google. Pour assurer cela ainsi que le traitement des données que nous effectuons, nous avons conclu un contrat avec Google pour le traitement des données en sous-traitance.

Durée de la conservation / Possibilité d'opposition et de suppression

Les cookies sont stockés sur l'ordinateur de l'utilisateur et transmis par celui-ci à notre site. C'est pourquoi, en tant qu'utilisateur, vous avez également un contrôle total sur l'utilisation des cookies. En modifiant les paramètres de votre navigateur Internet, vous pouvez désactiver ou limiter la transmission de cookies. Les cookies déjà enregistrés peuvent être supprimés à tout moment. Cette opération peut également être automatisée. Si les cookies sont désactivés pour notre site web, il se peut que vous ne puissiez pas utiliser toutes les fonctions du site web.

En installant le module complémentaire de navigateur pour la désactivation de Google Analytics (http://tools.google.com/dlpage/gaoptout?hl=fr), vous pouvez vous opposer à l'utilisation de vos données et à leur saisie par Google Analytics. Vous indiquez ainsi à Google Analytics que vous ne souhaitez pas que des informations sur la visite du site web lui soient transmises.

En outre, vous pouvez, en particulier avec les navigateurs des terminaux mobiles, installer un cookie opt-out sur votre appareil en cliquant sur ce lien https://developers.google.com/analytics/devguides/collection/gajs/?hl=fr#disable afin d'empêcher à l'avenir la collecte de données par Google Analytics sur notre site Internet. Veuillez noter que si vous supprimez les cookies de votre terminal, vous devrez également réinstaller le cookie opt-out.

Vous pouvez également définir vos préférences en matière de cookies via l'outil de consentement aux cookies Cookie Hub que nous avons intégré.

2. gestionnaire de balises Google (Google Tag Manager)

Description du traitement des données

Google Tag Manager est une solution de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande (ci-après dénommée « Google ») qui permet aux marketeurs de gérer les balises de site Web via une interface. Le Google Tag Manager lui-même (qui met en œuvre les balises) est un domaine sans cookies et ne collecte pas de données personnelles. Le Google Tag Manager aide à l'intégration et assure l'exécution d'autres balises, d'extraits de code, de codes de suivi et de pixels de conversion sur une page web, qui peuvent à leur tour collecter des données. Le Google Tag Manager n'accède pas à ces données. Le Google Tag Manager nous offre une interface utilisateur facile à utiliser qui ne nécessite pas de connaissances approfondies en programmation ou de modifications du code source du site web.

Nous utilisons Google Tag Manager uniquement pour afficher des annonces Google Ads (formellement Google AdWords) dans le cadre de nos activités de marketing sur les moteurs de recherche.

Pour plus d'informations sur Google Tag Manager, voir : https://www.google.com/intl/de/tagmanager/use-policy.html.

3. Google Ads (anciennement Google AdWords) et Google Ads Conversion-Tracking

Description du traitement des données

Nous utilisons Google Ads, un service de Google Inc. , 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, proposé en Europe par Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlande, pour intégrer des annonces publicitaires dans notre offre en ligne et pour attirer l'attention sur nos offres attrayantes à l'aide de supports publicitaires sur des sites web externes.

Cela nous permet de déterminer le succès des différentes mesures publicitaires. Ces supports publicitaires sont livrés par Google via ce que l'on appelle des AdServers. Google AdWords utilise à cet effet des cookies (voir à ce sujet les explications générales ci-dessus). L'installation de cookies permet d'analyser l'utilisation de nos pages web. Chaque fois que vous consultez l'une des pages du site Internet que nous exploitons et sur laquelle un composant Google Ads a été intégré, le navigateur Internet du système informatique de la personne concernée est automatiquement invité par le composant Google Ads concerné à transmettre des données à Google à des fins de publicité en ligne et de facturation de commissions. Dans le cadre de cette procédure technique, Google prend connaissance de données personnelles, à nouveau l'adresse IP de la personne concernée, qui servent entre autres à Google à retracer l'origine des visiteurs et des clics et à permettre par la suite le calcul des commissions. En ce qui concerne le cookie utilisé, les informations suivantes sont généralement enregistrées en tant que valeurs d'analyse : ID de cookie unique, nombre d'impressions publicitaires par placement (fréquence), dernière impression (pertinente pour les conversions post-view), informations d'opt-out (marquage indiquant que l'utilisateur ne souhaite plus être contacté). Ces cookies permettent à Google de reconnaître votre navigateur web. Si vous n'êtes pas d'accord avec le dépôt de cookies sur votre ordinateur, veuillez suivre les instructions générales à ce sujet ou à la fin de cette explication.

Par ailleurs, Google Ads utilise ce que l'on appelle des balises web (graphiques invisibles). Ces balises web permettent d'évaluer des informations telles que le trafic des visiteurs sur les pages de cette offre.

Les informations générées par les cookies et les balises web concernant l'utilisation de notre site Internet, y compris votre adresse IP ainsi que la livraison de formats publicitaires, sont transmises à un serveur de Google aux États-Unis et y sont enregistrées. Ces informations peuvent être communiquées par Google à ses partenaires contractuels (voir https://support.google.com/admanager/answer/94149?visit_id=637060482444635472-69980 806&rd=1). Dans le détail, nous n'avons aucune influence sur les données collectées par Google et nous ne connaissons pas non plus l'étendue complète de la collecte de données ni la durée de stockage. Toutefois, à notre connaissance, Google ne recoupera pas votre adresse IP avec d'autres données que vous avez enregistrées. Toutefois, si vous êtes connecté à un compte Google, vos données peuvent être directement attribuées. Si vous ne souhaitez pas que votre profil Google soit associé à ce site, veuillez vous déconnecter avant d'utiliser notre offre en ligne.

Vous trouverez plus d'informations sur la protection des données avec Google Ads sur https://policies.google.com/privacy?hl=de, ainsi que sur https://policies.google.com/technologies/ads?hl=fr

Objectif du traitement des données

L'enregistrement des cookies Google-Ads et des balises web se fait sur la base de notre intérêt légitime en tant qu'exploitant de site web à analyser la portée de notre offre, ainsi qu'à diffuser des annonces pertinentes et intéressantes, à améliorer les rapports sur les performances des campagnes et à obtenir un calcul équitable des coûts publicitaires, dans la mesure où nous ne vous demandons pas votre consentement.

Nous avons également conclu un contrat de traitement des données avec Google.

Possibilité d'opposition et d'élimination

Vous pouvez empêcher l'installation des cookies de Google Ads de différentes manières : a) en paramétrant votre logiciel de navigation en conséquence ; en particulier, la suppression des cookies tiers vous empêche de recevoir des annonces de fournisseurs tiers ; b) en désactivant les publicités par centres d'intérêt sur Google via le lien www.google.fr/ads/preferences, ce réglage étant annulé si vous supprimez vos cookies ; c) en désactivant les publicités basées sur les centres d'intérêt des fournisseurs qui font partie de la campagne d'autorégulation About Ads, via le lien www.aboutads.info/choices, ce réglage étant annulé si vous supprimez vos cookies ; d) en les désactivant de manière permanente dans vos navigateurs Firefox, Internet Explorer ou Google Chrome en suivant le lien www.google.com/settings/ads/plugin. Nous attirons votre attention sur le fait que, dans ce cas, vous ne pourrez pas utiliser pleinement toutes les fonctions de notre offre en ligne.

Vous pouvez également définir vos préférences en matière de cookies via l'outil de gestion des cookies CookieHub que nous avons intégré.

4. Amplitude

Description du traitement des données

Afin d'optimiser notre boutique en ligne et notre application de paiement mobile, nous utilisons le logiciel d'analyse web Amplitude, un service du fournisseur Amplitude Inc., 201 Third Street, Suite 200, San Francisco, CA 94103, USA (« Amplitude »). Ce procédé sert à évaluer et analyser l'utilisation par les utilisateurs et à établir pour nous des rapports sur les activités. Les données sont saisies en temps quasi réel dès que l'utilisateur effectue une action spécifique (par exemple, cliquer sur un bouton, charger une page ou finaliser un achat). Les catégories de données suivantes sont concernées :

Données d'utilisation : clics, pages visitées, durée de consultation, utilisation des fonctionnalités.
Données de l'appareil : système d'exploitation, type de navigateur, type d'appareil, résolution d'écran.
Identifiants : ID utilisateurs pseudonymisés, ID internes à Amplitude, adresse IP. Dans ce cadre, une adresse IP tronquée est traitée.

À cette fin, des cookies sont également enregistrés sur votre ordinateur.

Les informations ainsi générées sont transmises à un serveur d'Amplitude aux États-Unis et y sont stockées. Nous avons conclu avec Amplitude un accord de traitement des données par commande (Data Processing Addendum), qui contient des clauses contractuelles types comme mécanisme pour le transfert de données à caractère personnel de la Suisse vers les États-Unis. Amplitude est certifié participant au Swiss/EU-US Data Privacy Framework, qui prescrit des normes minimales pour la protection des données personnelles des citoyens suisses dont les données sont stockées ou traitées aux États-Unis.

De plus amples informations sur le traitement des données par Amplitude peuvent également être consultées dans les informations sur la protection des données d'Amplitude (https://amplitude.com/privacy).

Finalité du traitement des données

Nous utilisons Amplitude pour évaluer l'utilisation de nos services, pour établir des rapports sur les activités des services concernés afin de mieux comprendre l'utilisation de nos services. Cela nous aide à identifier des possibilités d'amélioration et à optimiser les performances de nos pages et nos fonctions. Étant donné qu'en tant que prestataire de services, nous avons un intérêt majeur dans cette analyse du comportement des utilisateurs à des fins d'amélioration des produits, nous vous demandons de nous donner votre consentement pour l'utilisation d'Amplitude et l'enregistrement de cookies.

Durée de conservation / Possibilité d'opposition et de suppression

Si vous ne souhaitez pas que des cookies soient déposés, vous êtes prié de paramétrer le navigateur Internet utilisé de manière à ce qu'il supprime les cookies, bloque tous ou certains cookies ou émette un avertissement avant que les cookies ne soient enregistrés. Vous pouvez également définir vos préférences en matière de cookies via l'outil de gestion des cookies CookieHub que nous avons intégré.

IV. Autres indications sur les procédures, plugins et outils utilisés pour la conception du site web

1.Cryptage SSL ou TLS

Pour des raisons de sécurité et pour protéger la transmission de contenus confidentiels, tels que les commandes ou les demandes que vous nous envoyez en tant qu'exploitant du site, ce site utilise un cryptage SSL ou TLS. Vous reconnaissez une connexion cryptée au fait que la ligne d'adresse du navigateur passe de http:// à https:// et au symbole du cadenas dans la ligne de votre navigateur. Si le cryptage SSL ou TLS est activé, les données que vous nous transmettez ne peuvent pas être lues par des tiers.

Si le cryptage SSL ou TLS est activé, les données que vous nous transmettez ne peuvent pas être lues par des tiers.

2. make.com

Description du traitement des données

Pour l'intégration de différentes bases de données et d'outils web, nous utilisons make, un service de Celonis SE, Theresienstr. 6 80333 Munich. make est une interface sur laquelle différentes applications logicielles basées sur le cloud peuvent être quasiment reliées. Les données requises ou traitées dans les applications ainsi reliées sont automatiquement transférées par les liens. L'objectif est de permettre aux processus numériques de se dérouler de manière autonome, notamment les processus standardisés et répétitifs. Il en résulte un flux de données automatisé et des processus efficaces.

Vous trouverez de plus amples informations sur la protection des données chez Celonis sur les sites https://www.make.com/en/privacy-notice et https://www.celonis.com/de/privacy-notice/.

Objectif du traitement des données

L'utilisation de make.com a pour but d'automatiser efficacement des processus, de regrouper différents services, ainsi que d'importer et d'exporter les données personnelles et de contact qui en découlent.

3. Versions des sites Internet en différentes langues (traductions avec Weglot)

Description du traitement des données

Sur notre site web, nous utilisons le service de traduction Weglot de Weglot SAS, 138, rue Pierre Joigneaux à Bois-Colombes 92270 France. Weglot est chargé lors de l'ouverture du site web et permet de régler la langue du site web à l'aide d'icônes de langue correspondantes. Grâce à l'intégration du service de traduction Weglot, une connexion entre votre navigateur et les serveurs de Weglot est établie lors de la visite de notre site web et votre adresse IP ainsi que des informations sur votre appareil sont transmises à Weglot. Les données transmises sont nécessaires au bon fonctionnement de Weglot.

Les données traitées dans le cadre de l'utilisation de Weglot sont traitées par Weglot en tant que sous-traitant sur la base d'un accord de traitement des commandes dans l'Union européenne.

Des informations sur le traitement des données personnelles par Weglot peuvent être consultées sur https://www.weglot.com/privacy.

Objectif du traitement des données

Le traitement des données effectué par Weglot a pour but de mettre à disposition notre site web en plusieurs langues, y compris une possibilité de choix correspondante pour les visiteurs du site web

Possibilité d'opposition et d'élimination

L'utilisation du service Weglot est absolument nécessaire pour pouvoir mettre à disposition le site web dans différentes versions linguistiques.

Vous pouvez exercer votre droit d'opposition et de suppression comme décrit dans les informations générales de la partie A

4. intégration de contenus YouTube

Description du traitement des données

Nous utilisons de temps en temps des offres de contenu ou de service de la plateforme vidéo YouTube pour intégrer des contenus vidéo sur notre site web au moyen d'un plugin ou pour créer un lien sur notre site web vers des vidéos de notre chaîne YouTube. YouTube est une filiale de la société Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis, proposée en Europe par Google Ireland Limited Gordon House, Barrow Street, Dublin 4 Irlande (ci-après dénommé « Google »).

Nous traitons, le cas échéant, les données que vous avez saisies sur notre chaîne YouTube (notamment le nom d'utilisateur et les contenus que vous avez publiés sous votre compte), dans la mesure où nous répondons à vos contributions ou messages via notre chaîne YouTube.

Nous ne recevons autrement de Google que certaines informations non personnelles sur l'activité post, c'est-à-dire par exemple le nombre de clics sur le profil ou sur les médias, et la durée de visionnage par une vidéo donnée. Ces données peuvent être consultées via notre compte YouTube. En outre, le traitement des données par Google se fait sous sa propre responsabilité, nous n'avons pas la possibilité d'empêcher ou de désactiver l'utilisation d'outils d'analyse et autres par Google sur YouTube.

Si vous souhaitez lire les vidéos intégrées en utilisant ce plugin (en cliquant sur le bouton Play), votre adresse IP est envoyée à YouTube, car YouTube ne peut pas envoyer le contenu vidéo à votre navigateur sans l'adresse IP. L'adresse IP est donc nécessaire pour la visualisation. En outre, le serveur YouTube est informé de la sous-page de notre site web que vous avez visitée. Si vous êtes connecté à votre compte YouTube en tant que membre You-Tube, vous permettez en outre à YouTube d'associer votre comportement d'utilisation directement à votre profil personnel lors de la lecture de nos vidéos. Vous trouverez de plus amples informations sur le traitement des données par Google lors de l'utilisation de YouTube dans les conditions applicables à YouTube : https://policies.google.com/privacy?hl=de&gl=fr

Objectif du traitement des données

L'utilisation de YouTube se fait sur la base de nos intérêts prépondérants à mettre à disposition sur notre site web ou à créer un lien vers celui-ci et à traiter les demandes ou les commentaires.

Durée de la conservation / Possibilité d'opposition et de suppression

Pour empêcher l'attribution à votre compte utilisateur, déconnectez-vous de votre profil sur YouTube avant de visionner nos contenus vidéo. Vous devez vous informer sur les possibilités de limiter le traitement de vos données par Google via Google ou dans votre compte d'utilisateur YouTube. Vous avez ainsi la possibilité d'accéder aux paramètres généraux de votre compte Google ainsi qu'à la rubrique « Confidentialité et sécurité ». En outre, sur les appareils mobiles (smartphones, tablettes), vous pouvez limiter l'accès de Google aux données de contact et d'agenda, aux photos, aux données de localisation, etc. dans les options de configuration correspondantes. Cela dépend toutefois du système d'exploitation utilisé.

5. Auth0

Description du traitement des données

Pour l'enregistrement et la connexion à notre boutique en ligne, nous utilisons la plateforme de gestion des identités basée sur le cloud Auth0, fournie par Okta Inc., 10800 NE 8th Street, Suite 700, Bellevue, WA 98004, USA.

Lorsqu'un utilisateur saisit des données dans un masque fourni par Auth0, ces données sont échangées directement entre le navigateur de l'utilisateur et Auth0. Pour la gestion des identités, l'authentification (connexion/enregistrement) et la sécurité des comptes utilisateurs, les données suivantes sont traitées :

Données de base : adresse e-mail, nom, le cas échéant photo de profil (Social Login).
Données de sécurité : hachages de mots de passe (password hashes), données relatives à l'authentification à deux facteurs (MFA), jetons de session (session tokens).
Métadonnées : adresse IP de la connexion, horodatages, navigateur/appareil utilisé (pour la détection des fraudes).

La saisie a lieu exclusivement pendant le processus de connexion ou d'enregistrement ainsi que lors de chaque renouvellement de session (session refresh).

Vous trouverez de plus amples informations sur le traitement des données chez Auth0 à l'adresse suivante : https://www.okta.com/legal/privacy-policy/.

Nous avons choisi l'Europe comme emplacement de serveur pour le stockage des données. Dans la mesure où un transfert de données vers les États-Unis peut s'avérer nécessaire dans certains cas isolés, nous nous appuyons sur les clauses contractuelles types que nous avons conclues parallèlement à un contrat de sous-traitance des données.

Finalité du traitement des données

L'intégration d'Auth0 est effectuée afin de garantir, lors de la fourniture de nos services, que seules les personnes autorisées et identifiées y ont accès. Auth0 est en outre impérativement nécessaire à la mise à disposition du service dans le cadre de l'accès au compte utilisateur.

Durée de conservation / Possibilité d'opposition et de suppression

6. Datadog

Description du traitement des données

Nous utilisons DataDog, un service de DataDog, Inc., 620 8th Avenue, 45th Floor, New York, NY 10018, USA (« DataDog »), en tant que sous-traitant au sens de l'art. 4 n° 8, 28 du RGPD.

Nous utilisons DataDog pour le monitoring de la stabilité du système et l'analyse des erreurs (telles que les écarts inattendus, les anomalies incluant la latence (c'est-à-dire le délai de transmission des données vers nos serveurs), la disponibilité et les temps de réponse) de nos sites Internet et services, ainsi qu'à des fins de sécurité informatique.

À cet effet, DataDog collecte les données suivantes en notre nom :

Données de log : Protocoles techniques sur les requêtes serveur (contient les adresses IP des utilisateurs).
Données de performance : Temps de réponse de l'application, taux d'erreur, informations sur les erreurs, rapports de plantage (stack traces, soit l'historique des applications ayant conduit à une erreur, ainsi que le moment de l'apparition de l'erreur).
Métadonnées : Configurations du système (par ex. type et version du navigateur, système d'exploitation) et identifiants utilisateurs anonymisés pour le suivi des erreurs à travers différents microservices.

Grâce à ces données et avec l'aide de DataDog, les erreurs peuvent être détectées, évaluées et corrigées immédiatement. Les données à caractère personnel collectées peuvent être transférées à DataDog aux États-Unis et y être stockées. Nous avons conclu avec DataDog un accord de traitement des données (Data Processing Agreement) contenant les clauses contractuelles types. DataDog est en outre certifié participant au Swiss/EU-US Data Privacy Framework, qui sert de base au transfert de données vers des entreprises et organisations certifiées aux États-Unis.

Vous trouverez de plus amples informations sur le traitement des données par DataDog dans la déclaration de confidentialité de DataDog Inc. : https://www.datadoghq.com/legal/privacy/

Finalité du traitement des données

Après l'expiration de ce délai, seules des données agrégées sans référence personnelle sont conservées. Le traitement de ces données a pour but d'assurer un fonctionnement sans erreur et adapté aux besoins de nos sites Internet et services, ainsi que la détection et la correction des erreurs. L'utilisation de DataDog est donc nécessaire à la mise à disposition de nos sites Internet et services dans le cadre de l'accès au compte utilisateur.

Durée de conservation / Possibilité d'opposition et de suppression

Les données collectées avec DataDog sont supprimées ou anonymisées après l'analyse de l'erreur.

V. Liens vers des sites web d'autres fournisseurs

Notre site Internet peut contenir des liens vers d'autres sites Internet. Nous n'avons aucune influence sur le contenu et la conception des offres d'autres fournisseurs. Les explications de ces informations sur la protection des données ne s'appliquent donc pas aux fournisseurs externes vers lesquels nous ne faisons que renvoyer par un lien.

Si vous êtes redirigé vers d'autres sites par des liens de notre site, veuillez vous informer sur le traitement de vos données.

VI. Présence en ligne sur les réseaux sociaux et les plateformes

Description du traitement des données

Nous entretenons d'autres présences en ligne au sein de réseaux sociaux ou de réseaux professionnels (tels que Facebook, Xing ou LinkedIn) (ci-après également RS) et de plates-formes (par ex. Youtube) et y établissons un lien à partir de notre site web. En cliquant sur les boutons respectifs (reconnaissables aux logos respectifs des réseaux sociaux ou des plateformes), vous accédez à la présence en ligne respective du RS. L'objectif de ces présences en ligne est de communiquer avec les clients, les personnes intéressées et les utilisateurs qui y sont actifs et de les informer sur nos prestations.

Lors de la consultation des réseaux et plates-formes respectifs, les conditions commerciales et les directives de traitement des données de leurs exploitants respectifs s'appliquent.

Comme l'utilisation du RS se fait en dehors de notre site web ou de nos services, nous n'avons aucune influence dessus, sauf indication contraire ci-dessous. Nous attirons toutefois votre attention sur le fait que, lors de l'utilisation des plates-formes et réseaux susmentionnés vers lesquels nous proposons un lien, des données peuvent également être traitées aux États-Unis par ces entreprises de RS et peuvent également être traitées par les exploitants respectifs à des fins d'études de marché et de publicité, y compris la création de profils d'utilisateurs. Si vous êtes connecté(e) aux réseaux et plateformes concernés, ceux-ci peuvent également enregistrer des cookies sur votre appareil afin de suivre votre utilisation de notre plateforme ou de nos services, ainsi que d'autres informations sur votre comportement d'utilisateur.

Sauf indication contraire dans notre politique de confidentialité, nous ne traitons les données des utilisateurs que lorsqu'ils communiquent avec nous au sein des réseaux sociaux et des plateformes, par exemple en écrivant des commentaires ou en nous envoyant des messages.

Afin de vous faciliter l'information sur les traitements de données respectifs et les possibilités d'opposition des exploitants respectifs, nous vous renvoyons ci-après aux déclarations et informations sur la protection des données des exploitants des réseaux respectifs.

Objectif du traitement des données

Nous ne traitons vos données personnelles que dans le cadre d'une prise de contact directe avec nous via le RS concerné ou d'une interaction avec notre présence ou son contenu. Sauf indication contraire dans le cadre de notre déclaration de protection des données, nous traitons les données des utilisateurs sur la base de nos intérêts légitimes pour informer efficacement les utilisateurs et communiquer uniquement dans la mesure où ceux-ci communiquent avec nous au sein des réseaux sociaux et des plateformes (par exemple, lorsque les utilisateurs rédigent des articles sur nos présences en ligne ou nous envoient des messages). Si votre prise de contact vise la conclusion d'un contrat, le traitement sert cet objectif.

Dans la mesure où des données personnelles sont traitées en relation avec notre présence sur un RS et que le RS concerné décide seul des finalités et des moyens du traitement, le RS concerné est par ailleurs le seul responsable du traitement. Veuillez examiner avec soin les données personnelles que vous nous communiquez par le biais d'un site Internet du RS. Si vous souhaitez éviter que le RS ne traite les données personnelles que vous lui avez transmises, veuillez nous contacter par d'autres moyens.

Durée de la conservation / Possibilité d'opposition et de suppression

Si vous êtes membre d'un des RS sur lesquels nous avons des présences en ligne et que vous ne souhaitez pas que le RS collecte des données vous concernant par le biais de notre offre et les associe à vos données auprès du RS, vous devez vous déconnecter de votre RS avant de visiter notre offre. Pour une présentation détaillée des traitements respectifs, des informations sur la durée d'enregistrement des données par le RS concerné et les possibilités de ef (Opt-Out), nous vous renvoyons aux indications des fournisseurs dont les liens figurent ci-après.

Nous attirons également l'attention sur le fait que les demandes de renseignements et l'exercice des Droits des utilisateurs peuvent être exercés le plus efficacement auprès des fournisseurs. Seuls les fournisseurs ont accès aux données des utilisateurs et peuvent prendre des mesures et fournir des informations directement. Si vous avez besoin d'aide, n'hésitez pas à nous contacter.

Facebook

Nous gérons une page d'entreprise Facebook (page fan) sur le RS de Facebook Ireland Ltd, 4 Grand CanalSquare, Grand Canal Harbour, Dublin 2, Irlande).

Facebook Irlande est responsable, avec nous, de la collecte des données des visiteurs de notre page fan, raison pour laquelle nous avons conclu des conditions de traitement des données supplémentaires : .

Addendum du contrôleur : https://www.facebook.com/legal/controller_addendum
"Conditions de traitement des données" : https://www.facebook.com/legal/terms/dataprocessing/update

Nous sommes responsables de fournir aux personnes concernées au moins les informations susmentionnées et suivantes. Les informations de Facebook sur l'obtention de données personnelles sont disponibles dans la politique de données de Facebook Irlande à l'adresse https://www.facebook.com/about/privacy.

Facebook Inc., Menlo Park, California, USA (ci-après : Facebook Inc.) collecte et utilise en outre ce que l'on appelle les statistiques de page à des fins d'analyse. Les statistiques de page sont un ensemble de données qui nous permettent, à nous et à Facebook Inc., de savoir comment nos utilisateurs interagissent avec notre site. Les statistiques de page peuvent être basées sur des données personnelles collectées dans le cadre de la visite de nos utilisateurs ou de leurs interactions sur notre site. Pour ce faire, nous avons conclu avec Facebook un addendum pour les responsables ( Addendum du contrôleur, voir ci-dessus), qui régit notamment les mesures de sécurité prises par Facebook dans le cadre des statistiques de page et la manière dont Facebook répond aux demandes des utilisateurs. Les objectifs pour lesquels la collecte et la transmission des données personnelles qui constituent le traitement commun sont effectuées sont détaillés dans l'addendum du contrôleur ci-dessus.

Les informations recueillies lors de la visite de notre page fan comprennent également des informations sur les types de contenu que les utilisateurs regardent ou avec lesquels ils interagissent, ou sur les actions qu'ils effectuent (voir la section Ce que vous et d'autres faites et fournissez dans la politique de confidentialité de Facebook : https://www.facebook.com/policy), ainsi que d'autres informations sur les outils utilisés par les utilisateurs (par exemple, les adresses IP, le système d'exploitation, le type de navigateur, les paramètres de langue, les données de cookie, décrites en détail dans les informations sur les outils dans la politique de confidentialité de Facebook : https://www.facebook.com/policy).

Cependant, en maintenant la Page Facebook Entreprise, nous partageons la responsabilité des statistiques de page et nous avons convenu avec Facebook Irlande que Facebook Irlande est responsable du respect des Droits des personnes concernées en ce qui concerne les données personnelles stockées par Facebook Irlande après le traitement commun. C'est pourquoi nous avons l'obligation de signaler à Facebook les demandes de protection des données que nous recevons concernant les statistiques de page. Veuillez noter que nous transmettons les demandes d'informations sur les statistiques de page à Facebook Irlande. En outre, veuillez vous reporter aux explications relatives aux Droits des personnes concernées dont vous disposez dans la partie A. Pour plus d'informations sur la façon dont Facebook Irlande traite les données personnelles et sur la façon dont les personnes concernées peuvent exercer leurs Droits vis-à-vis de Facebook Irlande, veuillez consulter la politique de données de Facebook Irlande à l'adresse https://www.facebook.com/about/privacy.

L'évaluation des données collectées par le biais de statistiques de page sert à améliorer notre présence sur Internet ainsi qu'à des fins publicitaires. Nous gérons notre page fan Facebook dans le but de communiquer et de canaliser facilement les demandes de contact des utilisateurs de Facebook. La collecte de ces données et leur traitement ultérieur sont dans notre intérêt légitime ainsi que dans l'intérêt légitime de Facebook Inc.

Nous attirons l'attention sur le fait que nous ne pouvons pas activer ou désactiver la fonctionalité statistiques de page. Nous devons donc transmettre la plupart de ces demandes à Facebook-Irlande, dans la mesure où nous n'avons pas collecté de données nous-mêmes. Si vous ne souhaitez pas que Facebook Inc. recueille vos données, nous vous prions de ne pas utiliser notre site d'entreprise Facebook et/ou de configurer votre navigateur de manière à empêcher l'installation de cookies et/ou de vous déconnecter de Facebook lorsque vous utilisez notre site.

Informations sur la protection des données :
https://www.facebook.com/about/privacy/, https://www.facebook.com/legal/terms/information_about_page_insights_data

Option d'exclusion :
https://www.facebook.com/settings?tab=ads et http://www.youronlinechoices.com

LinkedIn est un service de LinkedIn Corporation, 2029 Stierlin Court Mountain View, CA 94043, États-Unis, exploité en Europe par LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irlande. LinkedIn est un réseau social basé sur Internet qui permet aux utilisateurs de se connecter à des contacts professionnels existants et de créer de nouveaux contacts professionnels. Plus de 400 millions de personnes inscrites utilisent LinkedIn dans plus de 200 pays. LinkedIn est donc actuellement la plus grande plateforme de contacts professionnels et l'un des sites Internet les plus visités au monde.

À chaque consultation de notre site Internet équipé d'un composant de LinkedIn (plug-in LinkedIn), ce composant fait en sorte que le navigateur utilisé par la personne concernée télécharge une représentation correspondante du composant de LinkedIn. Pour plus d'informations sur les plug-ins LinkedIn, veuillez consulter le site https://developer.linkedin.com/plugins. Dans le cadre de cette procédure technique, LinkedIn est informé de la sous-page spécifique de notre site Internet visitée par la personne concernée.

Si la personne concernée est connectée en même temps à LinkedIn, LinkedIn reconnaît la sous-page spécifique de notre site Internet visitée par la personne concernée à chaque fois qu'elle accède à notre site Internet et pendant toute la durée de son passage sur notre site Internet. Ces informations sont collectées par le composant LinkedIn et attribuées par LinkedIn au compte LinkedIn respectif de la personne concernée. Si la personne concernée actionne un bouton LinkedIn intégré sur notre site Internet, LinkedIn associe cette information au compte d'utilisateur LinkedIn personnel de la personne concernée et enregistre ces données personnelles.

LinkedIn reçoit toujours, via le composant LinkedIn, des informations indiquant que la personne concernée a visité notre site Internet, si la personne concernée est connectée à LinkedIn au moment de la consultation de notre site Internet ; ceci a lieu indépendamment du fait que la personne concernée clique ou non sur le composant LinkedIn. Si la personne concernée ne souhaite pas que ces informations soient transmises à LinkedIn, elle peut empêcher cette transmission en se déconnectant de son compte LinkedIn avant d'accéder à notre site Internet.

LinkedIn offre la possibilité de se désabonner des e-mails, des SMS et des publicités ciblées et de gérer les paramètres des publicités sur le site https://www.linkedin.com/psettings/guest-controls. LinkedIn fait également appel à des partenaires tels que Quantcast, Google Analytics, BlueKai, DoubleClick, Nielsen, Comscore, Eloqua et Lotame, qui peuvent placer des cookies. De tels cookies peuvent être refusés sur https://www.linkedin.com/legal/cookie-policy. La politique de confidentialité de LinkedIn en vigueur peut être consultée à l'adresse https://www.linkedin.com/legal/privacy-policy. La politique de LinkedIn en matière de cookies peut être consultée à l'adresse https://www.linkedin.com/legal/cookie-policy.

Informations sur la protection des données https://www.linkedin.com/legal/privacy-policy
Option d'exclusion :
https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

XING

La société d'exploitation de Xing est XING AG, Dammtorstrasse 29-32, 20354 Hambourg, Allemagne (XING).

Xing est un réseau social basé sur Internet qui permet aux utilisateurs de se connecter à des contacts professionnels existants et de nouer de nouveaux contacts professionnels. Les utilisateurs individuels peuvent se créer un profil personnel sur Xing. Les entreprises peuvent par exemple créer des profils d'entreprise ou publier des offres d'emploi sur Xing.

Chaque fois que vous consultez l'une des pages de ce site Internet, qui est exploité par le responsable du traitement et sur lequel un composant Xing (plug-in Xing) a été intégré, le navigateur Internet du système informatique de la personne concernée est automatiquement invité par le composant Xing concerné à télécharger une représentation du composant Xing correspondant de Xing. Pour plus d'informations sur les plug-ins Xing, veuillez consulter https://dev.xing.com/plugins. Dans le cadre de ce processus technique, Xing est informé de la sous-page spécifique de notre site Internet visitée par la personne concernée.

Si la personne concernée est connectée en même temps à Xing, Xing reconnaît, à chaque appel de la personne concernée à notre site Internet et pendant toute la durée de son passage sur notre site Internet, quelle sous-page spécifique de notre site Internet la personne concernée visite. Ces informations sont collectées par le composant Xing et attribuées par Xing au compte Xing respectif de la personne concernée. Si la personne concernée utilise l'un des boutons Xing intégrés sur notre site Internet, par exemple le bouton de partage, Xing associe cette information au compte d'utilisateur Xing personnel de la personne concernée et enregistre ces données personnelles.

Xing reçoit toujours, via le composant Xing, des informations sur le fait que la personne concernée a visité notre site Internet, si la personne concernée est connectée à Xing au moment de l'appel de notre site Internet ; ceci a lieu indépendamment du fait que la personne concernée clique ou non sur le composant Xing. Si la personne concernée ne souhaite pas que ces informations soient transmises à Xing, elle peut empêcher cette transmission en se déconnectant de son compte Xing avant d'accéder à notre site Internet.

Les dispositions relatives à la protection des données publiées par Xing, qui peuvent être consultées à l'adresse https://www.xing.com/privacy, fournissent des informations sur la collecte, le traitement et l'utilisation des données personnelles par Xing. En outre, Xing a publié des informations sur la protection des données pour le bouton de partage XING à l'adresse suivante : https://www.xing.com/app/share?op=data_protection.

Déclaration de confidentialité / Option d'exclusion:
https://privacy.xing.com/de/datenschutzerklaerung

VII. Utilisation active de notre site web

1. Formulaires de contact et contact par e-mail

Description du traitement des données

Notre site Internet contient un formulaire de contact qui peut être utilisé pour la prise de contact électronique. Si un utilisateur fait usage de cette option, les données saisies dans le masque de saisie nous sont transmises et enregistrées.

Entreprise/commune (obligatoire)
Prénom (obligatoire)
Nom (obligatoire)
Adresse e-mail (obligatoire)
Téléphone (facultatif)
Message (facultatif)

Au moment de l'envoi de votre message via l'un de nos formulaires de contact, les données suivantes sont également enregistrées :

l'adresse IP de l'utilisateur
Date et heure de l'enregistrement

Si une prise de contact a lieu via une adresse e-mail que nous avons mise à disposition, les données personnelles de l'utilisateur transmises avec l'e-mail sont enregistrées.

Si vous fournissez un numéro de téléphone portable pour recevoir des mises à jour sur le statut de votre demande de paiement, nous utiliserons le numéro que vous avez fourni à cette fin.

Sur notre site web, nous utilisons HubSpot Forms, un service de notre système CRM HubSpot, pour intégrer des formulaires de contact et traiter les données qui y sont saisies. (voir partie C, point II). HubSpot Forms offre des fonctionnalités pour le SEO, la création de contenu, la gestion des leads, le marketing par e-mail et les évaluations. Les données des utilisateurs saisies dans les formulaires sont enregistrées dans notre système de gestion de la relation client fourni par HubSpot.

Nous utilisons les services de messagerie de Google, qui sont proposés via Google Workspace par la société Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublin 2, Irlande (ci-après : « Google »). Outre notre logiciel CRM, qui est notre logiciel central de gestion et de traitement des demandes, les e-mails sont donc également enregistrés sur les serveurs de Google. Nous avons choisi la région « Europe » comme emplacement du serveur et avons conclu un accord avec Google pour le traitement des commandes. Un transfert de ces e-mails vers des pays tiers, en particulier vers les États-Unis, n'a pas lieu, ce que Google garantit contractuellement.

Pour canaliser et trier les demandes entrantes, nous avons recours, via une interface, à des services dits basés sur l'IA, conçus pour comprendre et générer le langage naturel et les entrées associées, analyser les informations et faire des prédictions :

Nous utilisons à cet effet le modèle linguistique ChatGPT du fournisseur OpenAI Ireland Ltd, 1st Floor, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, D01 YC43, Irlande. Nous avons convenu avec OpenAI que l'utilisation de nos données pour l'entraînement de modèles ou le partage de données avec OpenAI est exclue. Les informations sur la protection des données d'OpenAI peuvent être consultées sur https://openai.com/de/policies/eu-privacy-policy. Nous avons conclu avec OpenAI un accord sur le traitement des commandes de données personnelles (« Data Processing Addendum », voir https://openai.com/policies/data-processing-addendum). Étant donné que des données sont transférées aux États-Unis lors de l'utilisation de l'API OpenAI, il est convenu dans le Data Processing Addendum que les clauses contractuelles types de l'UE s'appliquent afin de garantir un niveau adéquat de protection des données, même en cas de transfert vers un pays tiers.

Nous avons également recours au système d'intelligence artificielle Google Gemini, proposé par Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Google Gemini a été développé pour fournir des fonctions avancées de traitement de la parole et des images. Il utilise l'apprentissage automatique pour comprendre et générer du langage naturel et analyser des images, offrant ainsi de multiples possibilités d'application dans différents domaines. Nous utilisons le modèle de Google Gemini pour présélectionner les e-mails et les documents entrants. En tant que client de Google Workspace, Google garantit que l'information recueillie lors de l'utilisation de Google Gemini n'est pas utilisée par Google pour l'entraînement de ses modèles d'intelligence artificielle disponibles pour tous.

Pour vérifier l'orthographe des réponses aux e-mails reçus, nous utilisons l'application LanguageTool, un logiciel de LanguageTooler GmbH, Karl-Liebknecht-Str. 37, 14482 Potsdam, une filiale de Learno Inc., avec des fonctions d'intelligence artificielle pour la vérification de l'orthographe et de la grammaire ainsi que pour l'adaptation des formulations. Vous trouverez les informations sur la protection des données du fournisseur applicables à LanguageTool à l'adresse suivante : https://languagetool.org/de/legal/privacy. LanguageTool stocke les enregistrements vérifiés et les erreurs qu'ils contiennent sur ses serveurs (et non sur un support de stockage permanent) pendant 15 minutes au maximum. Le stockage s'effectue sans adresse IP ou autres informations qui permettraient d'attribuer les enregistrements à une personne. Toutefois, si le texte contient des données personnelles, celles-ci sont également enregistrées pour une courte durée. Nous avons conclu avec Learno Inc. un accord de traitement des commandes qui contient également des clauses contractuelles standard de l'UE nécessaires pour un traitement des données aux États-Unis, par lequel le fournisseur s'engage contractuellement à respecter les dispositions légales en vigueur en matière de protection des données : https://languagetool.org/de/legal/dpa

Pour extraire les pièces jointes contenant des fichiers pdf ou word, nous utilisons la solution logicielle Airparser, Sepapaja tn 6, Tallinn 11415, Estonie. Airparser utilise la technologie de l'intelligence artificielle pour reconnaître et extraire les données structurées. Nous avons conclu avec Airparser un accord de traitement des commandes conformément à l'article 28 du RGPD, par lequel Airparser est contractuellement tenu de respecter les dispositions applicables en matière de protection des données (voir https://airparser.com/dpa/). Vous pouvez consulter les informations sur la protection des données d'Airparser sur https://airparser.com/gdpr/.

Objectif du traitement des données

L'article 6, paragraphe 1, point f), du RGPD constitue la base juridique du traitement des données transmises dans le cadre de l'envoi d'une demande par formulaire de contact ou d'un e-mail. Si la demande de formulaire de contact ou le contact par e-mail vise la conclusion d'un contrat, l'article 6, paragraphe 1, point b), du RGPD constitue une base juridique supplémentaire pour le traitement.

Le traitement des données personnelles figurant dans le masque de saisie nous sert à traiter les demandes et à prendre contact avec vous. Dans le cas d'une prise de contact par e-mail, il s'agit également de l'intérêt légitime nécessaire au traitement des données. Si vous laissez un numéro de téléphone portable pour obtenir des mises à jour sur le statut de votre demande de paiement, nous utiliserons le numéro que vous avez indiqué à cette fin.

L'utilisation de services basés sur l'IA se fait sur la base de notre intérêt légitime selon l'article 6, paragraphe 1, point f du RGPD. En raison du grand nombre de messages entrants, nous sommes tributaires d'une telle présélection et d'une attribution aux services compétents respectifs au sein de l'entreprise pour un traitement rapide et ciblé de ces demandes, ce qui est dans notre intérêt et dans celui des demandeurs ou des expéditeurs de messages qui nous sont adressés.

Les informations fournies par les utilisateurs peuvent également être stockées dans notre système de gestion de la relation client (logiciel CRM) ou dans une organisation de demande comparable, sur la base de nos intérêts légitimes.

Les autres données personnelles traitées au cours du processus d'envoi servent à empêcher toute utilisation abusive du formulaire de contact et à garantir la sécurité de nos systèmes informatiques.

Durée de la conservation / Possibilité d'opposition et de suppression

Les données sont supprimées dès qu'elles ne sont plus nécessaires à la réalisation des objectifs pour lesquels elles ont été collectées. Pour les données personnelles du masque de saisie du formulaire de contact et celles qui ont été envoyées par e-mail, c'est le cas lorsque la conversation respective avec l'utilisateur est terminée. La conversation est terminée lorsque les circonstances permettent de conclure que les faits concernés sont définitivement clarifiés et qu'aucune disposition légale n'exige une conservation plus longue.

L'utilisateur a la possibilité de révoquer à tout moment le consentement qu'il a donné au traitement de ses données personnelles.

Si l'utilisateur prend contact avec nous, il peut à tout moment s'opposer à l'enregistrement de ses données personnelles. Dans un tel cas, la conversation ne peut pas être poursuivie, à moins que nous puissions la fonder sur une autre base légale de protection des données ou que nous ayons un intérêt prépondérant à poursuivre le traitement des données.

Toutes les données personnelles enregistrées dans le cadre de la prise de contact seront alors supprimées, à moins que des dispositions légales n'exigent un enregistrement plus long.

2. Ligne d'assistance téléphonique

Description du traitement des données

Si un utilisateur fait usage de la possibilité de nous contacter par téléphone à un numéro indiqué sur nos sites Internet, nous saisissons le numéro d'appel entrant de l'appelant ainsi que d'autres informations techniques provenant du système téléphonique (début de la conversation et durée de la conversation), qui ont été soit générées à cet endroit, soit mises à disposition par la transmission de l'opérateur téléphonique, et nous enregistrons le contenu essentiel de la conversation ainsi que les informations fournies à nos collaborateurs par les personnes concerées (nom, demande, possibilités de contact pour des questions complémentaires, etc.).

Pour préqualifier les appels que nous recevons, nous utilisons une solution logicielle basée sur l'IA du fournisseur Leaping AI UG (haftungsbeschränkt), Potsdamer Straße 72, 10785 Berlin. Cette solution permet d'obtenir les données nécessaires pour classer l'appel et le transmettre au bon service spécialisé ou répondre aux questions de l'utilisateur (notamment notre numéro de dossier, le numéro d'immatriculation, le nom de l'appelant) et de traiter certaines questions des clients de manière automatisée. Pour ce faire, nous avons conclu un accord avec Leaping AI pour le traitement des données en sous-traitance conformément à l'article 28 du RGPD.

Nous vous demanderons si vous acceptez que votre conversation soit enregistrée. Si l'appelant consent à un enregistrement de la conversation téléphonique, nous conservons le contenu complet de la conversation et établissons automatiquement une transcription de la conversation. Nous utilisons les enregistrements des appels et les transcriptions à des fins de formation et d'entraînement de notre personnel de service, pour résoudre les plaintes des clients, ainsi que pour établir des évaluations internes anonymes (classification des appels, établissement de statistiques sur les motifs des appels) et à des fins de preuve dans le cadre de l'exercice de droits légaux qui nous reviennent ou de la défense de droits légaux dirigés contre nous.

Nous utilisons la plateforme de centre de contact dans le cloud Talkdesk du fouisseur Talkdesk Inc. 201 Spear Street, Suite 1100, San Francisco, CA 94105 États-Unis (ci-après : « Talkdesk »). Nous avons conclu avec Talkdesk un accord de traitement des commandes ainsi que les clauses contractuelles standard pour les transferts de données vers des pays tiers, par lequel Talkdesk est contractuellement tenu de respecter les dispositions légales en vigueur en matière de protection des données. Nous avons également convenu avec Talkdesk que notre instance Talkdesk sera mise à disposition dans une région en Europe et que nos données seront ainsi traitées par défaut dans un cloud régional au sein de l'Union Européenne.

Objectif du traitement des données

Lors de la réception de l'appel, nous collectons automatiquement les données nécessaires au traitement de l'appel (notamment notre numéro de dossier, notre numéro d'immatriculation, le nom de l'appelant) dans le but d'automatiser et de traiter plus efficacement certaines demandes de clients ou certains éléments de l'interaction, sur la base de l'article 6, paragraphe 1, point f), du RGPD. Si l'appel téléphonique a un rapport avec nos prestations et une relation contractuelle existante, terminée ou prévue avec l'appelant, la base juridique supplémentaire pour le traitement est l'art. 6, al. 1, let. b du RGPD.

Lors de la prise de l'appel, nous collectons de manière automatisée les données nécessaires au traitement de l'appel dans le but d'automatiser et de traiter plus efficacement certaines demandes de clients ou éléments d'interaction.

Les données des utilisateurs peuvent en outre être enregistrées dans notre système de gestion de la relation client (logiciel CRM) ou dans une organisation de demande comparable, sur la base de nos intérêts légitimes

Durée de la conservation / Possibilité d'opposition et de suppression

Les données sont effacées dès qu'elles ne sont plus nécessaires à la réalisation de l'objectif de leur collecte. C'est le cas lorsque la conversation avec l'utilisateur est terminée. La conversation est considérée comme terminée lorsque les circonstances permettent de conclure que les faits concernés ont été définitivement clarifiés et qu'aucune disposition légale ne requiert une conservation plus longue.

Dans la mesure où aucun délai de conservation légal n'est prescrit pour les enregistrements, la durée de conservation des enregistrements et des notes d'entretien s'oriente sur les délais de prescription légaux (les droits à des dommages et intérêts ou à une réparation morale se prescrivent par trois ans). Les transcriptions d'enregistrements d'entretiens sont effacées après six mois.

L'utilisateur a la possibilité de révoquer à tout moment son consentement au traitement de ses données personnelles. Si un appelant consent à l'enregistrement de la conversation à sa transcription et à la sauvegarde de cet enregistrement et de la transcription, il peut à tout moment révoquer ce consentement. Dans un tel cas, les enregistrements ou les transcriptions seront immédiatement effacés, à moins que des dispositions légales ne nous obligent à les conserver plus longtemps.

3. système de tickets

Description du traitement des données

Nous utilisons comme système de tickets Freshdesk, une solution logicielle de Freshworks, Inc, 2950 S.Delaware Street, Suite 201 à San Mateo, CA 94403 États-Unis. Freshdesk est une plateforme de service à la clientèle qui facilite le traitement des demandes et des requêtes des clients par différents canaux. Nous utilisons Freshdesk pour accepter et gérer les demandes de contact. Si vous faites des demandes de contact par le biais d'un formulaire de contact sur nos sites Internet ou si vous nous contactez par e-mail ou par téléphone, les informations et le contenu de la conversation fournis au cours de la prise de contact ainsi que les données que nous avons collectées (voir les points VII. 2 et VII. 3 ci-dessus) sont enregistrés et organisés dans le système de tickets afin de permettre un traitement chronologique et d'améliorer l'expérience de service.

Les informations enregistrées sont collectées sur des serveurs de données personnelles selon l'étendue de leur mise à disposition, mais en tout cas le nom, le prénom et l'adresse e-mail, transmises au Freshdesk, où elles sont enregistrées et lues. Nous avons fait usage de la possibilité de faire effectuer le traitement des données sur des serveurs situés dans l'UE. Cela devrait garantir techniquement que les données se trouvent dans l'Union européenne et qu'un accès par les autorités américaines n'est pas possible.

Vous trouverez de plus amples informations sur la protection des données chez Freshdesk à l'adresse https://www.freshworks.com/privacy/.

Objectif du traitement des données

Nous traitons les informations collectées via Freshdesk sur la base de nos intérêts légitimes à l'organisation efficace de notre service clientèle et à la réponse la plus rapide possible à votre demande dans le but de soutenir le soin de nos clientes et clients ou utilisateurs. Nous avons conclu un accord avec Freshdesk pour le traitement des données en sous-traitance, qui vise à garantir la protection des données et interdit notamment leur transmission non autorisée à des tiers.

Si, dans un cas particulier, un transfert de données vers les États-Unis s'avère nécessaire, celui-ci est basé sur les clauses contractuelles standard.

Durée de la conservation / Possibilité d'opposition et de suppression

Nous conservons vos données pendant la durée d'une relation contractuelle entre nous et les personnes concernées ou jusqu'à l'exécution de la conversation respective.

Vous pouvez exercer votre droit d'opposition et de suppression comme décrit dans les informations générales de la partie A

‍

4. Fonction chat

Description du traitement des données

La fonction de chat que nous mettons à disposition sur notre site web consiste en un chatbot basé sur l'IA fourni par Decagon AI, Inc., 2261 Market Street, STE 5378, San Francisco, CA 94114 États-Unis (ci-après « Decagon »). Decagon exploite une plateforme d'IA pour l'automatisation des processus de service client à l'aide d'« agents » de service client. La fonction de chat permet de poser et de répondre à des questions fréquentes ou générales sur notre système de stationnement ou sur certains parkings que nous gérons (par exemple, les heures d'ouverture, les tarifs), ou de signaler des problèmes sur un parking que nous gérons afin qu'ils soient transmis à notre service clientèle.

Dès que vous avez saisi une question dans le champ de texte de la fonction de chat (appelée « invite »), Decagon analyse automatiquement la question et fournit une réponse textuelle de l'agent.

Pour cela, nous n'avons généralement pas besoin d'informations vous concernant en tant que personne (par exemple, nom, adresse e-mail, numéro de téléphone, adresse, numéro d'immatriculation, référence du dossier). Veuillez donc vous abstenir de saisir de votre propre initiative des données à caractère personnel vous concernant ou concernant d'autres personnes dans le champ de saisie. Nous ne collectons et enregistrons ces données que si vous nous les communiquez volontairement.

Aux fins de l'affichage et du fonctionnement technique de la fonction de chat, les données techniques nécessaires suivantes sont traitées dans le cadre des données de journalisation lors de l'utilisation :

Adresse IP
Métadonnées via requêtes API
Date et heure de l'accès

Le traitement est entièrement automatisé par la fonction de chat et n'a lieu qu'au moment de l'envoi des données dans le chat. L'agent travaille de manière autonome dans des limites clairement définies et ne prend aucune décision indépendante susceptible d'influencer vos droits ou votre accès à nos services. Si une demande nécessite un jugement humain ou dépasse le champ de compétence de l'agent IA, elle est transmise à l'un de nos agents humains via une procédure supervisée et enregistrée dans notre système CRM ou notre système de tickets pour un traitement ultérieur en dehors de Decagon.

Decagon a garanti par contrat que les données des utilisateurs fournies avec la fonction de chat ne sont pas utilisées pour l'entraînement d'autres modèles d'IA. Nous avons conclu avec Decagon un accord de sous-traitance qui garantit la protection des données et interdit toute transmission non autorisée à des tiers.

Vous trouverez de plus amples informations sur la protection des données chez Decagon sur https://decagon.ai/legal/privacy.‍

Objectif du traitement des données

La finalité du traitement est le soutien à l'assistance de nos clientes et clients ou utilisatrices et utilisateurs lors de la réponse à des questions générales ou à des demandes de support. Nous traitons les informations saisies via Decagon sur la base de notre intérêt légitime à organiser efficacement notre service client et à répondre le plus rapidement possible à votre demande.

En outre, nous avons convenu avec Decagon que les données sont traitées exclusivement dans l'UE dans le cadre du fonctionnement normal de la fonction de chat (résidence des données dans l'UE). Dans la mesure où un transfert de données vers les États-Unis serait nécessaire dans un cas particulier pour le soutien technique au fonctionnement de la fonction de chat et autorisé par nous, celui-ci sera basé sur les clauses contractuelles types.

Durée du stockage/possibilité d'opposition et de suppression

Nous conservons les données personnelles qui seraient échangées dans le cadre des chats pendant la durée de l'existence de la relation juridique entre nous et les personnes concernées ou jusqu'à la fin de la conversation concernée.

C. Traitement des données relatives à l'utilisation des parkings MHP

1. utilisation de la boutique en ligne MHP

Description du traitement des données

Par le biais de notre boutique en ligne MH Parkservice (ci-après dénommée « boutique en ligne »), vous avez la possibilité de réserver et de payer les prestations de stationnement qui y sont décrites pour les parkings dont nous assurons la gestion, sur la base des conditions générales de vente en vigueur. Par exemple, vous pouvez payer vos frais de stationnement en ligne.

Nous utilisons des cookies pour rendre notre boutique en ligne plus conviviale. Certains éléments de notre site Internet exigent que le navigateur appelant puisse être identifié même après un changement de page. La langue et la région de l'utilisateur sont alors enregistrées dans les cookies.

En outre, les cookies permettent d'analyser le comportement de navigation dans la boutique en ligne. Les données suivantes peuvent être obtenues de cette manière : termes de recherche saisis, fréquence de consultation des pages, utilisation des fonctions du site.

Pour réserver les services de stationnement ou payer votre utilisation du parking, vous devez saisir le numéro d'immatriculation de votre véhicule sur l'écran de saisie prévu à cet effet, sélectionner le cas échéant le parking que vous souhaitez utiliser et/ou un numéro de dossier ou une référence. Nous avons besoin du numéro d'immatriculation et des autres informations pour pouvoir attribuer la redevance de stationnement due à l'opération ou à la prestation de stationnement en question.

Les données traitées dans le cadre du processus de réservation comprennent les données de la plaque d'immatriculation, le montant à payer, ainsi que d'autres données de communication, de contrat et de paiement de nos clients, prospects et autres partenaires commerciaux. Le traitement est effectué dans le but de fournir des prestations contractuelles dans le cadre de l'exploitation de notre boutique en ligne, de la facturation, de la livraison et du service à la clientèle. Dans le cadre du processus de réservation, nous traitons en détail les informations figurant dans les formulaires de saisie respectifs, telles que le nom, la société, l'adresse, l'e-mail et le téléphone. Les informations obligatoires sont généralement signalées par le suffixe * ou par la mention facultative et comprennent les informations nécessaires à la mise à disposition et à la facturation du service commandé, ainsi que les coordonnées permettant de vous contacter ou de vous informer des informations importantes relatives à la commande (telles que les informations légales obligatoires, les reports de délais, etc.)

Nous traitons et utilisons les données collectées à cette occasion pour vous permettre de choisir et de réserver nos prestations de parc ainsi que de les payer. En outre, nous traitons les données pour le traitement et, si nécessaire, l'envoi de la réservation que vous avez effectuée. Pour plus de détails sur les conditions juridiques et organisationnelles, veuillez consulter les conditions générales de vente correspondantes. Pour plus de détails sur les prestataires de services de paiement que nous utilisons, veuillez consulter le point 2 de la présente partie C ci-dessous.

Objectif du traitement des données

Le traitement des données collectées au cours d'une réservation est nécessaire à la conclusion d'un contrat, à la détection et à la répression de comportements préjudiciables, à la détection et à la prévention d'autres expériences négatives, à la préservation de l'intégrité de la boutique en ligne et à la promotion de la protection et de la sécurité. Nous, ainsi que les autres utilisateurs de nos services, avons intérêt à prévenir, détecter ou enquêter sur des activités illégales, des fraudes ou des violations de la sécurité.

Le traitement des données personnelles figurant dans le masque de saisie nous sert à traiter la réservation correspondante ainsi qu'à fournir la prestation de parc correspondante.

Le traitement des données saisies dans la boutique en ligne peut également, le cas échéant, être effectué sur la base du consentement que vous avez donné, si nous vous le demandons. Vous pouvez révoquer à tout moment le consentement que vous avez donné. La légalité du traitement des données déjà effectué n'est pas affectée par la révocation. Veuillez noter qu'en raison de votre révocation, nous ne pourrons peut-être pas mettre à votre disposition l'intégralité du processus de réservation et que la réservation effectuée ne pourra peut-être plus être exécutée.

Durée de la conservation / Possibilité d'opposition et de suppression

Les données sont supprimées dès qu'elles ne sont plus nécessaires à la réalisation des objectifs pour lesquels elles ont été collectées. Pour les données personnelles figurant dans le masque de saisie du processus de réservation, cela est le cas après la conclusion d'un contrat relatif à nos prestations de stationnement, au plus tôt lorsque la prestation de stationnement concernée a été entièrement fournie. En règle générale, nous conservons toutefois les données relatives au contrat jusqu'à l'expiration des obligations légales de garantie. En cas d'obligation légale d'archivage, les données concernées sont supprimées à l'expiration du délai.

2. Utilisation de fournisseurs de paiement dans le traitement des commandes (services de paiement)

Description du traitement des données

Si, après la conclusion d'un contrat payant portant sur des prestations de stationnement, il existe une obligation de nous transmettre vos données de paiement (par ex. numéro de compte en cas d'autorisation de prélèvement automatique), ces données sont nécessaires au traitement du paiement.

Pour un traitement moderne, simple et sur des paiements, nous proposons à nos clients différents moyens de paiement pour lesquels nous utilisons, outre les banques et les établissements de crédit, d'autres prestataires de services de paiement (désormais appelés collectivement : fournisseurs de services de paiement).

Le trafic des paiements via les moyens de paiement habituels (p. ex. Visa/MasterCard) s'effectue exclusivement via une connexion SSL ou TLS cryptée. Vous reconnaissez une connexion cryptée au fait que la ligne d'adresse du navigateur passe de « http:// » à « https:// » et au symbole du cadenas dans la ligne de votre navigateur.

En cas de communication cryptée, les données de paiement que vous nous transmettez ne peuvent pas être lues par des tiers.

Si vous avez choisi d'utiliser les services de paiement d'un fournisseur de services de paiement particulier comme option de paiement, le fournisseur de services de paiement fournira ses services sur la base d'un contrat conclu entre vous et le fournisseur de services de paiement, sur la base des conditions commerciales ou d'utilisation en vigueur du fournisseur de services de paiement. Les traitements de données qu'ils effectuent relèvent de leur responsabilité, nous n'avons aucune influence sur ces traitements. En conséquence, nous devons nous référer au fournisseur de services de paiement concerné en cas d'exercice des Droits des personnes concernées dans ce contexte. Le cas échéant, le fournisseur de services de paiement vous demandera des autorisations supplémentaires, par exemple pour effectuer une vérification d'identité ou de solvabilité. Les données personnelles traitées par les fournisseurs de services de paiement comprennent généralement le prénom et le nom, l'adresse, la date de naissance, le sexe, l'adresse e-mail, l'adresse IP, le numéro de téléphone ainsi que les données nécessaires au traitement du paiement et liées à la commande, telles que le nombre d'articles, le numéro d'article, le montant de la facture et le pourcentage de taxes, ou les données bancaires nécessaires à l'exécution de la transaction, telles que les numéros de compte ou de carte de crédit, les mots de passe, les numéros TAN et les sommes, ainsi que les données relatives au contrat, au montant et au destinataire.

Le fournisseur de services de paiement traite ces données dans le but d'offrir le mode de paiement en question et de vérifier l'identité et/ou la solvabilité, l'administration des paiements et la prévention des fraudes, le cas échéant.

Objectif du traitement des données

La transmission de vos données aux fournisseurs de services de paiement que nous utilisons a lieu dans le cadre de l'exécution du contrat conclu avec nous ainsi que dans le but de traiter efficacement et en temps voulu les opérations de paiement en ligne, sauf si nous vous demandons votre consentement. Vous avez la possibilité de révoquer à tout moment votre consentement au traitement des données par les prestataires de paiement, avec effet pour l'avenir. La révocation n'a pas d'incidence sur la validité des opérations de traitement des données effectuées dans le passé.

Adyen
Pour certains types de paiement, nous utilisons le prestataire de services de paiement Adyen N.V. Simon Carmiggeltstraat 6, 1011 DJ, Amsterdam, Pays-Bas (ci-après : « Adyen »). Si un paiement via Adyen est sélectionné, des données personnelles sont transmises automatiquement à Adyen. Les données personnelles transmises à Adyen sont en général le type de carte (par exemple Visa ou Mastercard), le nom du titulaire de la carte, le numéro de la carte, le chiffre de contrôle et la durée de validité. Le rôle d'Adyen est de demander au système de paiement concerné, par exemple Mastercard, Visa, d'autoriser la transaction et d'envoyer cette autorisation à la banque de l'acheteur pour approbation. Si la banque l'autorise, Adyen en est informé par le système de paiement concerné et procède au paiement à notre banque. Adyen traite vos données pour le traitement des paiements ainsi que pour la vérification de l'identité et de la solvabilité. Dans ce cas, Adyen traite vos données personnelles en tant que responsable du traitement. Nous n'avons donc aucune influence sur le traitement des données par Adyen.
Vous trouverez les informations d'Adyen concernant la protection des données sur : https://www.adyen.com/fr_FR/privacy-policy, et pour le traitement des transactions sur : https://www.adyen.com/fr_FR/privacy-policy/transaction.

Stripe
Pour le paiement en ligne des services payants que nous fournissons, nous utilisons Stripe, un service de paiement en ligne fourni par le prestataire technique Stripe Payments Europe Ltd. 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irlande (Stripe).

Si vous avez choisi Stripe comme mode de paiement, les informations communiquées au cours du processus de commande seront transmises à Stripe, en plus des informations relatives à votre commande et des informations requises selon le mode de paiement (nom, adresse, adresse électronique, numéro de client, numéro de commande, établissement bancaire, numéro de compte, code bancaire, éventuellement numéro de carte de crédit, durée de validité de la carte de crédit, numéro de la carte de crédit (CVC), montant de la facture, devise et numéro de transaction, date et heure de la transaction, lieu, nom du fournisseur). La transmission des données a lieu exclusivement dans le but de traiter les paiements avec Stripe et uniquement dans la mesure où elle est nécessaire à cet effet. Sans la transmission de vos données personnelles, nous ne pouvons pas effectuer de paiement via Stripe.

Stripe joue un double rôle de responsable du traitement et de (sous-)traitant dans le cadre des activités de traitement des données. En tant que responsable du traitement, Stripe utilise les données que vous avez fournies sur la base des conditions générales et d'utilisation de Stripe en vigueur, afin d'exécuter la relation contractuelle entre vous et Stripe concernant le traitement des paiements et de satisfaire aux obligations réglementaires. Nous n'avons aucune influence sur ce processus. Vous trouverez les informations sur la protection des données de Stripe ainsi que d'autres informations à ce sujet sur : https://stripe.com/de/privacy

Stripe agit en tant que processeur de commandes afin de pouvoir conclure des transactions au sein des réseaux de paiement. Dans le cadre du contrat de traitement des commandes, Stripe agit exclusivement selon nos instructions et s'est engagé contractuellement, au sens de l'article 9 de la LPD, à respecter les dispositions légales relatives à la protection des données.

secuPay
Sur notre boutique en ligne, nous proposons des procédures de paiement sans numéraire de secupay AG (Goethestr. 6, 01896 Pulsnitz ; secupay). Secupay est un institut de paiement au sens de la loi sur la surveillance des services de paiement (ZAG) et est enregistré auprès de la Bundesanstalt für Finanzdienstleistungsaufsicht (Graurheindorfer Str. 108, 53117 Bonn ; BaFin) et permet le paiement sans argent liquide de produits et de services sur Internet. En cas d'utilisation de secupay comme procédure de paiement, la créance du prix d'achat est cédée à secupay. Les exploitants de boutiques en ligne sont ainsi en mesure de livrer des marchandises, des services ou des téléchargements au client immédiatement après la commande. Si, au cours d'un processus de commande, vous choisissez le « prélèvement automatique », « l'achat sur facture » ou « la carte de crédit » comme mode de paiement via secupay, des données vous concernant seront automatiquement transmises à secupay. Lors du traitement des paiements par secupay, les données relatives aux moyens de paiement sont transmises à secupay. secupay procède ensuite à une vérification technique du risque de non-paiement. Le résultat de la transaction nous est ensuite communiqué de manière automatisée. Les données personnelles échangées avec secupay sont le prénom, le nom, l'adresse, l'adresse e-mail, l'adresse IP, le numéro de téléphone ou d'autres données nécessaires au traitement des paiements.

Les données personnelles échangées entre secupay et nous peuvent être transmises par secupay à des agences d'évaluation du crédit. Cette transmission a pour but la vérification de l'identité et de la solvabilité. Le cas échéant, secupay transmet les données personnelles à des entreprises liées et à des prestataires de services ou à des sous-traitants, dans la mesure où cela est nécessaire à l'exécution des obligations contractuelles ou si les données doivent être traitées sur mandat. Ces traitements de données sont effectués sous la responsabilité de secupay. Nous n'y avons aucune influence. Vous avez la possibilité de révoquer à tout moment auprès de secupay les consentements donnés à secupay concernant le traitement des données personnelles. Une révocation n'a pas d'effet sur les données personnelles qui doivent impérativement être traitées, utilisées ou transmises par nous pour le traitement des paiements (conformément au contrat). La politique de confidentialité en vigueur de secupay peut être consultée sur https://www.secupay.com/de/datenschutz .

Planet (Datatrans)
‍Pour notre boutique en ligne, nous utilisons la passerelle de paiement Datatrans de la société Planet Payment Group Holdings Limited, IDA Business Park, Dangan, Galway H91A06C, Irlande, ainsi que les services d'acquisition fournis par ce biais pour le traitement, l'exécution et le règlement des paiements sans numéraire de produits et de services via notre boutique en ligne de la société Planet Payment Group Holdings Limited, enregistrée en tant qu'établissement de paiement auprès de l'Autorité de Contrôle Prudentiel et de Résolution (n° d'enregistrement : 83991), Planet Merchant Services SAS, 1 Terrasse Bellini, Puteaux, 92919, Paris La Défense Cedex, France, au moyen des catégories de moyens de paiement que nous acceptons (Mastercard/Maestro, Visa, Twint). Planet Payment Group Holdings Limited et la société Planet Merchant Services SAS sont ci-après dénommées Planet.

Planet joue un double rôle de responsable du traitement et de (sous-)traitant dans les activités de traitement des données.

La passerelle permet de traiter les données techniques nécessaires à la transmission en temps réel des données relatives aux opérations de paiement entre un canal de paiement et Planet. Pour ce faire, nous avons conclu un accord de traitement des commandes avec Planet.

En tant que responsable, Planet utilise les données que vous lui avez transmises pour satisfaire aux obligations réglementaires et pour le traitement du processus de paiement. L'exécution de la transaction s'effectue exclusivement dans la relation entre l'utilisateur et le site web d'origine par le débit du moyen de paiement déposé auprès de Planet. Si vous avez donc opté pour un mode de paiement proposé par Planet, les informations communiquées dans le cadre du processus de commande sont transmises par Planet. Il en est de même pour les informations relatives à votre commande et des informations requises selon le mode de paiement (p. ex. nom, adresse, adresse électronique, numéro de client, numéro de commande, établissement bancaire, numéro de compte, code bancaire, éventuellement numéro de carte de crédit, durée de validité de la carte de crédit, numéro de contrôle de la carte de crédit (CVC), montant de la facture, monnaie et numéro de transaction, date et heure de la transaction, lieu, nom du fournisseur). La transmission des données a lieu exclusivement dans le but de traiter les paiements avec Planet et uniquement dans la mesure où elle est nécessaire à cet effet. Sans la transmission de vos données personnelles, nous ne pouvons pas effectuer de paiement via Planet. L'utilisation de Planet dans le cadre des services d'acquisition se fait sur la base des conditions d'utilisation et de vente de Planet en vigueur. Nous n'avons aucune influence sur ce point.

Le traitement de ces données personnelles est nécessaire pour pouvoir fournir les services ou le traitement des paiements, la vérification de la solvabilité, l'information sur la disponibilité, la lutte contre la fraude ou le traitement des réclamations et des remboursements, ainsi que pour satisfaire aux exigences réglementaires.

Vous trouverez des informations sur la protection des données chez Planet sous : https://www.weareplanet.com/privacy-policy et https://www.planetpayment.com/en/privacy/

‍

3. Utilisation des évaluations de la boutique en ligne MHP

Description du traitement des données

Nous utilisons les services du portail d'évaluation « Trustpilot » de TrustPilot A/S, Pilestraede 58, 5th Floor, 1112 Copenhague, Danemark. Trustpilot offre aux utilisateurs la possibilité d'évaluer nos produits et services.

Lorsqu'une de nos prestations de stationnement est achetée en ligne via notre boutique et que le justificatif est ensuite envoyé par e-mail, nous insérons dans cet e-mail un bouton Trustpilot contenant un lien unique généré par Trustpilot. À cet effet, nous entretenons une interface (« API ») avec Trustpilot pour la création de ces liens d'invitation. En cliquant sur ce lien, vous êtes directement redirigé vers la plateforme d'évaluation Trustpilot. Si vous cliquez sur le bouton contenant le lien d'invitation, le formulaire de Trustpilot est en outre automatiquement rempli avec vos données et l'évaluation que vous souhaitez peut être déposée sur le portail d'évaluation. La vérification de l'évaluation s'effectue sur la base du numéro de référence via le lien généré. Le dépôt d'une évaluation est volontaire.

À cette fin, nous transmettons les données suivantes à Trustpilot :

Adresse e-mail
Nom, prénom
Numéro de référence
Domaine de notre boutique spécifique à la langue et au pays, données d'accès (y compris l'adresse IP)
Prestation de stationnement choisie

Dans ce cadre, nous utilisons Trustpilot en tant que sous-traitant et avons contractuellement engagé Trustpilot, par le biais d'un accord de sous-traitance, à traiter vos données de manière conforme à la protection des données.

Veuillez noter que pour déposer une évaluation, vous avez besoin d'un compte utilisateur chez Trustpilot et que, suite à votre évaluation et à votre acceptation des conditions d'utilisation de Trustpilot, Trustpilot devient le responsable du traitement pour la suite du traitement de votre évaluation, en particulier sa publication. Vous trouverez des détails sur la protection des données chez Trustpilot sur https://fr.corporate.trustpilot.com/legal/for-businesses/privacy-policy.

Finalité du traitement des données

Le traitement des données a pour but la création d'un lien d'invitation et la vérification de l'authenticité de l'utilisation de la boutique pour Trustpilot afin de mener à bien le processus d'évaluation. Ceci, ainsi que la collecte de commentaires d'utilisateurs pour améliorer nos services, constitue un intérêt légitime.

Durée de conservation / Possibilité d'opposition et de suppression

Les données d'invitation transmises à Trustpilot sont conservées pendant une durée d'un an.

4. utilisation de parkings gérés par MH Parkservice

Description du traitement des données

Dans le cadre de l'utilisation des parkings, les données suivantes sont collectées de manière automatisée : Plaque d'immatriculation du véhicule, y compris l'avant et l'arrière du véhicule, heure d'entrée/de sortie, date et cachet du lieu, montant et méthode de paiement du Droit de stationnement.

Avant de quitter le parking, les usagers doivent saisir leur numéro d'immatriculation à la caisse automatique, sauf s'ils disposent d'une autorisation de stationnement permanente. Si le numéro d'immatriculation saisi est trouvé dans notre base de données, la redevance de stationnement est calculée et payée par l'utilisateur du parking. Pour plus de détails sur le traitement des données lors de paiements via notre boutique en ligne, veuillez consulter la partie C, points. 1 et 2 et les conditions d'utilisation en vigueur.

En cas d'infraction aux conditions générales d'utilisation, toutes les données personnelles du propriétaire et du conducteur du véhicule pertinentes pour la poursuite juridique de l'infraction, en particulier pour le recouvrement d'une pénalité contractuelle infligée et/ou la revendication de Droits de possession et de protection de la propriété (suivi), sont également traitées.

Si vous recevez une lettre de réclamation en tant que propriétaire du véhicule qui a commis une infraction de stationnement, votre numéro d'immatriculation a été préalablement transmis par nos soins au service localement compétent pour les recherches de détenteurs (service des automobiles du canton concerné, ou le portail eAutoindex mis à disposition par les cantons). . Si vous n'êtes pas le propriétaire du véhicule, vos données nous ont été fournies par le propriétaire du véhicule ou par un autre tiers (par exemple, un loueur de véhicules ou une société de leasing) qui nous a confirmé que vous étiez le conducteur du véhicule au moment de l'infraction de stationnement. Si vous n'êtes plus domicilié(e) à l'adresse enregistrée auprès de l'organisme responsable des recherches de détenteurs, nous avons reçu vos données par la personne actuellement enregistrée à cette adresse, par une agence de renseignements ou par une société de recouvrement.

Afin de traiter les documents de collecte reçus des autorités compétentes avec les données des détenteurs et de répartir les enregistrements par détenteur, nous utilisons la plateforme ConvertAPI du fournisseur UAB Baltsoft, Kosciuskos 26-17, Vilnius, LT-01100, Lituanie. Cet outil est utilisé pour traiter les fichiers PDF et, le cas échéant, pour convertir les fichiers dans d'autres formats (p. ex. PDF en DOX). Dans ce cas, les données personnelles contenues dans les documents sont traitées sur les serveurs du fournisseur, en règle générale le nom et l'adresse du propriétaire de l'autorisation. Les flux de données échangés entre nous et ConvertAPI sont entièrement cryptés. ConvertAPI s'est engagée envers nous à respecter les normes en vigueur en matière de protection des données https://www.convertapi.com/static/docs/compliance/PP_DPA.pdf (et a été certifiée ISO 27001 par le TÜV Thüringen (https://www.convertapi.com/compliance).

Objectif du traitement des données

Le traitement des données collectées est nécessaire pour préserver les intérêts légitimes des parties dans l'exploitation de l'aire de stationnement et les activités administratives habituelles du secteur qui y sont liées (article 6, paragraphe 1, point f) du RGPD) ainsi que pour le traitement contractuel des prestations à fournir conformément aux Conditions générales d'utilisation (par ex.Par exemple, la détermination et le décompte du prix du stationnement, la comparaison avec les autorisations de stationnement enregistrées, la comparaison avec les paiements via l'application, la comparaison avec le paiement via le portail de service, la détermination du respect de la durée maximale de stationnement autorisée ou de la durée de stationnement gratuit ou du délai de carence) (article 6, paragraphe 1, point b) du RGPD).

Les données relatives au détenteur (notamment le nom et l'adresse) sont demandées à l'autorité ou à l'organisme compétent en transmettant le numéro d'immatriculation (consultation du détenteur). Les données du conducteur sont éventuellement demandées par le biais du propriétaire du véhicule identifié, de l'entreprise de location ou de leasing du véhicule et sont également transmises à des tiers (par ex. avocats, entreprises de recouvrement) aux fins susmentionnées. Pour l'exploitation technique de la technique et du logiciel de stationnement ainsi que pour la mise en œuvre du suivi des infractions aux conditions générales d'utilisation, des données sont traitées par MH Parkservice et ses sous-traitants (Peter Park System GmbH (exploitation de la technique et du logiciel de stationnement) et Amazon Webservices EMEA SARL (stockage des données)). Ce traitement a lieu pour l'exécution du contrat ou pour la poursuite des intérêts légitimes à la protection des Droits de propriété de MH Parkservice ainsi que de tiers et de leurs intérêts légitimes à la garantie du bon fonctionnement des parkings, ainsi que pour l'accélération du traitement des véhicules sur le parking.

Durée de conservation / Obligation de mise à disposition / Option d'opposition et de suppression

Les données personnelles que nous avons collectées seront supprimées après le règlement de tous les Droits existants découlant de l'utilisation du parking et en rapport avec celle-ci et après l'expiration de tous les délais légaux de conservation ou de prescription. En l'absence d'infraction aux Conditions générales d'utilisation du parking, si l'utilisateur quitte le parking dans le délai de carence applicable à partir de l'entrée, les données de l'utilisateur sont supprimées automatiquement du parking 48 heures après sa sortie, sauf si des obligations légales de conservation s'y opposent.

La mise à disposition de vos données lors de l'utilisation des parkings dont nous nous occupons est prévue contractuellement par les conditions générales d'utilisation respectives ou est obligatoire pour la conclusion du contrat. Sans la mise à disposition de vos données, l'exécution du contrat d'obligation sous-jacent et des prestations dans le cadre de la gestion du stationnement ne serait pas possible. Comme la collecte des données et leur traitement ultérieur sont obligatoires, les utilisateurs ne peuvent pas s'y opposer. L'enregistrement des plaques d'immatriculation s'effectuant à l'entrée du parking, il convient, si les conditions d'aménagement le permettent, de procéder à un contrôle des plaques d'immatriculation. La saisie des plaques d'immatriculation s'effectuant à l’entrée dans le parking, il est en principe possible de faire demi-tour avant l'heure pour éviter la saisie des données, dans la mesure où les installations le permettent.

5. Activation des Droits de stationnement

Description du traitement des données

Pour certains des parkings que nous gérons, il est possible de demander des autorisations de stationnement via des terminaux ou des interfaces de réservation en ligne (sur le site Internet de MH Parkservice, en ligne ou, par exemple, dans les commerces de détail ou les institutions qui y sont implantés), par exemple pour des places de stationnement désignées pour certains groupes d'ayants droit (par exemple les employés, les visiteurs ou les clients) et/ou des périodes de stationnement gratuit, conformément aux conditions en vigueur sur place pour le parking concerné.

Pour cela, il faut saisir les données prévues dans l’interface de saisie correspondant. Il est toujours nécessaire de saisir le numéro d'immatriculation du véhicule. Le cas échéant, d'autres données sont nécessaires pour déterminer l'appartenance à une catégorie d'ayants droit, comme les numéros d'identification des collaborateurs. Ces informations peuvent être transmises à nos donneurs d'ordre ou à leurs clients pour clarifier leur droit ou être comparées aux données mises à disposition par ces derniers.

Objectif du traitement des données

Le traitement des données collectées au cours d'une réservation est nécessaire en raison de la conclusion souhaitée d'un contrat, dans le but de traiter efficacement les autorisations de stationnement et de contribuer à la fourniture de la prestation de stationnement concernée.

Dans la mesure où une comparaison avec d'autres données est nécessaire pour valider l'autorisation ou le traitement de données supplémentaires indiquées dans le formulaire, celle-ci peut également avoir lieu sur la base du consentement que vous avez donné. Vous pouvez révoquer à tout moment le consentement que vous avez donné. La légalité du traitement des données déjà effectué n'est pas affectée par la révocation. Veuillez noter qu'en raison de votre rétractation, il se peut que nous ne soyons pas en mesure de mettre à disposition l'intégralité du processus de réservation et que la réservation effectuée ne puisse plus être effectuée.

Durée de conservation / Obligation de mise à disposition / Option d'opposition et de suppression

Les données sont supprimées dès qu'elles ne sont plus nécessaires à la réalisation des objectifs pour lesquels elles ont été collectées. Pour les données personnelles de l'interface de saisie, cela se produit après la conclusion d'un contrat sur nos prestations de stationnement, au plus tôt lorsque la prestation de stationnement correspondante a été entièrement fournie. En règle générale, nous conservons toutefois les données relatives au contrat jusqu'à l'expiration des obligations légales de garantie. En cas d'obligation légale d'archivage, les données concernées sont supprimées à l'expiration du délai.

6. Espaces de stationnement avec possibilité de stationnement gratuit pour les personnes handicapées

Description du traitement des données

Pour certains des espaces de stationnement que nous gérons, une réglementation particulière permet aux personnes handicapées de stationner gratuitement sur des places dûment signalées pendant leur séjour. Pour ce faire, les utilisateurs concernés doivent nous transmettre une preuve d'autorisation de stationnement pour personnes handicapées (par exemple, la carte de stationnement bleue pour personnes handicapées).

Plus précisément, conformément aux conditions affichées sur l'espace de stationnement où une telle possibilité de stationnement gratuit est offerte, le droit de bénéficier de cette option doit être justifié. Cela peut se faire, par exemple, en scannant un code QR présent sur le panneau correspondant, en accédant à notre site web et en déposant l'autorisation de stationnement via le masque de saisie prévu à cet effet.

Finalité du traitement des données

Le traitement des données collectées dans le cadre d'une réservation est effectué en vue de la conclusion d'un contrat, et par ailleurs aux fins d'un traitement efficace des autorisations de stationnement et pour soutenir la fourniture de la prestation de stationnement concernée. Dans le cas du traitement de données relatives à la santé en tant que données personnelles particulièrement sensibles, nous recueillerons votre consentement à cet effet.

Durée de conservation / Obligation de fourniture / Possibilité d'opposition et de suppression

La preuve correspondante de l'autorisation de stationnement pour personnes handicapées est vérifiée exclusivement aux fins de confirmer l'existence d'un droit et est supprimée sans délai après la fin du processus de stationnement.

‍

7. Utilisation du portail service de MH Parkservice

Description du traitement des données

Nous offrons aux utilisateurs des parkings que nous gérons, la possibilité de nous adresser des demandes d'assistance via notre portail service (https://service.mh-parkservice.ch/en) (demandes de précisions, contestations de demandes de paiement ou clarifications d'autres questions), de consulter des informations sur les infractions de stationnement, y compris des images de justificatifs et des possibilités de paiement, ou d'accéder à d'autres informations spécifiques au client.

Le portail est accessible via notre site web au moyen d'un code QR laissé à la disposition des utilisateurs (par exemple dans le cadre d'une demande de paiement). Après authentification, vous pouvez accéder au portail PCN. Dans le cadre du processus d'authentification, l'utilisateur fournit les données personnelles suivantes:

Référence du dossier
Numéro d'immatriculation

Pour des raisons techniques, un nombre limité de données (appelées données de connexion) sont collectées à chaque accès au portail. Ces données sont techniquement nécessaires à l'établissement et à l'exécution d'une connexion entre le terminal de l'utilisateur et nos serveurs. En outre, ces données sont nécessaires pour maintenir la session après une connexion et pour empêcher les accès non autorisés à cette session. Dans le cadre de chaque processus d'inscription ainsi que de l'utilisation du portail client ou du portail, nous ou le prestataire de services d'hébergement que nous utilisons l'adresse IP et le moment de l'action respective de l'utilisateur (timestamp), le fournisseur d'accès à Internet, le navigateur web et le système d'exploitation utilisés ou les informations de version respectives, les paramètres de langue, l'URL de référence ainsi que le nom du site web consulté.

Une fois connecté au portail du PCN, un cookie est créé, nécessaire au maintien de la session et à sa protection. Pour utiliser le portail, vous devez autoriser ce cookie dans votre navigateur web.

Si une solution à un problème ou une réponse à une question signalée sur le portail du PCN ne peut être trouvée qu'en faisant appel à d'autres partenaires ou prestataires de services, nous leur transmettons les informations liées à la demande/l'incident.

Objectif du traitement des données

Le traitement des données relatives à l'utilisation du portail du PCN, aux demandes de renseignements et aux téléchargements est effectué dans le cadre de l'exécution d'un contrat d'utilisation du parking conclu avec l'utilisateur et a pour but de fournir un moyen efficace de contact et de communication avec nos équipes d'assistance respectives, de gérer, de traiter et de résoudre les demandes reçues par ce biais et d'assurer une connexion sécurisée entre les terminaux des utilisateurs et nos serveurs.

Durée de la conservation / Possibilité d'opposition et de suppression

Les données sont supprimées dès qu'elles ne sont plus nécessaires à la réalisation des objectifs pour lesquels elles ont été collectées. En général, c'est le cas pour les données personnelles issues de l‘interface de saisie de l'inscription lorsque le processus d'utilisation correspondant est terminé. Toutes les données personnelles qui ont été enregistrées lors d'une prise de contact par l'utilisateur sont supprimées au plus tard lorsqu'aucune disposition légale n'exige un enregistrement plus long (par exemple, les délais de garantie légaux en rapport avec les demandes d'assistance).

8. Facturation

Description du traitement des données

Pour l'établissement et l'envoi de factures ainsi que pour leur documentation et leur enregistrement comptable, nous utilisons le logiciel de comptabilité basé sur le cloud sevDesk de la société sevDesk GmbH, Hauptstrasse 115, 77652 Offenburg, Allemagne. Dans ce cas, les données de contact du destinataire de la facture sont traitées avec sevDesk. Les informations sur la protection des données de sevDesk peuvent être consultées sur https://sevdesk.de/datenschutz/.

Objectif du traitement des données

Nous utilisons sevDesk aux fins mentionnées précédemment pour remplir nos obligations légales, à des fins contractuelles et dans notre intérêt légitime à une gestion comptable efficace. Nous avons conclu un accord avec sevDesk pour le traitement des commandes, qui oblige sevDesk à respecter les exigences légales en vigueur en matière de protection des données.

Durée de la conservation / Possibilité d'opposition et de suppression

Nous conservons vos données pendant toute la durée d'une relation contractuelle entre nous et jusqu'à la fin des obligations fiscales de conservation des documents relatifs à la comptabilité.

Vous pouvez exercer votre droit d'opposition et de suppression comme décrit dans les informations générales de la partie A.

D. Relations contractuelles avec les clients et les partenaires commerciaux

I. Suis-je obligé(e) de fournir des données ?

Si vous nous contactez pour des questions relatives à nos prestations, si vous entrez en négociations contractuelles avec nous, si vous acceptez l'une de nos offres ou s'il existe d'autres accords contractuels avec nous, nous traitons les données personnelles que vous nous avez communiquées dans ce contexte. Les données traitées dans le détail dépendent essentiellement des objets d'achat pertinents ou des prestations que vous nous demandez ou que vous recevez. Dans ce contexte, le traitement de vos données est généralement obligatoire pour la préparation, la conclusion et l'exécution du contrat. Si vous ne nous fournissez pas ces informations, nous pourrions être amenés à refuser de conclure un contrat ou d'exécuter la commande, ou à ne plus pouvoir exécuter un contrat existant.

Si nous utilisons des données dans le cadre de la préparation ou de l'exécution d'un contrat avec un client commercial, un partenaire commercial ou un partenaire de coopération, notre intérêt dans le traitement de vos données réside dans la facilitation et le maintien de l'échange avec le client commercial ou le partenaire commercial ou de coopération concerné, typiquement dans le cadre d'une relation contractuelle ou autre. Dans la mesure où vous agissez typiquement en tant qu'interlocuteur dans votre fonction de collaborateur auprès de ces entreprises, vous n'avez généralement pas d'intérêt contraire prépondérant, dans la mesure où cette interaction avec nous fait partie de votre domaine d'activité, de sorte qu'un droit d'opposition est régulièrement exclu.

Vous n'êtes toutefois pas tenu de donner votre consentement au traitement des données qui ne sont pas pertinentes pour l'exécution du contrat ou qui ne sont pas requises par la loi.

II. Système CRM (HubSpot)

Description du traitement des données

Nous utilisons les fonctionnalités du système de gestion des relations avec la clientèle (CRM) HubSpot. HubSpot est une solution logicielle de HubSpot Inc. 25 First Street, 2nd Floor, Cambridge, MA 02141 USA, qui est proposée en Europe par HubSpot Ireland Limited, 2nd Floor 30 North Wall Quay, Dublin 1, Irlande. Hubspot est une solution logicielle intégrée qui nous permet de couvrir différents aspects de notre marketing en ligne. Il s'agit entre autres de : Email marketing, Social Media Publishing & Reporting, Reporting, Gestion des contacts (p. ex. segmentation des utilisateurs & CRM), Landing Pages et formulaires de contact.

Nous utilisons HubSpot pour gérer et mettre en œuvre l'inbound marketing dans le cadre de différentes fonctionnalités de nos sites en ligne. Les informations enregistrées sont stockées sur les serveurs de HubSpot. Les données traitées peuvent être utilisées par nos soins pour obtenir des informations détaillées sur la manière dont nos sites en ligne sont utilisés et sur leur utilisation, pour entrer en contact avec les visiteurs de notre site et pour déterminer quels services de notre entreprise les intéressent.

HubSpot utilise des balises web (graphiques ou codes invisibles) et des cookies qui sont intégrés dans les pages web ou les e-mails et stockés sur les terminaux des utilisateurs. L'adresse IP, la localisation géographique, le type de navigateur, la durée de la visite et les pages consultées sont collectés à cette occasion.

En outre, HubSpot collecte les données saisies par l'utilisateur lorsque celui-ci (a) s'abonne à notre newsletter ou remplit l'un de nos formulaires de contact.

Pour plus d'informations sur la politique de confidentialité de HubSpot, veuillez consulter le site https://legal.hubspot.com/de/privacy-policy.

Objectif du traitement des données

Nous utilisons les informations collectées via HubSpot sur la base de notre intérêt légitime à optimiser notre marketing et à analyser l'utilisation de nos présences en ligne ainsi qu'à les optimiser en permanence et à les rendre plus conviviales, et à pouvoir informer nos utilisateurs de manière plus ciblée.

Possibilité d'opposition et d'élimination

L'utilisateur ou l'utilisatrice peut empêcher l'enregistrement de cookies en désactivant l'enregistrement de cookies dans les paramètres de son navigateur. Si l'utilisateur ou l'utilisatrice souhaite que les autres données personnelles soient supprimées, il ou elle peut exercer son Droit d'opposition et de suppression tel que décrit dans les données générales sous A.

Vous pouvez également définir vos préférences en matière de cookies via l'outil de gestion des cookies CookieHub que nous avons intégré.

III. Communication

En principe, nous collectons les données nécessaires auprès de vous dans le cadre d'un contact personnel. Vous pouvez bien entendu nous contacter aussi par téléphone, par fax, par courrier ou à l'aide de notre adresse électronique (voir mentions légales) ou des adresses électroniques de nos collaborateurs qui vous ont été communiquées. Dans ce dernier cas, les données personnelles transmises par e-mail sont enregistrées. Veuillez noter que pour des raisons techniques, les communications par e-mail ne sont pas cryptées.

Vos données sont utilisées pour le traitement de la conversation et le suivi des contenus de la demande ou de la réunion. Dans la mesure où la communication est liée à l'exécution d'un contrat ou est nécessaire à l'exécution de mesures précontractuelles, nous traitons vos données à ces fins.

Dans tous les autres cas, le traitement se fonde sur nos intérêts légitimes à traiter efficacement les demandes qui nous sont adressées.

Dans ce contexte, les données ne sont pas transmises à des tiers, sauf si elles sont nécessaires à l'exécution du contrat, à la poursuite de nos Droits ou de nos intérêts légitimes, ou s'il existe une obligation légale à cet effet.

IV. Traitement des données dans le cadre de la distribution

Le traitement des données personnelles est effectué dans le but de fournir les services que vous nous demandez, notamment pour l'exécution de nos contrats ou de mesures précontractuelles, ainsi que pour toutes les activités nécessaires à l'exploitation et à la gestion de MH Parkservice.

Les finalités du traitement des données qui en découlent dépendent en premier lieu des activités et des prestations individuelles convenues avec vous et peuvent être, entre autres, des activités de conseil ou des activités dans le cadre de la gestion des processus de vente (par ex. préparation de documents, envoi d'informations sur les produits ou les manifestations de MH Parkservice, fourniture de prestations par MH Parkservice) ou l'accompagnement de négociations de vente et la conclusion de contrats.

Pour plus de détails sur l'étendue, la finalité du traitement des données et les destinataires de vos données, vous pouvez consulter les documents contractuels respectifs et les conditions générales correspondantes.

Dans la mesure où cela est nécessaire dans le cadre de nos processus d'exploitation, nous traitons vos données en rapport avec nos prestations au-delà de l'exécution proprement dite du contrat afin de préserver nos intérêts légitimes.

Nous pouvons être soumis à des obligations légales spécifiques en rapport avec l'offre ou la fourniture de nos services, par exemple des exigences de la législation fiscale. Les finalités du traitement de vos données peuvent donc inclure, entre autres, le respect des obligations fiscales de contrôle et de déclaration, des dispositions douanières ou d'exportation ainsi que l'évaluation et la gestion des risques.

V. Newsletter

Description du traitement des données

Nous souhaitons informer régulièrement nos clients et les personnes intéressées de nos services et autres produits, services, webinaires, nouveautés ou actualités au sein de MH Parkservice par e-mail ou par d'autres moyens de communication électroniques (ci-après dénommés « Newsletter »). Pour ce faire, nous avons besoin de votre adresse e-mail. Dans les formulaires d'inscription à la newsletter, d'autres informations peuvent être demandées afin de vous faire parvenir des contenus personnalisés en fonction de vos intérêts.

Vous pouvez vous abonner à nos newsletters en utilisant la fonction correspondante d'un formulaire d'inscription à nos newsletters ou en cochant une case (dite opt-in) au cours d'un processus d'enregistrement. Pour ce faire, nous mettons à disposition sur nos pages web ou dans le cadre des interfaces d'inscription ou de commande diverses possibilités de s'inscrire à nos newsletters (éventuellement sur des thèmes spécifiques). Les détails concernant les contenus respectifs des newsletters sont décrits concrètement dans le formulaire d'inscription correspondant. Cette description est déterminante pour votre consentement.

Suite à votre inscription, nous vous envoyons un e-mail dans lequel nous vous demandons de confirmer une nouvelle fois votre commande de newsletter (procédure dite de double opt-in). Cette confirmation est nécessaire pour exclure que quelqu'un d'autre ait abusé de votre adresse e-mail pour s'inscrire à notre newsletter sous une autre adresse. Ce n'est qu'en activant le lien hypertexte envoyé dans l'e-mail que votre adresse e-mail sera activée pour l'envoi de la newsletter.

Pour la gestion des inscriptions et l'envoi d'e-mails en rapport avec notre newsletter, nous utilisons le service MailChimp du fournisseur américain Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA (ci-après MailChimp) qui nous permet d'automatiser de manière simple et conviviale le processus d'inscription et l'envoi d'e-mails nécessaires à cet effet. Comme le système informatique de MailChimp se trouve aux États-Unis, les données d'inscription des formulaires de saisie sont transférées et traitées aux États-Unis. Afin de garantir un traitement approprié des données que nous transmettons, nous avons conclu un accord avec MailChimp sur le traitement des commandes, y compris les clauses contractuelles standard de l'UE sur le transfert de données vers des pays tiers. Vous trouverez de plus amples informations sur le traitement des données personnelles par MailChimp à l’adresse suivante : https://mailchimp.com/legal/privacy/.

Pour la vérification, l’envoi de la newsletter est enregistré à côté de votre adresse e-mail et de votre nom, de votre adresse IP ainsi que de la date d’inscription (timestamp).

Objectif du traitement des données

La base juridique pour l’envoi de newsletters est le consentement que vous avez donné en tant que destinataire (Article 3 UWG Suisse (Loi fédérale contre la concurrence déloyale)). Si le consentement n’est pas requis par la loi en vigueur, le traitement des données se fait sur la base de notre intérêt légitime à prendre des mesures de marketing direct.

L'enregistrement dans la procédure d'inscription se fait sur la base de nos intérêts légitimes à un système de newsletter sûr et ciblé, qui correspond à nos intérêts commerciaux et aux idées et besoins des destinataires, ainsi qu'à la possibilité de prouver les consentements donnés.

Durée de la conservation / Possibilité d'opposition et de suppression

Vous pouvez à tout moment vous opposer à l’envoi de la newsletter ou révoquer votre consentement à recevoir la newsletter en totalité ou en partie. Vous trouverez un lien de désabonnement à la fin de chaque newsletter. Vous pouvez également nous contacter directement à l’aide des coordonnées indiquées à la réception.

La communication n’est pas affectée par le désabonnement de la newsletter. Si cela est nécessaire aux fins de l’exécution du contrat, vos données restent stockées chez nous. Nous nous réservons également le droit de conserver les preuves nécessaires à cet effet jusqu’à l’expiration des délais légaux de conservation pour la preuve d’une livraison conforme de la newsletter.

VI. Transmission des données

Tant dans la phase de demande ou d'offre que dans la phase d'exécution du contrat, vos données ou documents peuvent être transmis, selon l'étendue de la prestation, à des organismes publics ou à des prestataires de services privés ou à des personnes avec lesquelles nous collaborons régulièrement (voir partie A, point V).

E. Autres

Le développement de notre site Internet, de nos services ou de nos autres offres, ainsi que l'évolution des dispositions légales ou réglementaires, peuvent rendre nécessaire la modification de la présente déclaration de confidentialité. Vous pouvez à tout moment consulter la déclaration de protection des données en vigueur sur notre site Internet et l'imprimer si nécessaire.

Informativa sulla privacy (valida dal 30/03/2026)

La presente Informativa sulla protezione dei dati ha lo scopo di fornire una panoramica di ciò che accade ai suoi dati personali (di seguito anche: “dati”) nella nostra azienda e di informarla sull’esercizio delle sue ragioni e diritti in materia di protezione dei dati ai sensi della Legge svizzera sulla protezione dei dati (“LPD”) e dell’Ordinanza sulla protezione dei dati (“OPDa”). Le chiediamo pertanto di prendere nota di questa Informativa sulla protezione dei dati e, se necessario, di stamparla o salvarla.

I dati personali sono tutti quei dati con i quali Lei può essere identificato personalmente. Il trattamento dei suo dati personali può avvenire per diverse finalità. In sostanza, le operazioni di trattamento dei dati da parte di Mobility Hub Parkservice Switzerland GmbH (di seguito anche “MH Parkservice” o “noi”) possono essere suddivise nei seguenti campi d’applicazione:

Informazioni generali: le informazioni generali sulla protezione dei dati, sulle procedure di trattamento dei dati e sui diritti degli interessati, che si applicano a tutte le procedure di trattamento dei dati eseguite per noi, si trovano nella parte A qui di seguito .
I nostri siti web: In relazione al nostro sito web https://www.mh-parkservice.ch/ (di seguito:"sito web") o alle relative presenze online esterne, come i nostri profili sui social media, il nostro portale di assistenza(https://service.mh-parkservice.ch) o il nostro servizio di post-pagamento(https://parken.mh-parkservice.ch/), da cui rimandiamo alla presente informativa sulla protezione dei dati (sito web e presenze online esterne di seguito congiuntamente anche:"presenze internet"), trattiamo i dati dei visitatori che vengono scambiati tra i loro dispositivi finali abilitati a internet e il server da noi gestito, nonché i dati che ci vengono comunicati nel corso dell'utilizzo del sito web. I dettagli in merito sono riportati nella Parte B
Utenti dei parcheggi: per informazioni sul trattamento dei dati degli utenti dei parcheggi da noi gestiti, ad esempio nell'ambito delle operazioni di pagamento tramite l'MHP Online Shop o il nostro servizio di post-pagamento, del monitoraggio delle infrazioni al parcheggio da parte di MH Parking Service o della visualizzazione dei dettagli delle infrazioni al parcheggio tramite il nostro portale di servizio, si prega di visitare la Parte C.
B2B: trattiamo i dati necessari dei nostri clienti commerciali e degli interessati per elaborare o avviare contratti. I dati dei nostri partner commerciali e fornitori vengono utilizzati esclusivamente per il conferimento, l’elaborazione e l’esecuzione diretti degli ordini. Ulteriori informazioni a riguardo sono disponibili nella parte D.

La invitiamo a consultare le singole sezioni se desidera ottenere informazioni rapide e contestualizzate su particolari situazioni del trattamento.

A. Informazioni generali sulla protezione dei dati e sui diritti degli interessati

I. Chi è responsabile del trattamento dei dati e a chi si può rivolgere in caso di domande?

Il titolare del trattamento ai sensi della LPD e di altre normative in materia di protezione dei dati è:

Mobility Hub Parkservice Switzerland GmbH
Obere Spichermatt 12
6370 Stans
Svizzera
Telefono: +41 21 561 36 30
E-mail: info@mh-parkservice.ch

In caso di domande sulla protezione dei dati, si può rivolgere ai contatti di cui sopra o per e-mail a: datenschutz@mh-parkservice.ch

II. Quali sono i suoi diritti in merito ai suoi dati personali?

Se i suoi dati personali sono oggetto di trattamento, Lei è la “persona interessata” ai sensi della LPD che può conferirle i diritti descritti di seguito. Se rivendica dei diritti nei confronti di MH Parkservice in qualità di titolare del trattamento, le consigliamo di rivolgersi ai nostri recapiti sopra indicati:

1. Diritto di accesso alle informazioni
Ai sensi dell’art. 25 LPD, Lei ha il diritto di ottenere da noi la conferma che sia o meno in corso un trattamento di dati personali che la riguardano, e di sapere l’entità del trattamento.

2. Diritto di rettifica
Se i dati personali che la riguardano sono errati o incompleti, ha il diritto di rettificarli e/o di integrarli ai sensi dell’art. 32 LPD.

3. diritto alla cancellazione
Se i requisiti legali dell’art. 32 LPD sono soddisfatti, può richiederci la cancellazione dei suoi dati se li trattiamo illecitamente o se il trattamento interferisce in modo sproporzionato con i suoi interessi legittimi di protezione. La preghiamo di tenere presente che ci possono essere ragioni che impediscono la cancellazione immediata, ad es. nel caso di obblighi di conservazione previsti dalla legge.

Indipendentemente dall’esercizio del suo diritto alla cancellazione, una volta decaduto lo scopo del trattamento, cancelleremo i suoi dati immediatamente e completamente per adempiere ai nostri obblighi di cancellazione previsti dalla legge, a meno che non vi sia un periodo di conservazione negoziale o legale che preveda il contrario.

4. Diritto alla portabilità dei dati
Ai sensi dell’art. 28 LPD Lei ha il diritto di ricevere i dati da Lei forniti, che trattiamo in modo automatizzato sulla base del suo consenso o per l’esecuzione di un contratto, in un formato di uso comune e leggibile da dispositivo automatico, oppure di trasmetterli a una terza parte. Lei ha il diritto di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento all’altro, se tecnicamente fattibile. Il diritto alla portabilità dei dati non si applica al trattamento necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento.

5. Diritto di revoca della dichiarazione di consenso in merito alla protezione dei dati
Alcune procedure per il trattamento dei dati personali sono possibili solo con il suo esplicito consenso ai sensi dell’art. 6 n. 7 LPD. Può revocare il suo consenso in qualsiasi momento con effetto per il futuro. La revoca del consenso non pregiudica la validità del trattamento avvenuto in precedenza. La preghiamo di tenere presente che anche dopo la revoca del consenso, il trattamento dei dati in questione può essere possibile, in tutto o in parte, anche sulla base di altri principi giuridici.

6. Diritto di presentare reclamo ad un'autorità di controllo
Fatto salvo qualsiasi altro ricorso amministrativo o giudiziario, avete il diritto di presentare un reclamo a un'autorità di controllo, in particolare nello Stato membro in cui risiedete abitualmente, lavorate o in cui si è verificata la presunta violazione, se ritenete che il trattamento dei dati personali che vi riguardano violi la legge applicabile.
Se ritenete che il trattamento dei vostri dati personali da parte nostra violi la normativa vigente in materia di protezione dei dati, vi invitiamo a contattarci per chiarire eventuali dubbi.

Naturalmente, ha anche il diritto di contattare l’autorità federale di vigilanza in base alla nostra sede aziendale:
Incaricato federale della protezione dei dati e della trasparenza, Feldeggweg 1, CH - 3003 Berna

‍

III. Quali dati personali vengono trattati e da quali fonti provengono?

1. Provenienza dei dati personali
Trattiamo principalmente i dati che riceviamo direttamente dagli interessati quando utilizzano il nostro sito web nel corso dell’avvio di una relazione commerciale o nel corso di una relazione commerciale (vedi a riguardo anche la parte B punto VI).

Attraverso il nostro sito web e i nostri servizi, trattiamo i dati che riceviamo durante la sua visita o che Lei ci comunica attivamente durante il suo utilizzo (ad es. quando usa il nostro online-shop). Altri dati vengono raccolti automaticamente dai nostri sistemi informatici quando visita il sito web o utilizza uno dei nostri servizi. Si tratta soprattutto di dati tecnici (ad es. il browser internet, il sistema operativo o l’ora di visualizzazione di una pagina). La raccolta di questi dati avviene in modo automatico, non appena entra nel nostro sito web o accede a uno dei nostri servizi. Dettagli a riguardo sono disponibili nella parte B.

In singoli casi, trattiamo anche i dati che abbiamo ricevuto o acquisito legittimamente da altre terze parti, come agenzie di credito, associazioni di tutela dei creditori o autorità, o che abbiamo evinto, ricevuto o acquisito legittimamente da fonti pubblicamente accessibili (ad es. elenchi telefonici, registri aziendali, stampa, internet o altri media).

2. Categorie dei dati personali
I dati personali che trattiamo regolarmente comprendono dati personali anagrafici/di contatto come: titolo, nome e cognome, appellativo, data di nascita. Indirizzo, indirizzo e-mail, numero di telefono, fax, posizione nell’azienda.

Inoltre, a seconda dell’ordine, del servizio o di altri rapporti con Lei, trattiamo anche i seguenti dati personali:

Indirizzo: via, numero civico, eventualmente altri dati sull’indirizzo, NPA, località, paese
Dati di contatto: numero(i) di telefono, indirizzo(i) e-mail
Dati del veicolo: targa del veicolo, proprietario del veicolo
Dati riservati alla gestione del parcheggio: fotografie, data e periodo di utilizzo di un parcheggio, autorizzazioni di parcheggio, coordinate bancarie, dettagli di pagamento
Dati di registrazione: informazioni sul servizio con il quale ha effettuato la registrazione; orario e informazioni tecniche sulla registrazione, conferma e uscita; dati forniti da Lei durante la registrazione.
Dati dell’offerta
Dati d’accesso: data e ora della visita al nostro servizio; la pagina da cui il sistema di accesso ha raggiunto il nostro sito; le pagine visitate durante l’utilizzo; i dati di identificazione della sessione (ID sessione); anche le seguenti informazioni del sistema informatico di accesso: indirizzo di protocollo internet (indirizzo IP) utilizzato, tipo e versione del browser, tipo di dispositivo, sistema operativo e informazioni tecniche simili.
Informazioni sulla natura e sul contenuto della nostra relazione commerciale, come i dati del contratto, i dati dell’ordine, i dati di vendita e le distinte, archivio storico dei clienti e dei fornitori, i documenti di consulenza.
Dati di marketing e di vendita,
Dati di documentazione (ad es. protocolli di consulenza, dati di chiamate di servizio o casi di assistenza)
Altri dati che abbiamo ricevuto da Lei nell’ambito della nostra relazione commerciale (ad es. durante i colloqui con i clienti),
La documentazione della dichiarazione di consenso

IV. Per quali finalità vengono trattati i dati?

Trattiamo i suoi dati in conformità alle disposizioni della Legge sulla protezione dei dati, in particolare per le seguenti finalità:

1. Adempimento di obblighi (pre)contrattuali
Il trattamento dei dati personali per l’adempimento degli obblighi contrattuali di MH Parkservice, in particolare in relazione alla vendita e alla distribuzione dei nostri beni e servizi (di seguito denominati anche “servizi di parcheggio”), nonché di tutte le attività necessarie per il funzionamento o l’amministrazione di MH Parkservice, secondo gli usi del settore (ad es. l’amministrazione dei clienti e degli utenti). I dati possono anche essere trattati a livello precontrattuale nell’ambito dell’avvio di una relazione commerciale con MH Parkservice o nel corso di altre relazioni contrattuali con MH Parkservice.
Per esempio, nei seguenti casi:

Creazione e gestione di un account partner o fornitore nel nostro sistema CRM
Creazione e gestione di file di clienti/interessati o del nostro database di clienti/interessati nel nostro sistema CRM
Invio di informazioni
Offerta e vendita dei prodotti di MH Parkservice
Offerta ed esecuzione dei servizi da noi offerti

I dettagli sulle finalità di questo trattamento dei dati sono riportati nei rispettivi documenti contrattuali e nelle Condizioni di Contratto.

2. Perseguimento degli interessi legittimi superiori
I dati possono essere trattati al di là dell’effettiva esecuzione di un contratto, per il perseguimento degli interessi legittimi di MH Parkservice o di terzi. Questo è legittimo a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali. Il trattamento dei dati per il perseguimento del legittimo interesse ha luogo, ad esempio, nei seguenti casi:

Fornitura dell’offerta online, delle sue funzioni e dei suoi contenuti
Utilizzo di cookie necessari per finalità tecniche o di tecnologie comparabili
Risposta alle richieste di contatto e comunicazione con gli utenti
Trasmissione di dati ad aziende e partner collegati a noi
Esecuzione di transazioni di pagamento tramite fornitori di servizi esterni
Utilizzo di società di recupero crediti e avvocati per recuperare crediti e/o farli valere in tribunale
Esercizio di altri diritti in sede giudiziaria e difesa in controversie legali
Pubblicità o marketing
Sondaggi di mercato e opinione
Misure per il controllo aziendale e l’ulteriore sviluppo dei nostri servizi
Gestione di banche dati di clienti/interessati o fornitori di servizi per migliorare la nostra offerta
Esecuzione di una valutazione del rischio (due diligence) nell’ambito di una riorganizzazione aziendale o di un’acquisizione o vendita di un’azienda
Garanzia di sicurezza informatica e del funzionamento informatico della nostra azienda e dei nostri servizi
Misure per la sicurezza degli edifici e degli impianti

3. Adempimento degli obblighi di legge
Il trattamento dei suoi dati può essere necessario in parte per l’adempimento degli obblighi e delle disposizioni a cui siamo soggetti, ad es. dal Codice commerciale o dal Testo unico delle leggi tributarie.

4. Consenso
Se le chiediamo il consenso nell’ambito di applicazione della LPD, ciò avviene sulla base dell’art. 6 n. 6 e 7 LPD.
Se ha espresso il suo consenso al trattamento dei suoi dati in singoli casi, questi saranno trattati in conformità alle finalità specificate nella dichiarazione di consenso e nella misura concordata in essa. Il consenso espresso può essere revocato in qualsiasi momento con effetto per il futuro. A questo scopo, la preghiamo di utilizzare i dettagli di contatto forniti nella parte A. punto I o II. La preghiamo di tenere presente che il trattamento che ha avuto luogo prima della revoca non è interessato dalla revoca e che il trattamento dei dati può ancora essere possibile, almeno in parte, sulla base di un’altra base giuridica.

V. Chi riceve i miei dati?

Ricevono i suoi dati quei collaboratori o quelle unità organizzative in MH Parkservice che ne necessitano per l’adempimento dei nostri obblighi contrattuali e legali o per elaborare o perseguire i nostri interessi legittimi.

I suoi dati saranno trasmessi per avviare o eseguire un rapporto contrattuale (ad es. vendita o fornitura di servizi di parcheggio) o – a seconda del tipo di rapporto contrattuale concreto – anche sulla base dei nostri interessi legittimi in particolare ad aziende di cui usufruiamo regolarmente in relazione alla fornitura dei nostri servizi o per l’esecuzione del contratto. Il punto di cui sopra riguarda i seguenti destinatari o categorie di destinatari:

Fornitori di servizi IT (ad es. fornitori di servizi di posta elettronica, società di web hosting)
- Amazon Web Services, Inc., 410 Terry Avenue North, Seattle WA 98109, USA (Cloud-Storage-Provider)
- Amplitude Inc., 201 Third Street, Suite 200, San Francisco, CA 94103, USA (Ottimizzazione delle funzionalità dell'app)
- Airparser, Sepapaja tn 6, Tallinn 11415, Estonia (fornitore di software per la gestione dei documenti)
- UAB Baltsoft, Kosciuskos 26-17, Vilnius, LT-01100, Lituania (fornitore di soluzioni software di conversione)
- Celonis SE, Theresienstr. 6 80333 Monaco (fornitore di piattaforme di integrazione)
- Datadog Inc., 620 8th Avenue, 45th Floor, New York, NY 10018, USA (Gestore di piattaforma IA e fornitore di una funzione di chat IA)
- Decagon AI, Inc., 2261 Market Street, STE 5378, San Francisco, CA 94114 USA (operatore di piattaforma AI e fornitore di una funzione di chat AI)
- Freshworks, Inc., 2950 S.Delaware Street, Suite 201 a San Mateo, CA 94403 USA (fornitore di sistemi di biglietteria)
- Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda
- Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublino 2, Irlanda (E-Mail-Service-Provider)
- HubSpot Inc. 25 First Street, 2nd Floor, Cambridge, MA 02141 USA (fornitore di sistemi CRM)
- Octa Inc., 100 First Street, Floor 6, San Francisco, CA 94105, USA (Fornitore di AutenticazioneZero per una cancellazione ai fini della sicurezza dei sistemi)
- Leaping AI UG (haftungsbeschränkt), Potsdamer Straße 72, 10785 Berlino (fornitore di software per call center supportato dall'intelligenza artificiale)
- Peter Park System GmbH, Balanstr. 71a, 81541 Monaco di Baviera, Germania (fornitura di sistemi IT come servizi gestiti e sistemi di gestione dei parcheggi)
- Planet Payment Group Holdings Limited, IDA Business Park, Dangan, Galway H91A06C, Irlanda (gateway del sistema di pagamento del fornitore)
- sevDesk GmbH, Hauptstraße 115, 77652 Offenburg (fornitore di software di contabilità)
- Talkdesk Inc. 201 Spear Street, Suite 1100, San Francisco, CA 94105 USA (fornitore di software per contact center)
- Trustpilot A/S, Pilestraede 58, 5° Piano, DK-1112 Copenaghen, Danimarca (Fornitore di procedure di valutazione)
- Webflow, Inc, 398 11th Street, San Francisco, CA 94103, Stati Uniti (fornitore di servizi di web hosting per il sito web)
- Weglot, SAS, 138, rue Pierre Joigneaux a Bois-Colombes 92270 Francia (fornitore di servizi di traduzione)
Partner commerciali
Partner pubblicitari
Assicurazioni
Banche
Fornitori di servizi di comunicazione (fornitori di servizi telefonici, fornitori di servizi fax)
Fornitore di servizi di pagamento
- Datatrans AG, Kreuzbühlstr. 26, CH-8008 Zurigo, Svizzera
- Adyen N.V. Simon Carmiggeltstraat 6, 1011 DJ, Amsterdam, Paesi Bassi
- Stripe Deutschland GmbH, Prielmayerstr. 3, 80335 Monaco di Baviera, Germania
- secuPay AG, Goethestraße 6, 01896 Pulsnitz, Germania
- Planet Payment Group Holdings Limited, IDA Business Park, Dangan, Galway H91A06C, Irland
- Planet Merchant Services SAS, 1 Terrasse Bellini, Puteaux, 92919 Parigi La Défense Cedex, Francia

Fornitori di servizi di spedizioni e logistica
Agenzie di credito
Revisori contabili
Consulenti fiscali e legali

Se ci avvaliamo di un fornitore di servizi quale responsabile del trattamento ai sensi dell’art. 9 LPD, rimaniamo comunque responsabili della protezione dei suoi dati. Quando è previsto dalla legge, i responsabili del trattamento sono contrattualmente obbligati, in virtù di un accordo sul trattamento dei dati, a trattare i suoi dati in modo confidenziale e solo nell’ambito della fornitura di servizi. I responsabili del trattamento da noi incaricati riceveranno i suoi dati se ne hanno necessità per adempiere al loro rispettivo servizio.

I suoi dati saranno trasmessi a istituzioni e autorità statali o raccolti per tali finalità solo nell’ambito delle disposizioni nazionali obbligatorie o se Lei ce ne dà mandato con la presente.

VI. Per quanto tempo vengono conservati i miei dati?

I suoi dati personali saranno utilizzati solo per la finalità per la quale ce li ha forniti o per la quale ha espresso il consenso al trattamento e saranno conservati solo fino al conseguimento di tale finalità. Dopo il completo conseguimento della finalità o non appena ce ne avrà richiesto la cancellazione, i suoi dati saranno conservati solo per il tempo richiesto dai termini di prescrizione o dai periodi di conservazione previsti dalla legge (in particolare dal diritto fiscale e commerciale). Tuttavia, i dati saranno cancellati al più tardi dopo la scadenza di tali periodi, a meno che Lei non abbia espressamente acconsentito ad un uso ulteriore o diverso. Anche durante i periodi di conservazione può far valere i suoi diritti, ad es. bloccando i suoi dati. Vedere a riguardo la parte A punto II.

I suoi dati saranno cancellati o bloccati da noi non appena la finalità della conservazione decade o Lei ci chiederà di cancellarli.

Trattiamo, e in particolare conserviamo, i suoi dati solo fino alla fine del rapporto commerciale o fino alla scadenza dei periodi di garanzia e di obbligo di garanzia, e del periodo di prescrizione in vigore. Inoltre, potrebbe essere necessario conservare i dati fino alla conclusione passata in giudicato di eventuali controversie legali in cui i dati sono richiesti come prova.

Inoltre, siamo soggetti a periodi di documentazione e conservazione previsti dalla legge (ad esempio, in base al diritto commerciale o fiscale) in base ai quali dobbiamo conservare i suoi dati anche dopo la cessazione del contratto.

VII. I dati vengono trasferiti a un paese terzo?

Nell’ambito dei nostri processi di trattamento, per determinate transazioni commerciali o aree di attività, i dati personali possono anche essere trasferiti a organismi nei cosiddetti paesi terzi al di fuori della Svizzera, che non sono ancora stati certificati dal Consiglio federale svizzero come aventi un livello adeguato di protezione dei dati. Se in singoli casi dovesse rendersi necessario un tale trasferimento di dati, questo avverrà solo se è possibile garantire un’adeguata protezione dei dati, ad esempio sulla base di trattati internazionali, di clausole contrattuali standard, di garanzie adeguate per il rispetto della protezione dei dati o del suo esplicito consenso.

‍

B. Utilizzo delle nostre presenze internet

In linea di principio, è possibile visitare i nostri siti web e utilizzarli a scopo informativo senza dover fornire alcun dato personale (ad esempio, registrarsi, effettuare ordini o fornire altre informazioni personali). In questo caso, trattiamo i dati personali dei nostri utenti solo nella misura necessaria a fornire un sito web funzionale e i nostri contenuti e servizi o nella misura in cui i cookie o tecnologie simili utilizzate sul sito web ci trasmettono informazioni personali quando visitate il sito web. Le informazioni sui nostri cookie o tecnologie simili da noi utilizzate sono riportate nella Parte B, Sezione II. Oltre a noi, anche altri cookie o tecnologie simili possono consentire alle nostre aziende partner o a terzi di riconoscere il browser dell'utente alla visita successiva. Per informazioni su tali cookie o tecnologie simili di fornitori terzi, consultare la Parte B Sezione III.

I dati personali dei nostri utenti vengono generalmente trattati solo con il consenso dell'utente. Si applica un'eccezione nei casi in cui il consenso preventivo non possa essere ottenuto per motivi di fatto e il trattamento dei dati sia consentito dalla legge.

I. Offerta del sito web e impostazione di file di log

Descrizione del trattamento dei dati

Ad ogni visita del nostro sito web, il nostro sistema acquisisce dal sistema informatico del computer dell’utente dati automatici e informazioni del computer da cui si accede, che il suo browser internet trasmette automaticamente a noi o al nostro host web (i cosiddetti file di log). Questi file di log del server contengono indirizzi IP o altri dati che consentono di associare un utente. Questo potrebbe essere il caso, ad esempio, se il link al sito web da cui l’utente accede al sito o il link al sito web verso il quale l’utente si sposta contiene dati personali. Le seguenti informazioni vengono raccolte e conservate dal nostro fornitore di servizi hosting:

Informazioni sul tipo di browser e sulla versione utilizzata
Sistema operativo utilizzato
URL di riferimento
Nome host del computer di accesso ora dell’accesso
Indirizzo IP

I dati vengono conservati nei file di log del nostro sistema. In nessun caso questo tipo di dati viene memorizzato insieme ad altri dati personali dell’utente.

Come host web e fornitore di software utilizziamo Webflow, Inc., 398 11th Street, San Francisco, CA 94103, USA (www.webflow.com) (di seguito: “Webflow”). Le informazioni sulla protezione dei dati su Webflow sono disponibili all'indirizzo https://webflow.com/legal/eu-privacy-policy. Abbiamo concluso un accordo con Webflow per il trattamento dei dati per nostro conto ("Addendum sul trattamento dei dati, vedere https://webflow.com/legal/dpa). Nell'ambito dei suddetti servizi di Webflow, i dati personali possono essere trasferiti negli Stati Uniti sulla base di clausole contrattuali standard che Webflow ha concordato con noi come parte del suo Addendum sul trattamento dei dati o di una garanzia di protezione dei dati equivalente come parte del trattamento dei dati personali su nome degli Stati Uniti.

Base giuridica e finalità del trattamento dei dati

La conservazione provvisoria dell’indirizzo IP da parte del sistema è necessaria per consentire la fruizione del sito web sul computer dell’utente. A tale scopo, l’indirizzo IP dell’utente deve rimanere memorizzato per la durata della sessione.

La memorizzazione in file di log ha luogo per garantire la funzionalità del sito web. Inoltre, i dati vengono utilizzati per ottimizzare il sito web e garantire la sicurezza dei nostri sistemi informatici.

Durata della conservazione / Possibilità di opposizione e limitazione

I dati vengono cancellati non appena non saranno più necessari alla finalità per cui sono stati raccolti. Nel caso in cui la finalità della raccolta dei dati è l’offerta del sito web, non appena la sessione è terminata.

Nel caso della conservazione dei dati nei file di log, al più tardi dopo 7 giorni.

La raccolta di dati per l’offerta del sito web e la memorizzazione dei dati in file di log è assolutamente necessaria per il funzionamento del sito web. Non esiste pertanto alcuna possibilità di opposizione per l’utente.

II. Utilizzo di cookie e tecnologie simili

Descrizione del trattamento dei dati

Il nostro sito web utilizza cookie o processi simili (ad es. web beacon, memorizzazione locale) e raccoglie, elabora e utilizza dati di utilizzo (ad es. tempi di accesso, siti web visitati) o dati meta e di comunicazione (indirizzo IP, informazioni sul dispositivo), compresi i dati personali. Per semplicità, ci riferiamo a questi processi tecnici in generale come “cookie”.

I cookie sono file di testo con una stringa di caratteri caratteristici che vengono memorizzati nel browser Internet o dal browser Internet sul sistema informatico dell'utente e che consentono di identificare in modo univoco il browser quando viene richiamato il sito web. Quando un utente accede a un sito Web, un cookie può essere memorizzato nel sistema operativo dell'utente. Un cookie contiene una stringa caratteristica di caratteri. Questi cookie vengono utilizzati per rendere un sito web più facile da usare, efficace e sicuro. Quando si visita un sito web in cui è incorporato un cookie, i dati immessi vengono memorizzati esclusivamente nel cookie sul computer dell'utente. In questo caso, i dati vengono trasmessi ai server del nostro sito web solo quando viene richiesta una pagina.

Alcuni cookie vengono eliminati al termine della sessione del browser quando questo viene chiuso (i cosiddetti cookie di sessione). Questi cookie sono tecnicamente necessari, ad esempio per consentire all'utente di accedere all'applicazione e di rimanere connesso in tutte le pagine durante la visita al nostro sito web.

Altri cookie rimangono sul dispositivo finale dell'utente per un periodo di tempo determinato e ci consentono di riconoscere il browser alla visita successiva (i cosiddetti cookie persistenti o di protocollo). Lo scopo dell'utilizzo di questi cookie è quello di potervi offrire una guida ottimale per l'utente, di “riconoscervi” e di potervi presentare un sito web il più vario possibile e nuovi contenuti in caso di visite ripetute.

I cookie che provengono da aziende partner o da terze parti possono essere utilizzati, ad esempio, per raccogliere informazioni a fini pubblicitari, contenuti personalizzati o statistiche (“cookie di terze parti”). Se non identifichiamo i cookie come provenienti da fornitori terzi, i cookie provengono dal nostro sito web (“cookie di prima parte”). Vi informeremo separatamente sui cookie di terze parti o sulle tecnologie di tracciamento che utilizziamo nelle sezioni seguenti della nostra politica sulla privacy.

I cookie Flash vengono memorizzati come elementi di dati dei siti web sul computer dell'utente, se questi sono gestiti con Adobe Flash. I cookie Flash non hanno limiti di tempo.

Per ulteriori informazioni su quali cookie e tecnologie simili utilizziamo per la progettazione del nostro sito web, su quali scopi perseguono e su quali dati vengono memorizzati con essi o trasmessi a terzi, si prega di fare riferimento al nostro strumento di gestione dei cookie “CookieHub” del fornitore CookieHub ehf, Hafnargata 18, 230 Reykjanesbær, Islanda, che è possibile utilizzare per dare il proprio consenso all'uso dei cookie e delle tecnologie simili quando si visita il nostro sito web in base alle preferenze selezionate.

Il nostro strumento di gestione dei cookie raccoglie dati sui file di log e sul consenso utilizzando JavaScript. Questo JavaScript consente di informare gli utenti sul loro consenso a determinati tag sul nostro sito web e di ottenere, gestire e documentare tale consenso. Lo strumento di gestione dei cookie salva l'impostazione selezionata e il consenso dato dall'utente al momento dell'accesso al sito web ed elabora i seguenti dati:

Dati del consenso o dati del consenso (dati del registro anonimizzati (ID del consenso, ID del processore, ID del controllore), stato del consenso, timestamp)
Dati del dispositivo o dati dei dispositivi utilizzati (compresi gli indirizzi IP abbreviati (IP v4, IP v6), informazioni sul dispositivo, timestamp)
Dati dell'utente o dati dell'utente (compresi e-mail, ID, informazioni sul browser, SettingIDs, changelog)

A tal fine, lo strumento di gestione dei cookie memorizza a sua volta un cookie tecnicamente necessario. Le informazioni sulla protezione dei dati di CookieHub sono disponibili all'indirizzo: https://www.cookiehub.com/legal/privacy-policy

Per ulteriori informazioni su quali cookie utilizziamo per la realizzazione del nostro sito web, quale scopo perseguono e quali dati vengono memorizzati in essi o trasmessi a terzi, si rimanda alle informazioni dettagliate fornite da CookieHub, a cui è possibile accedere alla voce “Altre opzioni” o “Dichiarazione sui cookie”. CookieHub analizza automaticamente quali cookie vengono impostati sul sito. L'elenco dei processi utilizzati e la dichiarazione dei cookie vengono quindi adeguati automaticamente.

Base giuridica e finalità del trattamento dei dati

Il trattamento dei dati personali mediante cookie e tecnologie simili è necessario per salvaguardare i nostri legittimi interessi alla migliore funzionalità e sicurezza del sito web, nonché a un design efficace e di facile utilizzo per i clienti, a meno che non venga richiesto il consenso dell'utente.

Abbiamo integrato CookieHub per ottenere il consenso. Questo rende più facile per gli utenti dare o gestire il consenso per le singole categorie di cookie e tecnologie simili che utilizziamo. CookieHub blocca tutte le categorie di cookie che non sono essenziali per il corretto funzionamento del sito web, a meno che l'utente non acconsenta all'utilizzo di strumenti aggiuntivi. Quando si accede al nostro sito web, agli utenti viene mostrata un'interfaccia a questo scopo:

Facendo clic sul pulsante “Accetta tutto”, potete consentire tutti i processi o utilizzare il pulsante “Altre opzioni” per decidere individualmente (attivando i singoli cursori di selezione e facendo clic sul pulsante finale “Salva impostazioni”) per quali cookie e/o applicazioni basate sui cookie e il conseguente trattamento dei dati fornite il vostro consenso.

In alternativa, potete rifiutare tutti i cookie non essenziali cliccando sul pulsante “Solo cookie essenziali” e utilizzare il sito web solo con i cookie necessari al suo funzionamento.

L'utilizzo di cookie tecnicamente necessari ha lo scopo di semplificare l'uso dei siti web per gli utenti o di renderli più convenienti ed è quindi necessario per fornire il servizio. Alcune funzioni del nostro sito web non possono essere offerte senza l'uso dei cookie. In particolare, per queste funzioni è necessario che il browser riconosca gli utenti anche dopo un cambio di pagina.

Inoltre, lo scopo dei cookie che utilizziamo nelle categorie della dichiarazione sui cookie “Cookie analitici”, “Cookie di marketing” e “Cookie necessari” dipende dai servizi utilizzati e dal successivo trattamento dei dati ed è spiegato in modo più dettagliato nelle sezioni successive dell'informativa sulla protezione dei dati e in CookieHub.

In qualità di gestore del sito web, abbiamo un interesse legittimo nei confronti dei dati elaborati tramite il nostro strumento di gestione dei cookie, al fine di garantire una gestione del consenso per i cookie conforme alla legge, specifica per l'utente e di facile utilizzo, nonché un design del nostro sito web conforme alla legge.

Durata della conservazione / Possibilità di opposizione e limitazione

Per i dettagli sulla durata di conservazione dei nostri cookie, si prega di consultare le informazioni di CookieHub alla voce “Dichiarazione sui cookie”.

I cookie vengono memorizzati sul computer dell'utente e da questo trasmessi al nostro sito web. L'utente ha quindi il pieno controllo sull'utilizzo dei cookie. È possibile disattivare o limitare la trasmissione dei cookie modificando le impostazioni del proprio browser Internet. I cookie già salvati possono essere cancellati in qualsiasi momento. L'operazione può essere eseguita anche automaticamente.

Se i cookie vengono disattivati per il nostro sito web, potrebbe non essere più possibile utilizzare tutte le funzioni del sito web nella loro interezza.

In alternativa, potete anche utilizzare le funzionalità dello strumento di consenso ai cookie da noi integrato e revocare il vostro consenso in qualsiasi momento o decidere diversamente, cliccando sul pulsante “Impostazioni cookie” per accedere e regolare le vostre impostazioni.

III. Analisi statistica del sito web / Aumento della copertura

1. Google Analytics

Descrizione del trattamento dei dati

Per il nostro servizio online usiamo le funzioni del servizio di analisi web Google Analytics. Il fornitore in Europa è Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda (di seguito: “Google“) un’azienda affiliata di Google LLC Amphitheatre Parkway, Mountain View, CA 94043, USA.

Anche Google Analytics utilizza i cookie. Le informazioni di Google generate dal cookie sull’utilizzo di questo sito web vengono trasmesse in genere a un server di Google negli Stati Uniti, e ivi conservate. Google tratta i dati e noi riceviamo i report sul comportamento degli utenti. In questo caso, si può trattare, tra le altre cose, anche dei seguenti report:

Report sui gruppi target: i report sui gruppi target ci permettono di conoscere meglio i nostri utenti e di sapere con maggiore precisione chi è interessato al nostro servizio.
Report sui comportamenti: qui scopriamo come Lei interagisce con il nostro sito web. Possiamo tracciare il percorso che fa sul nostro sito e i link su cui clicca.
Report in tempo reale: qui scopriamo subito cosa sta succedendo nella nostra pagina in un determinato momento. Per esempio, possiamo vedere quanti utenti stanno leggendo questo testo.

Con l’aiuto di un codice di tracciamento, Google Analytics crea un ID casuale e univoco che viene associato al cookie del suo browser. In questo modo Google Analytics la riconosce come nuovo utente. La volta successiva che visiterà il nostro sito, sarà riconosciuto come utente “di ritorno”. Tutti i dati raccolti verranno conservati insieme a questo ID utente. Ciò rende possibile l’analisi di profili utente pseudonimi.

Le sue interazioni sul nostro sito web vengono misurate utilizzando identificatori come i cookie. Le interazioni sono tutti i tipi di azioni che Lei compie sul nostro sito web. Se utilizza anche altri sistemi di Google (come un account Google), i dati generati tramite Google Analytics possono essere associati a cookie di terze parti. Google non trasmette i dati di Google Analytics a meno che non riceva l’autorizzazione da parte nostra come gestori del sito web. Possono essere fatte delle eccezioni se richiesto dalla legge. I cookie utilizzati da Google Analytics sono riportati nelle informazioni dettagliate del nostro tool di gestione dei cookie, CookieHub, a cui può accedere alla voce “Dichiarazioni sui cookie”.

Il nostro sito web utilizza Google Analytics esclusivamente con l’estensione “anonymiseIp()”. In questo modo il suo indirizzo IP non viene conservato per intero e viene troncato da Google all’interno degli Stati membri dell’Unione Europea o in altri Stati contraenti dell’Accordo sullo spazio economico europeo, prima di essere trasmesso negli Stati Uniti. Il visitatore del sito web non viene identificato. Solo in casi eccezionali l’indirizzo IP completo verrà inviato a un server di Google negli Stati Uniti e lì abbreviato. Inoltre, di seguito le mostriamo una panoramica dei dati più importanti che vengono raccolti da Google Analytics:

Heatmap: Google crea le cosiddette Heatmap con le quali è possibile vedere esattamente dove Lei clicca. In questo modo riceviamo le informazioni sul punto in cui si trova sul nostro sito.
Durata della sessione: Google definisce la durata della sessione come tempo che trascorre sul nostro sito senza abbandonarlo. Se l’utente è inattivo per 20 minuti, la sessione termina automaticamente.
Tasso di rimbalzo (in inglese bounce-rate): si parla di rimbalzo quando l’utente abbandona il sito dopo aver preso visione di una sola pagina web.
Creazione di un account: quando l’utente crea un account sul nostro sito web o effettua un ordine, Google Analytics raccoglie questi dati.
Localizzazione: per mezzo dell’indirizzo IP è possibile determinare il paese e la localizzazione. Questa procedura viene definita anche geolocalizzazione IP.
Informazioni tecniche: le informazioni tecniche includono anche il tipo di browser, il provider internet o la risoluzione dello schermo.
Provenienza: Google Analytics e noi, siamo naturalmente interessati anche a sapere da quale sito web o pubblicità l’utente è arrivato al nostro sito.

L’elenco non è esaustivo e serve solo come orientamento generale alla conservazione dei dati da parte di Google Analytics. Per maggiori informazioni sul trattamento dei dati da parte di Google, la invitiamo a leggere le norme relative alla protezione dei dati di Google: https://policies.google.com/privacy?hl=it

Base giuridica e finalità del trattamento dei dati

Utilizziamo Google Analytics per analizzare l’uso del nostro sito web e dei nostri servizi, per compilare report sulle attività del nostro sito web e dei nostri servizi e per fornirci altri servizi relativi all’uso del nostro sito web e dei nostri servizi, e all’uso di internet. Utilizziamo Google Analytics anche per analizzare i dati di AdWords e del double-click-cookie a fini statistici. In qualità di gestori del sito web e dei servizi, abbiamo un grande interesse a questa analisi del comportamento degli utenti, al fine di ottimizzare sia il nostro sito web sia le nostre offerte e la pubblicità sul sito stesso.

Le informazioni generate dal cookie sul suo utilizzo del nostro sito web o dei nostri servizi vengono trasmesse in genere a un server di Google negli Stati Uniti, e ivi conservate. Tuttavia, in caso di attivazione dell’anonimizzazione IP, il suo indirizzo IP verrà prima abbreviato da Google negli stati membri dell’Unione Europea o in altri stati contraenti dell’Accordo sullo spazio economico europeo. Solo in casi eccezionali l’indirizzo IP completo verrà inviato a un server di Google negli Stati Uniti e ivi abbreviato. Esprimendo il consenso all’attivazione dei cookie utilizzati da Google Analytics, acconsente anche al trattamento dei suoi dati negli Stati Uniti, salvo che il trasferimento dei dati non sia garantito sulla base di clausole contrattuali standard. Gli Stati Uniti sono considerati dal Consiglio federale svizzero un paese con un livello inadeguato di protezione dei dati secondo gli standard svizzeri. In particolare, esiste il rischio che i suoi dati vengano trattati dalle autorità statunitensi a scopo di controllo e monitoraggio, eventualmente senza possibilità di ricorso. Se clicca sul pulsante “Rifiuta tutto” o decide di gestire le preferenze senza cookie di Google, la trasmissione a Google descritta non avrà luogo. Può revocare il suo consenso espresso in qualsiasi momento con effetto per il futuro.

Google utilizzerà queste informazioni per analizzare il suo uso del sito web o dei servizi, per produrre report sull’attività del sito web per noi e per fornire altri servizi relativi all’attività del sito web e all’utilizzo di internet. Google può trasmettere i propri dati raccolti in seguito a queste informazioni a parti terze sotto la propria responsabilità, a condizione che questo sia consentito dalla legge o che terzi trattino tali dati per conto di Google. Google ha garantito per contratto che non assocerà mai il suo indirizzo IP ad altri dati di Google. Per salvaguardare questo aspetto e il trattamento dei dati effettuato per noi, abbiamo stipulato un contratto con Google per il trattamento dei dati a nostro nome.

Durata della conservazione / Possibilità di opposizione e limitazione

I cookie vengono memorizzati nel computer dell’utente e da questo trasmessi al nostro sito web. Pertanto, in qualità di utente, ha il completo controllo sull’utilizzo dei cookie. Modificando le impostazioni del suo browser internet, può disattivare o limitare la trasmissione dei cookie. I cookie già memorizzati possono essere cancellati in qualsiasi momento, anche in modo automatizzato. Disattivando i cookie per il nostro sito web è probabile che non potrà utilizzare pienamente tutte le funzionalità del sito web.

Installando il Componente aggiuntivo del browser per la disattivazione di Google Analytics (http://tools.google.com/dlpage/gaoptout?hl=it), può opporsi all’utilizzo e alla raccolta dei suoi dati da parte di Google Analytics. In questo modo, comunica a Google Analytics che nessuna informazione in merito alla sua visita al sito web deve essere trasmessa.

Inoltre, può installare un cookie di opt-out sul suo dispositivo tramite questo link https://developers.google.com/analytics/devguides/collection/gajs/?hl=de#disable, in particolare per i browser dei dispositivi mobili, per impedire la futura raccolta di dati da parte di Google Analytics sul nostro sito web. La preghiamo di tenere presente che se cancella i cookie sul suo dispositivo, deve anche reinstallare il cookie di opt-out.

In alternativa, può anche impostare le sue preferenze sui cookie tramite il Cookie Consent Tool Cookie Hub da noi incorporato.

2. Google Tag Manager

Descrizione del trattamento dei dati

Google Tag Manager è una soluzione di Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda (di seguito: “Google”), con la quale gli esperti di marketing possono gestire i cosiddetti tag del sito web tramite un’interfaccia. Google Tag Manager stesso (che implementa i tag) è un dominio senza cookie e non registra dati personali. Google Tag Manager contribuisce all’integrazione e garantisce l’attivazione di altri tag, code snippet, tracking code e conversion pixel su un sito web, che a loro volta possono raccogliere dati. Google Tag Manager non accede a questi dati. Esso ci offre un’interfaccia utente facile da usare che non richiede conoscenze di programmazione approfondite o modifiche al codice sorgente del sito web.

Utilizziamo Google Tag Manager solo per visualizzare Google Ads (ex Google AdWords) ai fini delle nostre attività di marketing sui motori di ricerca.

Ulteriori informazioni su Google Tag Manager sono disponibili all’indirizzo https://www.google.com/intl/it/tagmanager/use-policy.html.

3. Google Ads (ex Google AdWords) e Google Ads Conversion-Tracking

Descrizione del trattamento dei dati

Utilizziamo Google Ads, un servizio di Google Inc, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, offerto in Europa da Google Ireland Limited, Gordon House, 4 Barrow St, Dublino, D04 E5W5, Irlanda, per incorporare gli annunci pubblicitari all’interno della nostra offerta online e per attirare l’attenzione sulle nostre interessanti offerte, con l’aiuto di materiale pubblicitario su siti web esterni.

Questo ci permette di valutare il successo delle singole misure pubblicitarie. Questi mezzi pubblicitari vengono messi a disposizione da Google tramite i cosiddetti “AdServer”. A questo scopo Google AdWords utilizza i cookie (vedi le spiegazioni a riguardo sopra). Con l’installazione del cookie, è possibile analizzare l’utilizzo dei nostri siti web. Ogni volta che si accede a una delle singole pagine del sito web da noi gestito in cui è stato integrato un componente di Google Ads, il browser internet del sistema informatico dell’interessato viene automaticamente attivato dal rispettivo componente di Google Ads per trasmettere i dati a Google ai fini della pubblicità online e della fatturazione delle provvigioni. Nel corso di questa procedura tecnica, Google viene a conoscenza di informazioni personali come l’indirizzo IP dell’interessato, mediante le quali, tra le altre cose, è in grado di rilevare l’origine del visitatore e dei clic e, successivamente, di effettuare il calcolo delle provvigioni. Con questo cookie vengono solitamente conservate in dettaglio le seguenti informazioni come valori di analisi: ID univoco del cookie, il numero di Ad Impression per inserzione (frequency), l’ultima impression (rilevante per post-view conversions) e informazioni di opt-out (annotazione del fatto che l’utente non desidera più essere contattato). Questi cookie consentono a Google di riconoscere il suo browser di navigazione. Se non è d’accordo con l’installazione dei cookie sul suo computer, segua le istruzioni generali in merito o alla fine di questa spiegazione.

Google Ads utilizza anche i cosiddetti web beacon (grafici invisibili). Questi web beacon possono essere utilizzati per valutare informazioni come il traffico dei visitatori sulle pagine di questa offerta.

Le informazioni generate dai cookie e dai web beacon sull’utilizzo della nostra presenza internet, compreso l’indirizzo IP, e sulla fornitura dei formati pubblicitari, vengono trasmesse a un server di Google negli Stati Uniti e ivi conservate. Queste informazioni possono essere trasmesse da Google ai partner contrattuali di Google (vedi https://support.google.com/admanager/answer/94149?visit_id=637060482444635472-69980806&rd=1). Nel dettaglio, non abbiamo alcuna influenza sui dati raccolti da Google, né siamo a conoscenza dell’intera portata della raccolta dei dati e del periodo di conservazione. Tuttavia, per quanto ne sappiamo, Google non unirà il suo indirizzo IP con altri dati da Lei conservati. Tuttavia, se ha effettuato l’accesso a un account Google, i suoi dati possono essere associati direttamente. Se non desidera questa associazione al suo profilo Google, la preghiamo di disconnettersi prima di utilizzare il nostro sito web.

Ulteriori informazioni sulla protezione dei dati in Google Ads sono disponibili su https://policies.google.com/privacy?hl=de e https://policies.google.com/technologies/ads?hl=de.

Base giuridica e finalità del trattamento dei dati

La memorizzazione dei cookie e dei web beacon di Google Ads avviene sulla base del nostro interesse legittimo ad analizzare il raggio d’azione della nostra offerta, nonché a pubblicare inserzioni pertinenti e interessanti, a migliorare i report sulla resa delle campagne e a ottenere un calcolo equo dei costi pubblicitari, salvo che non le chiediamo il suo consenso.

Abbiamo inoltre stipulato un contratto con Google per il trattamento dei dati.

Possibilità di opposizione e limitazione

Può impedire l’installazione dei cookie da parte di Google Ads in vari modi: a) impostando il software del suo browser di conseguenza, in particolare sopprimendo i cookie di terze parti non riceverà annunci da fornitori terzi; b) disattivando le inserzioni basate sugli interessi su Google tramite il link www.google.it/ads/preferences, con l’eliminazione di questa impostazione se cancella i suoi cookie; c) disattivando le inserzioni basate sugli interessi dei fornitori che fanno parte della campagna di autoregolamentazione “About Ads” tramite il link www.aboutads.info/choices, con l’eliminazione di questa impostazione se cancella i suoi cookie; d) disattivandoli definitivamente nei suoi browser Firefox, Internet Explorer o Google Chrome tramite il link www.google.com/settings/ads/plugin. Le facciamo presente che in questo caso potrebbe non essere in grado di utilizzare appieno tutte le funzioni della nostra offerta online.

In alternativa, può anche impostare le sue preferenze sui cookie tramite il Cookie Management Tool CookieHub da noi incorporato.

4. Amplitude

Descrizione del trattamento dei dati

Per ottimizzare il nostro negozio online e la nostra app di pagamento mobile, utilizziamo il software di analisi web Amplitude, un servizio del fornitore Amplitude Inc., 201 Third Street, Suite 200, San Francisco, CA 94103, USA (“Amplitude”). Questo procedimento serve a valutare e analizzare l’utilizzo da parte degli utenti e a compilare report sulle attività per noi. I dati vengono raccolti in tempo reale non appena l’utente compie una determinata azione (ad esempio clic su un pulsante, caricamento di una pagina o completamento di un acquisto). Le categorie di dati interessate sono le seguenti:

Dati di utilizzo: clic, pagine visitate, tempo di permanenza, utilizzo delle funzionalità.
Dati del dispositivo: sistema operativo, tipo di browser, tipo di dispositivo, risoluzione dello schermo.
Identificatori: ID utente pseudonimizzati, ID interni di Amplitude, indirizzo IP (viene trattato un indirizzo IP accorciato).

A tal fine, vengono memorizzati anche cookie sul vostro computer.

Le informazioni generate in questo modo vengono trasmesse a un server di Amplitude negli USA e lì conservate. Abbiamo stipulato con Amplitude un accordo per il trattamento dei dati su incarico (Data Processing Addendum), che include le clausole contrattuali standard come meccanismo per il trasferimento di dati personali dalla Svizzera agli USA. Amplitude è partecipante del Swiss/EU-US Data Privacy Framework, che definisce standard minimi per la protezione dei dati personali dei cittadini svizzeri i cui dati sono archiviati o trattati negli USA.

Ulteriori informazioni sul trattamento dei dati da parte di Amplitude sono disponibili nell’informativa sulla privacy di Amplitude (https://amplitude.com/privacy).

Scopo del trattamento dei dati
Utilizziamo Amplitude per valutare l’utilizzo dei nostri servizi, compilare report sulle attività e comprendere meglio l’uso dei nostri servizi. Questo ci aiuta a identificare possibili miglioramenti e a ottimizzare le prestazioni e le funzionalità del sito. Poiché come fornitori di servizi abbiamo un grande interesse a questa analisi del comportamento degli utenti per migliorare i prodotti, chiediamo il vostro consenso all’uso di Amplitude e alla memorizzazione dei cookie.

Durata della conservazione / Possibilità di opposizione ed eliminazione
Se non desiderate che vengano salvati cookie, vi invitiamo a impostare il browser internet in modo da cancellare i cookie, bloccarli tutti o in parte, o ricevere un avviso prima della memorizzazione. È possibile gestire le preferenze relative ai cookie anche tramite lo strumento di gestione dei cookie che utilizziamo, CookieHub.

IV. Ulteriori informazioni su procedure, plugin e tool utilizzati per la realizzazione del sito web

1. Crittografia SSL o TLS

Questo sito utilizza la crittografia SSL o TLS per motivi di sicurezza e per proteggere la trasmissione di contenuti riservati, come gli ordini o le richieste di informazioni che Lei invia a noi in qualità di gestore del sito. Può riconoscere una connessione crittografata dal fatto che la barra dell’indirizzo del browser cambia da “http://” a “https://” e dal simbolo del lucchetto nella barra del browser.

Se la crittografia SSL o TLS è attivata, i dati che ci trasmettete non possono essere letti da terzi.

2. make.com

Descrizione del trattamento dei dati

Per integrare diversi database e strumenti web utilizziamo make, un servizio di Celonis SE, Theresienstr. 6 80333 Monaco di Baviera. make è un'interfaccia su cui è possibile collegare insieme varie applicazioni software basate su cloud. I dati richiesti o elaborati nelle applicazioni collegate in questo modo vengono automaticamente trasferiti attraverso i collegamenti. L’obiettivo è quello di consentire lo svolgimento indipendente dei processi digitali, in particolare dei processi standardizzati e ricorrenti. Ciò crea un flusso di dati automatizzato e processi efficienti.

Ulteriori informazioni sulla protezione dei dati presso Celonis sono disponibili su https://www.make.com/en/privacy-notice e https://www.celonis.com/de/privacy-notice/

Base giuridica e finalità del trattamento dei dati

make.com viene utilizzato per l'automazione efficiente dei processi, la fusione di vari servizi e la relativa importazione ed esportazione di dati personali e di contatto.

3. Versioni linguistiche dei siti web (traduzioni con Weglot)

Descrizione del trattamento dei dati

Sul nostro sito web utilizziamo il servizio di traduzione Weglot fornito da Weglot SAS, 138, rue Pierre Joigneaux a Bois-Colombes 92270 Francia. Weglot si carica all'accesso del sito e permette di impostare la lingua del sito utilizzando le apposite icone della lingua. Integrando il servizio di traduzione Weglot, quando visiti il nostro sito web, viene stabilita una connessione tra il tuo browser e i server di Weglot e il tuo indirizzo IP e le informazioni sul dispositivo vengono trasmessi a Weglot. I dati trasmessi sono necessari per il funzionamento di Weglot.

I dati trattati nell'ambito dell'utilizzo di Weglot vengono elaborati da Weglot in qualità di incaricato del trattamento sulla base di un accordo di elaborazione degli ordini nell'Unione Europea.

Le informazioni su come Weglot gestisce i dati personali possono essere visualizzate su https://www.weglot.com/privacy.

Base giuridica e finalità del trattamento dei dati

Il trattamento dei dati effettuato con Weglot ha lo scopo di rendere il nostro sito web disponibile in diverse lingue, inclusa una corrispondente opzione di selezione per i visitatori del sito web.

Possibilità di opposizione e limitazione

L'utilizzo del servizio Weglot è assolutamente necessario per poter rendere disponibile il sito web in diverse versioni linguistiche.

Potete esercitare il vostro diritto di opposizione e cancellazione come descritto nelle informazioni generali nella parte A.

4. integrazione dei contenuti di YouTube

Descrizione del trattamento dei dati

Di tanto in tanto, utilizziamo contenuti e servizi offerti dalla piattaforma video YouTube per incorporare contenuti video sul nostro sito web tramite un plugin o per collegare i video del nostro canale YouTube al nostro sito web. YouTube è una filiale di Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, Stati Uniti, offerta in Europa da Google Ireland Limited Gordon House, Barrow Street, Dublino 4 Irlanda (di seguito: “Google”).

Possiamo trattare i dati inseriti dall'utente sul nostro canale YouTube (in particolare il nome dell'utente e i contenuti pubblicati dall'utente con il suo account) se rispondiamo ai post o ai messaggi dell'utente tramite il nostro canale YouTube.

Altrimenti, riceviamo da Google solo determinate informazioni non personalizzate sull'attività dei post, come il numero di clic sul profilo o sui media e il tempo di visualizzazione di un determinato video. Questi dati possono essere consultati tramite il nostro account YouTube. Inoltre, Google è responsabile dell'elaborazione dei dati; non abbiamo modo di impedire o disattivare l'uso di strumenti di analisi e simili da parte di Google in YouTube.

Se si desidera riprodurre i video incorporati utilizzando questo plugin (facendo clic sul pulsante play), l'indirizzo IP dell'utente verrà inviato a YouTube, in quanto YouTube non può inviare il contenuto del video al browser dell'utente senza l'indirizzo IP. L'indirizzo IP è quindi necessario per la visualizzazione. Il server di YouTube viene inoltre informato su quale sottopagina del nostro sito web è stata visitata. Se avete effettuato l'accesso al vostro account YouTube come membri di YouTube, consentite inoltre a YouTube di assegnare il vostro comportamento di utilizzo direttamente al vostro profilo personale quando riproducete i nostri video. Ulteriori informazioni sull'elaborazione dei dati da parte di Google durante l'utilizzo di YouTube sono disponibili nell'informativa sulla privacy di YouTube applicabile: https://policies.google.com/privacy?hl=de&gl=it

Base giuridica e finalità del trattamento dei dati

YouTube viene utilizzato sulla base dei nostri interessi prevalenti nel rendere disponibile il nostro sito web o nel collegarlo ad esso e per elaborare richieste o commenti.

Durata della conservazione / Possibilità di opposizione e limitazione

Per evitare l'assegnazione al vostro account utente, effettuate il logout dal vostro profilo YouTube prima di riprodurre i nostri contenuti video. L'utente deve informarsi sulle possibilità di limitare l'elaborazione dei propri dati da parte di Google tramite Google o il proprio account utente YouTube. A tal fine è possibile, ad esempio, accedere alle impostazioni generali del proprio account Google e alla voce “Privacy e sicurezza”. Inoltre, è possibile limitare l'accesso di Google ai dati dei contatti e del calendario, alle foto, ai dati sulla posizione, ecc. nelle opzioni di impostazione dei dispositivi mobili (smartphone, tablet). Tuttavia, ciò dipende dal sistema operativo utilizzato.

5. Auth0

Descrizione del trattamento dei dati

Per la registrazione e il login nel nostro negozio online utilizziamo la piattaforma cloud di gestione dell’identità Auth0 del fornitore Okta Inc., 10800 NE 8th Street, Suite 700, Bellevue, WA 98004, USA.

Quando gli utenti inseriscono dati in un modulo fornito da Auth0, questi dati vengono scambiati direttamente tra il browser dell’utente e Auth0. Per la gestione dell’identità, l’autenticazione (login/registrazione) e la sicurezza degli account utente vengono trattati i seguenti dati:

Dati anagrafici: indirizzo e-mail, nome, eventualmente immagine del profilo (Social Login).
Dati di sicurezza: hash delle password, dati per l’autenticazione a due fattori (MFA), token di sessione.
Metadati: indirizzo IP del login, timestamp, browser/dispositivo utilizzato (per rilevamento delle frodi).

La raccolta avviene esclusivamente durante il processo di login o registrazione e ad ogni rinnovo della sessione (session refresh).

Ulteriori informazioni sul trattamento dei dati da parte di Auth0 sono disponibili su https://www.okta.com/legal/privacy-policy/.

Abbiamo selezionato come server per la memorizzazione dei dati l’Europa. Qualora fosse necessario un trasferimento occasionale negli USA, questo avviene sulla base delle clausole contrattuali standard, incluse in un contratto di trattamento dati (Data Processing Agreement).

Scopo del trattamento dei dati
L’integrazione di Auth0 serve a garantire che solo persone autorizzate e identificate possano accedere ai nostri servizi. Auth0 è inoltre essenziale per fornire il servizio di accesso all’account utente.

Durata della conservazione / Possibilità di opposizione ed eliminazione
Se non desiderate che vengano memorizzati cookie, vi invitiamo a impostare il browser in modo da cancellare i cookie, bloccarli tutti o in parte, o ricevere un avviso prima della memorizzazione. Le preferenze sui cookie possono essere gestite anche tramite lo strumento di gestione dei cookie CookieHub.

6. DataDog

Descrizione del trattamento dei dati

Utilizziamo DataDog, un servizio della DataDog, Inc., 620 8th Avenue, 45th Floor, New York, NY 10018, USA (“DataDog”), come responsabile del trattamento ai sensi degli Art. 4 n. 8 e 28 GDPR.

Usiamo DataDog per il monitoraggio della stabilità del sistema e l’analisi degli errori (come deviazioni inaspettate, anomalie, inclusa la latenza, disponibilità e tempi di risposta) dei nostri siti web e servizi, nonché per scopi di sicurezza IT.

A tale scopo, DataDog raccoglie per nostro conto i seguenti dati:

Log di sistema: registri tecnici delle richieste al server (inclusi indirizzi IP degli utenti).
Dati di performance: tempi di risposta dell’app, tassi di errore, informazioni sugli errori, report di crash (stack trace e orario di occorrenza).
Metadati: configurazioni del sistema (tipo e versione del browser, sistema operativo) e ID utente anonimizzati per tracciare errori tra diversi microservizi.

Questi dati consentono a DataDog di rilevare, analizzare e correggere errori tempestivamente. I dati personali raccolti possono essere trasferiti e conservati negli USA. Abbiamo stipulato con DataDog un Data Processing Agreement contenente le clausole contrattuali standard. DataDog è inoltre partecipante del Swiss/EU-US Data Privacy Framework, che fornisce una base legale per il trasferimento di dati verso aziende e organizzazioni certificate negli USA.

Ulteriori informazioni sul trattamento dei dati da parte di DataDog sono disponibili nella privacy policy di DataDog Inc.: https://www.datadoghq.com/legal/privacy/

Scopo del trattamento dei dati
Il trattamento dei dati serve a garantire un funzionamento corretto e adeguato dei nostri siti web e servizi, nonché a rilevare e correggere eventuali errori. DataDog è quindi essenziale per la fornitura dei nostri servizi e l’accesso agli account utente.

Durata della conservazione / Possibilità di opposizione ed eliminazione
I dati raccolti da DataDog vengono cancellati o anonimizzati dopo l’analisi degli errori.

V. Link a siti web di altri fornitori

La nostra presenza internet può contenere link ad altri siti web. Non abbiamo alcuna influenza sul contenuto e sulla struttura delle offerte di altri fornitori. Le dichiarazioni contenute nella presente Informativa sulla protezione dei dati non si applicano pertanto ai fornitori esterni di cui ci limitiamo a collegare le offerte o i contenuti tramite link.

Se Lei viene reindirizzato ad altri siti tramite link dalle nostre pagine, la preghiamo di informarsi in merito al trattamento dei suoi dati.

VI. Presenza online su social network e piattaforme

Descrizione del trattamento dei dati

Gestiamo altre presenze online all’interno di social network o reti professionali (come Facebook, Xing o LinkedIn) (di seguito denominati anche “SN”) e piattaforme (ad es. YouTube) e le colleghiamo dal nostro sito web. Cliccando sui rispettivi pulsanti (riconoscibili dai loghi dei social network o delle piattaforme) si accede alla rispettiva presenza online del SN. La finalità di queste presenze online è quella di comunicare con i clienti, gli interessati e gli utenti attivi e di informarli sui nostri servizi.

Quando accede a questi social network e piattaforme, si applicano le Condizioni di contratto e le linee guida sul trattamento dei dati personali dei rispettivi gestori.

Poiché l’utilizzo dei SN avviene al di fuori del nostro sito web o dei nostri servizi, non abbiamo alcuna influenza a riguardo, a meno che non sia indicato diversamente di seguito. Tuttavia, le facciamo presente che quando utilizza le piattaforme e i social network di cui sopra a cui ci colleghiamo, i dati possono essere trattati anche negli Stati Uniti da queste aziende di SN e possono essere trattati dai rispettivi gestori per finalità di ricerca di mercato e pubblicità, compresa la creazione di profili utente. Quando effettua l’accesso sui rispettivi social network e piattaforme, essi possono memorizzare sul suo dispositivo anche i cookie che tracciano il suo uso della nostra piattaforma o dei nostri servizi, nonché altre informazioni sul suo comportamento di utente.

Se non diversamente indicato nella nostra Informativa sulla protezione dei dati, trattiamo i dati degli utenti solo se comunicano con noi all’interno dei social network e delle piattaforme, ad es. scrivendo commenti o inviandoci messaggi.

Per facilitarle il compito di informarsi sul rispettivo trattamento dei dati e sulle possibilità di opposizione dei rispettivi gestori, rimandiamo qui di seguito alle Informative e informazioni sulla protezione dei dati dei gestori dei rispettivi network.

Base giuridica e finalità del trattamento dei dati

Trattiamo i suoi dati personali solo nell’ambito di un contatto diretto con noi tramite il rispettivo SN o di un’interazione con la nostra presenza sul SN o con i suoi contenuti. Se non diversamente indicato nella nostra Informativa sulla protezione dei dati, trattiamo i dati degli utenti solo sulla base dei nostri legittimi interessi a informare e comunicare con gli utenti in modo efficace, se questi ultimi comunicano con noi all’interno dei social network e delle piattaforme (ad es. quando gli utenti scrivono post sulle nostre presenze online o ci inviano messaggi). Se il suo contatto è finalizzato alla conclusione di un contratto, il trattamento ha luogo per tale finalità.

In relazione alla nostra presenza su un SN, nella misura in cui vengono trattati ulteriori altri dati personali e il rispettivo SN decide autonomamente le finalità e i mezzi del trattamento, il rispettivo SN è l’unico titolare del trattamento. La preghiamo di verificare attentamente quali dati personali condivide con noi tramite la presenza sul SN. Se desidera evitare che un SN tratti i dati personali che ci ha trasmesso, la preghiamo di contattarci con altri mezzi.

Durata della conservazione / Possibilità di opposizione e limitazione

Se è membro di uno dei SN su cui gestiamo una presenza online e non desidera che il SN raccolga dati su di Lei tramite la nostra offerta e li colleghi a quelli già a disposizione del SN deve disconnettersi dal suo SN prima di visitare la nostra offerta. Per una descrizione dettagliata dei rispettivi trattamenti, per informazioni sulla durata della conservazione dei dati da parte del rispettivo SN e per le possibilità di opposizione (opt-out), rimandiamo ai link con le informazioni dei fornitori qui di seguito.

Per quanto riguarda le richieste di informazioni e per far valere i diritti dell’utente, facciamo presente che questi possono essere fatti valere in modo più efficace presso i fornitori. Solo i fornitori hanno accesso ai dati degli utenti e possono adottare misure adeguate e fornire informazioni direttamente. Se dovesse avere comunque bisogno di aiuto, si può rivolgere a noi.

Facebook

Gestiamo una pagina business di Facebook (“Fanpage”) sul SN di Facebook Ireland Ltd., 4 Grand CanalSquare, Grand Canal Harbour, Dublino 2, Irlanda).

Facebook Irland è contitolare con noi della raccolta dei dati dei visitatori della nostra Fanpage, per questo motivo abbiamo stipulato delle ulteriori Condizioni per il trattamento dei dati:

“Controller Addendum”: https://www.facebook.com/legal/controller_addendum
“Condizioni per il trattamento dei dati” :https://www.facebook.com/legal/terms/dataprocessing/update

Siamo responsabili di fornire agli interessati almeno le informazioni di cui sopra e le seguenti. Le informazioni di Facebook sulla raccolta dei dati personali sono disponibili nella Normativa sulla privacy di Facebook Irland all’indirizzo https://www.facebook.com/about/privacy.

Facebook Inc., Menlo Park, California, USA (di seguito: Facebook Inc.) raccoglie e utilizza anche i cosiddetti Insights della Pagina a scopo di analisi. Gli Insights della Pagina sono una sintesi dei dati con i quali sia noi, sia Facebook Inc., possiamo ottenere informazioni sulle modalità di interazione dei nostri utenti con la nostra pagina. Gli Insights della Pagina possono basarsi sui dati personali raccolti correlati alle visite o alle interazioni dei nostri utenti sulla nostra pagina. A tal fine, abbiamo stipulato un’Appendice sul titolare del trattamento con Facebook (“Controller Addendum”, vedi sopra), che disciplina in particolare le misure di sicurezza adottate da Facebook nell’ambito degli Insights della Pagina e le modalità di risposta di Facebook alle richieste degli utenti. Le finalità per le quali viene effettuata la raccolta e la trasmissione dei dati personali che costituiscono un trattamento congiunto sono indicate in dettaglio nel suddetto Controller Addendum che fa riferimento alle Condizioni per il trattamento dei dati.

I dati raccolti nell’ambito della visita alla nostra “Fanpage” includono informazioni sui tipi di contenuti che gli utenti visualizzano o con cui interagiscono, o sulle azioni che compiono (si veda la sezione “Azioni effettuate ed elementi forniti dall’utente e da altri” nella Normativa sui dati di Facebook: https://www.facebook.com/policy), nonché le informazioni sui dispositivi utilizzati dagli utenti (ad es. indirizzi IP, sistema operativo, tipo di browser, impostazioni della lingua, dati dei cookie descritti in dettaglio nella sezione “Informazioni sul dispositivo” nella Normativa sulla privacy di Facebook: https://www.facebook.com/policy).

Tuttavia, gestendo la pagina business di Facebook, abbiamo la responsabilità congiunta degli Insights della Pagina e abbiamo concordato con Facebook Irland che essa è responsabile del rispetto dei diritti degli interessati in relazione ai dati personali memorizzati da Facebook Irland in seguito al trattamento congiunto. Pertanto, abbiamo l’obbligo di segnalare a Facebook se riceviamo richieste relative alla protezione dei dati sugli Insights della Pagina. La preghiamo di prendere nota che inoltriamo le richieste relative agli Insights della Pagina a Facebook Irland. Inoltre, la invitiamo a consultare le informazioni sui suoi diritti in qualità di interessato nella parte A. Per ulteriori informazioni sulle modalità di trattamento dei dati personali da parte di Facebook Irland, e le possibilità di esercitare i diritti delle persone interessate nei confronti di Facebook Irland, la invitiamo a consultare la Normativa sulla privacy di Facebook Irland all’indirizzo https://www.facebook.com/about/privacy.

I dati raccolti tramite Insights della Pagina vengono analizzati per migliorare il nostro sito web e per finalità pubblicitarie. Gestiamo la nostra Fanpage di Facebook per finalità di comunicazione e di semplice canalizzazione delle richieste di contatto da parte degli utenti di Facebook. La raccolta di questi dati e il loro ulteriore trattamento sono nel nostro legittimo interesse e nel legittimo interesse di Facebook Inc.

Le facciamo presente che non possiamo attivare e disattivare la tecnologia di Insights della Pagina. Pertanto, dobbiamo inoltrare la maggior parte delle relative richieste a Facebook Ireland, a meno che non abbiamo raccolto noi stessi i dati. Se non desidera che Facebook Inc. raccolga i suoi dati, la preghiamo di non utilizzare la nostra pagina business di Facebook e/o di impostare il suo browser in modo da impedire l’avvio dei cookie e/o di disconnettersi da Facebook mentre utilizza il nostro sito.

Informativa sulla privacy:
https://www.facebook.com/about/privacy/, https://www.facebook.com/legal/terms/information_about_page_insights_data

Possibilità di obiezione:
https://www.facebook.com/settings?tab=ads e http://www.youronlinechoices.com

LinkedIn è un servizio di LinkedIn Corporation, 2029 Stierlin Court Mountain View, CA 94043, USA, gestito in Europa da LinkedIn Ireland Unlimited Company Wilton Place, Dublino 2, Irlanda. LinkedIn è un social network basato su internet che consente agli utenti di connettersi con i contatti di lavoro esistenti e di stringere nuove occasioni di business. Oltre 400 milioni di persone registrate utilizzano LinkedIn in più di 200 paesi, rendendolo attualmente la più grande piattaforma per i contatti di lavoro e uno dei siti web più visitati al mondo.

Ogni volta che si visita il nostro sito web dotato di un componente LinkedIn (plug-in LinkedIn), questo componente fa sì che il browser utilizzato dalla persona interessata scarichi una rappresentazione corrispondente del componente LinkedIn. Ulteriori informazioni sui plug-in di LinkedIn sono disponibili all’indirizzo https://developer.linkedin.com/plugins. Nell’ambito di questa procedura tecnica, LinkedIn riceve informazioni su quale specifica sottopagina del nostro sito web è stata visitata dall’interessato.

Se l’interessato ha effettuato l’accesso contemporaneamente su LinkedIn, esso riconosce, ad ogni visita al nostro sito web da parte dell’interessato e per l’intera durata della rispettiva permanenza sul nostro sito web, quale sottopagina specifica del nostro sito web viene visitata dall’interessato. Queste informazioni vengono raccolte dal componente LinkedIn e associate da LinkedIn al rispettivo account LinkedIn dell’interessato. Se l’interessato clicca su uno dei pulsanti LinkedIn integrati nel nostro sito web, LinkedIn assegna queste informazioni all’account utente LinkedIn personale dell’interessato e conserva questi dati personali.

Per mezzo del componente, LinkedIn riceve sempre l’informazione che l’interessato ha visitato il nostro sito web, se l’interessato ha effettuato l’accesso a LinkedIn contemporaneamente all’accesso al nostro sito web; ciò avviene indipendentemente dal fatto che l’interessato clicchi o meno sul componente LinkedIn. Se l’interessato non vuole che queste informazioni vengano trasmesse, è possibile impedire la trasmissione se l’interessato si disconnette dal suo account LinkedIn prima di visitare il nostro sito web.

LinkedIn offre la possibilità di annullare l’iscrizione ai messaggi e-mail, agli SMS e alle inserzioni mirate, nonché di gestire le impostazioni delle inserzioni all’indirizzo https://www.linkedin.com/psettings/guest-controlsdie. LinkedIn utilizza anche partner come Quantcast, Google Analytics, BlueKai, DoubleClick, Nielsen, Comscore, Eloqua e Lotame, che possono avviare i cookie. Tali cookie possono essere rifiutati all’indirizzo https://www.linkedin.com/legal/cookie-policy. È possibile consultare l’Informativa sulla privacy vigente di LinkedIn all’indirizzo https://www.linkedin.com/legal/privacy-policy. È possibile consultare l’Informativa sui cookie di LinkedIn all’indirizzo https://www.linkedin.com/legal/cookie-policy.

Informativa sulla privacy https://www.linkedin.com/legal/privacy-policy
Possibilità di obiezione:
https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

XING

La società di gestione di Xing è XING AG, Dammtorstraße 29-32, 20354 Amburgo, Germania(“XING”)

Xing è un social network basato su internet che consente agli utenti di connettersi con i contatti di lavoro esistenti e di stringere nuove occasioni di business. Su Xing, i singoli utenti possono creare un profilo personale. Su Xing, le aziende possono, per esempio, creare profili business o pubblicare offerte di lavoro.

Visitando una delle singole pagine di questo sito web gestito dal titolare del trattamento e sulla quale è stato integrato un componente Xing (plug-in di Xing), il browser internet sul sistema informatico della persona interessata permetterà, attraverso il rispettivo componente Xing, di scaricare una visualizzazione del relativo componente Xing di Xing. Ulteriori informazioni sui plug-in di Xing sono disponibili all’indirizzo https://dev.xing.com/plugins. Nell’ambito di questa procedura tecnica, Xing riceve informazioni su quale specifica sottopagina del nostro sito web è stata visitata dall’interessato.

Se l’interessato ha effettuato l’accesso contemporaneamente su Xing, esso riconosce, ad ogni visita al nostro sito web da parte dell’interessato e per l’intera durata della rispettiva permanenza sul nostro sito web, quale sottopagina specifica del nostro sito web viene visitata dall’interessato. Queste informazioni vengono raccolte dal componente Xing e associate da Xing al rispettivo account Xing dell’interessato. Se l’interessato clicca su uno dei pulsanti Xing integrati nel nostro sito web, Xing assegna queste informazioni all’account utente Xing personale dell’interessato e conserva questi dati personali.

Per mezzo del componente, Xing riceve sempre l’informazione che l’interessato ha visitato il nostro sito web, se l’interessato ha effettuato l’accesso a Xing contemporaneamente all’accesso al nostro sito web; ciò avviene indipendentemente dal fatto che l’interessato clicchi o meno sul componente Xing. Se l’interessato non vuole che queste informazioni vengano trasmesse, è possibile impedire la trasmissione se l’interessato si disconnette dal suo account Xing prima di visitare il nostro sito web.

L’Informativa sulla privacy pubblicata da Xing, disponibile all’indirizzo https://www.xing.com/privacy, fornisce informazioni sulla raccolta, il trattamento e l’utilizzo dei dati personali da parte di Xing. Inoltre Xing ha pubblicato all’indirizzo https://www.xing.com/app/share?op=data_protection l’Informativa sulla protezione dei dati per il tasto share di Xing.

Informativa sulla privacy / possibilità di opporsi:
https://privacy.xing.com/de/datenschutzerklaerung

VII Utilizzo attivo del nostro sito web

1. modulo di contatto e contatto e-mail

Descrizione del trattamento dei dati

Sul nostro sito web è disponibile un modulo di contatto che può essere utilizzato per il contatto elettronico. Se l’utente si avvale di questa possibilità, i dati inseriti nella schermata di inserimento saranno trasmessi a noi e conservati.

Azienda / Comune (campo obbligatorio)
Nome (campo obbligatorio)
Cognome (campo obbligatorio)
E-Mail (campo obbligatorio)
Telefono (facoltativo)
Messaggio (facoltativo)

Al momento dell’invio del suo messaggio attraverso il nostro modulo di contatto vengono memorizzati i seguenti dati:

Indirizzo IP dell’utente
Data e orario della registrazione

Se il contatto avviene tramite un indirizzo e-mail da noi fornito, i dati personali dell'utente trasmessi con l'e-mail saranno memorizzati.

Se l'utente fornisce un numero di cellulare per ricevere aggiornamenti sullo stato della sua richiesta di pagamento, utilizzeremo il numero fornito a tale scopo.

Sul nostro sito web utilizziamo HubSpot Forms, un servizio del nostro sistema CRM HubSpot, per integrare i moduli di contatto ed elaborare i dati inseriti. (cfr. Parte C, Sezione II). HubSpot Forms offre funzionalità per il SEO, la creazione di contenuti, la gestione dei contatti, l'email marketing e le analisi. I dati degli utenti inseriti nei moduli vengono memorizzati nel nostro sistema di gestione delle relazioni con i clienti fornito da HubSpot.

Utilizziamo i servizi di posta elettronica di Google, offerti tramite Google Workspace da Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublino 2, Irlanda (di seguito: “Google”). Oltre al nostro software CRM, che è il nostro software centrale per la gestione e l'elaborazione delle richieste, anche le e-mail vengono memorizzate sui server di Google. Abbiamo scelto l'area “Europa” come sede del server e stipulato un accordo con Google per l'elaborazione degli ordini. Il trasferimento di queste e-mail verso paesi terzi, in particolare verso gli Stati Uniti, non ha luogo, come garantito contrattualmente anche da Google.

Per canalizzare e smistare le richieste in arrivo, utilizziamo un'interfaccia per i cosiddetti servizi basati sull'intelligenza artificiale, progettati per comprendere e generare il linguaggio naturale e gli input associati, analizzare le informazioni e fare previsioni.

Utilizziamo il modello linguistico ChatGPT del fornitore OpenAI Ireland Ltd, 1st Floor, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, D01 YC43, Ireland. Abbiamo concordato con OpenAI che l'uso dei nostri dati per l'addestramento dei modelli o la condivisione dei dati con OpenAI è escluso. L'informativa sulla privacy di OpenAI può essere consultata all'indirizzo https://openai.com/de/policies/eu-privacy-policy. Abbiamo stipulato un accordo con OpenAI sul trattamento dei dati personali (“Data Processing Addendum”, cfr. https://openai.com/policies/data-processing-addendum). Poiché i dati vengono trasferiti negli Stati Uniti quando si utilizza l'API di OpenAI, l'Addendum sul trattamento dei dati stabilisce che si applicano le clausole contrattuali standard dell'UE al fine di garantire un livello adeguato di protezione dei dati anche quando vengono trasferiti in un paese terzo.

Utilizziamo anche il sistema di intelligenza artificiale Google Gemini, offerto da Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda. Google Gemini è stato sviluppato per fornire funzioni avanzate di elaborazione del linguaggio e delle immagini. Utilizza l'apprendimento automatico per comprendere e generare il linguaggio naturale e analizzare le immagini, offrendo così versatili possibilità di applicazione in vari settori. Utilizziamo il modello di Google Gemini per effettuare il pre-screening delle e-mail e dei documenti in arrivo. In qualità di cliente di Google Workspace, Google garantisce che l'utilizzo di Google Gemini non verrà utilizzato da Google per addestrare i suoi modelli di intelligenza artificiale generalmente disponibili.

Utilizziamo l'applicazione LanguageTool, software di LanguageTooler GmbH, una filiale di Learno Inc.
Karl-Liebknecht-Str. 37, 14482 Potsdam, Germania, una filiale di Learno Inc. con funzioni di intelligenza artificiale per il controllo dell'ortografia e della grammatica e per l'adattamento delle formulazioni. L'informativa sulla privacy del fornitore di LanguageTool è disponibile all'indirizzo: https://languagetool.org/de/legal/privacy. LanguageTool memorizza le registrazioni controllate e gli errori in esse riscontrati sui propri server per un massimo di 15 minuti (non su un supporto di memorizzazione permanente). I dati vengono memorizzati senza indirizzo IP o altre informazioni che permettano di attribuire i record di dati a una persona. Tuttavia, se il testo contiene dati personali, anche questi vengono memorizzati per un breve periodo. Abbiamo stipulato un contratto per l'elaborazione degli ordini con Learno Inc. che contiene anche le clausole contrattuali standard dell'UE richieste per l'elaborazione dei dati negli Stati Uniti, in base alle quali il fornitore è contrattualmente obbligato a rispettare le norme vigenti in materia di protezione dei dati: https://languagetool.org/de/legal/dpa

Per leggere gli allegati con file pdf o word utilizziamo la soluzione software Airparser, Sepapaja tn 6, Tallinn 11415, Estonia. Airparser utilizza la tecnologia AI per riconoscere ed estrarre i dati strutturati. Abbiamo stipulato un accordo con Airparser per il trattamento dei dati per nostro conto, in base al quale Airparser è contrattualmente obbligato a rispettare le norme vigenti in materia di protezione dei dati (cfr. https://airparser.com/dpa/). È possibile consultare le informazioni sulla protezione dei dati di Airparser all'indirizzo https://airparser.com/gdpr/.

Base giuridica e finalità del trattamento dei dati

Il trattamento dei dati trasmessi nel corso dell’invio di una richiesta tramite modulo di contatto o di un’e-mail avviene nell’ambito dei nostri interessi legittimi. Se la richiesta nel modulo di contatto o il contatto via e-mail sono finalizzati alla conclusione di un contratto, il trattamento avviene anche ai fini dell’avvio e dell’esecuzione di tale contratto.

L'elaborazione dei dati personali della maschera di input serve a elaborare le richieste e a stabilire un contatto. Se ci contattate via e-mail, anche questo costituisce un interesse legittimo necessario per l'elaborazione dei dati. Se ci lasciate un numero di cellulare per essere aggiornati sullo stato della vostra richiesta di pagamento, utilizzeremo il numero da voi fornito a tale scopo.

Utilizziamo servizi basati sull'intelligenza artificiale per aumentare l'efficacia dei nostri processi tecnici e operativi, nell'interesse nostro e dei nostri utenti. A causa dell'elevato numero di messaggi in arrivo, dipendiamo da tale preselezione e dall'assegnazione ai reparti competenti all'interno dell'azienda, al fine di elaborare tali richieste in modo rapido e mirato, nel nostro interesse e in quello dei richiedenti o dei mittenti dei messaggi a noi indirizzati.

I dati dell'utente possono anche essere memorizzati nel nostro sistema di gestione delle relazioni con i clienti (software CRM) o in un'organizzazione analoga per le richieste di informazioni, sulla base dei nostri interessi legittimi.

Gli altri dati personali elaborati durante il processo di invio vengono utilizzati per prevenire l'uso improprio del modulo di contatto e per garantire la sicurezza dei nostri sistemi informatici.

Durata della conservazione / Possibilità di opposizione e limitazione

I dati vengono cancellati non appena non saranno più necessari alla finalità per cui sono stati raccolti. Per i dati personali provenienti dalla schermata di inserimento del modulo di contatto e per quelli inviati via e-mail, questo avviene quando la conversazione con l’utente è terminata. La conversazione termina quando si può dedurre dalle circostanze che il quesito è stato definitivamente chiarito e che nessuna disposizione legale richiede una conservazione più lunga.

L'utente ha la possibilità di revocare in qualsiasi momento il consenso al trattamento dei suoi dati personali.

Se l'utente ci contatta via e-mail, può opporsi in qualsiasi momento alla memorizzazione dei suoi dati personali. In tal caso, la conversazione non può essere proseguita, a meno che non ci si possa basare su un'altra base di protezione dei dati o si abbia un interesse prevalente a un ulteriore trattamento dei dati.

Tutti i dati personali conservati nel corso del contatto con noi saranno cancellati, a meno che le disposizioni di legge non richiedano una conservazione più lunga.

2. Linea diretta telefonica

Descrizione del trattamento dei dati

Se un utente approfitta della possibilità di contattarci telefonicamente utilizzando un numero di telefono fornito sul nostro sito, registriamo il numero di telefono in entrata del chiamante nonché altre informazioni tecniche dal sistema telefonico (inizio e durata della chiamata), che è stata ivi generati o forniti dalla compagnia telefonica e registrano il contenuto essenziale della conversazione nonché le informazioni fornite ai nostri dipendenti dalle persone interessate (nome, dubbi, possibilità di contatto per domande, ecc.).

Per prequalificare le chiamate che riceviamo, utilizziamo una soluzione software basata sull'intelligenza artificiale di Leaping AI UG (haftungsbeschränkt), Potsdamer Strasse 72, 10785 Berlino. Questa soluzione ottiene i dati necessari per classificare la chiamata e inoltrarla al giusto reparto specializzato o per rispondere alle domande dell'utente (compresi il nostro numero di pratica, il nostro numero di registrazione, il nome del chiamante) e per gestire automaticamente alcune domande dei clienti. A tal fine, è stato firmato un accordo con Leaping AI per il trattamento dei dati per conto dell'azienda.

Vi chiederemo se acconsentite alla registrazione della vostra chiamata. Se il chiamante acconsente alla registrazione della chiamata, salviamo l'intero contenuto della chiamata e creiamo automaticamente una trascrizione della stessa. Utilizziamo le registrazioni e le trascrizioni delle chiamate per la formazione del nostro personale di assistenza, per chiarire i reclami dei clienti, nonché per la creazione di valutazioni interne anonime (classificazione delle chiamate, creazione di statistiche sui motivi delle chiamate) e per scopi di verifica in relazione alla rivendicazione di diritti legali a cui abbiamo diritto o alla difesa contro le richieste legali rivolte a noi.

Utilizziamo la piattaforma di contact center cloud Talkdesk del fornitore Talkdesk Inc. 201 Spear Street, Suite 1100, San Francisco, CA 94105 USA (di seguito: “Talkdesk”). Abbiamo concluso con Talkdesk un accordo per l'elaborazione degli ordini insieme alle clausole contrattuali standard per il trasferimento dei dati verso paesi terzi, il che significa che Talkdesk è contrattualmente obbligato a rispettare le norme applicabili sulla protezione dei dati. Abbiamo inoltre concordato con Talkdesk che la nostra istanza Talkdesk verrà distribuita in una regione europea e che i nostri dati verranno elaborati per impostazione predefinita in un cloud regionale all'interno dell'Unione Europea.

Base giuridica e finalità del trattamento dei dati

Al momento della chiamata, raccogliamo automaticamente i dati necessari per l'elaborazione della chiamata, al fine di automatizzare ed elaborare in modo più efficiente determinate richieste o elementi di interazione del cliente.

Durante la conversazione, salviamo manualmente la richiesta del chiamante nel nostro sistema e salviamo questa nota di conversazione alla fine della chiamata. Non c'è registrazione della conversazione. Le registrazioni delle conversazioni vengono effettuate e ulteriormente elaborate esclusivamente sulla base del previo consenso dell'utente.

Le informazioni dell'utente possono anche essere archiviate nel nostro sistema di gestione delle relazioni con i clienti (software CRM) o in un'organizzazione di ricerca comparabile in base ai nostri interessi legittimi.

Durata della conservazione / Possibilità di opposizione e limitazione

I dati verranno cancellati non appena non saranno più necessari per il raggiungimento dello scopo per il quale sono stati raccolti. Questo avviene quando la rispettiva conversazione con l'utente è terminata. La conversazione si conclude quando dalle circostanze si può constatare che la questione in questione è stata chiarita in modo definitivo e che non esistono requisiti legali che richiedono una conservazione più lunga.

Se per le registrazioni non è previsto un periodo di conservazione legale, la durata della conservazione delle registrazioni e delle note di chiamata si basa sui termini di prescrizione legali (le richieste di risarcimento danni o di soddisfazione scadono dopo tre anni). Le trascrizioni delle registrazioni delle chiamate vengono cancellate dopo 6 mesi.

L'utente ha la possibilità di revocare il proprio consenso al trattamento dei dati personali in qualsiasi momento. Se un chiamante acconsente alla registrazione della chiamata, alla sua trascrizione e alla memorizzazione di tale registrazione e della trascrizione, può revocare tale consenso in qualsiasi momento. In tal caso, le registrazioni o le trascrizioni saranno cancellate immediatamente, a meno che la legge non ci imponga di conservarle più a lungo.
‍

3. Sistema di biglietteria

Descrizione del trattamento dei dati

Come sistema di ticket utilizziamo Freshdesk, una soluzione software di Freshworks, Inc., 2950 S.Delaware Street, Suite 201 a San Mateo, CA 94403 USA. Freshdesk è una piattaforma di servizio clienti che semplifica l'elaborazione delle domande e delle richieste dei clienti su vari canali. Utilizziamo Freshdesk per accettare e gestire le richieste di contatto. Se effettuate richieste di contatto tramite il nostro sito web utilizzando un modulo di contatto o ci contattate tramite e-mail o telefono, le informazioni e il contenuto della conversazione forniti durante il contatto, nonché i dati da noi raccolti (vedere paragrafi VII. 2 e VII. 3 sopra) saranno archiviati nel sistema di ticket e organizzati per consentire la modifica cronologica e migliorare l'esperienza del servizio.

Le informazioni memorizzate vengono raccolte sui server di dati personali a seconda dell'entità della loro fornitura, ma in ogni caso cognome, nome e indirizzo e-mail vengono trasmessi a Freshdesk, ivi archiviati e letti. Ci siamo avvalsi della possibilità di far elaborare i dati su server all'interno dell'UE. Ciò dovrebbe garantire tecnicamente che i dati si trovino all’interno dell’Unione Europea e che l’accesso da parte delle autorità statunitensi non sia possibile.

Ulteriori informazioni sulla protezione dei dati sono disponibili su Freshdesk all'indirizzo https://www.freshworks.com/privacy/.

Base giuridica e finalità del trattamento dei dati

Trattiamo le informazioni raccolte tramite Freshdesk sulla base dei nostri legittimi interessi nell'organizzazione efficiente del nostro servizio clienti e nel rispondere alle vostre richieste nel più breve tempo possibile allo scopo di supportare l'assistenza ai nostri clienti e utenti. Abbiamo stipulato un accordo con Freshdesk per il trattamento dei dati per nostro conto, che ha lo scopo di garantire la protezione dei dati e in particolare di vietarne la divulgazione non autorizzata a terzi.

Se in singoli casi è necessario un trasferimento dei dati negli USA, ciò avverrà sulla base delle clausole contrattuali standard.

Durata della conservazione / Possibilità di opposizione e limitazione

Conserviamo i vostri dati per la durata del rapporto contrattuale tra noi e l'interessato o fino al completamento della rispettiva conversazione.

Potete esercitare il vostro diritto di opposizione e cancellazione come descritto nelle informazioni generali nella parte A.

4. Funzione chat

Descrizione del trattamento dei dati

La funzione di chat presente sul nostro sito web consiste in un chatbot basato su IA fornito da Decagon AI, Inc., 2261 Market Street, STE 5378, San Francisco, CA 94114, USA (di seguito: “Decagon”). Decagon gestisce una piattaforma IA per l’automazione dei processi di assistenza clienti tramite i cosiddetti “agenti” di servizio clienti.

Attraverso la funzione di chat è possibile porre domande frequenti o generali sul nostro sistema di parcheggio o su specifiche aree da noi gestite (ad esempio orari di apertura, tariffe), oppure segnalare problemi su un’area di parcheggio da noi gestita affinché vengano inoltrati al nostro Customer Support.

Non appena inserite una domanda nel campo di testo della chat (i cosiddetti prompt), Decagon analizza automaticamente la richiesta e fornisce una risposta testuale generata dall’agente. Di norma, non è necessario fornire informazioni personali (ad esempio nome, e-mail, numero di telefono, indirizzo, targa del veicolo). Vi invitiamo pertanto a non inserire dati personali vostri o di terzi senza richiesta. Dati personali vengono raccolti e memorizzati solo se comunicati volontariamente.

Ai fini della visualizzazione e del funzionamento tecnico della chat, vengono trattati i seguenti dati tecnicamente necessari come dati di log:

Indirizzo IP
Metadati delle richieste API
Data e ora dell’accesso

Il trattamento avviene automaticamente lato chat e solo al momento dell’invio dei dati. L’agente opera autonomamente entro limiti definiti e non prende decisioni indipendenti che possano influire sui vostri diritti o sull’accesso ai nostri servizi. Qualora una richiesta richieda giudizio umano o sia fuori dal campo di competenza dell’agente IA, essa viene gestita tramite un processo supervisionato e memorizzata per ulteriori elaborazioni al di fuori di Decagon nel nostro sistema CRM o nel sistema di ticketing.

Decagon ha garantito contrattualmente che i dati degli utenti forniti tramite la chat non verranno utilizzati per l’addestramento di altri modelli IA. Abbiamo stipulato con Decagon un accordo per il trattamento dati su incarico, che garantisce la protezione dei dati e vieta la loro comunicazione non autorizzata a terzi.

Ulteriori informazioni sulla privacy di Decagon sono disponibili su https://decagon.ai/legal/privacy.

Scopo del trattamento dei dati
Lo scopo del trattamento è supportare la gestione dei nostri clienti e utenti nella risposta a domande generali o richieste di supporto. I dati raccolti tramite Decagon vengono elaborati sulla base del nostro legittimo interesse a garantire un servizio clienti efficiente e una risposta rapida alle richieste.

Abbiamo inoltre concordato con Decagon che i dati vengono trattati esclusivamente nell’UE nel normale funzionamento della chat (residenza dati UE). Qualora in casi eccezionali fosse necessario un trasferimento negli USA per supportare tecnicamente la chat, questo avverrà secondo le clausole contrattuali standard.

Durata della conservazione / Possibilità di opposizione ed eliminazione
I dati personali scambiati durante le chat vengono conservati per tutta la durata del rapporto contrattuale con gli interessati o fino alla conclusione della conversazione.
Se desiderate che i vostri dati personali vengano cancellati, potete esercitare il vostro diritto di opposizione ed eliminazione come descritto nelle informazioni generali alla Parte A.

C. Trattamento dei dati collegato all’utilizzo dei parcheggi di MH Parkservice

1. Utilizzo dell’online-shop di MH Parkservice

Descrizione del trattamento dei dati

Tramite il nostro online-shop MH Parkservice (di seguito “online-shop”), ha la possibilità di prenotare e pagare i servizi di parcheggio ivi descritti in modo più dettagliato per i parcheggi da noi gestiti sulla base delle Condizioni Generali di contratto vigenti. Per esempio, può pagare le tariffe di parcheggio online.

Utilizziamo i cookie per rendere il nostro online-shop più a misura di utente. Alcuni elementi del nostro sito web richiedono che il browser che esegue l’accesso venga identificato anche dopo un cambio di pagina. Nei cookie vengono memorizzati la lingua e la regione dell’utente.

Inoltre, i cookie permettono l’analisi del comportamento di navigazione nell’online-shop e possono trasmettere i seguenti dati: termini di ricerca inseriti, frequenza delle visite al sito, utilizzo delle funzioni del sito web.

Per prenotare i servizi di parcheggio o per pagarne l’uso, Lei deve inserire la targa del suo veicolo nella schermata di inserimento prevista e, se del caso, selezionare il posto auto desiderato e/o un numero di pratica o un riferimento. Abbiamo bisogno della targa e di altri dati per poter associare la tariffa di parcheggio dovuta alla rispettiva sosta o servizio di parcheggio.

I dati trattati durante la prenotazione comprendono i dati della targa, l’importo da pagare, nonché altri dati di comunicazione, contratto e pagamento dei nostri clienti, delle parti interessate e di altri partner commerciali. Il trattamento viene effettuato per la fornitura di servizi contrattuali nell’ambito dell’attività del nostro online-shop, della fatturazione, della consegna e del servizio clienti. Durante la prenotazione, trattiamo i singoli dati indicati nei rispettivi moduli di inserimento, come nome, azienda, indirizzo, e-mail, telefono. Le informazioni obbligatorie sono di norma contrassegnate con * o con la dicitura “facoltativo” e comprendono i dati necessari per la fornitura e la fatturazione del servizio ordinato, nonché le informazioni di contatto per poterla interpellare o per metterla a conoscenza di informazioni importanti relative all’ordine (ad es. informazioni legali obbligatorie, posticipi ecc.).

Trattiamo e utilizziamo i dati raccolti in questo contesto per consentirle di selezionare e prenotare i nostri servizi di parcheggio e di pagarli. Trattiamo i dati anche per evadere e, se necessario, inviare la prenotazione effettuata. Ulteriori dettagli sulle condizioni legali e organizzative sono disponibili nelle rispettive Condizioni Generali di Contratto. I dettagli sui fornitori di servizi di pagamento da noi utilizzati sono riportati al successivo punto 2 di questa parte C.

Base giuridica e finalità del trattamento dei dati

Il trattamento dei dati raccolti nel corso di una prenotazione in previsione dell’esecuzione di un contratto avviene, altresì, per individuare e combattere comportamenti dannosi e per individuare e prevenire altre esperienze negative, per mantenere l’integrità dell’online-shop e per incentivare la protezione e la sicurezza. Sia noi sia altri utenti dei nostri servizi abbiamo l’interesse a prevenire, scoprire o indagare su attività illegali, frodi o violazioni della sicurezza.

Il trattamento dei dati personali della schermata di inserimento ci serve per evadere la rispettiva prenotazione e per fornire il rispettivo servizio di parcheggio.

I dati inseriti nell’online-shop possono essere trattati anche sulla base del suo consenso, se glielo chiediamo. Può revocare uno dei consensi espressi in qualsiasi momento. La revoca del consenso non pregiudica la validità del trattamento avvenuto in precedenza. Le facciamo presente che a seguito della sua revoca, potremmo non essere in grado di completare il processo di prenotazione o la prenotazione effettuata potrebbe non essere più possibile.

Durata della conservazione / Possibilità di opposizione e limitazione

I dati vengono cancellati non appena non saranno più necessari alla finalità per cui sono stati raccolti. Per i dati personali provenienti dalla schermata di inserimento della procedura di prenotazione, questo avviene solo dopo la conclusione di un contratto per i nostri servizi di parcheggio, non prima che il rispettivo servizio di parcheggio sia stato completamente fornito. Di norma, tuttavia, conserviamo i dati relativi al contratto fino alla scadenza degli obblighi di garanzia previsti dalla legge. In caso di obbligo legale di archiviazione, tali dati saranno cancellati dopo la scadenza del periodo.

2. Utilizzo dei fornitori dei servizi di pagamento nella procedura d’ordine (“servizi di pagamento”)

Descrizione del trattamento dei dati

Se sussiste un obbligo di fornirci i dati di pagamento (ad es. numero di conto per l’autorizzazione di riscossione), dopo la conclusione di un contratto di pagamento per servizi di parcheggio, tali dati saranno necessari per la procedura di pagamento.

Per un’elaborazione dei pagamenti al passo con i tempi, semplice e sicura, offriamo ai nostri clienti varie opzioni di pagamento per le quali ci avvaliamo di banche e istituti di credito, nonché di altri fornitori di servizi di pagamento (di seguito denominati congiuntamente: “fornitore di servizi di pagamento”).

Le transazioni di pagamento tramite i consueti mezzi di pagamento (ad es. Visa/MasterCard) vengono effettuate esclusivamente tramite una connessione criptata SSL o TLS. Può riconoscere una connessione crittografata dal fatto che la barra dell’indirizzo del browser cambia da “http://” a “https://” e dal simbolo del lucchetto nella barra del browser. Con la comunicazione criptata, i dati di pagamento che ci trasmette non possono essere letti da terzi.

Se, come opzione di pagamento, ha optato per i servizi di pagamento di uno specifico fornitore, quest’ultimo fornirà i suoi servizi sulla base di un contratto stipulato tra Lei e il fornitore di servizi di pagamento sulla base delle Condizioni di contratto ed Uso in vigore del fornitore di servizi di pagamento. Il trattamento dei dati effettuato da questi fornitori è di loro competenza e noi non abbiamo alcun influsso in merito. Di conseguenza, dobbiamo fare riferimento al rispettivo fornitore di servizi di pagamento in caso di rivendicazione dei diritti degli interessati correlati a questo. Il fornitore di servizi di pagamento può chiederle un ulteriore consenso, ad es. per effettuare un controllo dell’identità o della solvibilità. I dati personali trattati dal fornitore di servizi di pagamento comprendono generalmente il suo nome e cognome, indirizzo, data di nascita, sesso, indirizzo e-mail, indirizzo IP, numero di telefono e i dati necessari per elaborare il pagamento correlato all’ordine, come la quantità di articoli, il numero degli articoli, l’importo della fattura e la percentuale di tassazione, o i dati bancari necessari per effettuare la transazione, come i numeri di conto o di carta di credito, le password, i TAN e le somme di controllo, oltre ai dati relativi al contratto, al totale e al destinatario.

Il fornitore di servizi di pagamento tratta tali dati per offrire il relativo metodo di pagamento e per effettuare i necessari controlli sull’identità e/o sulla solvibilità, per l’amministrazione dei pagamenti e la prevenzione delle frodi.

Base giuridica e finalità del trattamento dei dati

I suoi dati vengono trasmessi ai fornitori di servizi di pagamento da noi utilizzati per adempiere al contratto stipulato con noi e ai fini di un’efficace e tempestiva evasione delle transazioni di pagamento online, a meno che non le chiediamo il consenso. Lei ha la possibilità di revocare il consenso al trattamento dei dati da parte dei fornitori di servizi di pagamento in qualsiasi momento, con effetto per il futuro. Una revoca non influisce sull’efficacia delle procedure di trattamento dei dati avvenute in passato.

Stripe

Utilizziamo Stripe, un servizio di pagamento online fornito dal fornitore di servizi tecnici Stripe Payments Europe Ltd, 1 Grand Canal Street Lower, Grand Canal Dock, Dublino, Irlanda (“Stripe”) per le transazioni online dei pagamenti per i servizi a pagamento da noi forniti.

Se ha scelto Stripe come metodo di pagamento, le informazioni fornite durante la procedura d’ordine saranno trasmesse a Stripe, insieme alle informazioni sull’ordine e, a seconda del metodo di pagamento, alle informazioni richieste (nome, indirizzo, indirizzo e-mail, numero di cliente, numero d’ordine, banca, numero di conto, IBAN, ev. numero di carta di credito, data di scadenza della carta di credito, codice di verifica della carta di credito (CVC), importo della fattura, valuta e numero di transazione, data e ora della transazione, luogo, nome del fornitore). I dati saranno trasmessi solo per il regolamento del pagamento con Stripe e solo nella misura in cui sono necessari per tale finalità. Non possiamo eseguire il pagamento tramite Stripe senza trasferire i suoi dati personali.

Nelle attività di trattamento dei dati, Stripe assume il doppio ruolo di “titolare del trattamento dei dati” e/o di (sotto)responsabile del trattamento dei dati”. In qualità di titolare del trattamento, Stripe utilizza i suoi dati trasmessi sulla base delle Condizioni di Contratto e d’Uso di Stripe per eseguire il rapporto contrattuale tra Lei e Stripe in merito al regolamento del pagamento e per adempiere agli obblighi normativi. Non abbiamo alcun influsso su questi processi. L’Informativa sulla privacy di Stripe e ulteriori informazioni sono disponibili all’indirizzo: https://stripe.com/it/privacy

Come responsabile del trattamento dei dati, Stripe ha il compito di concludere le transazioni all’interno delle reti di pagamento. Nell’ambito del rapporto di responsabilità del trattamento dei dati, Stripe agisce esclusivamente in conformità alle nostre istruzioni ed è contrattualmente obbligato a rispettare le normative sulla protezione dei dati ai sensi dell’art. 9 LPD.

Adyen

Per alcune modalità di pagamento, utilizziamo il fornitore di servizi di pagamento Adyen N.V. Simon Carmiggeltstraat 6, 1011 DJ, Amsterdam, Paesi Bassi (di seguito: "Adyen"). Se viene selezionato un pagamento tramite Adyen, i dati personali vengono automaticamente trasmessi ad Adyen. I dati personali trasmessi ad Adyen sono solitamente il tipo di carta (ad es. Visa o Mastercard), il nome del titolare della carta, il numero della carta, la cifra di controllo e la data di scadenza. Il ruolo di Adyen è quello di chiedere al sistema di pagamento pertinente, come Mastercard o Visa, di autorizzare la transazione e di inviare l'autorizzazione alla banca dell'acquirente per l'approvazione. Se la banca autorizza, Adyen riceve una notifica dal sistema di pagamento pertinente ed effettua il pagamento alla nostra banca. Adyen elabora i dati dell'utente per l'elaborazione del pagamento e per il controllo dell'identità e del credito. In questo caso, Adyen tratta i vostri dati personali in qualità di responsabile del trattamento. Non abbiamo quindi alcuna influenza sul trattamento dei dati da parte di Adyen.
Per informazioni sulla protezione dei dati da parte di Adyen, consultare: https://www.adyen.com/de_DE/privacy-policy, per il trattamento delle transazioni consultare https://www.adyen.com/de_DE/privacy-policy/transaction.

‍

secuPay

Nel nostro online-shop offriamo il metodo di pagamento senza contanti di secupay AG (Goethestr. 6, 01896 Pulsnitz; “secupay”). Secupay è un istituto di pagamento ai sensi della Legge sulla vigilanza dei servizi di pagamento (ZAG) ed è registrato presso l’Autorità federale di vigilanza finanziaria (Graurheindorfer Str. 108, 53117 Bonn; “BaFin”) (numero di registrazione: 126737) e consente il pagamento senza contanti di prodotti e servizi su Internet. Quando si utilizza secupay come processo di pagamento, il credito del prezzo di acquisto viene ceduto a secupay. In questo modo i gestori degli online-shop possono consegnare al cliente merci, servizi o download subito dopo l’ordine. Se durante il processo d’ordine si seleziona come modalità di pagamento tramite secupay “addebito diretto”, “pagamento contro fattura” o “carta di credito”, i suoi dati vengono trasmessi automaticamente a secupay. Durante l’elaborazione delle transazioni di pagamento tramite secupay, i dati relativi al metodo di pagamento vengono trasmessi a secupay. secupay effettua quindi un controllo tecnico del rischio di mancato pagamento. In seguito veniamo informati automaticamente dell’esito della transazione. I dati personali scambiati con secupay sono nome, cognome, indirizzo, indirizzo e-mail, indirizzo IP, numero di telefono o altri dati necessari per l’elaborazione della transazione di pagamento.

I dati personali scambiati tra noi e secupay possono essere trasmessi da secupay alle agenzie di assegnazione di punteggio del credito. La finalità di questa trasmissione è quella di verificare l’identità e la solvibilità. secupay può trasmettere i dati personali ad aziende affiliate e a fornitori di servizi o subappaltatori, se ciò è necessario per adempiere agli obblighi contrattuali o se i dati devono essere trattati per nostro conto. Questo trattamento dei dati avviene sotto la responsabilità di secupay e noi non abbiamo alcun influsso. Lei ha la possibilità di revocare in qualsiasi momento il consenso dato a secupay per il trattamento dei dati personali. La revoca non ha effetto sui i dati personali che devono essere elaborati, utilizzati o trasmessi da noi per l’elaborazione della transazione di pagamento (conforme al contratto). Le disposizioni sulla protezione dei dati in vigore di secupay sono disponibili all’indirizzo https://www.secupay.com/en/privacy.

Planet (Datatrans)

Per il nostro online-shop, utilizziamo il gateway del sistema di pagamento “Datatrans” dell’azienda Planet Payment Group Holdings Limited, IDA Business Park, Dangan, Galway H91A06C, Irlanda, nonché i servizi di acquisizione forniti tramite questo gateway per il trattamento, il regolamento e la fatturazione di pagamenti senza contanti per prodotti e servizi con il nostro webshop di Planet, registrato come istituto di pagamento presso l’Autorité de Contrôle Prudentiel et de Résolution (numero di registrazione: 83991), Planet Merchant Services SAS, 1 Terrasse Bellini, Puteaux, 92919, Paris La Défense Cedex, Francia, tramite le categorie di metodi di pagamento da noi accettati (Mastercard/Maestro, Visa, Twint). Planet Payment Group Holdings Limited e l’azienda Planet Merchant Services SAS vengono denominate di seguito “Planet”.

Nelle attività di trattamento dei dati, Stripe assume il doppio ruolo di “titolare del trattamento dei dati” e/o di (sotto)responsabile del trattamento dei dati”.

Attraverso il gateway vengono trattati i dati tecnicamente necessari per il trasferimento in tempo reale dei dati delle transazioni di pagamento tra un canale di pagamento e Planet, necessari per le operazioni di pagamento. A questo scopo abbiamo stipulato con Planet un accordo di responsabilità dei dati.

In qualità di titolare del trattamento dei dati, Planet utilizza i dati da Lei inviati per adempiere agli obblighi normativi e per il regolamento del processo di pagamento. L’esecuzione della transazione avviene esclusivamente nel rapporto tra l’utente e il sito web di origine addebitando il metodo di pagamento memorizzato in Planet. Se ha scelto Planet come metodo di pagamento, le informazioni fornite durante la procedura d’ordine saranno trasmesse a Planet, insieme alle informazioni sull’ordine e, a seconda del metodo di pagamento, alle informazioni richieste (nome, indirizzo, indirizzo e-mail, numero di cliente, numero d’ordine, banca, numero di conto, IBAN, ev. numero di carta di credito, data di scadenza della carta di credito, codice di verifica della carta di credito (CVC), importo della fattura, valuta e numero di transazione, data e ora della transazione, luogo, nome del fornitore). I dati saranno trasmessi solo per il regolamento del pagamento con Planet e solo nella misura in cui sono necessari per tale finalità. Non possiamo eseguire il pagamento tramite Planet senza trasferire i suoi dati personali. L’utilizzo di Planet nell’ambito dei servizi di acquisizione si basa sulla Condizioni di Contratto e d’Uso di Planet su cui non abbiamo alcun influsso.

Il trattamento di questi dati personali è necessario per fornire i servizi o per il regolamento dei pagamenti, per verificare la solvibilità, per le informazioni sulla disponibilità, per la prevenzione delle frodi o l’evasione di reclami e rimborsi, nonché per soddisfare i requisiti normativi.
Informazioni sulla protezione dei dati di Planet sono disponibili all’indirizzo: https://www.weareplanet.com/privacy-policy
e https://www.planetpayment.com/en/privacy/

Durata della conservazione / Possibilità di opposizione e limitazione

3. Utilizzo delle recensioni dello Shop Online MHP

Descrizione del trattamento dei dati

Utilizziamo i servizi del portale di recensioni “Trustpilot” di TrustPilot A/S, Pilestraede 58, 5° Piano, 1112 Copenaghen, Danimarca. Trustpilot consente agli utenti di valutare i nostri prodotti e servizi.

Quando un nostro servizio di parcheggio viene acquistato online tramite il nostro shop e la ricevuta viene inviata via e-mail, inseriamo in questa e-mail un pulsante Trustpilot con un link univoco generato da Trustpilot. A tal fine, manteniamo con Trustpilot un’interfaccia (“API”) per creare questi link di invito. Cliccando sul link, verrete reindirizzati direttamente alla piattaforma di recensioni Trustpilot. Inoltre, il modulo Trustpilot viene automaticamente compilato con i vostri dati e potete inviare la recensione desiderata. La verifica della recensione avviene tramite il numero di riferimento associato al link. La partecipazione alla recensione è volontaria.

I dati trasmessi a Trustpilot includono:

Indirizzo e-mail
Nome e cognome
Numero di riferimento
Dominio del nostro shop specifico per lingua e paese, dati di accesso (incluso l’indirizzo IP)
Servizio di parcheggio scelto

Per questo motivo utilizziamo Trustpilot come responsabile del trattamento e abbiamo stipulato un accordo contrattuale per il trattamento dei dati che garantisce il rispetto della privacy.

Si prega di notare che per lasciare una recensione è necessario un account Trustpilot e che, dopo aver inviato la recensione e accettato i termini di utilizzo di Trustpilot, quest’ultimo diventa il titolare dei dati per la gestione e pubblicazione della recensione. Ulteriori dettagli sulla privacy di Trustpilot sono disponibili su https://de.corporate.trustpilot.com/legal/for-businesses/privacy-policy.

Scopo del trattamento dei dati
Il trattamento dei dati serve a creare il link di invito e a verificare l’autenticità dell’utilizzo del nostro shop da parte dell’utente per Trustpilot, al fine di condurre il processo di recensione. Inoltre, raccogliere feedback degli utenti per migliorare i nostri servizi costituisce un interesse legittimo.

Durata della conservazione / Possibilità di opposizione ed eliminazione

I dati relativi all’invito Trustpilot vengono conservati per un anno.

4. utilizzo dei parcheggi gestiti da MH Parkservice

Descrizione del trattamento dei dati

Nell’ambito dell’utilizzo del parcheggio vengono registrati automaticamente i seguenti dati: targa del veicolo, compresa la parte anteriore o posteriore del veicolo, ora di entrata/uscita, data e timbro della località, importo e metodo di pagamento della sosta.

A meno che non sia in possesso di un’autorizzazione permanente per il parcheggio, l’utente deve inserire la targa del veicolo alla cassa automatica prima di lasciare l’area di parcheggio. Una volta che la targa inserita viene trovata nel nostro database, la tariffa della sosta viene calcolata e quindi pagata dall’utente. I dettagli sul trattamento dei dati per i pagamenti tramite il nostro online-shop sono disponibili nella parte C, punti 1 e 2 e nelle Condizioni d’Uso in vigore.

In caso di violazione delle Condizioni Generali d’Uso, vengono trattati anche tutti i dati personali del proprietario e del conducente del veicolo necessari per l’azione legale contro la violazione, in particolare per la riscossione di una penale contrattuale maturata e/o per l’esercizio dei diritti di protezione della proprietà e del possesso (“tracciamento”).

Se ricevete una lettera di sollecito come proprietario del veicolo che ha causato una violazione di parcheggio, abbiamo precedentemente inviato il vostro numero di targa all'Autorità federale dei trasporti automobilistici all'organo competente per le informazioni sui proprietari (ufficio della circolazione stradale del rispettivo cantone o portale eAutoindex dei Cantoni). Se non sei il proprietario del veicolo, i tuoi dati ci sono stati forniti dal proprietario del veicolo o da un altro terzo (ad esempio società di noleggio veicoli o società di leasing) che ci ha confermato che eri il conducente del veicolo al momento del infrazione divieto sosta. Se non abitate più all'indirizzo registrato presso l'Autorità federale dei trasporti automobilistici presso l'ufficio competente per le richieste dei proprietari, abbiamo ricevuto i vostri dati dalla persona attualmente registrata a questo indirizzo, da un'agenzia di credito o da un'agenzia di recupero crediti.

Per elaborare i documenti di raccolta ricevuti dalle autorità competenti con i dati dei titolari e distribuire i record per titolare, utilizziamo la piattaforma ConvertAPI del fornitore UAB Baltsoft, Kosciuskos 26-17, Vilnius, LT-01100, Lituania. Questo strumento viene utilizzato per elaborare i file PDF e, se necessario, per convertire i file in altri formati (ad esempio, da PDF a DOX). In questo caso, i dati personali contenuti nei documenti vengono elaborati sui server del fornitore, solitamente il nome e l'indirizzo del titolare dell'autorizzazione. I flussi di dati scambiati tra noi e ConvertAPI sono completamente criptati. ConvertAPI si impegna a rispettare gli attuali standard di protezione dei dati https://www.convertapi.com/static/docs/compliance/PP_DPA.pdf (ed è stata certificata ISO 27001 dal TÜV Thüringen (https://www.convertapi.com/compliance).

Base giuridica e finalità del trattamento dei dati / destinatari dei dati

Il trattamento dei dati raccolti è necessario per salvaguardare i legittimi interessi delle parti nella gestione del parcheggio e delle relative attività amministrative consuete nel settore (art. 6 par. 1 lett. f GDPR) nonché per l'elaborazione contrattuale dei servizi da fornire in conformità alle condizioni generali di utilizzo (ad es. determinazione e fatturazione della tariffa di parcheggio, confronto con le autorizzazioni di parcheggio depositate, confronto con i pagamenti tramite app, confronto con i pagamenti tramite il portale dei servizi).ad es. determinazione e fatturazione della tariffa di parcheggio, confronto con le autorizzazioni di parcheggio depositate, confronto con i pagamenti tramite app, confronto con i pagamenti tramite il portale dei servizi, determinazione del rispetto della durata massima consentita del parcheggio o della durata del parcheggio gratuito o del periodo di tolleranza) (Art. 6 comma 1 lett. b GDPR).

I dati relativi al proprietario (in particolare nome e indirizzo) vengono richiesti all’autorità o all’ufficio preposti, inoltrando la targa (“Richiesta di informazioni sul proprietario”). I dati del conducente possono essere richiesti tramite il proprietario del veicolo identificato, la società di noleggio o di leasing del veicolo e possono anche essere trasmessi a terzi per le finalità sopra menzionate (ad es. avvocati, agenzie di recupero crediti). I dati vengono trattati da MH Parkservice e dai suoi commissionari (Peter Park System GmbH (gestione della tecnologia e del software di parcheggio) e Amazon Webservices EMEA SARL (archiviazione dei dati)) per il funzionamento della tecnologia e del software di parcheggio, nonché per il controllo delle violazioni delle Condizioni Generali d’Uso. Questo trattamento viene effettuato per l’esecuzione del contratto o per perseguire il legittimo interesse a salvaguardare la proprietà e i diritti di proprietà di MH Parkservice e di terzi e il loro legittimo interesse a garantire il corretto funzionamento dei parcheggi, nonché a velocizzare la gestione dei veicoli nel parcheggio.

Durata della conservazione / Messa a disposizione dei dati / Possibilità di opposizione e limitazione

I dati personali da noi raccolti saranno cancellati una volta risolti tutti i reclami esistenti derivanti dall’uso del parcheggio e in relazione ad esso e con la scadenza di tutti i periodi di conservazione e limitazione previsti dalla legge. Se non vi è alcuna violazione delle Condizioni Generali d’Uso del parcheggio e l’utente lascia il parcheggio entro il periodo di tolleranza applicabile dal momento dell’ingresso, i dati dell’utente saranno automaticamente cancellati 48 ore dopo l’uscita dal parcheggio, salvo che non vi siano obblighi di conservazione previsti dalla legge.

Il conferimento dei suoi dati durante l’utilizzo dei parcheggi da noi gestiti è previsto dal contratto secondo le rispettive Condizioni Generali d’Uso o è obbligatorio per la conclusione del contratto. Senza il conferimento dei suoi dati, non sarebbe possibile adempiere al rapporto di debito sottostante né fornire i servizi di gestione del parcheggio. Tuttavia, non utilizziamo i suoi dati nel contesto di un processo decisionale automatizzato, compresa la profilazione. Dato che la raccolta dei dati e il loro successivo trattamento sono obbligatori, gli utenti non hanno la possibilità di opporsi. La targa viene riconosciuta al momento dell’ingresso nel parcheggio, e quindi è possibile in genere tornare indietro prima per evitare la raccolta dei dati, ove le condizioni strutturali lo consentano.

5. Attivazione delle autorizzazioni per la sosta

Descrizione del trattamento dei dati

Per alcune delle aree di parcheggio da noi gestite, le autorizzazioni di parcheggio possono essere richieste tramite terminali o maschere di prenotazione online (tramite il sito web di MH Parking Service, online o, ad esempio, presso i negozi al dettaglio o le istituzioni locali), ad esempio per posti auto designati per determinati gruppi di persone autorizzate (ad esempio, dipendenti, visitatori o clienti) e/o tempi di parcheggio gratuiti, in conformità alle condizioni applicabili in loco per la rispettiva area di parcheggio.

A tal fine, è necessario inserire i dati richiesti nella schermata di inserimento appropriata. L’inserimento della targa è sempre obbligatorio. Potrebbe essere necessario inserire ulteriori informazioni per stabilire l’appartenenza a un gruppo autorizzato, come i numeri di identificazione dei dipendenti. Queste informazioni possono essere trasmesse al nostro committente o ai loro clienti per il chiarimento dell’autorizzazione o possono essere confrontate con i dati da loro forniti.

Base giuridica e finalità del trattamento dei dati / destinatari dei dati

Il trattamento dei dati raccolti nell’ambito di una prenotazione è necessario in previsione della conclusione di un contratto, per l’efficace elaborazione delle autorizzazioni di parcheggio e per supportare la fornitura del relativo servizio di parcheggio.

Se è necessario un confronto con altri dati per convalidare l’autorizzazione o il trattamento di dati aggiuntivi forniti nel modulo, questo può essere effettuato anche sulla base di un consenso da lei espresso. Può revocare uno dei consensi espressi in qualsiasi momento. La revoca del consenso non pregiudica la validità del trattamento avvenuto in precedenza. Le facciamo presente che a seguito della sua revoca, potremmo non essere in grado di completare il processo di prenotazione o la prenotazione effettuata potrebbe non essere più possibile.

Durata della conservazione / Messa a disposizione dei dati / Possibilità di opposizione e limitazione

6. Aree di parcheggio con possibilità di parcheggio gratuito per persone con disabilità

Descrizione del trattamento dei dati

Per alcune delle aree di parcheggio da noi gestite, alle persone con disabilità viene concessa la possibilità di parcheggiare gratuitamente durante la loro permanenza su spazi appositamente segnalati. A tal fine, gli utenti interessati devono fornirci una prova della loro autorizzazione al parcheggio per persone con disabilità (ad esempio il contrassegno blu per disabili).

In dettaglio, secondo le condizioni segnalate sull’area di parcheggio che offre questa possibilità, l’idoneità all’uso del parcheggio gratuito deve essere dimostrata. Ciò può avvenire, ad esempio, scansionando un QR code presente sul cartello corrispondente, accedendo al nostro sito web e registrando l’autorizzazione al parcheggio tramite il modulo presente.

Scopo del trattamento dei dati

Il trattamento dei dati raccolti durante la prenotazione avviene per la finalità di concludere un contratto e, in generale, per gestire efficacemente le autorizzazioni al parcheggio e supportare la fornitura del servizio di parcheggio. Nel caso di trattamento di dati sanitari come dati personali particolarmente sensibili, verrà richiesta la vostra esplicita autorizzazione.

Durata della conservazione / Obbligo di presentazione / Possibilità di opposizione ed eliminazione

La prova dell’autorizzazione al parcheggio per persone con disabilità viene verificata esclusivamente ai fini della concessione del parcheggio gratuito e, dopo il completamento del parcheggio, viene immediatamente cancellata.

‍

7. Utilizzo del portale di servizi MH Parkservice

Descrizione del trattamento dei dati

Offriamo agli utenti dei parcheggi da noi gestiti la possibilità di inviare richieste di supporto tramite il nostro portale di servizi (https://service.mh-parkservice.ch/) — ad esempio per domande, contestazioni di richieste di pagamento o chiarimenti su altre questioni — consultare informazioni sulle infrazioni di parcheggio comprese immagini di ricevute e modalità di pagamento, o accedere ad altre informazioni personalizzate.

Il portale è accessibile tramite un QR code fornito agli utenti (ad esempio in una richiesta di pagamento). Dopo l’autenticazione, è possibile accedere al portale PCN. Durante l’autenticazione, l’utente fornisce i seguenti dati personali:

Numero di pratica
Targa del veicolo

Tecnicamente, a ogni accesso al portale vengono raccolti dati di connessione limitati, necessari per stabilire e mantenere la connessione tra il dispositivo dell’utente e i nostri server, mantenere la sessione attiva e prevenire accessi non autorizzati. Durante ogni processo di login e l’uso del portale, noi o il nostro provider di hosting registriamo:

Indirizzo IP e timestamp delle azioni dell’utente
Provider di servizi internet
Browser e sistema operativo (inclusi dettagli di versione)
Impostazioni della lingua, URL referrer e nome della pagina web visitata

Dopo il login, viene impostato un cookie necessario per mantenere la sessione e proteggerla. Per utilizzare il portale, è necessario consentire questo cookie nel browser.

Se la soluzione a un problema segnalato tramite il portale PCN o la risposta a una domanda richiede il coinvolgimento di altri partner o fornitori, le informazioni relative alla richiesta o all’incidente vengono condivise con tali soggetti.

Scopo del trattamento dei dati

Il trattamento dei dati raccolti tramite il portale PCN e le richieste effettuate serve a eseguire il contratto tra l’utente e noi per l’utilizzo del parcheggio, a consentire un contatto efficace con i team di supporto, a gestire, elaborare e risolvere le richieste ricevute e a garantire una connessione sicura tra i dispositivi degli utenti e i nostri server.

Durata della conservazione / Possibilità di opposizione ed eliminazione

I dati vengono cancellati non appena non sono più necessari per il raggiungimento dello scopo della loro raccolta. I dati personali forniti durante l’autenticazione vengono generalmente cancellati al termine del processo di utilizzo. Tutti i dati personali memorizzati durante un contatto con il supporto vengono cancellati al più tardi quando non esistono obblighi legali di conservazione più lunghi (ad esempio, termini di garanzia legali per le richieste di supporto).

8. Fatturazione

Descrizione del trattamento dei dati

Per la creazione e l’invio delle fatture, nonché per la loro documentazione e registrazione contabile, utilizziamo il software di contabilità cloud sevDesk della società sevDesk GmbH, Hauptstrasse 115, 77652 Offenburg. Con sevDesk vengono trattati in questo contesto i dati di contatto del destinatario della fattura. L’informativa sulla privacy di sevDesk è disponibile su https://sevdesk.de/datenschutz/.

Scopo del trattamento dei dati

Utilizziamo sevDesk per adempiere ai nostri obblighi legali, per finalità contrattuali e per il nostro legittimo interesse a gestire in modo efficiente la contabilità. Abbiamo stipulato con sevDesk un accordo per il trattamento dati su incarico, che obbliga sevDesk a rispettare le normative vigenti in materia di protezione dei dati.

Durata della conservazione / Possibilità di opposizione ed eliminazione

Conserviamo i vostri dati per tutta la durata del rapporto contrattuale e fino alla scadenza dei termini fiscali di conservazione dei documenti contabili rilevanti.
Se desiderate che i vostri dati personali vengano cancellati, potete esercitare il vostro diritto di opposizione ed eliminazione come descritto nelle informazioni generali alla Parte A.

D. Rapporti contrattuali con clienti e partner commerciali

I. Sono obbligato a fornire i dati?

Se ci contatta per domande sui nostri servizi, se avvia trattative contrattuali con noi, se accetta una delle nostre offerte o se stipula altri accordi contrattuali con noi, tratteremo i dati personali da Lei forniti in questo contesto. I dati specifici che trattiamo dipendono in larga misura dai beni d’acquisto rilevanti e dai servizi che acquista da noi o che richiede. In questo contesto, il trattamento dei suoi dati è di solito tassativamente necessario per la preparazione, la conclusione e l’elaborazione del contratto. Se non ci fornisce questi dati, potremmo essere costretti a rifiutare la conclusione di un contratto o l’esecuzione dell’ordine o potremmo non essere più in grado di adempiere a un contratto esistente.

Qualora utilizziamo i dati nell’ambito dell’avvio o dell’esecuzione di un contratto con un cliente commerciale, un partner commerciale o di cooperazione, il nostro interesse nel trattamento dei suoi dati risiede nella possibilità e nel mantenimento dello scambio con il cliente commerciale o con il rispettivo partner commerciale o di cooperazione, tipicamente nell’ambito di un rapporto contrattuale o altro rapporto. Ove Lei agisca come punto di contatto – tipicamente nella sua funzione di collaboratore di queste aziende – di norma non avrà un interesse prevalente contrario, fintanto che questa interazione con noi rientra nel suo campo di attività, cosicché il diritto di opposizione di solito non sussiste.

Tuttavia, Lei non è obbligato a esprimere il consenso al trattamento dei dati che non sono rilevanti per l’esecuzione del contratto o necessari dal punto di vista legale.

II Sistema CRM ("HubSpot")

Descrizione del trattamento dei dati

Utilizziamo le funzionalità del sistema di customer-relations-management (CRM) HubSpot. HubSpot è una soluzione software di HubSpot Inc. 25 First Street, 2nd Floor, Cambridge, MA 02141 USA, offerta in Europa da HubSpot Ireland Limited, 2nd Floor 30 North Wall Quay, Dublino 1, Irlanda. HubSpot è una soluzione software integrata con la quale copriamo diversi aspetti del nostro marketing online. Alcuni di questi aspetti sono: e-mail marketing, social media publishing & reporting, reporting, gestione dei contatti (ad es. segmentazione degli utenti & CRM), landing page e moduli di contatto.

Utilizziamo HubSpot per guidare e realizzare il marketing inbound in relazione a diverse funzionalità della nostra presenza online. Le informazioni memorizzate vengono conservate nel server di HubSpot. Possiamo utilizzare i dati trattati per ottenere informazioni dettagliate sull’uso delle nostre presenze online, per contattare i visitatori del nostro sito web, e per identificare quali servizi della nostra azienda sono di loro interesse.

HubSpot utilizza i cosiddetti “web-beacon” (immagini o codici invisibili) e cookie che vengono incorporati nei siti web o nelle e-mail e memorizzati sui dispositivi finali degli utenti al fine di registrare l’indirizzo IP, la localizzazione geografica, il tipo di browser, la durata della visita e le pagine visitate.

Inoltre, HubSpot registra i dati dell’utente inseriti quando si abbona alla nostra newsletter o compila uno dei nostri moduli di contatto.

Ulteriori informazioni sulla protezione dei dati di HubSpot è disponibile all’indirizzo https://legal.hubspot.com/it/privacy-policy.

Base giuridica e finalità del trattamento dei dati

Inoltre, utilizziamo le informazioni raccolte tramite HubSpot sulla base del nostro legittimo interesse all’ottimizzazione del nostro marketing e all’analisi dell’utilizzo della nostra presenza online, nonché alla sua continua ottimizzazione e alla configurazione a misura di utente, al fine di poter fornire ai nostri utenti informazioni più mirate.

Possibilità di opposizione e limitazione

L’utente può impedire la memorizzazione dei cookie disattivando tale funzione nelle impostazioni del suo browser. Se l’utente desidera la cancellazione degli altri dati personali, può esercitare il suo diritto di opposizione e limitazione come descritto nelle informazioni generali al punto A.

In alternativa, può anche impostare le sue preferenze sui cookie tramite il Cookie Management Tool CookieHub da noi incorporato.

III Comunicazione

In linea di massima raccogliamo i dati necessari direttamente da Lei attraverso il contatto personale. Naturalmente ci può contattare anche per telefono, fax, posta o, in alternativa, tramite l’indirizzo e-mail che le forniamo (vedi Note legali) o gli indirizzi e-mail dei nostri collaboratori che le sono stati forniti. Nell’ultimo caso, i dati personali dell’utente trasmessi con la e-mail vengono memorizzati. Le facciamo presente che, per motivi tecnici, la comunicazione via e-mail non è criptata.

I suoi dati saranno utilizzati per elaborare la conversazione e dare seguito alla rispettiva richiesta o al contenuto della conversazione. Se la comunicazione è legata all’adempimento di un contratto o è necessaria per l’attuazione di misure precontrattuali, tratteremo i suoi dati per queste finalità.

In tutti gli altri casi, il trattamento si basa sui nostri interessi legittimi all’elaborazione efficace delle richieste che ci vengono rivolte.

In questo contesto, i dati non saranno trasmessi a terzi, a meno che non sia necessario per perseguire le nostre rivendicazioni o i nostri interessi legittimi o vi sia un obbligo legale in tal senso.

IV. Trattamento dei dati nel contesto delle vendite

Il trattamento dei dati personali avviene per la fornitura del servizio che Lei ci commissiona, in particolare per l’esecuzione dei nostri contratti o misure precontrattuali, nonché per tutte le attività necessarie al funzionamento e all’amministrazione di MH Parkservice.

Le finalità del trattamento dei dati che ne derivano si basano principalmente sulle attività specifiche e sui singoli servizi concordati con Lei e possono includere attività di consulenza o attività nel contesto della gestione dei processi di vendita (ad es. compilazione di documenti, invio di informazioni sui prodotti o sugli eventi di MH Parkservice, prestazione di servizi da parte di MH Parkservice) o supporto alle trattative di vendita e alla conclusione dei contratti.

Ulteriori dettagli sulla portata, le finalità del trattamento dei dati e i destinatari dei suoi dati sono riportati nei rispettivi documenti contrattuali e nelle relative Condizioni di Contratto.

Nella misura in cui è necessario nell’ambito dei nostri processi aziendali, trattiamo i suoi dati in relazione ai nostri servizi, al di là dell’effettiva conclusione del contratto, per salvaguardare i nostri interessi legittimi.

In relazione all’offerta o alla fornitura dei nostri servizi, siamo eventualmente soggetti a specifici obblighi legali, come i requisiti di legislazione fiscale. Le finalità del trattamento dei suoi dati possono quindi includere l’adempimento degli obblighi di controllo fiscale e di segnalazione, le norme doganali o di esportazione, nonché la valutazione e la gestione dei rischi.

V. Newsletter

Descrizione del trattamento dei dati

Descrizione del trattamento dei dati
Desideriamo informare i nostri clienti aziendali e gli interessati a intervalli regolari con messaggi promozionali sui nostri servizi e altri prodotti, webinar, innovazioni o novità da MH Parkservice tramite e-mail o altre notifiche elettroniche (di seguito denominate “newsletter”). A tal fine abbiamo bisogno del suo indirizzo e-mail. Nei rispettivi moduli di iscrizione alla newsletter, possono essere richieste ulteriori informazioni al fine di inviarle contenuti personalizzati in base ai suoi interessi.

Può iscriversi alle nostre newsletter utilizzando la funzione corrispondente del modulo d’iscrizione alla nostra newsletter o durante il processo di registrazione inserendo un segno di spunta (il cosiddetto opt-in). A tal fine, forniamo varie opzioni per l’iscrizione alle nostre newsletter (eventualmente divise per temi) sui nostri siti web o nel contesto delle interfacce di iscrizione o ordine. I dettagli di ciascun contenuto delle newsletter sono descritti concretamente nel rispettivo modulo di iscrizione. Questa descrizione è determinante per il suo consenso.

Una volta eseguita l’iscrizione, riceverà un’e-mail da parte nostra dove le chiediamo di confermare nuovamente l’iscrizione alla newsletter (la cosiddetta procedura di double opt-in). Questa conferma è necessaria per escludere la possibilità che qualcun altro abbia abusato del suo indirizzo e-mail per iscriversi alla nostra newsletter con un indirizzo diverso. Solo dopo l’attivazione del collegamento ipertestuale presente nell’e-mail, il suo indirizzo e-mail sarà abilitato all’invio di newsletter.

Per la gestione delle iscrizioni e l’invio di e-mail nell’ambito della nostra newsletter, utilizziamo il servizio MailChimp del fornitore statunitense Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA (di seguito “MailChimp”), che ci consente di automatizzare il processo d’iscrizione e l’invio di e-mail collegato al processo in modo semplice e intuitivo. I dati d’iscrizione presenti nel modulo d’inserimento vengono trasmessi negli Stati Uniti e ivi trattati, in quanto il sistema informatico di MailChimp si trova negli Stati Uniti. Per garantire un trattamento adeguato dei dati da noi trasmessi, abbiamo stipulato un accordo con MailChimp che comprende le clausole contrattuali standard dell’UE sul trasferimento dei dati a paesi terzi. Ulteriori informazioni sulla gestione dei dati personali da parte di MailChimp sono disponibili all’indirizzo: https://mailchimp.com/legal/privacy/

Come verifica al momento dell’invio della newsletter, oltre al suo indirizzo e-mail e al suo nome, vengono memorizzati l’indirizzo IP e la data d’iscrizione (“timestamp”).

Base giuridica e finalità del trattamento dei dati / destinatari dei dati

La base giuridica per l’invio di newsletter è il consenso dato da voi come destinatario ai sensi dell’articolo 3 UWG Svizzera (“Legge federale contro la concorrenza sleale”). Se il consenso non è richiesto dalla legge applicabile, il trattamento dei dati viene effettuato sulla base del nostro legittimo interesse nelle misure di marketing diretto.

La documentazione e il tracciamento nel processo di registrazione si basano sui nostri interessi legittimi a un sistema di newsletter sicuro e mirato che soddisfi sia i nostri interessi commerciali di vendita sia le idee e le esigenze dei destinatari, nonché alla verificabilità dei consensi espressi.

Durata della conservazione / Possibilità di opposizione e limitazione

Può opporsi in qualsiasi momento all’invio della newsletter, nonché revocare il consenso a ricevere la newsletter totalmente o parzialmente attraverso il link di cancellazione in calce a ciascuna newsletter. Può anche contattarci direttamente utilizzando i dettagli di contatto indicati all’inizio della newsletter.

La cancellazione dalla newsletter non influisce sulla comunicazione commerciale. I suoi dati rimarranno conservati presso di noi se ciò è necessario ai fini dell’esecuzione del contratto. Inoltre, ci riserviamo il diritto di conservare le prove necessarie fino alla scadenza dei termini di prescrizione legale per dimostrare che la newsletter è stata inviata in conformità alla legge.

VI Trasmissione dei dati

A seconda dell’ambito del servizio, i suoi dati o documenti possono essere trasmessi a enti pubblici o a fornitori di servizi privati o a persone con cui collaboriamo regolarmente (si veda parte A punto V), sia nella fase di richiesta o di offerta, sia nella fase di esecuzione del contratto.

E. Altro

L’ulteriore sviluppo del nostro sito web, dei nostri servizi o delle ulteriori offerte, nonché la variazione delle disposizioni di legge e delle autorità, potrebbe rendere necessaria la modifica della presente Informativa sulla protezione dei dati. L’Informativa sulla protezione dei dati di volta in volta vigente è disponibile sul nostro sito web e, se necessario, può essere stampata.

Privacy Notice ( Effective March 30, 2026)

This Privacy Notice is intended to provide an overview of how your personal data (hereinafter also referred to as“Data”) is handled within our company and to inform you of your rights under data protection law as defined by the Swiss Federal Act on Data Protection (“FADP”) and the Ordinance on Data Protection (“ODP”). We therefore ask that you review this privacy notice and, if necessary, print or save it.

Personal data refers to any data that can be used to personally identify you. Your personal data may be processed for various purposes. Essentially, the data processing activities carried out by Mobility Hub Parkservice GmbH and Mobility Hub Parkservice Switzerland GmbH (hereinafter also referred to as“MH Parkservice”or“we”) can be divided into the following categories:

General Information: General information regarding data protection, data processing activities, and the rights of data subjects—which applies to all data processing activities carried out on our behalf—can be found in Section A below.
Our online presence: In connection with our website www.mh-parkservice.ch (hereinafter:“website”) or related external online presences, such as our social media profiles, our service portal (https://service.mh-parkservice.ch/), or our post-payment service (https://parken.mh-parkservice.ch/), from which we refer to this privacy policy (the Website and external online presences hereinafter collectively referred to as“online platforms”), we process data from visitors that is exchanged between their internet-enabled devices and the server we operate, as well as data provided to us in connection with the use of the Website. Details on this can be found in Section B.
Parking lot users: For information regarding the processing of data from users of parking areas managed by us—for example, in connection with payment transactions via the MHP Online Shop or our post-payment service, the enforcement of parking violations by MH Parkservice, or viewing details of parking violations via our PCN Portal—please refer to Section C.
B2B: We process the necessary data of our business customers and prospective customers for the purpose of executing or initiating contracts. Data from our business partners and supplier data are used exclusively for the direct placement, processing, or fulfillment of orders. For more information, please see Section D.

Please visit the individual sections if you want to quickly find context-specific information on specific editing situations.

‍

A. General information on data protection and data subject rights

I. Who is responsible for data processing, and who can you contact if you have any questions?

The responsible party within the meaning of the DSG and other data protection regulations is:

Mobility Hub Parkservice Switzerland GmbH

c/o BDO AG

Upper Spichermatt 12

6370 Stans

Switzerland

Tel.: +41 21 561 36 30

Email: info@mh-parkservice.ch

If you have any questions about data protection, please feel free to contact us using the above contact details or send an email to: datenschutz@mh-parkservice.ch

II. What rights do you have regarding your personal data?

If your personal data is being processed, you are a “data subject” within the meaning of the DSG, which means you may be entitled to the rights described below. If you wish to exercise your rights with MH Parkservice as the data controller, we recommend that you contact us using the contact information provided above:

1. right to information

In accordance with Art. 25 DSG, you may request confirmation from us as to whether data concerning you is being processed by us and request information on the extent to which we process your data.

2. right to rectification

If data concerning you is incorrect or incomplete, you have the right to have it corrected and/or completed in accordance with Art. 32 DSG.

3. right to erasure

If the legal requirements of Art. 32 GDPR are met, you can request that we delete your data if we process it unlawfully or if the processing disproportionately interferes with your legitimate interests. Please note that there may be reasons that prevent immediate deletion, e.g., in the case of legally regulated retention obligations.

Regardless of whether you exercise your right to erasure, we will immediately and completely erase your data once the purpose for processing it has ceased to apply, in order to fulfill our legal obligations to erase data, provided that there are no legal or contractual retention periods that prevent this.

4. Right to data portability

According to Art. 28 GDPR, you have the right to have data that you have provided and that we process automatically on the basis of your consent or in fulfillment of a contract handed over to you or to a third party in a common, machine-readable format. If you request the direct transfer of the data to another controller, this will only be done if it is technically feasible. The right to data portability does not apply to the processing of personal data that is necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller.

5. Right to revoke the data protection consent form

Some data processing operations are only possible with your express consent within the meaning of Art. 6 No. 7 GDPR. You can revoke consent you have already given at any time with effect for the future. However, the revocation does not affect the lawfulness of the data processing carried out until the revocation. Please note that even after revoking your consent, it may still be possible to process some or all of the data concerned on the basis of other legal grounds.

6. Right to lodge a complaint with a supervisory authority

Without prejudice to any other administrative or judicial remedy, you have the right to lodge a complaint with a supervisory authority, in particular in the Member State where you reside, where you work, or where the alleged infringement occurred, if you believe that the processing of your personal data violates applicable law.

If you believe that we are violating applicable data protection laws in our processing of your data, please contact us so that we can address your concerns.

Of course, you also have the right to contact the supervisory authority responsible for us at our company headquarters:

Federal Data Protection and Information Commissioner

1 Feldeggweg

CH - 3003 Bern

‍

III. What personal data is processed, and from what sources does this data come?

1. Source of personal data

We primarily process the data that data subjects provide to us directly when using our website, either during the initial stages of establishing a business relationship or in the course of that relationship (see also Section B, Item VI).

Through our website and our services, we process data that we receive during your visit or that you actively provide to us while using our services (e.g., when using our online store). Other data is automatically collected by our IT systems when you visit the website or use one of our services. This primarily consists of technical data (e.g., internet browser, operating system, or the time a page is accessed). This data is collected automatically as soon as you enter our website or access one of our services. Details can be found in Section B.

In individual cases, we also process data that we have lawfully obtained or acquired from other third parties such as credit agencies, creditor protection associations, or authorities, or that we have lawfully taken, obtained, or acquired from publicly accessible sources (e.g., telephone directories, company registers, the press, the Internet, or other media).

2. Categories of personal data

The personal data we regularly process includes basic personal and contact information such as: title, first and last name, form of address, date of birth, address, email address, phone number, fax number, and position within the company.

In addition, depending on the order, service, or other relationship we have with you, we process the following other personal data:

Address details: Street, house number, any additional address details, postal code, city, country
Contact details: Telephone number(s), e-mail address(es)
Vehicle data: License plate number, vehicle owner
Parking management data: Photographs, date and period of use of a parking space, parking authorizations, bank details, payment details
Registration data: Information about the service through which you have registered; times and technical information about registration, confirmation and deregistration; data provided by you during registration
Offer data
Access data: Date and time of your visit to our service; the page from which the accessing system reached our site; pages accessed during use; session identification data (session ID); in addition, the following information from the accessing computer system: Internet Protocol address (IP address) used, browser type and version, device type, operating system, and similar technical information.
Information about the nature and content of our business relationship, such as contract data, order data, sales and document data, customer and supplier history, consulting documents
Advertising and sales data,
Documentation data (e.g. consultation logs, data from service calls or support cases)
other data that we have received from you in the course of our business relationship (e.g. in discussions with customers),
the documentation of declarations of consent

‍

IV. For what purposes is the data processed?

We process your data in accordance with the provisions of applicable data protection law, in particular for the following purposes:

Fulfilment of (pre-)contractual obligations

Personal data is processed to fulfill MH Parkservice’s contractual obligations , particularly in connection with the sale and distribution of our goods and services (hereinafter also referred to as“parking services”), as well as all activities customary in the industry that are necessary for the operation and administration of MH Parkservice (e.g., customer and user management). The data may also be processed at the pre-contractual stage as part of the initiation of business relations with MH Parkservice, or during the performance of other contractual relationships with MH Parkservice .

This applies, for example, in the following cases:

Creating and managing a partner or supplier account in our CRM system
Creating and maintaining customer/prospect files or our customer/prospect database in our CRM system
Sending of information
Offer and sale of MH Parkservice products
Offer and implementation of our services

Details regarding the purpose of this data processing can be found in the relevant contractual documents and terms and conditions.

2. Safeguarding overriding legitimate interests

Data processing may take place beyond the actual performance of a contract in order to protect the legitimate interests of MH Parkservice or third parties. This is permitted provided that your interests or fundamental rights and freedoms, which require the protection of personal data, do not take precedence. Data processing to protect legitimate interests occurs, for example, in the following cases:

Provision of the online offer, its functions and contents
Use of technically necessary cookies or comparable technologies
Answering contact requests and communicating with users
Transmission of data to companies and partners affiliated with us
Execution of payment transactions via external service providers
Use of debt collection service providers and lawyers to collect receivables and/or enforce them in court
Assertion of other legal claims and defense in legal disputes
Advertising or marketing
Market and opinion surveys
Measures for business management and further development of our services
Maintaining databases on customers/prospects and service providers to improve our offering
Carrying out a risk assessment (due diligence) as part of any corporate restructuring or a company acquisition or sale
Ensuring the IT security and IT operation of our company and our services
Measures for building and facility safety

3. Compliance with legal obligations

Processing your data may be necessary in part for the purpose of fulfilling various legal obligations and requirements to which we are subject, e.g., under the Commercial Code or the Tax Code.

4. Consent

If we request your consent within the scope of the DSG, we do so on the basis of Article 6(6) and (7) of the DSG.

If you have given us your consent to process your data in a specific case, such processing will be carried out in accordance with the purposes specified in the consent form and to the extent agreed therein. Consent that has been granted may be revoked at any time with future effect. To do so, please contact us using the contact details provided in Part A, Section I or Section II. Please note that processing that took place prior to the revocation is not affected by the revocation, and under certain circumstances, data processing may continue, at least in part, on a different legal basis.

V. Who receives my data?

At MH Parkservice , those employees or organizational units receive your data that need it to fulfill our contractual and legal obligations or to process or pursue our legitimate interests.

Your data will be forwarded to companies that we regularly use in connection with the provision of our services or for contract processing, for the purpose of initiating or executing a contractual relationship (e.g., sale or provision of parking services) or, depending on the type of specific contractual relationship, on the basis of our legitimate interests. This applies to the following recipients or categories of recipients:

IT service providers (e.g. email service providers, web hosting companies)

Amazon Web Services, Inc., 410 Terry Avenue North, Seattle, WA 98109, USA (cloud storage provider)
Amplitude Inc., 201 Third Street, Suite 200, San Francisco, CA 94103, USA (App feature optimization)
Airparser, Sepapaja tn 6, Tallinn 11415, Estonia (document management software provider)
Celonis SE, Theresienstr. 6 80333 Munich (integration platform provider)
Datadog Inc., 620 8th Avenue, 45th Floor, New York, NY 10018, USA (System security, monitoring)
Decagon AI, Inc., 2261 Market Street, STE 5378, San Francisco, CA 94114 USA (AI platform operator and provider of an AI chat function)

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublin 2, Ireland (email service provider)
HubSpot Inc. 25 First Street, 2nd Floor, Cambridge, MA 02141 USA (CRM system provider)
Freshworks Inc., 2950 S. Delaware Street, Suite 201, San Mateo, CA 94403, USA (ticket system provider)
LanguageTooler GmbH, 37 Karl-Liebknecht Street, 14482 Potsdam
Leaping AI UG (limited liability), Potsdamer Strasse 72, 10785 Berlin (provider of AI-powered call center software)
Octa Inc., 100 First Street, 6th Floor, San Francisco, CA 94105, USA (provider of Auth0, a system security solution)

OpenAI Ireland Ltd, 1st Floor, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, D01 YC43, Ireland (AI model provider)
Peter Park System GmbH, Balanstr. 71a, 81541 Munich, Germany (provision of IT systems as managed services and parking space management systems)
Planet Payment Group Holdings Limited, IDA Business Park, Dangan, Galway H91A06C, Ireland (Payment Gateway Provider)
sevDesk GmbH, Hauptstrasse 115, 77652 Offenburg (accounting software provider)
Talkdesk Inc. 201 Spear Street, Suite 1100, San Francisco, CA 94105 USA (contact center software provider)
Trustpilot A/S, Pilestraede 58, 5th Floor, DK-1112 Copenhagen, Denmark (review platform provider)
UAB Baltsoft, Kosciuskos 26-17, Vilnius, LT-01100, Lithuania (provider of conversion software solutions)
Webflow, Inc., 398 11th Street, San Francisco, CA 94103, United States (web hosting service provider for the website)
Weglot, SAS, 138, rue Pierre Joigneaux in Bois-Colombes 92270 France (translation service provider)

Sales partner
Advertising partner
Insurances
Banks
Communication provider (telephone provider, fax provider)
payment service providers
- Adyen N.V. Simon Carmiggeltstraat 6, 1011 DJ, Amsterdam, Netherlands
- Datatrans AG, Kreuzbühlstr. 26, CH-8008 Zurich, Switzerland
- Stripe Deutschland GmbH, Prielmayerstr. 3, 80335 Munich, Germany
- secuPay AG, Goethestrasse 6, 01896 Pulsnitz, Germany
- Planet Payment Group Holdings Limited, IDA Business Park, Dangan, Galway H91A06C, Ireland
- Planet Merchant Services SAS, 1 Terrasse Bellini, Puteaux, 92919, Paris La Défense Cedex, France
Shipping and logistics service provider
Credit agencies
Auditor
Tax and legal advisor

If we use a service provider for order processing in accordance with Art. 9 DSG, we remain responsible for the protection of your data. Where required by law, order processors are contractually obliged by means of an order processing agreement to treat your data confidentially and to process it only within the scope of the service provision. The processors commissioned by us receive your data if they need it to perform their respective services.

Your data will only be transmitted to state institutions and authorities or collected for this purpose within the framework of mandatory national legislation or if you instruct us to do so.

VI How long will my data be stored?

Your personal data will be used only for the purpose for which you provided it to us or to which you have consented, and will be stored only until that purpose has been fulfilled. Once the purpose has been fully fulfilled or as soon as you have requested that we delete your data, your data will be stored only for as long as required by statutory limitation or retention periods (particularly those under tax and commercial law). However, the data will be deleted at the latest upon the expiration of these periods, unless you have expressly consented to further or different use. Even during the retention periods, you may exercise your rights, such as the blocking of your data. See Part A, Section II for more details.

Your data will be deleted or blocked by us as soon as the purpose of storage no longer applies or you request us to delete it.

As a general rule, we process—and in particular store—your data only until the business relationship ends or until the applicable warranty, guarantee, and statute of limitations periods expire. In addition, it may be necessary to retain data until any legal disputes in which the data is required as evidence have been finally resolved.

Furthermore, we are subject to statutory documentation and retention periods (e.g., under commercial or tax law), which require us to store your data even after the termination of a contract.

‍

VII. Is data disclosed to third countries?

As part of our processing procedures, personal data may also be transferred to locations in so-called third countries outside Switzerland for certain business transactions or areas of activity that have not yet been certified by the Swiss Federal Council as having an adequate level of data protection. If such a data transfer becomes necessary in individual cases, this will only take place if appropriate data protection can be guaranteed, for example on the basis of international treaties, standard data protection clauses, appropriate guarantees of data protection compliance, or your express consent.

‍

B. Use of our websites

In general, you can visit our websites and use them for informational purposes without having to provide any personal information (e.g., registering, placing orders, or submitting other personal information). In this case, we process our users’ personal data only to the extent necessary to provide a functional website and our content and services, or to the extent that cookies or similar technologies used on the website transmit personal information to us when you visit the website. Information about our own cookies or similar technologies can be found in Section B, Item II. Other cookies or similar technologies may also allow our partner companies or third parties, in addition to us, to recognize your browser on your next visit. For information regarding such third-party cookies or similar technologies from third-party providers, please refer to Section B, Item III.

The processing of our users' personal data is carried out regularly only with the user's consent. An exception applies in cases where prior consent cannot be obtained for practical reasons and the processing of the data is permitted by law.

I. Provision of the website and creation of log files

Description of Data Processing

Every time you visit our website, our system automatically collects data and information from the computer system of the accessing computer, which your Internet browser automatically transmits to us or our web host (so-called log files). These server log files contain IP addresses or other data that can be used to identify a user. This could be the case, for example, if the link to the website from which the user accesses the website or the link to the website to which the user switches contains personal data. The following information is collected and stored by our hosting provider:

Browser type and browser version
Operating system used
Referrer URL
Host name of the accessing computer Time of the server request
IP address

The data is stored in our web host's log files. This data is not stored together with any other personal data belonging to the user.

As a web host and software provider, we use Webflow, Inc., 398 11th Street, San Francisco, CA 94103, USA (www.webflow.com) (hereinafter:“Webflow”) to create, host, and operate our website, online forms, and other web elements. Information regarding Webflow’s privacy policy can be found at https://webflow.com/legal/eu-privacy-policy. We have entered into a data processing agreement with Webflow (“Data Processing Addendum,” see https://webflow.com/legal/dpa). As part of the aforementioned services provided by Webflow, personal data may be transferred to the United States based on standard data protection clauses agreed upon by Webflow with us in its Data Processing Addendum or an equivalent data protection guarantee in the context of the processing of personal data on our behalf.

Purpose of data processing

Temporary storage of the IP address by the system is necessary to enable delivery of the website to the user's computer. For this purpose, the user's IP address must remain stored for the duration of the session.

Data is stored in log files to ensure the functionality of the website. In addition, we use the data to optimize the website and to ensure the security of our information technology systems.

Duration of storage / possibility of objection and removal

The data is deleted as soon as it is no longer required to achieve the purpose for which it was collected. In the case of the collection of data for the provision of the website, this is the case when the respective session has ended.

If the data is stored in log files, this is the case after 7 days at the latest.

The collection of data for the provision of the website and the storage of data in log files is absolutely necessary for the operation of the website. Consequently, the user has no option to object.

‍

II Use of cookies and similar technologies

Description of Data Processing

Our website uses cookies or similar technologies (e.g., web beacons, local storage) and, in doing so, collects, processes, and uses usage data (e.g., access times, pages visited) or metadata and communication data (IP address, device information), including personal data. For simplicity’s sake, we will refer to these technical methods generally as “cookies” in the following.

Cookies are text files with a characteristic string of characters that are stored in the Internet browser or by the Internet browser on the user's computer system and enable the browser to be uniquely identified when the website is visited again. When a user visits a website, a cookie may be stored on the user's operating system. A cookie contains a characteristic string of characters. These cookies are used to make a website more user-friendly, effective, and secure. When you visit a website that uses cookies, the data you enter is stored exclusively in the cookie on your computer. In this case, data is only transmitted to the servers of our website when a page is requested.

Some cookies are deleted after the end of the browser session when your browser is closed (so-called session cookies). These cookies are technically necessary, e.g. so that you can log in to the application and remain logged in across pages during your visit to our website.

Other cookies remain on your end device for a specified period and enable us to recognize your browser on your next visit (so-called persistent or protocol cookies). The purpose of using these cookies is to be able to offer you optimal user guidance and to "recognize" you and to be able to present you with a website that is as varied as possible and new content on repeated visits.

Cookies that originate from partner companies or third parties may be used, for example, to collect information for advertising, user-defined content or statistics ("third-party cookies"). If we do not identify cookies as originating from third-party providers, the cookies originate from our website ("first-party cookies"). We will inform you separately about third-party cookies or tracking technologies that we use in the following sections of our privacy policy.

Flash cookies are stored as data elements of websites on your computer if they are operated with Adobe Flash. Flash cookies have no time limit.

For more information about which cookies and similar technologies we use to design our website, what purpose they serve, and what data is stored or transmitted to third parties, please refer to our cookie management tool "CookieHub"from the provider CookieHub ehf, Hafnargata 18, 230 Reykjanesbær, Iceland, which allows you to give your consent to the use of cookies and similar technologies when you visit our website, in accordance with your chosen preferences.

Our cookie management tool collects log file and consent data using JavaScript. This JavaScript allows us to inform users about their consent regarding specific tags on our website and to obtain, manage, and document this consent. The cookie management tool saves the selected settings and the consent you provided when you visited the website, and processes the following data:

Consent data or consent data (anonymized logbook data (Consent ID, Processor ID, Controller ID), Consent Status, Timestamp)
Device data or data of the devices used (including truncated IP addresses (IP v4, IP v6), device information, timestamp)
User data or user data (including email, ID, browser information, SettingIDs, changelog)

For this purpose, the cookie management tool stores a technically necessary cookie. Information on data protection at CookieHub can be found at: https://www.cookiehub.com/legal/privacy-policy

For more information about which cookies we use to design our website, what purpose they serve and what data is stored in them or transmitted to third parties, please refer to CookieHub's detailed information, which you can access there under "More options" or "Cookie declaration". CookieHub automatically analyzes which cookies are set on the site. The list of processes used and the cookie declaration are then also automatically adjusted.

Purpose of data processing

The processing of personal data using cookies and similar technologies is necessary to safeguard our legitimate interests in the best possible functionality and security of the website, as well as a customer-friendly and effective design of the site visit, unless we ask for your consent.

We have integrated CookieHub to obtain consent. This makes it easier for users to give and manage consent for the individual categories of cookies and similar technologies we use. CookieHub blocks all categories of cookies that are not essential for the proper functioning of the website, unless you give your consent to the use of additional tools. When visiting our website, users are shown an interface for this purpose:

By clicking the"Accept All"button, you can either allow all procedures or use the"More Options"button to decide individually (by selecting the individual checkboxes and clicking the"Save Settings"button) which cookies and/or cookie-based applications and subsequent data processing you consent to.
Alternatively, you can reject all non-essential cookies by clicking on the "Only essential cookies"button and use the website exclusively with cookies that are necessary for its operation.

The purpose of using technically necessary cookies is to simplify the use of websites for users or to make it more convenient, and they are therefore necessary for providing the service. Some features of our website cannot be offered without the use of cookies. In particular, these features require the browser to recognize users even after they navigate to another page.

Furthermore, the purpose of the cookies we use in the categories "Analytical Cookies," "Marketing Cookies," and "Necessary Cookies" depends on the services used and subsequent data processing and is explained in more detail in the following sections of the privacy policy and in CookieHub.

As the website operator, we have a legitimate interest in the data processed by our cookie management tool in order to ensure legally compliant, user-specific, and user-friendly consent management for cookies and the legally compliant design of our website.

Duration of storage / possibility of objection and removal

For details on the storage period of our cookies, please refer to the information from CookieHub under the heading "Cookie declaration".

Cookies are stored on the user's computer and transmitted by it to our website. As a user, you therefore have full control over the use of cookies. You can deactivate or restrict the transmission of cookies by changing the settings in your Internet browser. Cookies that have already been saved can be deleted at any time. This can also be done automatically.

If cookies are deactivated for our website, it may no longer be possible to use all functions of the website to their full extent.

Alternatively, you can use the features of the cookie consent tool we have integrated and revoke your consent at any time, or change your mind, by clicking the“Cookie Settings”button (located at the bottom left of our website).

‍

III Statistical analysis of the website / increase in reach

1. google analytics

Description of Data Processing

We use functions of the web analysis service Google Analytics for our online services. The provider in Europe is Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland (hereinafter: "Google"), a subsidiary of Google LLC Amphitheatre Parkway, Mountain View, CA 94043, USA.

Google Analytics also uses cookies. The information generated by a Google cookie regarding your use of this website is typically transmitted to a Google server in the United States and stored there. Google processes the data, and we receive reports on your user behavior. These reports may include, among other things:

Target group reports: We use target group reports to get to know our users better and know more precisely who is interested in our service.
Behavior reports: Here we learn how you interact with our website. We can track which route you take on our site and which links you click on.
Real-time reports: Here we always know immediately what is happening on our website. For example, we can see how many users are currently reading this text.

Google Analytics uses a tracking code to create a random, unique ID that is linked to your browser cookie. This is how Google Analytics recognizes you as a new user. The next time you visit our site, you will be recognized as a "returning" user. All collected data is stored together with this user ID. This makes it possible to evaluate pseudonymous user profiles.

Your interactions on our website are measured using identifiers such as cookies. Interactions are all types of actions that you perform on our website. If you also use other Google systems (such as a Google account), data generated by Google Analytics may be linked to third-party cookies. Google does not share Google Analytics data unless we, as the website operator, approve it. Exceptions may apply if required by law. The cookies used by Google Analytics can be found in the detailed information provided by our cookie management tool CookieHub, which you can access under "Cookie explanations."

Our website uses Google Analytics exclusively with the extension "anonymizeIp()". This means that your IP address is not stored in full and is truncated by Google within member states of the European Union or in other signatory states to the Agreement on the European Economic Area before being transmitted to the USA. It is not possible to identify visitors to the website. Only in exceptional cases will the full IP address be transmitted to a Google server in the USA and truncated there. Below, we provide an overview of the most important data collected by Google Analytics:

Heatmaps: Google creates so-called heatmaps. Heatmaps allow you to see exactly those areas that you click on. This gives us information about where you are "traveling" on our site.
Session duration: Google defines session duration as the time you spend on our site without leaving the page. If you have been inactive for 20 minutes, the session ends automatically.
Bounce rate: A bounce rate is when you only view one page on our website and then leave our website again.
Account creation: When you create an account on our website or place an order, Google Analytics collects this data.
Location: The IP address can be used to determine the country and your approximate location. This process is also known as IP location determination.
Technical information: Technical information includes your browser type, your internet provider or your screen resolution.
Source of origin: Google Analytics and we are naturally also interested in which website or which advertisement brought you to our site.

This list is not exhaustive and is intended only to provide a general overview of how Google Analytics stores data. For more information about how Google processes data, please review Google’s Privacy Policy: https://policies.google.com/privacy?hl=de

Purpose of data processing

We use Google Analytics to analyze the use of our website and services, to compile reports on activity on our website and services, and to provide us with other services related to the use of our website and services and general internet usage. We also use Google Analytics to analyze data from AdWords and the DoubleClick cookie for statistical purposes. As a website and service operator, we have a strong interest in this analysis of user behavior in order to optimize both our website and the offers and advertisements placed on it.

The information generated by the cookie regarding your use of our website or our services is generally transmitted to a Google server in the United States and stored there. However, if IP anonymization is enabled, Google will first shorten your IP address within member states of the European Union or in other signatory states to the Agreement on the European Economic Area. Nevertheless, in exceptional cases, the full IP address may be transmitted to a Google server in the United States and shortened there. By consenting to the use of cookies by Google Analytics, you also agree that your data may be processed in the United States, provided that the data transfer is not secured by standard data protection clauses. The United States is considered by the Swiss Federal Council to be a country with a level of data protection that is insufficient by Swiss standards. In particular, there is a risk that your data may be processed by U.S. authorities for control and surveillance purposes, possibly without the possibility of legal recourse. If you click the "Reject All" button or make a limited selection without Google cookies, the described transmission to Google will not take place. You may revoke the consent you have given at any time with future effect.

Google will use this information to evaluate your use of the website or the services, to compile reports on website activity for us, and to provide other services related to website and internet usage. According to Google, it may also transfer this information to third parties where required by law or where such third parties process the data on Google’s behalf. Google has contractually assured us that it will under no circumstances associate your IP address with any other data held by Google. To ensure this and to safeguard the data processing carried out on our behalf, we have entered into a contract with Google for the processing of data on our behalf.

Duration of storage / possibility of objection and removal

By installing the browser add-on to deactivate Google Analytics(http://tools.google.com/dlpage/gaoptout?hl=de), you can object to the use of your data and collection by Google Analytics. By doing so, you inform Google Analytics that no information about the website visit should be transmitted to Google Analytics.

Furthermore, you can install an opt-out cookie on your device via this link https://developers.google.com/analytics/devguides/collection/gajs/?hl=de#disable, especially for browsers on mobile devices, to prevent the future collection of data by Google Analytics on our website. Please note that if you delete the cookies on your device, you must also reinstall the opt-out cookie.

Alternatively, you can also set your cookie preferences via the Cookie Consent Tool Cookie Hub integrated by us.

‍

2. google tag manager

Description of Data Processing

Google Tag Manager is a solution provided by Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland (hereinafter: "Google"), which allows marketers to manage website tags via an interface. Google Tag Manager itself (which implements the tags) is a domain without cookies and does not collect any personal data. Google Tag Manager assists with integration and triggers other tags, code snippets, tracking code, and conversion pixels on a website, which in turn may collect data. Google Tag Manager does not access this data. Google Tag Manager provides us with an easy-to-use user interface that does not require in-depth programming knowledge or modifications to the source code of the website.

We only use Google Tag Manager to display Google Ads (formally Google AdWords) for the purposes of our search engine marketing activities.

For more information on Google Tag Manager, see: https://www.google.com/intl/de/tagmanager/use-policy.html.

‍

3. Google Ads (formally Google AdWords) & Google Ads conversion tracking

Description of Data Processing

We use Google Ads, a service of Google Inc, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, offered in Europe by Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland, to integrate advertisements within our online offering and to draw attention to our attractive offers with the help of advertising material on external websites.

This allows us to determine how successful individual advertising measures are. These advertising materials are delivered by Google via so-called "ad servers." Google AdWords uses cookies for this purpose (see the general information above). Setting the cookie enables an analysis of the use of our websites. Each time one of the individual pages of the website operated by us and on which a Google Ads component has been integrated is accessed, the Internet browser on the information technology system of the data subject is automatically prompted by the respective Google Ads component to transmit data to Google for the purpose of online advertising and commission billing. As part of this technical process, Google obtains personal data, including the IP address of the data subject, which Google uses, among other things, to track the origin of visitors and clicks and subsequently enable commission billing. The following information is usually stored as analysis values for the cookie used: unique cookie ID, number of ad impressions per placement (frequency), last impression (relevant for post-view conversions), opt-out information (indication that the user no longer wishes to be addressed). These cookies enable Google to recognize your web browser. If you do not agree to cookies being stored on your computer, please follow the general instructions for this or at the end of this explanation.

Google Ads also uses so-called web beacons (invisible graphics). These web beacons can be used to analyze information such as visitor traffic on the pages of this website.

The information generated by cookies and web beacons about your use of our website, including your IP address and the delivery of advertising formats, is transmitted to a Google server in the USA and stored there. This information may be passed on by Google to Google's contractual partners (see https://support.google.com/admanager/answer/94149?visit_id=637060482444635472-69980806&rd=1). Specifically, we have no influence on the data collected by Google, nor are we aware of the full extent of data collection and storage duration. However, to the best of our knowledge, Google will not merge your IP address with other data stored about you. However, if you are logged into a Google account, your data can be directly assigned. If you do not want this assignment to your Google profile, please log out before using our online services.

Further information on data protection at Google Ads can be found at https://policies.google.com/privacy?hl=de,andhttps://policies.google.com/technologies/ads?hl=de

Purpose of data processing

Google Ads cookies and web beacons are stored on the basis of our legitimate interest as a website operator in analyzing the reach of our offering, as well as in displaying relevant and interesting advertisements, improving campaign performance reports, and achieving a fair calculation of advertising costs, unless we ask for your consent.

We have also entered into a data processing agreement with Google.

Possibility of objection and removal

You can prevent the installation of cookies from Google Ads in various ways: a) by setting your browser software accordingly; in particular, suppressing third-party cookies will prevent you from receiving ads from third-party providers; b) by deactivating interest-based ads on Google via the link www.google.de/ads/preferences, whereby this setting will be deleted if you delete your cookies; c) by deactivating the interest-based ads of the providers that are part of the "About Ads" self-regulation campaign via the link www.aboutads.info/choices, whereby this setting will be deleted if you delete your cookies; d) by permanently deactivating them in your Firefox, Internet Explorer or Google Chrome browsers under the link www.google.com/settings/ads/plugin. We would like to point out that in this case you may not be able to use all functions of our online offer to their full extent.

Alternatively, you can also set your cookie preferences using the cookie management tool CookieHub that we have integrated.

‍

4. Amplitude

Description of Data Processing

We use the web analytics software Amplitude to optimize our online store and our mobile payment app. Amplitude is a service provided by Amplitude Inc., 201 Third Street, Suite 200, San Francisco, CA 94103, USA (“Amplitude”). This process is used to evaluate and analyze user activity and to compile reports on that activity for us at . The data is collected in near real time as soon as the user performs a specific action (e.g., clicks a button, loads a page, or completes a purchase). The following data categories are affected:

Usage data: clicks, pages visited, time spent on site, feature usage.
Device data: operating system, browser type, device type, screen resolution.
Identifiers: Pseudonymized user IDs, Amplitude-internal IDs, IP address (in this case, a truncated IP address is processed).

Cookies are also stored on your computer for this purpose.

The information generated in this way is transmitted to an Amplitude server in the United States and stored there. We have entered into a Data Processing Addendum with Amplitude that includes standard data protection clauses as a mechanism for the transfer of personal data from Switzerland to the United States. Amplitude is a certified participant in the Swiss/EU-US Data Privacy Framework, which prescribes minimum standards for the protection of personal data of Swiss citizens whose data is stored or processed in the United States.

Further information about Amplitude’s processing of data can also be found in Amplitude’s Privacy Policy (https://amplitude.com/privacy).

Purpose of data processing

We use Amplitude to analyze how our services are used, to generate reports on activity on those services, and to better understand how our services are used. This helps us identify opportunities for improvement and optimize our website’s performance and features. As a service provider, we have a strong interest in analyzing user behavior for the purpose of improving our products; therefore, we ask for your consent to the use of Amplitude and the storage of cookies.

Duration of storage / possibility of objection and removal

If you do not wish to have cookies stored, please configure your web browser to delete cookies, block all or specific cookies, or display a warning before cookies are stored. You can also set your cookie preferences using CookieHub, the cookie management tool we have integrated.

‍

IV. further information on procedures, plugins and tools used to design the website

1. SSL or TLS encryption

This site uses SSL or TLS encryption for security reasons and to protect the transmission of confidential content, such as orders or inquiries that you send to us as the site operator. You can recognize an encrypted connection by the fact that the address line of the browser changes from "http://" to "https://" and by the lock symbol in your browser line.

If SSL or TLS encryption is activated, the data you transmit to us cannot be read by third parties.

2. make.com

Description of data processing

To integrate different databases and web tools, we use make, a service provided by Celonis SE, Theresienstr. 6 80333 Munich, Germany. make is an interface on which various cloud-based software applications can be plugged together. Data that is required or processed in such linked applications is automatically transferred by the links. The aim here is to allow digital processes to run independently, especially standardized, recurring processes. This creates an automated data flow and efficient processes.

Further information on data protection at Celonis can be found at https://www.make.com/en/privacy-notice and https://www.celonis.com/de/privacy-notice/

Legal basis and purpose of data processing

The use of make.com is based on Art. 6 para. 1 lit. f GDPR. We have an interest in the efficient automation of processes, the merging of various services and the associated import and export of personal and contact data.

3. language versions of the websites (translations with Weglot)

Description of data processing

On our website we use the translation service Weglot of Weglot SAS, 138, rue Pierre Joigneaux in Bois-Colombes 92270 France. Weglot is loaded when the website is called up and enables the language of the website to be set via corresponding language icons. By integrating the Weglot translation service, a connection is established between your browser and the Weglot servers when you visit our website and your IP address and device information are transmitted to Weglot. The transmitted data is necessary for the functionality of Weglot.
The data processed in the context of the use of Weglot is processed by Weglot as a processor on the basis of an order processing agreement in accordance with Art. 28 GDPR in the European Union.
Information on how Weglot handles personal data can be found at https://www.weglot.com/privacy.

Legal basis and purpose of data processing

The legal basis for the data processing carried out in connection with Weglot is our legitimate interest pursuant to Art. 6 para. 1 lit. f) GDPR in making our website available in several languages, including a corresponding selection option for website visitors, unless we request further consent pursuant to Art. 7 GDPR, § 165 para. 2 TKG (2021).
Possibility of objection and removal

The use of the Weglot service is essential in order to make the website available in different language versions.
If you want your personal data to be deleted, you can exercise your right of objection and removal as described in the general information under Part A.

2. make.com

Description of Data Processing

To integrate various databases and web tools, we use make, a service provided by Celonis SE, Theresienstr. 6, 80333 Munich. make is an interface that allows different cloud-based software applications to be connected together. Data required or processed in these linked applications is automatically transferred via these connections. The goal here is to allow digital processes to run autonomously, particularly standardized, recurring processes. This results in an automated data flow and efficient workflows.

Further information on data protection at Celonis can be found at https://www.make.com/en/privacy-notice and https://www.celonis.com/de/privacy-notice/

Purpose of data processing

make.com is used for the efficient automation of processes, the consolidation of various services, and the associated import and export of personal and contact data.

‍

3. language versions of the websites (translations with Weglot)

Description of Data Processing

On our website we use the translation service Weglot of Weglot SAS, 138, rue Pierre Joigneaux in Bois-Colombes 92270 France. Weglot is loaded when the website is called up and enables the language of the website to be set via corresponding language icons. By integrating the Weglot translation service, a connection is established between your browser and the Weglot servers when you visit our website and your IP address and device information are transmitted to Weglot. The transmitted data is necessary for the functionality of Weglot.

The data processed in connection with the use of Weglot is processed by Weglot as a data processor within the European Union under a data processing agreement.

Information about how Weglot handles personal data can be found at https://www.weglot.com/privacy.

Purpose of data processing

The data processing carried out by Weglot is for the purpose of providing our website in multiple languages, including a corresponding selection option for website visitors.

Possibility of objection and removal

The use of the Weglot service is essential for making the website available in different language versions.

You may exercise your right to object and your right to erasure as described in the general information in Part A.

4. integration of YouTube content

Description of Data Processing

From time to time, we use content and service offerings from the video platform YouTube to embed video content on our website using a plugin or to link to videos on our YouTube channel on our website. YouTube is a subsidiary of Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States, offered in Europe by Google Ireland Limited
Gordon House, Barrow Street, Dublin 4 Ireland (hereinafter: "Google").

We may process any data you enter on our YouTube channel (in particular your username and any content you post under your account) if we respond to your posts or messages via our YouTube channel.

Otherwise, we receive only certain non-personal information from Google regarding post activity, such as the number of profile or media clicks and the viewing time for a specific video. This data can be viewed through our YouTube account. Furthermore, Google processes this data under its own responsibility; we have no way to prevent or stop Google from using analytics tools and similar features on YouTube.

If you wish to play the embedded videos using this plugin (by clicking the play button), your IP address will be sent to YouTube, as YouTube cannot send the video content to your browser without it. The IP address is therefore necessary for the video to be displayed. Additionally, information about which page of our website you visited is transmitted to the YouTube server. If you are logged into your YouTube account as a YouTube member, playing our videos also allows YouTube to directly associate your usage behavior with your personal profile. For more information on data processing by Google when using YouTube, please refer to YouTube’s privacy policy: https://policies.google.com/privacy?hl=de&gl=de

Legal Basis and Purpose of Data Processing

YouTube is used on the basis of our overriding interests in making it available on our website or linking to it and in processing inquiries or comments.

Duration of storage / possibility of objection and removal

To prevent your user account from being assigned to our website, log out of your YouTube profile before playing our video content. You must contact Google or your YouTube user account to find out how to restrict Google's processing of your data. You can do this in the general settings of your Google account and under "Privacy and security." In addition, on mobile devices (smartphones, tablet computers), you can use the settings options there to restrict Google's access to contact and calendar data, photos, location data, etc. However, this depends on the operating system used.

‍

5. Auth0

Description of Data Processing

For registration and login to our online store, we use the cloud-based identity management platform Auth0, provided by Okta Inc., 10800 NE 8th Street, Suite 700, Bellevue, WA 98004, USA.

When users enter data into a form provided by Auth0, that data is exchanged directly between the user’s browser and Auth0. The following data is processed for identity management, authentication (login/registration), and the security of user accounts:

User data: Email address, name, and profile picture (if applicable; social login).
Security data: password hashes, two-factor authentication (MFA) data, session tokens.
Metadata: IP address of the login, timestamp, browser/device used (for fraud detection).

Data is collected exclusively during the login or registration process, as well as whenever the session is refreshed.

For more information about data processing at Auth0, visit https://www.okta.com/legal/privacy-policy/.

We have chosen Europe as the server location for storing the data. In cases where data transfer to the United States may be necessary, we rely on the Standard Data Protection Clauses, which we have agreed upon as part of a data processing agreement.

Purpose of data processing

We use Auth0 to ensure that only authorized and identified individuals have access when providing our services. Auth0 is also essential for providing the service in connection with access to the user account.

Duration of storage / possibility of objection and removal

‍

6. Datadog

Description of Data Processing

We use DataDog, a service provided by DataDog, Inc., 620 8th Avenue, 45th Floor, New York, NY 10018, USA (“DataDog”), as a processor within the meaning of Article 4(8) and Article 28 of the GDPR.

We use DataDog to monitor system stability and analyze errors (such as unexpected deviations and anomalies, including latency—that is, the delay in transmitting data to our servers—availability, and response times) on our websites and services, as well as for IT security purposes.

For this purpose, DataDog collects the following data on our behalf:

Log data: Technical logs of server requests (including users' IP addresses).
Performance data: app response times, error rates, error details, crash reports (stack traces—i.e., the sequence of operations that led to an error, as well as the time the error occurred).
Metadata: System configurations (e.g., browser type and version, operating system) and anonymized user IDs for tracking errors across various microservices.

Using this data, DataDog can help identify, analyze, and promptly resolve errors. The personal data collected may be transferred to DataDog in the United States and stored there. We have entered into a Data Processing Agreement with DataDog that includes the Standard Data Protection Clauses. DataDog is also certified under the Swiss/EU-US Data Privacy Framework, which serves as the basis for data transfers to certified companies and organizations in the United States.

For more information about DataDog’s data processing practices, please refer to DataDog Inc.’s Privacy Policy: https://www.datadoghq.com/legal/privacy/

Purpose of data processing

After this period expires, only aggregated data that does not contain any personal references will be retained.
This data is processed for the purpose of ensuring the error-free and needs-based operation of our websites and services, as well as for error detection and correction.
DataDog is therefore necessary for the provision of our websites and services in connection with access to the user account.

Duration of storage / possibility of objection and removal

The data collected using DataDog is deleted or anonymized after error analysis.

‍

V. Links to websites of other providers

Our website may contain links to other websites. We have no influence whatsoever on the content and design of the offers of other providers. The statements in this data protection notice therefore do not apply to external providers whose offers or content we merely link to.

If you are redirected to other sites via links from our pages, please inform yourself there about the respective handling of your data.

‍

VI. Online presence on social networks and platforms

Description of Data Processing

We maintain further online presences within social networks or industry networks (such as Facebook, Xing or LinkedIn) (hereinafter also referred to as "SN") and platforms (e.g. YouTube) and link to them from our website. Clicking on the respective buttons (recognizable by the respective logos of the social networks or platforms) will take you to the respective online presence of the SN. The purpose of these online presences is to communicate with the customers, interested parties and users active there and to inform them about our services.

When accessing the respective networks and platforms, the terms and conditions and data processing policies of their respective operators apply.

Since the use of social media occurs outside of our website or our services, we have no control over it, unless otherwise stated below. However, we would like to point out that when using the aforementioned platforms and networks to which we link, data may also be processed by these social media companies in the U.S. and may also be processed by the respective operators for market research and advertising purposes, including the creation of user profiles. If you are logged in to the respective networks and platforms, they may also store cookies on your device that track your use of our platform or services as well as other information about your usage behavior.

Unless otherwise stated in our Privacy Policy, we process users’ data only when they communicate with us on social networks and platforms, such as by posting comments or sending us messages.

To help you understand how your data is processed and the options you have to object to such processing by the respective operators, we provide links below to the privacy policies and information provided by the operators of the respective networks.

Purpose of data processing

We only process your personal data when you contact us directly via the respective social network or interact with our presence or content there. Unless otherwise stated in our privacy policy, we process user data on the basis of our legitimate interests in effectively informing users and communicating with them only if they communicate with us within social networks and platforms (e.g., when users post on our online presences or send us messages). If your contact is aimed at concluding a contract, the processing serves this purpose.

If personal data is processed in connection with our presence on an SN and the respective SN alone decides on the purposes and means of processing, the respective SN is solely responsible for the processing. Please carefully consider what personal data you share with us via an SN presence. If you wish to prevent SN from processing personal data that you have provided to us, please contact us by other means.

Duration of storage / possibility of objection and removal

If you are a member of one of the social networks on which we maintain an online presence, and do not want that social network to collect data about you through our website and link it to your account on that social network, you must log out of your social network account before visiting our website. For a detailed description of the respective processing activities, information on how long the respective social network stores data, and the options for opting out, please refer to the information provided by the providers via the links below.

In the case of requests for information and the assertion of user rights, we would also like to point out that these can be most effectively asserted with the providers. Only the providers have access to user data and can take appropriate measures and provide information directly. However, if you still require assistance, you can contact us.

Facebook

We maintain a Facebook company page ("fan page") on the SN of Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland).

Facebook Ireland is jointly responsible with us for collecting data from visitors to our fan page, which is why we have agreed on additional data processing terms:

“Controller Addendum”: https://www.facebook.com/legal/controller_addendum
"Data processing conditions":https://www.facebook.com/legal/terms/dataprocessing/update

We are responsible for providing data subjects with at least the information set out above and below. Facebook’s information regarding the collection of personal data can be found in Facebook Ireland’s Privacy Policy at https://www.facebook.com/about/privacy.

Facebook Inc., Menlo Park, California, USA (hereinafter: Facebook Inc.) also collects and uses so-called Page Insights for analytical purposes. Page Insights are a summary of data that allows both us and Facebook Inc. to gain insight into how our users interact with our page. Page Insights may be based on personal data collected in connection with our users’ visits or their interactions on our page. To this end, we have entered into a Controller Addendum with Facebook (see above), which specifically governs the security measures Facebook implements in connection with Page Insights and how Facebook responds to user inquiries. The purposes for which the collection and transmission of personal data—which constitutes joint processing—take place are set forth in detail in the Terms of Use, which refer to the aforementioned Controller Addendum.

The data collected when you visit our "fan page" otherwise includes information about the types of content that users view or interact with, or the actions they take (see under "Things you and others do and provide" in the Facebook Data Policy: https://www.facebook.com/policy), as well as information about the devices used by users (e.g. IP addresses, operating system, browser type, language settings, cookie data described in detail under "Device information" in the Facebook Data Policy: https://www.facebook.com/policy).

However, as the administrator of the Facebook business page, we share responsibility for the Page Insights, and we have agreed with Facebook Ireland that Facebook Ireland is responsible for fulfilling the rights of data subjects with respect to the personal data stored by Facebook Ireland following joint processing. Therefore, we are required to report to Facebook whenever we receive data protection-related inquiries regarding Page Insights. Please note that we forward inquiries regarding Page Insights to Facebook Ireland. In addition, please refer to the information regarding your rights as a data subject inPart A. For further information on how Facebook Ireland processes personal data and the options for exercising the rights of data subjects vis-à-vis Facebook Ireland, please consult Facebook Ireland’s Privacy Policy at https://www.facebook.com/about/privacy.

The evaluation of data collected via Page Insights serves to improve our websites and for advertising purposes. We maintain our Facebook fan page for the purpose of communication and to easily channel contact requests from Facebook users. The collection of this data and its further processing is in our legitimate interest and in the legitimate interest of Facebook Inc.

Please note that we cannot enable or disable the Page Insights technology. We must therefore forward most requests to Facebook Ireland, unless we have collected the data ourselves. If you do not want Facebook Inc. to collect your data, please do not use our Facebook company page and/or set your browser to prevent cookies from being set and/or log out of Facebook while using our page.

https://www.facebook.com/about/privacy/, https://www.facebook.com/legal/terms/information_about_page_insights_data

Possibility of objection:

https://www.facebook.com/settings?tab=ads and http://www.youronlinechoices.com

LinkedIn is a service provided by LinkedIn Corporation, 2029 Stierlin Court Mountain View, CA 94043, USA, operated in Europe by LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Ireland. LinkedIn is an internet-based social network that enables users to connect with existing business contacts and establish new business contacts. Over 400 million registered users utilize LinkedIn in more than 200 countries. This makes LinkedIn currently the largest platform for business contacts and one of the most visited websites in the world.

Each time you visit our website, which is equipped with a LinkedIn component (LinkedIn plug-in), this component causes the browser used by the data subject to download a corresponding representation of the LinkedIn component. Further information about the LinkedIn plug-ins may be accessed under https://developer.linkedin.com/plugins. As part of this technical process, LinkedIn receives information about which specific subpage of our website is visited by the data subject.

If the data subject is logged into LinkedIn at the same time, LinkedIn detects which specific subpage of our website the data subject is visiting each time the data subject accesses our website and throughout the entire duration of their visit to our website. This information is collected by the LinkedIn component and assigned by LinkedIn to the data subject’s respective LinkedIn account. If the data subject clicks a LinkedIn button integrated into our website, LinkedIn associates this information with the data subject’s personal LinkedIn user account and stores this personal data.

LinkedIn always receives information via the LinkedIn component that the data subject has visited our website if the data subject is logged in to LinkedIn at the same time as accessing our website; this takes place regardless of whether the data subject clicks on the LinkedIn component or not. If the data subject does not want this information to be transmitted to LinkedIn, they can prevent the transmission by logging out of their LinkedIn account before accessing our website.

LinkedIn offers the option to unsubscribe from email messages, SMS messages and targeted ads and to manage ad settings at https://www.linkedin.com/psettings/guest-controlsdie. LinkedIn also uses partners such as Quantcast, Google Analytics, BlueKai, DoubleClick, Nielsen, Comscore, Eloqua and Lotame, which may set cookies. Such cookies can be rejected at https://www.linkedin.com/legal/cookie-policy. The applicable data protection provisions of LinkedIn may be retrieved under https://www.linkedin.com/legal/privacy-policy LinkedIn's cookie policy is available at https://www.linkedin.com/legal/cookie-policy.

Possibility of objection:

https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out ,

XING

The operating company of Xing is XING AG, Dammtorstrasse 29-32, 20354 Hamburg, Germany ("XING").

Xing is an Internet-based social network that enables users to connect with existing business contacts and make new business contacts. Individual users can create a personal profile for themselves on Xing. Companies can, for example, create company profiles or publish job offers on Xing.

Each time a user visits one of the individual pages of this website—which is operated by the data controller and on which a Xing component (Xing plug-in) has been integrated—the web browser on the data subject’s computer is automatically prompted by the respective Xing component to download a display of the corresponding Xing component from Xing. Further information about the Xing plug-ins is available at https://dev.xing.com/plugins. As part of this technical process, Xing learns which specific subpage of our website is being visited by the data subject.

If the data subject is logged into Xing at the same time, Xing detects which specific subpage of our website the data subject is visiting each time the data subject accesses our website and throughout the entire duration of their visit to our website. This information is collected by the Xing component and assigned by Xing to the data subject’s respective Xing account. If the data subject clicks on one of the Xing buttons integrated into our website, such as the “Share” button, Xing associates this information with the data subject’s personal Xing user account and stores this personal data.

Xing always receives information via the Xing component that the person concerned has visited our website if the person concerned is logged in to Xing at the same time as accessing our website; this takes place regardless of whether the person concerned clicks on the Xing component or not. If such a transmission of this information to Xing is not desirable for the data subject, the delivery may be prevented if the data subject logs off from their Xing account before a call-up to our website is made.

The privacy policy published by Xing, which is available at https://www.xing.com/privacy, provides information about Xing’s collection, processing, and use of personal data. In addition, Xing has published privacy information regarding the XING Share button at https://www.xing.com/app/share?op=data_protection.

https://privacy.xing.com/de/datenschutzerklaerung

‍

VII. Active use of our website

1. Contact forms and email contact

Description of Data Processing

There is a contact form on our website which can be used to contact us electronically. If a user makes use of this option, the data entered in the input mask will be transmitted to us and stored.

Company/municipality (mandatory information)
First name (mandatory)
Last name (mandatory)
E-mail (mandatory)
Telephone (optional)
Message (optional)

When you send your message via one of our contact forms, the following data is also stored:

the IP address of the user
Date and time of registration

If a user contacts us via an email address provided by us, the user’s personal data transmitted in the email will be stored.

If you provide a cell phone number to receive updates on the status of your payment request, we will use the number you provide for this purpose.

We use HubSpot Forms on our website, a service provided by our HubSpot CRM system, to embed contact forms and process the data entered there. (See Part C, Section II). HubSpot Forms offers features for SEO, content creation, lead management, email marketing, and analytics. The user data entered in the forms is stored in our customer relationship management system provided by HubSpot.

We use Google email services provided via Google Workspace by Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Ireland (hereinafter: “Google”). In addition to our CRM software, which serves as our central platform for managing and processing inquiries, emails are therefore also stored on Google’s servers. We have selected the “Europe” region as the server location and have entered into a data processing agreement with Google. There is no further transfer of these emails to third countries, particularly to the United States, which Google also guarantees contractually.

To route and sort incoming inquiries, we use an interface to access AI-based services designed to understand and generate natural language and related inputs, analyze information, and make predictions.

We use the ChatGPT language model provided by OpenAI Ireland Ltd, 1st Floor, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, D01 YC43, Ireland. We have agreed with OpenAI that our data will not be used to train models or shared with OpenAI. OpenAI’s privacy policy can be viewed at https://openai.com/de/policies/eu-privacy-policy. We have entered into a data processing agreement with OpenAI regarding the processing of personal data (“Data Processing Addendum,” see https://openai.com/policies/data-processing-addendum). Since data is transferred to the United States when using the OpenAI API, the Data Processing Addendum stipulates the application of standard data protection clauses to ensure an adequate level of data protection even when data is transferred to a third country.
We also use the AI-supported system Google Gemini, offered by Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland. Google Gemini was developed to provide advanced language and image processing functions. It uses machine learning to understand and generate natural language and analyze images, offering a wide range of applications in various fields. We use the Google Gemini model to pre-screen emails and incoming documents. As a Google Workspace customer, Google guarantees that when using Google Gemini, it will not be used by Google to train its generally available AI models.

We use the LanguageTool application to check the spelling of replies to incoming emails. LanguageTool is software developed by LanguageTooler GmbH (
, Karl-Liebknecht-Str. 37, 14482 Potsdam), a subsidiary of Learno Inc., and features AI capabilities for checking spelling and grammar as well as for refining phrasing. The provider’s privacy policy applicable to LanguageTool can be found at: https://languagetool.org/de/legal/privacy. LanguageTool stores checked records and the errors found therein on its servers for up to 15 minutes (not on a permanent storage medium). Storage occurs without an IP address or other information that would make it possible to associate the data records with a specific person. However, if the text contains personal data, this is also stored temporarily. We have entered into a data processing agreement with Learno Inc. that includes the standard data protection clauses required for data processing in the U.S., whereby the provider contractually commits to complying with applicable data protection regulations: https://languagetool.org/de/legal/dpa.

To extract data from attached PDF or Word files, we use the software solution Airparser, Sepapaja tn 6, Tallinn 11415, Estonia. Airparser uses AI technology to recognize and extract structured data. We have entered into a data processing agreement with Airparser, under which Airparser is contractually obligated to comply with applicable data protection regulations (see https://airparser.com/dpa/). You can view Airparser’s privacy policy at https://airparser.com/gdpr/.

‍

Purpose of data processing

The processing of data transmitted in the course of sending a contact form request or an email is carried out within the scope of our legitimate interests. If the contact form request or email contact is aimed at concluding a contract, the processing is carried out in addition to the initiation and execution of this contract.

We process the personal data provided in the input form to handle inquiries and to contact you. If we contact you via email, this also constitutes the necessary legitimate interest in processing the data. If you provide a mobile phone number to receive updates on the status of your payment request, we will use the number you provided for this purpose.

We use AI-based services to increase the effectiveness of our technical and operational processes, which is in both our interest and that of our users. Due to the high number of incoming messages, we rely on such preselection and allocation to the relevant departments within the company in order to process these inquiries quickly and efficiently, which is in both our interest and that of the enquirers or senders of messages addressed to us.

User information may also be stored in our customer relationship management system (CRM software) or comparable inquiry organization on the basis of our Legitimate Interests.

The other personal data processed during the submission process is used to prevent misuse of the contact form and to ensure the security of our IT systems.

Duration of storage / possibility of objection and removal

The data will be deleted as soon as it is no longer necessary to achieve the purpose for which it was collected. For personal data entered in the contact form and data sent via email, this is the case once the respective conversation with the user has ended. The conversation is considered ended when it is clear from the circumstances that the matter in question has been conclusively resolved and no legal requirements necessitate further storage.

The user may withdraw their consent to the processing of their personal data at any time.

If a user contacts us, they may object to the storage of their personal data at any time. In such a case, the conversation cannot be continued unless we can base it on another legal ground under data protection law or have an overriding interest in continuing to process the data.

In this case, all personal data collected during the initial contact will be deleted, unless legal requirements mandate that it be retained for a longer period.

‍

2. Telephone hotline

Description of Data Processing

If a user takes the opportunity to contact us by telephone using a telephone number provided on our website, we record the incoming telephone number of the caller as well as other technical information from the telephone system (start and duration of the call), which was either generated there or provided by the telephone company, and record the main content of the call as well as information provided to our employees by the person concerned (name, request, contact options for queries, etc.).

To pre-qualify the calls we receive, we use an AI-supported software solution from the provider Leaping AI UG (haftungsbeschränkt), Potsdamer Straße 72, 10785 Berlin, which queries the data required to classify the call and forward it to the correct specialist department or respond to the user's concerns (in particular our process code, identifier, name of the caller) and can process certain customer concerns automatically. For this purpose, an agreement was concluded with Leaping AI for the processing of data on behalf in accordance with Art. 28 GDPR.

We use an AI-supported software solution from Leaping AI UG (limited liability), Potsdamer Strasse 72, 10785 Berlin, which queries the data required to classify the call and forward it to the correct department or respond to the user's concerns (in particular our reference number, identification number, name of the caller) and enables certain customer concerns to be handled automatically. For this purpose, an agreement has been concluded with Leaping AI for the processing of data on our behalf.

We will ask you if you consent to the recording of your call. If the caller consents to the recording of the call, we will store the entire content of the conversation and automatically generate a transcript of the call. We use call recordings and transcripts for training and educational purposes for our service staff, to investigate customer complaints, and to create anonymized internal analyses (classification of calls, compilation of statistics on reasons for calls), and for evidentiary purposes in connection with the assertion of legal claims to which we are entitled or the defense against legal claims directed against us.

For this purpose, we use the Talkdesk cloud contact center platform provided by Talkdesk Inc., 201 Spear Street, Suite 1100, San Francisco, CA 94105, USA (hereinafter: “Talkdesk”). We have entered into a data processing agreement with Talkdesk, along with the Standard Data Protection Clauses for data transfers to third countries, thereby contractually obligating Talkdesk to comply with applicable data protection regulations. We have also agreed with Talkdesk that our Talkdesk instance will be hosted in a region within Europe, ensuring that our data is processed by default in a regional cloud within the European Union.

Purpose of data processing

When we accept the call, we automatically collect the data required for call processing for the purpose of automating and more efficiently handling certain customer concerns or interaction components.

During the call, we manually enter the caller’s inquiry into our system and save this call note when the call ends. The call is not recorded.

Conversation recordings and transcriptions are made and processed exclusively on the basis of prior consent given by the user.

User information may also be stored in our customer relationship management system (CRM software) or comparable inquiry organization on the basis of our Legitimate Interests.

Duration of storage / possibility of objection and removal

The data will be deleted as soon as it is no longer necessary for the purpose for which it was collected. This is the case when the respective conversation with the user has ended. The conversation is ended when it can be inferred from the circumstances that the matter in question has been conclusively clarified and there are no legal requirements for longer storage.

Unless a statutory retention period for records is specified, the duration of storage for call recordings and call notes is based on the statutory limitation periods (claims for damages or compensation expire after three years). Transcripts of call recordings are deleted after 6 months.

The user may revoke their consent to the processing of personal data at any time. If a caller consents to the recording of the conversation, its transcription, and the storage of this recording and transcript, they may revoke this consent at any time. In such a case, the recordings or transcripts will be deleted immediately, unless legal requirements compel us to store them for a longer period of time.

‍

3. ticket system

Description of Data Processing

We use Freshdesk, a software solution from Freshworks, Inc, 2950 S.Delaware Street, Suite 201 in San Mateo, CA 94403 USA, as our ticket system. Freshdesk is a customer service platform that facilitates the processing of customer inquiries and requests via various channels. We use Freshdesk to accept and manage contact requests. If you submit contact requests via a contact form on our website or contact us by email or telephone, the information and conversation content provided in the course of contacting us and the data collected by us (see sections VII. 2 and VII. 3 above) will be stored and organized in the ticket system to enable chronological processing and improve the service experience.

The stored information is collected on servers based on the scope of the data provided—at a minimum, however, including last name, first name, and email address—transmitted to Freshdesk, stored there, and accessed. We have taken advantage of the option to have the data processed on servers located within the EU. This is intended to ensure, from a technical standpoint, that the data remains within the European Union and cannot be accessed by U.S. authorities.

For more information about Freshdesk's privacy policy, please visit https://www.freshworks.com/privacy/.

Purpose of data processing

We process the information collected via Freshdesk on the basis of our legitimate interest in the efficient organization of our customer service and in responding to your request as quickly as possible for the purpose of supporting our customers and users. We have concluded an agreement with Freshdesk for the processing of data on our behalf, which is intended to ensure the protection of data and, in particular, prohibits unauthorized disclosure to third parties.

If, in individual cases, it becomes necessary to transfer data to the United States, such transfers will be based on the Standard Data Protection Clauses.

Duration of storage/opt-out and removal option

We store your data for the duration of the existence of a contractual relationship between us and the data subject or until the respective conversation has been completed.

If you wish to have your personal data deleted, you may exercise your right to object and your right to erasure as described in the general information under Part A.

4. Chat function

Description of Data Processing

The chat function provided on our website consists of an AI-supported chatbot from the provider Decagon AI, Inc., 2261 Market Street, STE 5378, San Francisco, CA 94114 USA (hereinafter: "Decagon"). Decagon operates an AI platform for automating customer service processes using so-called customer service "agents." The chat function can be used to ask and answer frequently asked or general questions about our parking system or specific parking areas we manage (e.g., opening hours, rates), or to report problems at a parking area we manage for forwarding to our customer support.

As soon as you enter a question into the chat function’s text field (known as a prompt), Decagon automatically analyzes the question and provides a text-based response from the agent. For this purpose, we generally do not require any personal information about you (e.g., names, email addresses, phone numbers, addresses, license plate numbers). Therefore, please refrain from entering such personal data about yourself or others into the input field without being asked. We collect and store such data only if you voluntarily provide it to us.

For the purposes of displaying and technically operating the chat function, the following technically necessary data is processed as part of log data when the function is used:

IP address
Metadata via API requests
Date and time of access

The chat function processes requests fully automatically and only after the data has been submitted via the chat. The agent operates autonomously within clearly defined parameters and does not make any independent decisions that affect your rights or access to our services. If a request requires human judgment or falls outside the scope of the AI agent’s responsibilities, it is forwarded to one of our human agents via a supervised process and stored in our CRM system or ticket system for further processing outside of Decagon.

Decagon has contractually guaranteed that the user data provided through the chat feature will not be used to train other AI models. We have entered into a data processing agreement with Decagon that ensures the protection of the data and prohibits its unauthorized disclosure to third parties.

For more information about data protection at Decagon, please visit https://decagon.ai/legal/privacy.

Purpose of data processing

The purpose of this data processing is to assist our customers and users in answering general questions or addressing support requests. We process the information collected via Decagon based on our legitimate interest in providing efficient customer service and responding to your request as quickly as possible.

We have also agreed with Decagon that, in the course of normal operation of the chat function, data will be processed exclusively within the EU (EU data residency). In the event that a data transfer to the United States is necessary and authorized by us for technical support of the chat function in specific cases, such transfer will be based on the Standard Data Protection Clauses.

Duration of storage/opt-out and removal option

We store personal data exchanged during chats for the duration of the legal relationship between us and the data subjects or until the respective conversation has been concluded.

If you wish to have your personal data deleted, you may exercise your right to object and your right to erasure as described in the general information under Part A.

‍

C. Data processing in connection with the use of MH PARKSERVICE parking spaces

1. Using the MH PARKSERVICE Online Store

Description of Data Processing

Through our MH Parkservice online store (hereinafter referred to asthe “online store”), you can book and pay for the parking services described in detail there for parking areas managed by us, in accordance with the applicable Terms and Conditions. For example, you can pay your parking fees online.

We use cookies to make our online store more user-friendly. Some elements of our website require that the accessing browser can be identified even after a page change. The language and region of the user are stored in the cookies.

Cookies also enable an analysis of surfing behavior in the online store. In this way, the following data can be transmitted: search terms entered, frequency of page views, use of website functions.

In order to book the parking services or pay for your use of the parking space, you must enter the license plate number of your vehicle on the input screen provided for this purpose, select the desired parking space and/or a file number or reference if applicable. We need the license plate number and the other details in order to be able to allocate the parking fee owed to the respective parking process or parking service.

The data processed during the booking process includes identification data, the amount to be paid, as well as other communication, contractual, and payment data pertaining to our customers, prospective customers, and other business partners. This data is processed for the purpose of providing contractual services in connection with the operation of our online store, billing, delivery, and customer service. Specifically, during the booking process, we process the information provided in the respective input forms, such as name, company name, address, email, and phone number. Mandatory information is generally marked with an asterisk (*) or the label “optional” and includes the information necessary for the provision and billing of the ordered service, as well as contact information to enable us to consult with you or notify you of important information regarding the order (such as legally required information, schedule changes, etc.).

We process and use the data collected in this context to enable you to select and book our parking services and to make payments for them. We also process the data to handle and, if necessary, send the booking you have submitted. Further details regarding the legal and organizational framework can be found in the applicable General Terms and Conditions. Details regarding the payment service providers we use can be found in Section 2 of this Part C below.

Purpose of data processing

The processing of data collected in the course of a booking is based on the intended conclusion of a contract, as well as on the identification and combating of harmful behavior and the detection and prevention of other negative experiences in order to maintain the integrity of the online store and to promote protection and security. Both we and other users of our services have an interest in preventing, detecting, or investigating illegal activities, fraud, or security breaches.

We use the personal data entered in the form to process the respective reservation and to provide the corresponding parking service.

The processing of data entered in the online shop may also be based on your consent, if we ask you for it. You can revoke your consent at any time. The legality of the data processing already carried out remains unaffected by the revocation. Please note that as a result of your revocation, we may not be able to provide the booking process in full and the booking made may no longer be possible.

Duration of storage / possibility of objection and removal

The data will be deleted as soon as it is no longer required for the purpose for which it was collected. For personal data from the input mask of the booking process, this is the case at the earliest after the conclusion of a contract for our parking services, when the respective parking service has been provided in full. As a rule, however, we retain contract-related data until the expiry of the statutory warranty obligations. In the event of a statutory archiving obligation, the data concerned will be deleted after the expiry of the period.

‍

2. use of payment providers in order processing ("payment services")

Description of Data Processing

If there is an obligation to provide us with your payment data (e.g. account number for direct debit authorization) after the conclusion of a fee-based contract for parking services, this data is required for payment processing.

To ensure modern, straightforward, and secure payment processing, we offer our customers various payment options for which we use banks, credit institutions, and other payment service providers (hereinafter collectively referred to as"payment service providers").

Payments made using standard payment methods (e.g., Visa/MasterCard) are processed exclusively via an encrypted SSL or TLS connection. You can recognize an encrypted connection by the fact that the address line of the browser changes from "http://" to "https://" and by the lock symbol in your browser line.
With encrypted communication, your payment data that you transmit to us cannot be read by third parties.

If you have chosen the payment services of a specific payment service provider as your payment option, this provider will render its services on the basis of a contract concluded between you and the payment service provider in accordance with the applicable terms and conditions of business or use of the payment service provider. The data processing carried out by them is their responsibility; we have no influence on this. Accordingly, in the event of the assertion of data subject rights in this context, we must refer you to the respective payment service provider. If necessary, the payment service provider may ask you for additional consent, e.g., to carry out an identity or credit check. The personal data processed by payment service providers usually includes first and last name, address, date of birth, gender, email address, IP address, telephone number, and the data necessary for processing the payment in connection with the order, such as the number of items, item number, invoice amount, and taxes as a percentage, or the bank details required to carry out the transaction, such as account numbers or credit card numbers, passwords, TANs, and checksums, as well as contract, sum, and recipient-related information.

The payment service provider processes this data for the purpose of offering the respective payment method, as well as for any necessary identity and/or credit checks, payment administration, and fraud prevention.

Purpose of data processing

Your data is transferred to the payment service providers we use in order to fulfill the contract concluded with us and for the purpose of effective and timely processing of online payment transactions, unless we ask for your consent. You have the option of revoking your consent to data processing by payment providers at any time with effect for the future. A revocation does not affect the validity of past data processing operations.

‍

Adyen

For certain payment methods, we use the payment service provider Adyen N.V., Simon Carmiggeltstraat 6, 1011 DJ, Amsterdam, Netherlands (hereinafter: "Adyen"). If a payment via Adyen is selected, personal data is automatically transmitted to Adyen. The personal data transmitted to Adyen usually includes the card type (e.g., Visa or Mastercard), the cardholder's name, the card number, the security code, and the expiration date. Adyen's role is to request authorization for the transaction from the respective payment system, such as Mastercard or Visa, and to send this authorization to the buyer's bank for approval. If the bank approves the transaction, Adyen is notified by the relevant payment system and makes the payment to our bank. Adyen processes your data for payment processing and identity and credit checks. In this case, Adyen processes your personal data as the controller. We therefore have no influence on Adyen's data processing.

Information from Adyen on data protection can be found at: https://www.adyen.com/de_DE/privacy-policy, for the processing of transactions at https://www.adyen.com/de_DE/privacy-policy/transaction.

‍

Stripe

We use Stripe, an online payment service provided by the technical service provider Stripe Payments Europe Ltd, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Ireland (“Stripe”) for the online processing of payments for chargeable services that we provide.

If you have chosen Stripe as your payment method, the information provided during the ordering process will be shared along with the information about your order and, depending on the payment method, other necessary information (name, address, email address, customer number, order number, bank, account number, bank code, credit card number (if applicable), credit card expiration date, credit card verification number (CVC), invoice amount, currency and transaction number, date and time of the transaction, location, name of the provider) will be passed on to Stripe. The data is transferred exclusively for the purpose of payment processing with Stripe and only to the extent necessary for this purpose. Without the transfer of your personal data, we cannot process a payment via Stripe.

Stripe acts in a dual role as both a data controller and a data processor in its data processing activities. As a data controller, Stripe uses the data you provide in accordance with Stripe’s applicable Terms of Service and Terms of Use to fulfill the contractual relationship between you and Stripe regarding payment processing and to comply with regulatory obligations. We have no influence over this process. Stripe’s privacy policy, which contains further information on this, can be found at: https://stripe.com/de/privacy

Stripe acts as an order processor to complete transactions within the payment networks. Within the scope of the order processing relationship, Stripe acts exclusively on our instructions and has been contractually obligated to comply with data protection regulations in accordance with Art. 9 DSG.

‍

We offer cashless payment methods from secupay AG (Goethestr. 6, 01896 Pulsnitz; “secupay”) in our online store. Secupay is a payment institution within the meaning of the Payment Services Supervision Act (ZAG) and is registered with the Federal Financial Supervisory Authority (BaFin) (Graurheindorfer Str. 108, 53117 Bonn; “BaFin”) (registration number: 126737) and enables cashless payment for products and services on the Internet. When using secupay as a payment method, the claim for the purchase price is assigned to secupay. This enables online shop operators to deliver goods, services, or downloads to the customer immediately after the order is placed. If “direct debit,” “purchase on account,” or “credit card” is selected as a payment option via secupay during an order process, your data is automatically transmitted to secupay. When processing payments via secupay, the payment method data is transmitted to secupay. secupay then performs a technical assessment of the risk of payment default. We are then automatically notified of the transaction result. The personal data exchanged with secupay includes first name, last name, address, email address, IP address, phone number, or other data necessary for payment processing.

Personal data exchanged between secupay and us may be transmitted by secupay to credit reporting agencies. The purpose of this transmission is to verify identity and creditworthiness. secupay may disclose personal data to affiliated companies, service providers, or subcontractors to the extent necessary to fulfill contractual obligations or where the data is to be processed on its behalf. This data processing is carried out under secupay’s own responsibility. We have no influence over this. You have the option to revoke any consent given to secupay regarding the handling of personal data at any time. A revocation does not affect personal data that we are required to process, use, or transmit for (contractual) payment processing. secupay’s current privacy policy can be accessed at https://www.secupay.com/de/datenschutz.

‍

Planet (Datatrans)

For our online store, we use the “Datatrans” payment gateway provided by Planet Payment Group Holdings Limited, IDA Business Park, Dangan, Galway H91A06C, Ireland, as well as the acquiring services provided through it for the processing, settlement, and clearing of cashless payments for products and services via our web shop by Planet Merchant Services SAS, 1 Terrasse Bellini, Puteaux, 92919, Paris La Défense Cedex, France, using the payment methods we accept (Mastercard/Maestro, Visa, Twint). Planet Payment Group Holdings Limited and Planet Merchant Services SAS are hereinafter referred to as“Planet.”

In its data processing activities, Planet acts in a dual role as both the controller and the (sub)processor.

The gateway processes the technical data required for the real-time transmission of payment transaction data between a payment channel and Planet. To this end, we have entered into a data processing agreement with Planet.

As the data controller, Planet uses the data you provide to comply with regulatory obligations and to process the payment transaction. The transaction is carried out exclusively between the user and the originating website by debiting the payment method stored with Planet. Therefore, if you have chosen a payment method offered through Planet, the information provided during the ordering process, along with information about your order and any information required depending on the payment method (e.g., name, address, email address, customer number, order number, bank name, account number, bank routing number, credit card number (if applicable), credit card expiration date, credit card security code (CVC), invoice amount, currency, and transaction number, date and time of the transaction, location, and name of the provider) via the gateway to Planet. The data is transferred exclusively for the purpose of processing payments with Planet and only to the extent necessary for this purpose. Without the transmission of your personal data, we cannot process a payment via Planet. The use of Planet in connection with acquiring services is based on Planet’s applicable terms of use and business conditions. We have no influence over these.

The processing of this personal data is necessary to provide services, process payments, conduct credit checks, provide information on availability, prevent fraud, and handle complaints and refunds, as well as to comply with regulatory requirements.

For information on data protection at Planet, please visit: https://www.weareplanet.com/privacy-policy and https://www.planetpayment.com/en/privacy/

‍

3. Use of Reviews on the MHP Online Store

Description of Data Processing

We use the services of the review portal “Trustpilot” operated by TrustPilot A/S, Pilestraede 58, 5th Floor, 1112 Copenhagen, Denmark. Trustpilot allows users to review our products and services.

When one of our parking services is purchased online through our store and the receipt is subsequently sent via email, we include a Trustpilot button in that email containing a unique link generated by Trustpilot. To do this, we maintain an interface (“API”) with Trustpilot for generating these invitation links. Clicking on this link will redirect you directly to the Trustpilot review platform. When you click on the button with the invitation link, the form on Trustpilot will also be automatically filled in with your information, and you can submit your desired review on the review portal. The review is verified based on the reference number provided by the generated link. Submitting a review is voluntary.

For this purpose, we transmit the following data to Trustpilot:

E-mail address
Last name, First name
Reference number
language- and country-specific domain of our store, access data (including IP address)
Selected parking service

For this purpose, we use Trustpilot as a data processor and have contractually obligated Trustpilot, under a data processing agreement, to handle your data in compliance with data protection regulations.

Please note that you need a Trustpilot user account to submit a review, and that once you have submitted your review and agreed to Trustpilot’s Terms of Use, Trustpilot becomes the data controller responsible for further processing of your review, including its publication. For more information about Trustpilot’s privacy policy, please visit https://de.corporate.trustpilot.com/legal/for-businesses/privacy-policy.

Purpose of data processing

The data is processed for the purpose of generating an invitation link and verifying the authenticity of the store’s use for Trustpilot in order to conduct the review process. This, along with collecting user feedback to improve our services, constitutes a legitimate interest.

Duration of storage / possibility of objection and removal

Invitation data on Trustpilot is stored for one year.

4. Use of parking spaces managed by MH Parkservice

Description of Data Processing

The following data is automatically collected when using the parking areas: license plate numbers, including images of the front and rear of the vehicle; entry and exit times; date and location stamps; and the amount and payment method for the parking fee.

Before leaving the parking lot, users who do not have a permanent parking permit must enter their license plate number at the payment machine. If the entered license plate number is found in our database, the parking fee is calculated and paid by the user. For details on data processing for payments made through our online store, please refer to Part C, Sections 1 and 2, and the applicable Terms of Use.

In the event of violations of the General Terms and Conditions of Use, all personal data of the vehicle owner and driver relevant to the legal prosecution of the violation, in particular the collection of a forfeited contractual penalty and/or the assertion of property rights and rights of ownership ("follow-up"), will also be processed.

If you receive a demand letter as the registered owner of the vehicle that committed a parking violation, we have previously submitted your license plate number to the local authority responsible for owner inquiries (the Road Traffic Office of the respective canton, or the eAutoindex portal provided by the cantons). If you are not the vehicle owner, your data was provided to us by the vehicle owner or another third party (e.g., a car rental company or leasing firm) who confirmed to us that you were the driver of the vehicle at the time of the parking violation. If you no longer reside at the address on file with the authority responsible for owner inquiries, we have obtained your data from the person currently registered at that address, a credit bureau, or a collection agency.

To further process the consolidated documents received from the relevant authorities, which contain data on vehicle owners, and to organize the data records by owner, we use the ConvertAPI platform provided by UAB Baltsoft, located at Kosciuskos 26-17, Vilnius, LT-01100, Lithuania. This tool is used to process PDF files and, if necessary, to convert files into other formats (e.g., PDF to DOX). In doing so, the personal data contained in the documents—typically the name and address of the registration holder—is processed on the provider’s servers. The data streams exchanged between us and ConvertAPI are fully encrypted. ConvertAPI has committed to us to comply with applicable data protection standards https://www.convertapi.com/static/docs/compliance/PP_DPA.pdf (and has been certified by TÜV Thüringen to ISO 27001 (https://www.convertapi.com/compliance).

Purpose of data processing / Data recipients

The collected data is processed to safeguard the legitimate interests of the parties in the operation of the parking area and the associated administrative activities customary in the industry, as well as to ensure the contractual fulfillment of the services to be provided in accordance with the General Terms of Use (e.g., calculation and billing of parking fees, verification of stored parking authorizations, verification of payments made via the app, verification of payments made via the online portal, and verification of compliance with the maximum permitted parking duration, free parking duration, or grace period).

Vehicle owner data (in particular name and address) is requested from the relevant authority or agency by forwarding the license plate number ("vehicle owner query"). Driver data may be requested from the identified vehicle owner, vehicle rental or leasing company and also passed on to third parties (e.g., lawyers, debt collection agencies) for the aforementioned purposes. For the technical operation of the parking technology and software, as well as for the tracking of violations of the General Terms and Conditions of Use, data is processed by MH Parkservice and its contractors (Peter Park System GmbH (operation of parking technology and software) and Amazon Webservices EMEA SARL (data storage)). This processing is carried out for the purpose of contract execution or to pursue the legitimate interests of MH Parkservice and third parties in protecting their rights of ownership and property, as well as their legitimate interest in ensuring the proper operation of the parking areas and speeding up vehicle clearance in the parking area.

Duration of storage / possibility of objection and removal

The personal data we collect will be deleted after all existing claims arising from and in connection with the use of the parking space have been settled and after all statutory retention and limitation periods have expired. If there is no violation of the general terms and conditions of use of the parking area and the user leaves the parking area within the grace period applicable from the time of entry, the user's data will be automatically deleted 48 hours after leaving the parking area, provided that there are no legal retention obligations to the contrary.

The provision of your data when using the parking lots we manage is contractually required under the respective General Terms of Use or is essential for the conclusion of the contract. Without the provision of your data, it would not be possible to fulfill the underlying contractual obligations or provide the services related to parking management. However, we do not use your data for automated decision-making, including profiling. Since the collection of data and its further processing are strictly necessary, users therefore have no right to object. Since license plate recognition takes place upon entering the parking area, it is generally possible—provided structural conditions permit—to turn around early to avoid data collection.

‍

5. Activation of parking privileges

Description of Data Processing

For some of the parking areas we manage, parking authorizations can be obtained via terminals or online booking forms (through the MH Parkservice website, online, or, for example, at local retail stores or institutions) parking permits, e.g., for designated parking spaces for specific authorized groups (e.g., employees, visitors, or customers) and/or free parking periods, in accordance with the conditions applicable on-site for the respective parking area.

To do this, the data provided in the respective input mask must be entered. It is always necessary to enter the license plate number. It may be necessary to enter further information to determine membership of an authorization group, such as employee identification numbers. This information can be transmitted to our clients or their customers to clarify the authorization or can be compared with data provided by them.

‍

Purpose of data processing / Data recipients

The processing of data collected during the booking process is necessary for the purpose of entering into a contract, as well as for the effective management of parking permits and to support the provision of the relevant parking service.

If it is necessary to compare further data to validate your authorization or to process additional data provided in the form, this may also be done on the basis of your consent. You can revoke your consent at any time. The legality of the data processing that has already taken place remains unaffected by the revocation. Please note that as a result of your revocation, we may not be able to provide the booking process in full and the booking made may no longer be possible.

‍

Duration of storage / possibility of objection and removal

The data will be deleted as soon as it is no longer required for the purpose for which it was collected. For personal data from the input mask, this is the case at the earliest after the conclusion of a contract for our parking services, when the respective parking service has been provided in full. As a rule, however, we retain contract-related data until the expiry of the statutory warranty obligations. In the event of a statutory archiving obligation, the data concerned will be deleted after the expiry of the period.

‍

6. Parking areas with free parking for people with disabilities

Description of Data Processing

As a special provision, people with disabilities are permitted to park free of charge in designated spaces during their stay at some of the parking areas we manage. To do so, eligible users must provide us with proof of a disability parking permit (e.g., the blue disability parking card).

Specifically, in accordance with the posted conditions at the parking area where such free parking is offered, you must provide proof of eligibility to use this option. This can be done, for example, by scanning the QR code on the relevant sign, visiting our website, and submitting your parking authorization via the form provided there.

‍

Purpose of data processing

The processing of data collected during the booking process is based on the intended conclusion of a contract; otherwise, it is carried out for the purpose of effectively managing parking authorizations and to support the provision of the relevant parking service. In the event that health data—which is considered particularly sensitive personal data—is processed, we will obtain your consent for this purpose.

‍

Duration of storage / possibility of objection and removal

The relevant proof of eligibility for a disabled parking permit is verified solely for the purpose of determining eligibility and is deleted immediately after the parking transaction is completed.

‍

7. Using the MH Valet Service Portal

Description of Data Processing

We offer users of parking spaces managed by us the opportunity to submit support requests to us via our service portal (https://service.mh-parkservice.ch/) (queries, objections to payment requests, or clarification of other issues), view information on parking violations, including supporting images and payment options, or access other customer-specific information.

The portal can be accessed via our website using a QR code provided to users (e.g., as part of a payment request). Once authenticated, you can access the PCN Portal. As part of the authentication process, the user provides the following personal data:

File number
License plate

For technical reasons, a limited amount of data (so-called connection data) is collected each time the portal is accessed. This data is technically necessary to establish and maintain a connection between the user's device and our servers. Furthermore, this data is required to maintain the session after a login and to prevent unauthorized access to this session. As part of each registration process and the use of the customer portal or the portal, we or the hosting service provider we use store the IP address and the time of the respective user action (timestamp), Internet service provider, web browser and operating system used or the respective version information, language settings, referrer URL and the name of the website accessed.

After logging into the serviceportal, a cookie is set which is required to maintain the session and to protect the session. To use the portal, you must allow this cookie in your web browser.

If a solution to a problem reported via the service portal or an answer to a question is only possible with the involvement of other partners or service providers, we will pass on the information associated with the query/incident to them.

Purpose of data processing

The processing of data that is processed in the course of using the PCN portal, as well as requests made or downloads used via the portal, is carried out within the framework of the execution of an existing contract with the user regarding the use of the parking space and also serves to provide an effective means of contacting and communicating with our respective support teams, as well as for the administration, processing, and resolving incoming inquiries and to ensure a secure connection between the users' end devices and our servers.

Duration of storage / possibility of objection and removal

The data will be deleted as soon as it is no longer necessary for the purpose for which it was collected. For personal data entered in the registration form, this is generally the case once the relevant usage process has been completed.

All personal data collected when a user contacts us will be deleted at the latest when there are no longer any legal requirements for longer-term storage (such as statutory warranty periods related to support requests).

‍

8. Billing

Description of Data Processing

We use the cloud-based accounting software sevDesk, provided by sevDesk GmbH, Hauptstrasse 115, 77652 Offenburg, to create and send invoices, as well as for their documentation and accounting purposes. In this context, sevDesk processes the contact information of the invoice recipient. The privacy policy of sevDesk can be viewed at https://sevdesk.de/datenschutz/.

Purpose of data processing

We use sevDesk for the aforementioned purposes to fulfill our legal obligations, for contractual purposes, and for our legitimate interest in efficient accounting. We have concluded an order processing agreement with sevDesk that obliges sevDesk to comply with the applicable data protection requirements.

Duration of storage / possibility of objection and removal

We store your data for the duration of the existence of a contractual relationship between us and until the end of the tax retention obligations for accounting-related documents.

If you wish to have your personal data deleted, you may exercise your right to object and your right to erasure as described in the general information under Part A.

‍

D. Contractual relationships with customers and business partners

‍

I. Am I obliged to provide data?

If you contact us with questions about our services, enter into contract negotiations with us, accept one of our offers, or have other contractual agreements with us, we will process the personal data you provide in this context. The specific data that is processed depends largely on the relevant items purchased or the services you receive from us or request. In this context, the processing of your data is generally necessary for the preparation, conclusion, and execution of the contract. If you do not provide us with this data, we may have to refuse to conclude a contract or execute the order, or we may no longer be able to perform an existing contract.

Insofar as we use data in the context of initiating or fulfilling a contract with a business customer, business partner, or cooperation partner, our interest in handling your data lies in enabling and maintaining the exchange with the business customer or the respective business partner or cooperation partner, typically within the framework of a contractual or other relationship. If you act as a contact person in this context—typically in your capacity as an employee of these companies—you generally have no overriding conflicting interest, provided that this interaction with us is part of your area of responsibility, so that a right of objection is regularly excluded.

However, you are not required to give your consent to the processing of data that is not relevant to the performance of the contract or not required by law.

‍

II. HubSpot

Description of Data Processing

This website uses functionalities of the customer relations management (CRM) system HubSpot. HubSpot is a software solution of HubSpot Inc. 25 First Street, 2nd Floor, Cambridge, MA 02141 USA, which is offered in Europe by HubSpot Ireland Limited, 2nd Floor 30 North Wall Quay, Dublin 1, Ireland. Hubspot is an integrated software solution that we use to cover various aspects of our online marketing. These include, among others: Email marketing, social media publishing & reporting, reporting, contact management (e.g. user segmentation & CRM), landing pages and contact forms.

We use HubSpot to manage and implement inbound marketing in connection with various functionalities of our online presences. The stored information is stored on HubSpot servers. We can use the processed data to gain detailed insights into how our online presences are used, to contact visitors to our website, and to determine which of our company's services are of interest to them.

HubSpot uses so-called "web beacons" (invisible graphics or code) and cookies that are embedded in websites or emails and stored on users' end devices. The IP address, geographical location, type of browser, duration of the visit and the pages accessed are recorded.

In addition, HubSpot collects the data entered by the user when they (a) subscribe to our newsletter or fill out one of our contact forms.

You can find more information on data protection at HubSpot at https://legal.hubspot.com/de/privacy-policy.

Purpose of data processing

We use the information collected via HubSpot on the basis of our legitimate interest in optimizing our marketing and analyzing the use of our online presences, as well as their ongoing optimization and user-friendly design, and in order to be able to provide our users with more targeted information.

Possibility of objection and removal

Users can prevent cookies from being stored by disabling them in their browser settings. If users wish to have their other personal data deleted, they may exercise their right to object and their right to erasure as described in Section A of the General Information.

Alternatively, you can also set your cookie preferences using the cookie management tool CookieHub that we have integrated.

‍

III Communication

Generally, we collect the necessary data directly from you during in-person contact. However, you may also contact us by phone, fax, mail, or via the email address provided on our website (see Legal Notice) or the email addresses of our employees that have been shared with you. In the latter case, the personal data transmitted via email will be stored. Please note that, for technical reasons, communication via email is unencrypted.

Your data will be used to handle the conversation and follow up on the relevant inquiry or meeting content. If the communication is related to the performance of a contract or is necessary for the implementation of pre-contractual measures, we will process your data for these purposes.

In all other cases, processing is based on our legitimate interests in the effective processing of inquiries addressed to us.

In this context, no data will be passed on to third parties unless this is necessary for the execution of the contract, the pursuit of our claims or legitimate interests, or there is a legal obligation to do so.

‍

IV. Data Processing in the Context of Sales

We process personal data to provide the services you request from us, in particular to fulfill our contracts or take pre-contractual measures, as well as to carry out all activities necessary for the operation and administration of MH Parkservice .

The resulting purposes of data processing are primarily based on the specific activities and individual services agreed upon with you and may include, among other things, consulting activities or activities related to the management of sales processes (e.g., compiling documents, sending MH Parkservice product or event information, provision of services by MH Parkservice) or support for sales negotiations and contract conclusions.

Further details on the scope, purpose of data processing, and recipients of your data can be found in the respective contract documents and associated terms and conditions.

To the extent necessary within the scope of our operational processes, we process your data in connection with our services beyond the actual fulfillment of the contract in order to protect our legitimate interests.

We may be subject to specific legal obligations in connection with the offering or provision of our services, such as tax law requirements. The purposes for which your data is processed may therefore include compliance with tax control and reporting obligations, customs or export regulations, and the assessment and management of risks.

‍

V. Newsletter

Description of Data Processing

We would like to periodically send our business customers and prospective clients promotional messages via email or other electronic notifications regarding our services, products, webinars, updates, or news from MH Parkservice (hereinafter referred to as“newsletters”). To do so, we need your email address. The respective newsletter sign-up forms may request additional information in order to provide you with personalized content tailored to your interests.

You can subscribe to our newsletters by using the corresponding function on a registration form to receive our newsletters, or during a registration process by checking a box (known as opt-in). To this end, we provide various options on our websites or within the registration or order interfaces for you to register for our (possibly topic-specific) newsletters. The details of the respective newsletter content are described in detail in the respective registration form. This description is decisive for your consent.

After registering, you will receive an email from us asking you to confirm your newsletter subscription (known as the double opt-in procedure). This confirmation is necessary to prevent anyone else from misusing your email address to subscribe to our newsletter under someone else's name. Only when you activate the hyperlink sent in the email will your email address be activated for newsletter delivery.

To manage registrations and send emails related to our newsletter, we use the MailChimp service provided by the U.S. company Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA (hereinafter“MailChimp”), which enables us to automate the registration process and the associated email distribution in a simple and user-friendly manner. Since MailChimp’s IT system is located in the United States, the registration data from the input forms is transferred to the United States and processed there. To ensure appropriate handling of the data we transmit, we have entered into a data processing agreement with MailChimp, including standard data protection clauses for data transfers to third countries. For more information on MailChimp’s handling of personal data, please visit: https://mailchimp.com/legal/privacy/.

In addition to your e-mail address and your name, the IP address and the registration date ("timestamp") are stored for verification purposes when sending the newsletter.

Legal basis and purpose of data processing / Recipients of the data

The legal basis for sending newsletters is the consent given by you as the recipient in accordance with (Art. 3 UWG Switzerland ("Federal Act Against Unfair Competition")). If consent is not required under applicable law, data processing is based on our legitimate interest in direct marketing measures.

Logging during the registration process is based on our legitimate interests in a secure and targeted newsletter system that meets both our business sales interests and the expectations and needs of the recipients, as well as in the verifiability of the consents given.

Duration of storage / possibility of objection and removal

You can object to the sending of the newsletter at any time or revoke your consent to receive the newsletter in whole or in part. You will find an unsubscribe link at the end of each newsletter. You can also contact us directly using the contact details provided at the beginning of this document.

Unsubscribing from the newsletter does not affect business communication. If this is necessary for the purpose of processing the contract, your data will remain stored by us. Furthermore, we reserve the right to store the necessary evidence until the expiry of the statutory limitation periods to prove that the newsletter has been sent in accordance with the law.

‍

VI Transmission of data

Depending on the scope of the service, your data or documents may be passed on to public authorities or private service providers or persons with whom we regularly cooperate, both during the inquiry or offer phase and during the contract execution phase (see Part A, Section V).

‍

E. Other

Due to the further development of our website, our services or our other offers as well as due to changed legal or official requirements, it may become necessary to change this privacy policy. You can call up the current data protection declaration on our website at any time and print it out if required.

‍

Privacy policy

A. Allgemeine Informationen zum Datenschutz und Betroffenenrechten

I. Wer ist für die Datenbearbeitung verantwortlich und an wen können Sie sich bei Fragen wenden?

II. Welche Rechte haben Sie bezüglich Ihrer Personendaten?

III. Welche Personendaten werden bearbeitet und aus welchen Quellen stammen diese Daten?

IV. Für welche Zwecke werden die Daten bearbeitet?

V. Wer erhält meine Daten?

VI. Wie lange werden meine Daten gespeichert?

B. Nutzung unserer Internetauftritte

I. Bereitstellung der Webseite und Erstellung von Logfiles

Beschreibung der Datenbearbeitung

Zweck der Datenbearbeitung

Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

II. Verwendung von Cookies und ähnlichen Technologien

Beschreibung der Datenbearbeitung

Zweck der Datenbearbeitung

Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

III. Statistische Analyse der Webseite / Reichweitenerhöhung

1. Google Analytics

Beschreibung der Datenbearbeitung

Zweck der Datenbearbeitung

Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

2. Google Tag Manager

Beschreibung der Datenbearbeitung

3. Google Ads (formals Google AdWords) & Google Ads Conversion-Tracking

Beschreibung der Datenbearbeitung

Zweck der Datenbearbeitung

Widerspruchs- und Beseitigungsmöglichkeit

4. Amplitude

Beschreibung der Datenbearbeitung

Zweck der Datenbearbeitung

Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

IV. Weitere Hinweise zu eingesetzten Verfahren, Plugins und Tools zur Gestaltung der Webseite

1. SSL- bzw. TLS-Verschlüsselung

2. make.com

Beschreibung der Datenbearbeitung

Zweck der Datenbearbeitung

3. Sprachversionen der Internetauftritte (Übersetzungen mit Weglot)

Beschreibung der Datenbearbeitung

Zweck der Datenbearbeitung

Widerspruchs- und Beseitigungsmöglichkeit

4. Einbindung von YouTube-Inhalten

Beschreibung der Datenbearbeitung

Rechtsgrundlage und Zweck der Datenbearbeitung

Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

5. Auth0

Beschreibung der Datenbearbeitung

Zweck der Datenbearbeitung

Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

6. Datadog

Beschreibung der Datenbearbeitung

Zweck der Datenbearbeitung

Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

V. Links zu Webseiten andere Anbieter

VI. Onlinepräsenzen auf Sozialen Netzwerken und Plattformen

Beschreibung der Datenbearbeitung

Zweck der Datenbearbeitung

Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

Facebook

LinkedIn

XING

VII. Aktive Nutzung unserer Webseite

1. Kontaktformulare und E-Mail-Kontakt

Beschreibung der Datenbearbeitung

Zweck der Datenbearbeitung

Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

2. Telefon-Hotline

Beschreibung der Datenbearbeitung

Zweck der Datenbearbeitung

Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

3. Ticket-System

Beschreibung der Datenbearbeitung

4. Chatfunktion

Beschreibung der Datenbeararbeitung

Zweck der Datenbearbeitung

Dauer der Speicherung/Widerspruchs- und Beseitigungsmöglichkeit

C. Datenbearbeitung im Zusammenhang mit der Nutzung von MH PARKSERVICE-Parkplätzen

1. Nutzung des MH PARKSERVICE Online Shop

Beschreibung der Datenbearbeitung

Zweck der Datenbearbeitung