Datenschutzhinweise (Gültig ab 30.03.2026 )

‍

Diese Datenschutzhinweise sollen einen Überblick darüber geben, was mit Ihren personenbezogenen Daten (im Weiteren auch: „Daten“) in unserem Unternehmen geschieht und Sie über die Ihnen zustehenden datenschutzrechtlichen Ansprüche und Rechte im Sinne der Europäischen Datenschutzgrundverordnung („DSGVO“) und dem Bundesdatenschutzgesetz („BDSG“) und des Telekommunikation-Digitale-Dienste-Datenschutzgesetz („TDDDG“) informieren. Wir bitten Sie daher, diese Datenschutzhinweise zur Kenntnis zu nehmen und gegebenenfalls auszudrucken oder abzuspeichern.

Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Die Verarbeitung Ihrer personenbezogenen Daten kann zu verschiedenen Zwecken erfolgen. Im Wesentlichen können die Datenverarbeitungsvorgänge durch die Mobility Hub Parkservice GmbH (im Weiteren auch „MH Parkservice“ oder „Wir“) in folgende Anwendungsbereiche aufgeteilt werden:

Allgemeines: Allgemeine Informationen zum Datenschutz, Datenverarbeitungsvorgängen und zu Betroffenenrechten, die für alle für uns vorgenommenen Datenverarbeitungsvorgänge gültig sind, finden Sie im nachfolgenden Teil A.
Unsere Internetauftritte: Im Zusammenhang mit unserer Webseite https://www.mh-parkservice.de/ (im Weiteren: „Webseite“) oder damit zusammenhängenden externen Onlinepräsenzen, wie z.B. unsere Social Media Profile, unser Serviceportal (https://service.mh-parkservice.de/) oder unseren Nachbezahlungsservice (https://parken.mh-parkservice.de/), von denen wir aus auf diese Datenschutzhinweise verweisen (Webseite und externe Onlinepräsenzen im Weiteren gemeinschaftlich auch: „Internetaufritte“), verarbeiten wir Daten der Besucher, die zwischen deren internetfähigen Endgeräten und dem von uns betriebenen Server ausgetauscht werden, sowie Daten die uns im Rahmen der Nutzung der Webseite mitgeteilt werden. Einzelheiten hierzu finden Sie unter Teil B.
Parkplatznutzer: Für Informationen zur Verarbeitung von Daten von Nutzern von durch uns verwalteten Parkflächen, beispielsweise im Rahmen von Bezahlungsvorgängen über den MHP Online Shop oder unseren Nachbezahlungsservice, Verfolgung von Parkverstößen durch MH Parkservice oder Einsicht in Details der Parkverstöße über unser Serviceportal besuchen Sie bitte Teil C.
B2B: Zum Zwecke der Abwicklung oder der Anbahnung von Verträgen verarbeiten wir die hierzu notwendigen Daten unserer Geschäftskunden und Interessenten. Daten unserer Geschäftspartner bzw. Lieferantendaten dienen ausschließlich der unmittelbaren Auftragserteilung, -bearbeitung bzw. –durchführung. Mehr Informationen hierzu finden Sie unter Teil D.

Bitte besuchen Sie die einzelnen Abschnitte, wenn Sie schnell und kontextbezogen Informationen zu bestimmten Verarbeitungssituationen erhalten wollen.

‍

A. Allgemeine Informationen zum Datenschutz und Betroffenenrechten

I. Wer ist für die Datenverarbeitung verantwortlich und an wen können Sie sich bei Fragen wenden?

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

Mobility Hub Parkservice GmbH

Nördliche Münchner Straße 27a

82031 Grünwald

Tel.: +49 89 2778299 51

E-Mail: info@mh-parkservice.de

‍

Für Fragen zum Datenschutz können Sie sich gerne an unseren Datenschutzbeauftragten unter folgenden Kontaktdaten wenden:

Richard Metz

Externer Datenschutzbeauftragter (TÜV zertifiziert)/Rechtsanwalt

LLP Data Protect GmbH

Würmtalstraße 20a (Postanschrift)

81375 München

E-Mail: datenschutz@mh-parkservice.de

II. Welche Rechte haben Sie bezüglich Ihrer personenbezogenen Daten?

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie „Betroffener“ i.S.d. DSGVO womit Ihnen die nachfolgend beschriebenen Rechte zustehen können. Soweit Sie gegenüber MH Parkservice als Verantwortliche Stelle Rechte geltend machen empfehlen wir Ihnen diese an unsere vorstehenden Kontaktdaten zu richten:

1. Auskunftsrecht

Sie können nach Maßgabe des Art. 15 DSGVO von uns eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden und eine Auskunft verlangen, in welchem Ausmaß wir Ihre Daten verarbeiten.

2. Recht auf Berichtigung

Sofern personenbezogene Daten, die Sie betreffen, unrichtig oder unvollständig sind, haben Sie gemäß Art. 16 DSGVO ein Recht auf Berichtigung und/oder Vervollständigung

3. Recht auf Löschung

Bei Vorliegen der gesetzlichen Voraussetzungen des Art. 17 DSGVO können Sie von uns die Löschung Ihrer Daten verlangen, sofern wir diese unrechtmäßig verarbeiten oder die Verarbeitung unverhältnismäßig in Ihre berechtigten Schutzinteressen eingreift. Bitte beachten Sie, dass es Gründe geben kann, die einer sofortigen Löschung entgegenstehen, z.B. im Fall von gesetzlich geregelten Aufbewahrungspflichten.

Unabhängig von der Wahrnehmung Ihres Rechts auf Löschung werden wir zur Erfüllung unserer gesetzlichen Löschpflichten Ihre Daten nach Wegfall des Verarbeitungszwecks umgehend und vollständig löschen, soweit keine diesbezügliche rechtsgeschäftliche oder gesetzliche Aufbewahrungsfrist entgegensteht.

4. Recht auf Einschränkung der Verarbeitung

Sie können in den in Art. 18 DSGVO genannten Fällen von uns die Einschränkung der Verarbeitung Ihrer Daten verlangen. Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.

5. Recht auf Datenübertragbarkeit

Nach Art. 20 DSGVO haben Sie das Recht, von Ihnen bereitgestellte Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist. Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

6. Widerspruchsrecht

Verarbeiten wir Ihre Daten auf Grundlage eines berechtigten Interesses i.S.v. Art. 6 Abs. 1 lit. f DSGVO, so können Sie gegen diese Datenverarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch einlegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling (siehe Art. 21 DSGVO). Wenn Sie Widerspruch einlegen, werden wir Ihre betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wenn Sie widersprechen, werden Ihre personenbezogenen Daten anschließend nicht mehr zum Zwecke der Direktwerbung verwendet. Der Verarbeitung Ihrer Daten zum Zweck der Direktwerbung können Sie jederzeit ohne Angabe von Gründen widersprechen.

7. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Manche Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung i.S.v. Art. 6 Abs. 1 lit. a DSGVO möglich. Sie können eine bereits erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungen bleibt vom Widerruf allerdings unberührt. Bitte beachten Sie, dass auch nach Widerruf einer Einwilligung eine Verarbeitung der davon betroffenen Daten ganz oder teilweise auch auf Basis anderer gesetzlicher Grundlagen weiterhin möglich sein kann.

8. Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO i.V.m. § 19 BDSG). Eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten können folgendem Link entnommen werden: www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.

Sind Sie der Meinung, dass wir bei der Verarbeitung Ihrer Daten gegen deutsches oder europäisches Datenschutzrecht verstoßen, so bitten wir Sie, mit uns Kontakt aufzunehmen, um Fragen aufklären zu können.

Sie haben selbstverständlich auch das Recht, sich an die für uns nach unserem Unternehmenssitz zuständige Aufsichtsbehörde, zu wenden:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach; Telefax: +49 (0) 981 180093-800; E-Mail: poststelle@lda.bayern.de; www.lda.bayern.de

‍

III. Welche personenbezogenen Daten werden verarbeitet und aus welchen Quellen stammen diese Daten?

1. Herkunft der personenbezogenen Daten

Wir verarbeiten überwiegend die Daten, die wir im Rahmen einer Geschäftsanbahnung bzw. im Verlauf der Geschäftsbeziehung von den Betroffenen bei Nutzung unserer Webseite direkt mitgeteilt bekommen (siehe hierzu auch unter Teil B Ziff. VI).

Über unsere Webseite sowie unsere Dienste verarbeiten wir Daten, die wir im Rahmen Ihres Besuches erhalten oder die Sie uns im Rahmen Ihrer Nutzung aktiv mitteilen (z.B. bei Nutzung unseres Online-Shops). Andere Daten werden automatisch beim Besuch der Webseite oder Nutzung eines unserer Dienste durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z.B. Internetbrowser, Betriebssystem oder Uhrzeit eines Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie unsere Webseite betreten oder einen unserer Dienste aufrufen. Details hierzu finden Sie unter Teil B.

Im Einzelfall verarbeiten wir auch Daten, die wir zulässigerweise von anderen Dritten wie Auskunfteien, Gläubigerschutzverbänden, oder von Behörden erhalten oder erworben haben, oder die wir aus öffentlich zugänglichen Quellen (z.B. Telefonverzeichnissen, Unternehmensregistern, Presse, Internet oder andere Medien) zulässigerweise entnommen, erhalten oder erworben haben.

2. Kategorien personenbezogener Daten

Zu den personenbezogenen Daten, die wir regelmäßig verarbeiten zählen Personenstamm-/Kontaktdaten wie: Titel, Vor- und Zuname, Anrede, Geburtsdatum. Adresse, E-Mail-Adresse, Telefonnummer, Fax, Position im Unternehmen.

Darüber hinaus verarbeiten wir je nach Auftrag, Dienstleistung oder sonstiger Beziehung zu Ihnen folgende sonstige personenbezogene Daten:

Adressdaten: Straße, Hausnummer, ggf. Adresszusätze, PLZ, Ort, Land
Kontaktdaten: Telefonnummer(n), E-Mail-Adresse(n)
Fahrzeugdaten: Kfz-Kennzeichen, Fahrzeughalter
Parkraummanagementdaten: Lichtbilder, Datum und Zeitraum der Nutzung einer Parkfläche, Parkberechtigungen, Bankverbindung, Zahlungsdetails
Anmeldedaten: Informationen über den Service, über den Sie sich angemeldet haben; Zeitpunkte und technische Informationen zu Anmeldung, Bestätigung und Abmeldung; bei der Anmeldung von Ihnen angegebene Daten
Angebotsdaten
Zugriffsdaten: Datum und Uhrzeit des Besuchs unseres Service; die Seite, von der das zugreifende System auf unsere Seite gelangt ist; bei der Nutzung aufgerufene Seiten; Daten zur Sitzungsidentifizierung (Session ID); außerdem folgende Informationen des zugreifenden Computersystems: verwendete Internet Protokoll-Adresse (IP-Adresse), Browsertyp und -version, Gerätetyp, Betriebssystem und ähnliche technische Informationen.
Informationen über Art und Inhalt unserer Geschäftsbeziehung wie Vertragsdaten, Auftragsdaten, Umsatz- und Belegdaten, Kunden- und Lieferantenhistorie, Beratungsunterlagen
Werbe- und Vertriebsdaten,
Dokumentationsdaten (z.B. Beratungsprotokolle, Daten aus Servicegesprächen oder Supportfällen)
sonstige Daten, die wir von Ihnen im Rahmen unserer Geschäftsbeziehung (z.B. in Kundengesprächen) erhalten haben,
die Dokumentation von Zustimmungserklärungen

‍

IV. Für welche Zwecke und auf welcher Rechtsgrundlage werden die Daten verarbeitet?

Wir verarbeiten Ihre Daten im Einklang mit den Bestimmungen der Datenschutzgrundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) in der jeweils geltenden Fassung, insbesondere auf den nachfolgenden Grundlagen:

1. Erfüllung von (vor-)vertraglichen Pflichten (Art 6 Abs. 1 lit. b DSGVO)

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung von vertraglichen Pflichten von MH Parkservice insbesondere im Zusammenhang mit dem Verkauf und Vertrieb unserer Waren und Dienstleistungen (im Weiteren auch „Parkleistungen“) sowie aller für den Betrieb bzw. die Verwaltung von MH Parkservice branchenüblich erforderlichen Tätigkeiten (z.B. Kunden- und Nutzerverwaltung). Die Daten können ferner auf vor-vertraglicher Ebene im Rahmen einer Geschäftsanbahnung mit MH Parkservice, oder bei Durchführung sonstiger vertraglicher Beziehungen mit MH Parkservice verarbeitet werden.

So ist Art. 6 Abs. 1 lit. b DSGVO Rechtsgrundlage beispielsweise in folgenden Fällen:

Anlage und Führen eines Partner- oder Lieferantenkontos in unserem CRM-System
Anlage und Führen von Kunden-/Interessentenakten bzw. unserer Kunden-/Interessentendatenbank in unserem CRM-System
Zusendung von Informationen
Angebot und Verkauf von MH Parkservice Produkten
Angebot und Durchführung unserer angebotenen Dienstleistungen

Einzelheiten zum Zweck dieser Datenverarbeitungen ergeben sich aus den jeweiligen Vertragsunterlagen und Geschäftsbedingungen.

2. Wahrung berechtigter Interessen (Art 6 Abs. 1 lit.f DSGVO)

Aufgrund einer Interessenabwägung kann eine Datenverarbeitung über die eigentliche Erfüllung eines Vertrags hinaus zur Wahrung berechtigter Interessen von MH Parkservice oder Dritten erfolgen. Dies ist zulässig, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten überwiegen, die den Schutz personenbezogener Daten erfordern. Eine Datenverarbeitung zur Wahrung berechtigter Interessen erfolgt beispielsweise in folgenden Fällen:

Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte
Verwendung technisch erforderlicher Cookies oder vergleichbaren Technologien im Sinne von § 25 Abs. 2 TDDDG
Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern
Übermittlung von Daten an mit uns verbundene Unternehmen und Partner
Durchführung von Zahlungsvorgängen über externe Dienstleister
Einsatz Inkasso-Dienstleister und Rechtsanwälte, um Forderungen einzuziehen und/oder gerichtlich durchzusetzen
Geltendmachung sonstiger rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten
Werbung oder Marketing
Markt- und Meinungsumfragen
Maßnahmen zur Geschäftssteuerung und Weiterentwicklung unserer Dienste
Führen von Datenbanken über Kunden-/Interessenten bzw. Dienstleister zur Verbesserung unseres Angebots
Durchführung einer Risikoprüfung (due-dilligence) im Rahmen etwaiger Unternehmensumstrukturierungen oder eines Unternehmenskaufs bzw. -verkaufs
Gewährleistung der IT-Sicherheit und des IT-Betriebs unseres Unternehmens und unserer Dienste
Maßnahmen zur Gebäude- und Anlagensicherheit

3. Erfüllung rechtlicher Verpflichtungen (Art 6 Abs. 1 lit.c DSGVO)

Eine Verarbeitung Ihrer Daten kann zum Teil zum Zweck der Erfüllung unterschiedlicher gesetzlicher Verpflichtungen und Anforderungen denen wir unterliegen z.B. aus dem Handelsgesetzbuch oder der Abgabenordnung, erforderlich sein.

4. Einwilligung (Art 6 Abs. 1 lit.a DSGVO, § 25 Abs. 1 TDDDG):

Sofern ein von uns genutzter Dienst in irgendeiner Art und Weise Informationen in der Endeinrichtung der Nutzer speichert oder auf solche zugreift, ist nach § 25 Abs. 1 S. 1 TDDDG eine Einwilligung erforderlich. Funktioniert der Dienst ohne jeden Zugriff auf die Endeinrichtung, ist die DSGVO einschlägig. Sofern wir im Geltungsbereich der DSGVO eine Einwilligung von Ihnen erbitten, erfolgt die auf Grundlage von Art. 6 Abs. 1 lit. a i.V.m. Art. 7 DSGVO.

Wenn Sie uns im Einzelfall eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, erfolgt eine Verarbeitung gemäß den in der Einwilligungserklärung festgelegten Zwecken und im darin vereinbarten Umfang. Eine erteilte Einwilligung, z.B. zur Zusendung eines Newsletters, kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Wenden Sie sich hierzu bitte an den unter Abschnitt A. Ziff. I bzw. Ziff. II genannten Kontaktdaten. Bitte beachten Sie, dass Verarbeitungen, die vor dem Widerruf erfolgt sind, nicht von dem Widerruf betroffen sind und unter Umständen die Datenverarbeitung zumindest teilweise auf Basis einer anderen rechtlichen Grundlage weiterhin möglich sein kann.

V. Wer erhält meine Daten?

Bei MH Parkservice erhalten diejenigen Mitarbeiter bzw. Organisationseinheiten Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder zur Bearbeitung oder Verfolgung unserer berechtigten Interessen benötigen.

Ihre Daten werden zur Anbahnung bzw. Abwicklung eines Vertragsverhältnisses (z.B. Verkauf bzw. Erbringung von Parkleistungen) nach Art. 6 Abs. 1 S. 1 lit. b DSGVO bzw. – je nach Art des konkreten Vertragsverhältnisses – sowie auf Basis unserer berechtigten Interessen nach Art. 6 Abs. 1 S.1 lit. f DSGVO insbesondere an Unternehmen weitergeleitet, die wir regelmäßig im Zusammenhang mit der Erbringung unserer Dienstleistung oder zur Vertragsabwicklung einsetzen. Das betrifft folgende Empfänger bzw. Empfängerkategorien:

IT- Dienstleister (z.B. E-Mail-Dienstanbieter, Webhosting-Unternehmen)
- Amazon Web Services, Inc., 410 Terry Avenue North
  Seattle WA 98109, USA (Cloud-Storage-Provider)
- Amplitude Inc., 201 Third Street, Suite 200, San Francisco, CA 94103, USA (Optimierung von App-Funktionen)
- Airparser, Sepapaja tn 6, Tallinn 11415, Estland (Provider Dokumenten-Management-Software)
- Celonis SE, Theresienstr. 6 80333 München (Integrations-Plattform-Provider)
- Datadog Inc., 620 8th Avenue, 45th Floor, New York, NY 10018, USA (Systemsicherheit, Monitoring)
- Decagon AI, Inc., 2261 Market Street, STE 5378, San Francisco, CA 94114 USA (KI-Plattform-Betreiber und Anbieter einer KI-Chatfunktion)
- Deutsche Post Adress GmbH & Co. KG, Am Anger 33, 33332 (Adressermittlung).
- Freshworks, Inc., 2950 S.Delaware Street, Suite 201 in San Mateo, CA 94403 USA (Ticket-System-Provider)
- Google Ireland Limited, Gordon House, Barrow Street
  Dublin 4, Irland
- Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland (E-Mail-Service-Provider)
- HubSpot Inc. 25 First Street, 2nd Floor, Cambridge, MA 02141 USA (CRM-System-Provider)
- LanguageTooler GmbH, Karl-Liebknecht-Str. 37, 14482 Potsdam (Korrekturdienstanbieter)
- Leaping AI UG (haftungsbeschränkt), Potsdamer Straße 72, 10785 Berlin (Anbieter von KI-gestützte Call-Center-Software
- Octa Inc., 100 First Street, Floor 6, San Francisco, CA 94105, USA (Anbieter von Auth0 einer Löschung für Systemsicherheit)
- OpenAI Ireland Ltd, 1st Floor, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, D01 YC43, Irland (KI-Modell-Anbieter)
- Peter Park System GmbH, Balanstr. 71a, 81541 München, Deutschland (Zurverfügungstellung von IT-Systemen als Managed Services sowie von Parkraumbewirtschaftungsystemen)
- sevDesk GmbH, Hauptstraße 115, 77652 Offenburg (Buchhaltungssoftware-Provider)
- Talkdesk Inc. 201 Spear Street, Suite 1100, San Francisco, CA 94105 USA (Contact-Center-Software-Provider)
- Trustpilot A/S, Pilestraede 58, 5. Stock, DK-1112 Kopenhagen, Dänemark (Bewertungsverfahrenanbieter)
- Webflow, Inc., 398 11th Street, San Francisco, CA 94103, Vereinigte Staaten (Webhosting-Service-Provider für die Webseite)
- Weglot, SAS, 138, rue Pierre Joigneaux in Bois-Colombes 92270 Frankreich (Übersetzungsdienstanbieter)
Vertriebspartner
Werbepartner
Versicherungen
Banken
Kommunikationsanbieter (Telefonanbieter, Faxanbieter)
Zahlungsdienstleister
- Adyen N.V. Simon Carmiggeltstraat 6, 1011 DJ, Amsterdam, Niederlande
- Stripe Deutschland GmbH, Prielmayerstr. 3, 80335 München
- secuPay AG, Goethestraße 6, 01896 Pulsnitz
Versand- und Logistikdienstleister
Auskunfteien
Wirtschaftsprüfer
Steuer- und Rechtsberater

Wenn wir einen Dienstleister im Sinne einer Auftragsverarbeitung nach Art. 28 DSGVO einsetzen, bleiben wir dennoch für den Schutz Ihrer Daten verantwortlich. Soweit gesetzlich vorgeschrieben, werden Auftragsverarbeiter mittels einer Vereinbarung zur Auftragsverarbeitung vertraglich dazu verpflichtet, Ihre Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verarbeiten. Die von uns beauftragten Auftragsverarbeiter erhalten Ihre Daten, sofern diese die Daten zur Erfüllung ihrer jeweiligen Leistung benötigen.

Eine Übermittlung Ihrer Daten an staatliche Einrichtungen und Behörden bzw. eine Erhebung solcher Daten für diesen Zweck erfolgen nur im Rahmen zwingender nationaler Rechtsvorschriften oder wenn Sie uns hiermit beauftragen.

‍

VI. Wie lange werden meine Daten gespeichert?

Ihre personenbezogenen Daten werden nur zu dem Zweck verwendet, für den Sie uns diese zur Verfügung gestellt haben bzw. in dessen Verarbeitung Sie eingewilligt haben und nur solange gespeichert, bis dieser Zweck erfüllt ist. Nach vollständiger Erfüllung des Zwecks bzw. sobald Sie uns zur Löschung Ihrer Daten aufgefordert haben, werden Ihre Daten nur so lange gespeichert, wie dies aufgrund gesetzlicher Verjährungs- oder Aufbewahrungsfristen (insbesondere steuer- und handelsrechtlicher Art) erforderlich ist. Spätestens nach Ablauf dieser Fristen werden die Daten jedoch gelöscht, sofern Sie nicht ausdrücklich in eine weitere oder andere Nutzung eingewilligt haben. Auch während der Aufbewahrungsfristen können Sie Rechte geltend machen, wie z.B. die Sperrung Ihrer Daten. Sehen Sie hierzu Abschnitt A. Ziff. II.

Ihre Daten werden von uns gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt oder Sie uns zur Löschung auffordern.

Wir verarbeiten, insbesondere speichern Ihre Daten grundsätzlich längstens nur bis zur Beendigung der Geschäftsbeziehung oder bis zum Ablauf der geltenden Garantie-, Gewährleistungs-, Verjährungsfristen. Zum Beispiel beträgt die Verjährung nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre. Darüber hinaus kann es notwendig sein, dass Daten bis zur rechtskräftigen Beendigung von allfälligen Rechtsstreitigkeiten, bei denen die Daten als Beweis benötigt werden, aufbewahrt werden.

Ferner unterliegen wir gesetzlichen Dokumentations- bzw. Aufbewahrungsfristen (etwa aus dem Handelsgesetzbuch (z.B. § 257 HGB), dem Geldwäschegesetz oder der Abgabenordnung (z.B. § 147 AO)). Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre. Beispielsweise müssten wir ihre Daten auch nach Beendigung eines Vertrags mit Ihnen für einen Zeitraum bis zum Abschluss der steuerlichen Betriebsprüfung des letzten Kalenderjahres, in dem Sie unser Kunde waren speichern.

‍

VII. Werden personenbezogene Daten an ein Drittland übermittelt?

Im Rahmen unserer Verarbeitungsprozesse können bei bestimmten Geschäftsvorfällen oder Tätigkeitsbereichen personenbezogene Daten auch an Stellen in sogenannten Drittstaaten außerhalb der EU bzw. des EWR stattfinden, denen von der EU-Kommission bislang kein angemessenes Datenschutzniveau attestiert wurde, beispielsweise in die USA. Sofern eine solche Datenübermittlung im Einzelfall notwendig werden sollte, geschieht dies nur auf Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission, Standardvertragsklauseln, geeigneter Garantien zur Einhaltung des Datenschutzes oder Ihrer ausdrücklichen Zustimmung.

‍

B. Nutzung unserer Internetauftritte

Grundsätzlich können Sie unsere Internetauftritte besuchen und diese informatorisch benutzen, ohne Angaben zu Ihrer Person machen zu müssen (z.B. sich registrieren oder Bestellungen abgeben oder sonst Informationen zu Ihrer Person übermitteln). In diesem Fall verarbeiten wir personenbezogene Daten unserer Nutzer nur, soweit dies zur Bereitstellung einer funktionsfähigen Webseite sowie unserer Inhalte und Leistungen erforderlich ist oder soweit uns auf der Webseite eingesetzte Cookies oder ähnliche Technologien personenbezogene Informationen bei Besuch der Webseite übermitteln. Informationen zu von uns eingesetzten eigenen Cookies oder ähnlichen Technologien finden Sie unter Abschnitt B Ziff. II. Andere Cookies oder ähnliche Technologien ermöglichen es neben uns ggfs. auch unseren Partnerunternehmen bzw. Dritten Ihren Browser beim nächsten Besuch wiederzuerkennen Hinweise zu solchen Drittanbieter-Cookies oder ähnliche Technologien von Drittanbietern entnehmen Sie bitte Abschnitt B Ziff. III.

Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

I. Bereitstellung der Webseite und Erstellung von Logfiles

Beschreibung der Datenverarbeitung

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners, die Ihr Internetbrowser automatisch an uns bzw. unseren Webhoster übermittelt (sog. Logfiles). Diese Serverlogfiles enthalten IP-Adressen oder sonstige Daten, die eine Zuordnung zu einem Nutzer ermöglichen. Dies könnte beispielsweise der Fall sein, wenn der Link zur Webseite, von der der Nutzer auf die Internetseite gelangt, oder der Link zur Webseite, zu der der Nutzer wechselt, personenbezogene Daten enthält. Folgende Informationen werden hierbei durch unseren Hostinganbieter erhoben und gespeichert:

Browsertyp und Browserversion
verwendetes Betriebssystem
Referrer URL
Hostname des zugreifenden Rechners Uhrzeit der Serveranfrage
IP-Adresse

Die Daten werden in den Logfiles unseres Webhosters gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

Wir setzen als Webhoster und Software-Provider für die Erstellung, Bereitstellung und den Betrieb unserer Webseite, Online-Formularen und weiteren Web-Elementen die Firma Webflow, Inc., 398 11th Street, San Francisco, CA 94103, USA ein (www.webflow.com) (im Weiteren: „Webflow“). Informationen zum Datenschutz bei Webflow finden Sie unter https://webflow.com/legal/eu-privacy-policy. Wir haben mit Webflow eine Vereinbarung zur Verarbeitung von Daten im Auftrag nach Art. 28 DSGVO abgeschlossen („Data Processing Addendum, siehe https://webflow.com/legal/dpa). Im Rahmen der vorgenannten Leistungen von Webflow können Daten auf der Grundlage von Standardvertragsklauseln, die Webflow im Rahmen seines Data Processing Addendums mit uns vereinbart hat oder einer gleichwertigen Datenschutzgarantie im Rahmen der Verarbeitung im Auftrag in die USA übermittelt werden.

‍

Rechtsgrundlage und Zweck der Datenverarbeitung

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO. Die vorstehenden Informationen sind ferner zur Zurverfügungstellung des Dienstes nach § 25 Abs. 2 Nr. 2 TDDDG erforderlich.

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Webseite an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.

Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Webseite sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Webseite und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme.

Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Webseite ist dies der Fall, wenn die jeweilige Sitzung beendet ist.

Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens 7 Tagen der Fall.

Die Erfassung der Daten zur Bereitstellung der Webseite und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

‍

II. Verwendung von Cookies und ähnlichen Technologien

Beschreibung der Datenverarbeitung

Unsere Webseite verwendet Cookies oder ähnliche Verfahren (z.B. Web-Beacons, Local Storage) und erhebt, verarbeitet und nutzt dabei Nutzungsdaten (z.B. Zugriffszeiten, aufgerufene Webseiten) oder Meta- und Kommunikationsdaten (IP-Adresse, Gerätinformationen), einschließlich personenbezogener Daten. Der Einfachheit halber sprechen wir von diesen technischen Verfahren im Weiteren auch allgemein von „Cookies“.

Bei Cookies handelt es sich um Textdateien mit einer charakteristischen Zeichenfolge, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden und die die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen des Angebots ermöglicht. Ruft ein Nutzer eine Webseite auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Ein Cookie enthält eine charakteristische Zeichenfolge. Der Einsatz dieser Cookies dient dazu, einen Webaufritt nutzerfreundlicher, effektiver und sicherer zu machen. Wenn Sie eine Webseite besuchen, auf der ein Cookie eingebunden ist, werden die von Ihnen eingegebenen Daten ausschließlich in dem Cookie auf Ihrem Computer gespeichert. Daten werden in diesem Fall nur bei einer Seitenanforderung an die Server unseres Angebots übermittelt.

Einige Cookies werden nach dem Ende der Browser-Sitzung wieder gelöscht, wenn Ihr Browser geschlossen wird (sog. Session-Cookies). Diese Cookies sind technisch notwendig, z.B. damit Sie sich in der Anwendung anmelden können und auch seitenübergreifend während des Besuchs unseres Angebots angemeldet bleiben.

Andere Cookies verbleiben für eine vorgegebene Dauer auf Ihrem Endgerät und ermöglichen uns Ihren Browser beim nächsten Besuch wiederzuerkennen (sog. persistente oder Protokoll-Cookies). Der Zweck des Einsatzes dieser Cookies besteht darin, Ihnen eine optimale Benutzerführung anbieten zu können sowie Sie „wiederzuerkennen“ und Ihnen bei wiederholter Nutzung eine möglichst abwechslungsreiche Internetseite und neue Inhalte präsentieren zu können.

Cookies die von Partnerunternehmen bzw. Dritten stammen, können beispielsweise zum Sammeln von Informationen für Werbung, benutzerdefinierte Inhalte oder Statistiken verwendet werden („Third-Party-Cookies“). Soweit wir Cookies nicht als von Drittanbietern stammend identifizieren, stammen die Cookies von unserem Angebot („First-Party-Cookies“). Über Cookies von Drittanbietern oder "Tracking"-Technologien die wir einsetzen, informieren wir Sie gesondert in den nachfolgenden Abschnitten unserer Datenschutzerklärung.

Flash-Cookies werden als Datenelemente von Webseiten auf Ihrem Computer gespeichert, wenn diese mit Adobe Flash betrieben werden. Flash-Cookies haben kein Zeitlimit.

Für weitere Informationen darüber, welche Cookies und ähnliche Technologien wir verwenden, um unsere Webseite zu gestalten, welchen Zweck sie erfüllen und welche Daten mit ihnen gespeichert oder an Dritte übermittelt werden, informieren Sie sich bitte über unser Cookie-Management-Tool „CookieHub“ des Anbieters CookieHub ehf, Hafnargata 18, 230 Reykjanesbær, Island, über dass Sie bei Aufruf unserer Webseite gemäß den von Ihnen gewählten Präferenzen Ihre Einwilligung in die Verwendung von Cookies und ähnlichen Technologien abgeben können.

Unser Cookie-Management-Tool sammelt Logfile- und Einwilligungsdaten mittels JavaScript. Dieses JavaScript ermöglicht es, den Nutzer über seine Einwilligung zu bestimmten Tags auf unserer Webseite zu informieren und diese einzuholen, zu verwalten und zu dokumentieren. Cookie-Management-Tool speichert die gewählte Einstellung und die Zustimmung, die Sie beim Betreten der Webseite gegeben haben und verarbeitet die folgenden Daten:

Consent Daten bzw. Daten der Einwilligung (anonymisierte Logbuchdaten (Consent ID, Processor ID, Controller ID), Consent Status, Timestamp)
Device Daten bzw. Daten der verwendeten Geräte (u.a. gekürzte IP-Adressen (IP v4, IP v6), Geräteinformationen, Timestamp)
User Daten bzw. Benutzerdaten (u.a. eMail, ID, Browserinformationen, SettingIDs, Changelog)

Zu diesem Zweck speichert das Cookie-Management-Tool seinerseits ein technisch notwendiges Cookie. Informationen zum Datenschutz bei CookieHub finden Sie unter: https://www.cookiehub.com/legal/privacy-policy

Weitere Informationen darüber, welche Cookies wir verwenden, um unsere Webseite zu gestalten, welchen Zweck sie erfüllen und welche Daten in ihnen gespeichert oder an Dritte übermittelt werden, finden Sie in den detaillierten Informationen von CookieHub, die Sie dort unter „Mehr Optionen“ bzw. „Cookie-Erklärung“ aufrufen können. CookieHub analysiert automatisch, welche Cookies auf der Seite gesetzt werden. Die Auflistung der eingesetzten Verfahren und die Cookie-Erklärung wird dann ebenfalls automatisch angepasst.

Rechtsgrundlage und Zweck der Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies und ähnliche Technologien ist Art. 6 Abs. 1 lit. f DSGVO zur Wahrung unserer berechtigten Interessen an der bestmöglichen Funktionalität und Sicherheit der Webseite sowie einer kundenfreundlichen und effektiven Ausgestaltung des Seitenbesuchs, soweit wir Sie nicht um eine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO bitten.

Rechtsgrundlage für die Speicherung und das Auslesen von sonstigen Informationen ist § 25 Abs. 1 TDDDG bei Einwilligungsbedürftigen Cookies und ähnlichen Technologien, im Übrigen bei für die Funktion der Webseite erforderlichen Cookies § 25 Abs. 2 Nr. 2 TDDDG.

Für die Einholung von Einwilligungen haben wir CookieHub eingebunden. Nutzern wird es dadurch erleichtert, Einwilligungen für die einzelnen Kategorien der von uns eingesetzten Cookies und ähnliche Technologien abzugeben bzw. zu verwalten. CookieHub blockiert alle Kategorien von Cookies, welche nicht für die ordnungsgemäße Funktion der Webseite essentiell sind, sofern Sie nicht Ihre Einwilligung in den Einsatz darüber hinausgehender Tools erklären. Bei Aufruf unserer Webseite bekommen die Nutzer hierfür eine Oberfläche angezeigt:

Durch Betätigung des Buttons „Alle akzeptieren“ können Sie entweder sämtliche Verfahren zulassen oder über den Button „Mehr Optionen“ individuell entscheiden (durch Aktivieren der einzelnen Auswahlregler und Click auf den abschließenden Button „Einstellungen speichern“), für welche Cookies und/oder Cookie-basierte Anwendungen und darauf folgende Datenverarbeitungen Sie Ihre Einwilligung geben.
Alternativ können Sie alle nicht-notwendigen Cookies durch Klick auf den Button „Nur essenzielle Cookies“ ablehnen und die Webseite ausschließlich mit für deren Betrieb erforderlichen Cookies nutzten.

Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Webseiten für die Nutzer zu vereinfachen oder komfortabler zu gestalten und ist daher zur Zurverfügungstellung des Dienstes nach § 25 Abs. 2 Nr. 2 TDDDG erforderlich. Einige Funktionen unserer Internetseite können ohne den Einsatz von solchen Cookies nicht angeboten werden. Insbesondere ist es für diese Funktionen erforderlich, dass der Browser Nutzer auch nach einem Seitenwechsel wiedererkennt.

Im Übrigen hängt die Zweckbestimmung der von uns verwendeten Cookies in den Kategorien der Cookie-Erklärung „Analytische Cookies“, „Marketing Cookies“ und „Notwendige Cookies“ von den verwendeten Diensten und nachfolgenden Datenverarbeitungen ab und wird in den folgenden Abschnitten der Datenschutzhinweise sowie in CookieHub näher erklärt.

Rechtgrundlage für die mittels unseres Cookie-Management-Tool verarbeiteten Daten ist Art. 6 Abs. 1 lit. c DSGVO hinsichtlich der Einwilligungsdaten der Nutzer, im Übrigen Art. 6 Abs. 1 lit. f DSGVO bzw. § 25 Abs. 2 Nr. 2 TDDDG. Als Webseitenbetreiber haben wir ein berechtigtes Interesse an einem rechtskonformen, nutzerspezifischen und nutzerfreundlichen Einwilligungsmanagement für Cookies sowie der rechtskonformen Ausgestaltung unseres Internetauftritts.

Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

Einzelheiten zu der Speicherdauer unserer Cookies entnehmen Sie bitte den Informationen aus CookieHub unter der Rubrik „Cookie-Erklärung“.

Cookies werden auf dem Endgerät des Nutzers gespeichert und von diesem an unserer Webseite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen.

Werden Cookies für unsere Webseite deaktiviert, können möglicherweise nicht mehr alle Funktionen der Webseite vollumfänglich genutzt werden.

Sie können alternativ auch die Funktionalitäten des von uns eingebundenen Cookie-Consent-Tools verwenden und eine abgegebene Einwilligung jederzeit widerrufen, bzw. sich anders entscheiden, indem Sie durch Klick auf die Schaltfläche „Cookie Einstellungen“ (jeweils links unten auf unserer Webseite) Ihre Einstellungen aufrufen und anpassen.

‍

III. Statistische Analyse der Webseite / Reichweitenerhöhung

1. Google Analytics

Beschreibung der Datenverarbeitung

Für unsere Online-Services nutzten wir Funktionen des Webanalysedienstes Google Analytics. Anbieter in Europa ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden: „Google“) ein Tochterunternehmen der Google LLC Amphitheatre Parkway, Mountain View, CA 94043, USA.

Auch Google Analytics verwendet Cookies. Die durch ein Cookie von Google erzeugten Informationen über Ihre Benutzung dieser Webseite werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Google verarbeitet die Daten und wir bekommen Berichte über Ihr Userverhalten. Dabei kann es sich unter anderem um folgende Berichte handeln:

Zielgruppenberichte: Über Zielgruppenberichte lernen wir unsere User besser kennen und wissen genauer, wer sich für unser Service interessiert.
Verhaltensberichte: Hier erfahren wir, wie Sie mit unserer Webseite interagieren. Wir können nachvollziehen welchen Weg Sie auf unserer Seite zurücklegen und welche Links Sie anklicken.
Echtzeitberichte: Hier erfahren wir immer sofort, was gerade auf unserer Webseite passiert. Zum Beispiel sehen wir wie viele User gerade diesen Text lesen.

Google Analytics erstellt mithilfe eines Tracking-Codes eine zufällige, eindeutige ID, die mit Ihrem Browser-Cookie verbunden ist. So erkennt Sie Google Analytics als neuen User. Wenn Sie das nächste Mal unsere Seite besuchen, werden Sie als „wiederkehrender“ User erkannt. Alle gesammelten Daten werden gemeinsam mit dieser User-ID gespeichert. So ist es erst möglich pseudonyme Userprofile auszuwerten.

Durch Kennzeichnungen wie Cookies werden Ihre Interaktionen auf unserer Webseite gemessen. Interaktionen sind alle Arten von Handlungen, die Sie auf unserer Webseite ausführen. Wenn Sie auch andere Google-Systeme (wie z.B. ein Google-Konto) nützen, können über Google Analytics generierte Daten mit Drittanbieter-Cookies verknüpft werden. Google gibt keine Google Analytics-Daten weiter, außer wir als Webseitenbetreiber genehmigen das. Zu Ausnahmen kann es kommen, wenn es gesetzlich erforderlich ist. Die von Google Analytics verwendeten Cookies finden Sie in den detaillierten Informationen unseres Cookie-Management-Tool CookieHub, die Sie dort unter „Cookie-Erklärungen“ aufrufen können.

Unsere Webseite nutzt Google Analytics ausschließlich unter Verwendung der Erweiterung „anonymizeIp()“. Ihre IP-Adresse wird somit nicht vollständig gespeichert und von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Die Identifizierung des Besuchers der Webseite ist ausgeschlossen. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Nachfolgend zeigen wir Ihnen im Übrigen einen Überblick über die wichtigsten Daten, die mit Google Analytics erhoben werden:

Heatmaps: Google legt sogenannte Heatmaps an. Über Heatmaps sieht man genau jene Bereiche, die Sie anklicken. So bekommen wir Informationen, wo Sie auf unserer Seite „unterwegs“ sind.
Sitzungsdauer: Als Sitzungsdauer bezeichnet Google die Zeit, die Sie auf unserer Seite verbringen, ohne die Seite zu verlassen. Wenn Sie 20 Minuten inaktiv waren, endet die Sitzung automatisch.
Absprungrate (engl. bounce-rate): Von einem Absprung ist die Rede, wenn Sie auf unserer Webseite nur eine Seite ansehen und dann unsere Webseite wieder verlassen.
Kontoerstellung: Wenn Sie auf unserer Webseite ein Konto erstellen bzw. eine Bestellung machen, erhebt Google Analytics diese Daten.
Standort: Über die IP-Adresse kann das Land und Ihr ungefährer Standort bestimmt werden. Diesen Vorgang bezeichnet man auch als IP- Standortbestimmung.
Technische Informationen: Zu den technischen Informationen zählen unter anderem Ihr Browsertyp, Ihr Internetanbieter oder Ihre Bildschirmauflösung.
Herkunftsquelle: Google Analytics beziehungsweise uns, interessiert natürlich auch über welche Webseite oder welche Werbung Sie auf unsere Seite gekommen sind.

Die Aufzählung hat keinen Vollständigkeitsanspruch und dient nur zu einer allgemeinen Orientierung der Datenspeicherung durch Google Analytics. Für weitere Informationen über die Verarbeitung von Daten durch Google lesen Sie sich bitte die Datenschutzbestimmungen von Google durch: https://policies.google.com/privacy?hl=de

Rechtsgrundlage und Zweck der Datenverarbeitung

Wir nutzen Google Analytics um die Nutzung unserer Webseite und Dienste auszuwerten, um Reports über die Aktivitäten auf unserer Webseite und Dienste zusammenzustellen und um weitere mit der Nutzung unserer Webseite und Dienste und der Internetnutzung verbundene Dienstleistungen uns gegenüber zu erbringen. Wir nutzen Google Analytics zudem dazu, Daten aus AdWords und dem Double-Click-Cookie zu statistischen Zwecken auszuwerten. Da wir als Webseiten- und Dienstbetreiber ein großes Interesse an dieser Analyse des Nutzerverhaltens haben, um sowohl unsere Webseite als auch unsere dort platzierten Angebote und unsere Werbung zu optimieren, bitten wir Sie um die Erteilung Ihres Einverständnisses an der Nutzung von Google Analytics und der Speicherung von Google Analytics Cookies auf Grundlage von § 25 Abs. 2 TDDDG.

Die durch das Cookie erzeugten Informationen über Ihre Benutzung unserer Webseite bzw. unserer Dienste werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Dennoch kann in Ausnahmefällen die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt werden. Mit der Einwilligung in die Schaltung der von Google Analytics verwendeten Cookies erklären Sie sich gemäß Art. 49 Abs. 1 S. 1 lit. a DSGVO auch damit einverstanden, dass Ihre Daten in den USA verarbeitet werden dürfen, sofern der Datentransfer nicht auf Basis von EU-Standardvertragsklauseln abgesichert ist. Die USA werden vom Europäischen Gerichtshof als ein Land mit einem nach EU-Standards unzureichenden Datenschutzniveau angesehen. Es besteht insbesondere das Risiko, dass Ihre Daten von US-Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden, möglicherweise ohne die Möglichkeit eines Rechtsbehelfs. Wenn Sie den Button "Alle Ablehnen" anklicken bzw. eine eingeschränkte Auswahl ohne Cookies von Google treffen, findet die beschriebene Übermittlung an Google nicht statt. Sie können die von Ihnen abgegebene Einwilligung mit Wirkung für die Zukunft jederzeit widerrufen.

Google wird diese Informationen benutzen, um Ihre Nutzung der Webseite bzw. der Dienste auszuwerten, um Reports über die Webseitenaktivitäten für uns zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Auch wird Google eigenen Angaben zufolge diese Informationen gegebenenfalls in eigener Verantwortung an Dritte übertragen, sofern dieses gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Google hat vertraglich zugesichert in keinem Fall Ihre IP-Adresse mit anderen Daten von Google in Verbindung bringen. Um dies sowie die für uns vorgenommene Datenverarbeitung abzusichern, haben wir mit Google einen Vertrag zur Verarbeitung von Daten im Auftrag abgeschlossen.

Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Webseite deaktiviert, können möglicherweise nicht mehr alle Funktionen der Webseite vollumfänglich genutzt werden.

Mittels Installation des Browser-Add-on zur Deaktivierung von Google Analytics (http://tools.google.com/dlpage/gaoptout?hl=de) können Sie der Nutzung Ihrer Daten und Erfassung durch Google Analytics widersprechen. Dadurch teilen Sie Google Analytics mit, dass keine Informationen über den Webseiten-Besuch an Google Analytics übermittelt werden sollen.

Ferner können Sie, insbesondere bei Browsern mobiler Endgeräte, ein Opt-Out-Cookie über diesen Link https://developers.google.com/analytics/devguides/collection/gajs/?hl=de#disable auf Ihr Gerät installieren, damit die Erfassung von Daten zukünftig durch Google Analytics auf unserem Internetauftritt unterbunden ist. Bitte beachten Sie, dass Sie beim Löschen der Cookies auf Ihrem Endgerät, auch das Opt-Out-Cookie neu installieren müssen.

Alternativ können Sie Ihre Cookie-Präferenzen auch über das von uns eingebundene Cookie Consent Tool Cookie Hub festlegen.

‍

2. Google Tag Manager

Beschreibung der Datenverarbeitung

Der Google Tag Manager ist eine Lösung der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden: „Google“), mit der Vermarkter sog. Website-Tags über eine Oberfläche verwalten können. Der Google Tag Manager selbst (der die Tags implementiert) ist eine Domain ohne Cookies und erfasst keine personenbezogenen Daten. Der Google Tag Manager hilft bei der Einbindung und sorgt für die Auslösung anderer Tags, Code Snippets, Tracking Code und Conversion Pixel auf einer Webseite, die ihrerseits unter Umständen Daten erfassen. Der Google Tag Manager greift nicht auf diese Daten zu. Der Google Tag Manager bietet uns ein einfach zu nutzendes User-Interface für das keine tiefergehenden Programmierkenntnisse oder Modifikationen am Source-Code der Webseite erforderlich sind.

Wir nutzen den Google Tag Manager lediglich zur Anzeige von Google Ads (formals Google AdWords) zu Zwecken unserer Suchmaschinenmarketingaktivitäten.

Für weiter Informationen zum Google Tag Manager siehe: https://www.google.com/intl/de/tagmanager/use-policy.html.

‍

3. Google Ads (formals Google AdWords) & Google Ads Conversion-Tracking

Beschreibung der Datenverarbeitung

Wir nutzen Google Ads, einen Dienst der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, in Europa angeboten durch die Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland zum Einbinden von Werbeanzeigen innerhalb unseres Onlineangebots und um mit Hilfe von Werbemitteln auf externen Webseiten auf unsere attraktiven Angebote aufmerksam zu machen.

Dadurch können wir ermitteln, wie erfolgreich einzelne Werbemaßnahmen sind. Diese Werbemittel werden durch Google über sogenannte „AdServer“ ausgeliefert. Google AdWords verwendet hierzu Cookies (siehe hierzu die allgemeinen Ausführungen oben). Mit der Setzung des Cookies wird eine Analyse der Benutzung unserer Webseiten ermöglicht. Durch jeden Aufruf einer der Einzelseiten der Webseite, die durch uns betrieben wird und auf welcher eine Google-Ads-Komponente integriert wurde, wird der Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch durch die jeweilige Google-Ads-Komponente veranlasst, Daten zum Zwecke der Online-Werbung und der Abrechnung von Provisionen an Google zu übermitteln. Im Rahmen dieses technischen Verfahrens erhält Google Kenntnis über personenbezogene Daten, wieder IP-Adresse der betroffenen Person, die Google unter anderem dazu dienen, die Herkunft der Besucher und Klicks nachzuvollziehen und in der Folge Provisionsabrechnungen zu ermöglichen. Zu dem verwendeten Cookie werden im Einzelnen in der Regel als Analysewerte folgende Informationen gespeichert: Unique-Cookie-ID, Anzahl Ad Impressions pro Platzierung (Frequency), letzte Impression (relevant für Post-View-Conversions), Opt-out-Informationen (Markierung, dass der Nutzer nicht mehr angesprochen werden möchte). Diese Cookies ermöglichen Google eine Wiedererkennung Ihres Webbrowsers. Wenn Sie mit der Ablage von Cookies auf Ihrem Rechner nicht einverstanden sind, dann befolgen Sie bitte allgemeinen Anweisungen hierzu oder am Ende dieser Erläuterung.

Daneben verwendet Google Ads sogenannte Web Beacons (unsichtbare Grafiken). Durch diese Web Beacons können Informationen wie der Besucherverkehr auf den Seiten dieses Angebots ausgewertet werden.

Die durch Cookies und Web Beacons erzeugten Informationen über die Benutzung unseres Internetauftritts, einschließlich Ihrer IP-Adresse sowie die Auslieferung von Werbeformaten werden an einen Server von Google in die USA übertragen und dort gespeichert. Diese Informationen können von Google an Vertragspartner von Google weiter gegeben werden (siehe https://support.google.com/admanager/answer/94149?visit_id=637060482444635472-69980806&rd=1). Im Einzelnen haben wir weder Einfluss auf die von Google erhobenen Daten, noch ist uns der volle Umfang der Datenerhebung und die Speicherdauer bekannt. Google wird jedoch nach unserem Kenntnisstand nicht Ihre IP-Adresse mit anderen von Ihnen gespeicherten Daten zusammenführen. Sofern Sie jedoch in einem Google-Account eingeloggt sind, können Ihre Daten direkt zugeordnet werden. Wenn Sie diese Zuordnung zu Ihrem Google-Profil nicht wünschen, loggen Sie sich bitte vor Nutzung unseres Onlineangebots aus.

Weitere Informationen zum Datenschutz bei Google Ads finden Sie unter https://policies.google.com/privacy?hl=de, sowiehttps://policies.google.com/technologies/ads?hl=de

Rechtsgrundlage und Zweck der Datenverarbeitung

Die Speicherung von Google-Ads Cookies und Web Beacons erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Im Übrigen setzen wir Google Ads auf Grundlage unseres berechtigten Interesse nach Art. 6 Abs. 1 lit.f DSGVO ein. Als Webseitenbetreiber haben wir ein berechtigtes Interesse an der Analyse der Reichweite unseres Angebotes, sowie daran relevante und interessante Anzeigen zu schalten, die Berichte zur Kampagnenleistung zu verbessern und eine faire Berechnung von Werbekosten zu erreichen.

Wir haben ferner mit Google einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen.

Widerspruchs- und Beseitigungsmöglichkeit

Sie können die Installation der Cookies von Google Ads auf verschiedene Weise verhindern: a) durch eine entsprechende Einstellung Ihrer Browser-Software, insbesondere führt die Unterdrückung von Drittcookies dazu, dass Sie keine Anzeigen von Drittanbietern erhalten; b) durch Deaktivierung der interessenbezogenen Anzeigen bei Google über den Link www.google.de/ads/preferences, wobei diese Einstellung gelöscht wird, wenn Sie Ihre Cookies löschen; c) durch Deaktivierung der interessenbezogenen Anzeigen der Anbieter, die Teil der Selbstregulierungs-Kampagne „About Ads“ sind, über den Link www.aboutads.info/choices, wobei diese Einstellung gelöscht wird, wenn Sie Ihre Cookies löschen; d) durch dauerhafte Deaktivierung in Ihren Browsern Firefox, Internetexplorer oder Google Chrome unter dem Link www.google.com/settings/ads/plugin. Wir weisen Sie darauf hin, dass Sie in diesem Fall gegebenenfalls nicht alle Funktionen unseres Onlineangebots vollumfänglich nutzen können.

Alternativ können Sie Ihre Cookie-Präferenzen auch über das von uns eingebundene Cookie Management Tool CookieHub festlegen.

‍

4. Amplitude

Beschreibung der Datenverarbeitung

Wir setzen zur Optimierung unseres Onlineshops und unserer Mobile Payment App die Webanalysesoftware Amplitude ein, einem Dienst des Anbieters Amplitude Inc., 201 Third Street, Suite 200, San Francisco, CA 94103, USA („Amplitude“). Dieses Verfahren dient dazu, die Nutzung durch die Nutzer auszuwerten und zu analysieren, Reports über die Aktivitäten für uns zusammenzustellen. Die Daten werden echtzeitnah erfasst, sobald der Nutzer eine bestimmte Aktion ausführt (z. B. einen Button klickt, eine Seite lädt oder einen Kauf abschließt). Betroffen sind folgende Datenkategorien:

Nutzungsdaten: Klicks, besuchte Seiten, Verweildauer, Feature-Nutzung.
Gerätedaten: Betriebssystem, Browsertyp, Gerätetyp, Bildschirmauflösung.
Identifikatoren: Pseudonymisierte User-IDs, Amplitude-interne IDs, IP-Adresse Hierbei wird eine verkürzte IP-Adresse weiterverarbeitet.

Hierzu werden ebenfalls Cookies auf Ihrem Computer abgespeichert.

Die auf diese Weise generierten Informationen werden an einen Server von Amplitude in den USA übertragen und dort gespeichert. Wir haben mit Amplitude eine Vereinbarung zur Verarbeitung von Daten im Auftrag (Data Processing Addendum) abgeschlossen, die die EU-Standardvertragsklauseln als Mechanismus für die Übermittlung personenbezogener Daten aus der EU in die USA enthält. Amplitude ist Teilnehmer des EU-US Data Privacy Framework zertifiziert, welcher Mindeststandards für den Schutz persönlicher Daten von Europäern vorschreibt, deren Daten in den USA gespeichert oder verarbeitet werden.

Weitere Informationen über die Verarbeitung von Daten durch Amplitude können auch den Datenschutzhinweisen von Amplitude entnommen werden (https://amplitude.com/privacy).

Rechtsgrundlage und Zweck der Datenverarbeitung

Wir nutzen Amplitude um die Nutzung unserer Dienste auszuwerten, um Reports über die Aktivitäten auf den betroffenen Diensten zusammenzustellen um die Nutzung unserer Dienste besser nachvollziehen zu können. Dies hilft uns Verbesserungsmöglichkeiten zu erkennen und unsere Seitenperformance und Funktionen zu optimieren. Da wir als Dienstanbieter ein großes Interesse an dieser Analyse des Nutzerverhaltens zum Zwecke der Produktverbesserung haben, bitten wir Sie um die Erteilung Ihrer Einwilligung an der Nutzung von Amplitude und der Speicherung von Cookies auf Grundlage von § 25 Abs. 2 TDDDG.

Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

Wenn eine Ablage von Cookies nicht gewollt ist, wird darum gebeten, den verwendeten Internet-Browser so einzustellen, dass dieser Cookies löscht, alle oder bestimmte Cookies blockiert oder eine Warnung abgibt, bevor Cookies abgespeichert werden. Sie Ihre Cookie-Präferenzen auch über das von uns eingebundene Cookie Management Tool CookieHub festlegen.

‍

IV. Weitere Hinweise zu eingesetzten Verfahren, Plugins und Tools zur Gestaltung der Webseite

1. SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

‍

2. make.com

Beschreibung der Datenverarbeitung

Zur Integration unterschiedlicher Datenbanken und Web-Tools nutzen wir make, einen Dienst der Celonis SE, Theresienstr. 6 80333 München. make ist eine Oberfläche, auf der verschiedene cloud-basierte Software-Anwendungen quasi verknüpft werden können. Daten, die in derart verknüpften Anwendungen benötigt oder verarbeitet werden, werden durch die Verknüpfungen automatisch übergeben. Ziel hierbei ist es, digitale Prozesse eigenständig ablaufen zu lassen, insbesondere standardisierte, wiederkehrende Prozesse. Damit entstehen ein automatisierter Datenfluss und effiziente Abläufe.

Weitere Informationen zum Datenschutz bei Celonis finden Sie unter https://www.make.com/en/privacy-notice sowie https://www.celonis.com/de/privacy-notice/

Rechtsgrundlage und Zweck der Datenverarbeitung

Die Verwendung von make.com erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein Interesse an einer effizienten Automatisierung von Prozessen, Zusammenführung verschiedener Dienste, sowie dem damit einhergehenden Import und Export von Personen- und Kontaktdaten.

‍

3. Sprachversionen der Internetauftritte (Übersetzungen mit Weglot)

Beschreibung der Datenverarbeitung

Auf unserer Webseite verwenden wir den Übersetzungsdienst Weglot der Weglot SAS, 138, rue Pierre Joigneaux in Bois-Colombes 92270 Frankeich. Weglot wird beim Aufruf der Webseite geladen und ermöglicht es, die Sprache der Webseite über entsprechende Sprach-Icons einstellen zu können. Durch die Integration des Übersetzungsdienstes Weglot wird beim Besuch unserer Webseite eine Verbindung zwischen Ihrem Browser und den Servern von Weglot hergestellt und es werden Ihre IP-Adresse und Geräteinformationen an Weglot übermittelt. Die übermittelten Daten sind erforderlich für die Funktionsfähigkeit von Weglot.

Die im Rahmen der Verwendung von Weglot verarbeiteten Daten werden von Weglot als Auftragsverarbeiter auf Basis einer Vereinbarung Auftragsverarbeitung gemäß Art. 28 DSGVO in der Europäischen Union verarbeitet.

Informationen zum Umgang von Weglot mit personenbezogenen Daten können unter https://www.weglot.com/privacy eingesehen werden.

Rechtsgrundlage und Zweck der Datenverarbeitung

Rechtsgrundlage für die im Zusammenhang mit Weglot erfolgende Datenverarbeitung ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f) DSGVO an der Zurverfügungstellung unserer Webseite in mehreren Sprachen einschließlich einer entsprechenden Auswahlmöglichkeit für die Webseitenbesucher, soweit keine darüber hinausgehende Einwilligung gemäß Art. 7 DSGVO, § 25 TDDDG von uns abgefragt wird.

Widerspruchs- und Beseitigungsmöglichkeit

Die Nutzung des Dienstes Weglot ist unbedingt erforderlich, um die Website in verschiedenen Sprachversionen zur Verfügung stellen zu können.

Wenn Sie möchten, dass Ihre personenbezogenen Daten gelöscht werden, können Sie ihr Widerspruchs- und Beseitigungsrecht wie in den allgemeinen Angaben unter Teil A beschrieben ausüben.

‍

4. Einbindung von YouTube-Inhalten

Beschreibung der Datenverarbeitung

Wir verwenden von Zeit zu Zeit Inhalts- bzw. Serviceangebote Videoplattform YouTube, um Videoinhalte auf unserer Webseite mittels eines Plugins einzubinden oder um auf unserer Webseite auf Videos unseres YouTube-Kanals zu verlinken. YouTube ist ein Tochterunternehmen der Firma Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States, in Europa angeboten von der Google Ireland Limited
Gordon House, Barrow Street, Dublin 4 Irland (im Folgenden: „Google“).

Wir verarbeiten ggfs. von Ihnen auf unserem YouTube-Kanal eingegebene Daten (insbesondere Nutzername und unter Ihrem Account von Ihnen veröffentlichte Inhalte), sofern wir auf Ihre Beiträge oder Nachrichten über unseren YouTube-Kanal antworten.

Wir erhalten von Google ansonsten nur bestimmte, nicht-personenbezogene Informationen über die Post-Aktivität, also etwa die Anzahl der Profil- oder Medien-Klicks, und die Sehdauer durch ein bestimmtes Video. Diese Daten sind über unseren YouTube-Account einsehbar. Darüber hinaus erfolgt die Datenverarbeitung durch Google in eigener Verantwortlichkeit, wir haben keine Möglichkeit, den Einsatz von Analyse-Tools und ähnliches durch Google in YouTube zu verhindern oder abzustellen.

Wenn Sie unter Nutzung dieses Plugins die eingebundenen Videos abspielen wollen (durch Klicken des Play-Buttons), wird Ihre IP-Adresse an YouTube gesendet, da YouTube ohne die IP-Adresse die Videoinhalte nicht an Ihren Browser senden kann. Die IP-Adresse ist damit für die Darstellung erforderlich. Ferner wird an den YouTube Server übermittelt, welche Unterseite unserer Webseite Sie besucht haben. Wenn Sie in Ihrem YouTube-Account als You-Tube Mitglied eingeloggt sind, ermöglichen Sie bei Abspielen unserer Videos, außerdem das YouTube Ihr Nutzungsverhalten direkt Ihrem persönlichen Profil zuzuordnen. Weitere Informationen zur Datenverarbeitung durch Google bei Nutzung von YouTube können Sie den für YouTube geltenden entnehmen: https://policies.google.com/privacy?hl=de&gl=de

Rechtsgrundlage und Zweck der Datenverarbeitung

Der Einsatz von YouTube erfolgt auf Grundlage unserer Berechtigten Interessen nach Art. 6 Abs. 1 lit. f DSGVO Videoinhalte auf unserer Webseite zur Verfügung zu stellen bzw. auf diese zu verlinken und zur Bearbeitung von Anfragen oder von Kommentaren.

Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

Um eine Zuordnung zu Ihrem Nutzerkonto zu verhindern, loggen Sie sich aus Ihrem Profil bei YouTube vor Abspielen unserer Videoinhalte aus. Über Möglichkeiten, die Verarbeitung Ihrer Daten durch Google zu beschränken, müssen Sie sich über Google bzw. in Ihrem YouTube-Nutzerkonto informieren. So haben Sie etwa bei den allgemeinen Einstellungen Ihres Google-Kontos sowie unter dem Punkt „Datenschutz und Sicherheit“. Darüber hinaus können Sie bei Mobilgeräten (Smartphones, Tablet-Computer) in den dortigen Einstellmöglichkeiten den Zugriff von Google auf Kontakt- und Kalenderdaten, Fotos, Standortdaten etc. beschränken. Dies ist jedoch abhängig vom genutzten Betriebssystem.

‍

5. Auth0

Beschreibung der Datenverarbeitung

Für die Registrierung und Anmeldung in unserem Online-Shop nutzen wir die cloudbasierte Identitätsmanagement Plattform Auth0 des Anbieters Okta Inc., 10800 NE 8th Street, Suite 700, Bellevue, WA 98004, USA.

Wenn Nutzer Daten in eine von Auth0 bereitgestellte Maske eingibt werden diese Daten direkt zwischen dem Browser des Nutzers und Auth0 ausgetauscht. Für das Identitätsmanagement, Authentifizierung (Login/Registrierung) und Sicherheit von Nutzerkonten werden folgende Daten verarbeitet:

Bestandsdaten: E-Mail-Adresse, Name, ggf. Profilbild (Social Login).
Sicherheitsdaten: Passwort-Hashes, Daten zur Zwei-Faktor-Authentifizierung (MFA), Session-Token.
Metadaten: IP-Adresse des Logins, Zeitstempel, verwendeter Browser/Gerät (zur Betrugserkennung).

Die Erfassung findet ausschließlich während des Login- oder Registrierungsprozesses statt sowie bei jeder Erneuerung der Sitzung (Session-Refresh).

Weitere Informationen zur Datenverarbeitung bei Auth0 finden Sie unter https://www.okta.com/legal/privacy-policy/.

Als Serverstandort für die Speicherung der Daten haben wir Europa ausgewählt. Soweit eine Datenübertragung in die USA im Einzelfall erforderlich werden kann, stützen wir dies auf die Standardvertragsklauseln der EU, welche wir gemeinsam mit einem Vertrag für Auftragsverarbeitung abgeschlossen haben.

Rechtsgrundlage und Zweck der Datenverarbeitung

Die Einbindung von Auth0 erfolgt auf unserem berechtigten Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO, bei der Bereitstellung unserer Dienste sicherzustellen, dass nur berechtigte und identifizierte Personen Zugriff erhalten. Auth0 ist ferner zur Zurverfügungstellung des Dienstes im Rahmen des Zugangs zum Nutzerkonto nach § 25 Abs. 2 Nr. 2 TDDDG erforderlich.

Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

‍

6. Datadog

Beschreibung der Datenverarbeitung

Wir nutzen DataDog, einen Dienst der DataDog, Inc., 620 8th Avenue, 45th Floor, New York, NY 10018, USA („DataDog“), als Auftragsverarbeiter im Sinne von Art. 4 Nr. 8, 28 DSGVO ein.

Wir verwenden DataDog zum Monitoring der Systemstabilität und Fehleranalyse (wie etwa unerwarteten Abweichungen, Anomalien einschließlich der Latenz (d. h. der Zeitverzögerung bei der Übertragung von Daten an unsere Server), der Verfügbarkeit und der Antwortzeiten) unserer Internetauftritte und Dienste, sowie zum Zwecke der IT-Sicherheit.

Zu diesem Zweck erhebt DataDog in unserem Auftrag folgende Daten:

Log-Daten: Technische Protokolle über Serveranfragen (enthält IP-Adressen der Nutzer).
Performance-Daten: Antwortzeiten der App, Fehlerraten, Fehlerinformationen, Absturzberichte (Stack Traces, also den Verlauf der Anwendungen, die zu einem Fehler geführt haben, sowie den Zeitpunkt des Auftretens des Fehlers).
Metadaten: Systemkonfigurationen (z. B. Browsertyp und Browserversion, Betriebssystem) und anonymisierte User-IDs zur Nachverfolgung von Fehlern über verschiedene Microservices hinweg.

Durch diese Daten können mit Hilfe von DataDog Fehler erkannt, ausgewertet und umgehend behoben werden. Die erhobenen personenbezogener Daten können an DataDog in den USA übertragen und dort gespeichert werden. Wir haben mit DataDog ein Data Processing Agreement abgeschlossen, dass die EU-Standardvertragsklauseln enthält. DataDog ist darüber hinaus Teilnehmer des EU-US Data Privacy Framework zertifiziert, welches als Grundlage für die Datenübermittlung an zertifizierte Unternehmen und Organisationen in den USA dient.

Weitere Informationen zur Datenverarbeitung durch DataDog finden Sie in der Datenschutzerklärung der DataDog Inc.: https://www.datadoghq.com/legal/privacy/

Rechtsgrundlage und Zweck der Datenverarbeitung

Nach Ablauf dieser Frist werden lediglich aggregierte Daten ohne Personenbezug aufbewahrt.
Die Verarbeitung dieser Daten erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO an einem fehlerfreien und bedarfsgerechten Betrieb unserer Internetauftritte und Dienste sowie an der Fehlererkennung und –behebung.
DataDog ist daher zur Zurverfügungstellung unserer Internetauftritte und Dienste im Rahmen des Zugangs zum Nutzerkonto nach § 25 Abs. 2 Nr. 2 TDDDG erforderlich.

Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

Die mit DataDog erhobenen Daten werden nach Fehlerauswertung gelöscht oder anonymisiert.

‍

V. Links zu Webseiten andere Anbieter

Unser Internetauftritt kann Links zu anderen Webseiten enthalten. Wir haben keinerlei Einfluss auf den Inhalt und die Gestaltung der Angebote anderer Anbieter. Die Ausführungen dieser Datenschutzhinweise gelten daher nicht für externe Anbieter auf deren Angeboten oder Inhalte wir lediglich verlinken.

Falls Sie über Links von unseren Seiten auf andere Seiten weitergeleitet werden, informieren Sie sich bitte dort über den jeweiligen Umgang mit Ihren Daten.

‍

VI. Onlinepräsenzen auf Sozialen Netzwerken und Plattformen

Beschreibung der Datenverarbeitung

Wir unterhalten weitere Onlinepräsenzen innerhalb sozialer Netzwerke bzw. Branchennetzwerken (wie z.B. Facebook, Xing oder LinkedIn) (im Weiteren auch „SN“) und Plattformen (z.B. Youtube) und verlinken darauf von unserer Webseite aus. Durch Klick auf die jeweiligen Buttons (erkennbar an den jeweiligen Logos der sozialen Netzwerke bzw. Plattformen) gelangen Sie auf die jeweilige Onlinepräsenz des SN. Zweck dieser Onlinepräsenzen ist mit den dort aktiven Kunden, Interessenten und Nutzern kommunizieren und sie dort über unsere Leistungen informieren zu können.

Beim Aufruf der jeweiligen Netzwerke und Plattformen gelten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien deren jeweiligen Betreiber.

Da die Nutzung von SN außerhalb unserer Webseite bzw. unserer Dienste erfolgt, haben wir darauf keinen Einfluss, sofern unten nicht anders angegeben. Wir weisen jedoch darauf hin, dass bei der Nutzung der oben genannten Plattformen und Netzwerke, zu denen wir verlinken, Daten auch in den USA von diesen SN-Unternehmen verarbeitet werden können und von den jeweiligen Betreibern auch zu Marktforschungs- und Werbezwecken, einschließlich der Erstellung von Nutzerprofilen, verarbeitet werden können. Wenn Sie bei den jeweiligen Netzwerken und Plattformen eingeloggt sind, können diese auch Cookies auf Ihrem Gerät speichern, die Ihre Nutzung unserer Plattform oder Dienste sowie weitere Informationen über Ihr Nutzungsverhalten nachvollziehen.

Sofern in unserer Datenschutzerklärung nicht anders angegeben, verarbeiten wir die Daten von Nutzern nur dann, wenn diese innerhalb der sozialen Netzwerke und Plattformen mit uns kommunizieren, z.B. Kommentare schreiben oder uns Nachrichten senden.

Um Ihnen die Information über die jeweilige Datenverarbeitung und die Widerspruchsmöglichkeiten der jeweiligen Betreiber zu erleichtern, verweisen wir im Folgenden auf die Datenschutzerklärungen und -informationen der Betreiber der jeweiligen Netzwerke.

Rechtsgrundlage und Zweck der Datenverarbeitung

Wir verarbeiten Ihre Personenbezogenen Daten nur im Rahmen einer direkten Kontaktaufnahme mit uns über das jeweilige SN oder Interaktion mit unserer dortigen Präsenz oder ihren Inhalten. Soweit nicht anders im Rahmen unserer Datenschutzerklärung angegeben, verarbeiten wir die Daten der Nutzer auf Basis unserer berechtigten Interessen nach Art. 6 Abs. 1 lit. f DSGVO zur effektiven Information der Nutzer und Kommunikation nur sofern diese mit uns innerhalb der sozialen Netzwerke und Plattformen kommunizieren (z.B., wenn Nutzer Beiträge auf unseren Onlinepräsenzen verfassen oder uns Nachrichten zusenden). Zielt Ihre Kontaktaufnahme auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 S. 1 lit.b DSGVO.

Soweit im Zusammenhang mit unserem Auftritt auf einem SN darüber hinaus personenbezogene Daten verarbeitet werden und das jeweilige SN allein über die Zwecke und Mittel der Verarbeitung entscheidet, ist ansonsten das jeweilige SN alleinige Verantwortliche für die Verarbeitung. Bitte prüfen Sie sorgfältig, welche personenbezogenen Daten Sie mit uns über einen SN-Auftritt mitteilen. Wenn Sie vermeiden möchten, dass SN von Ihnen an uns übermittelte persönliche Daten verarbeitet, nehmen Sie bitte auf anderem Wege Kontakt mit uns auf.

Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

Wenn Sie Mitglied eines der SN sind auf denen wir Onlinepräsenzen unterhalten, und nicht möchten, dass das SN über unser Angebot Daten über Sie sammelt und mit Ihren Daten bei dem SN verknüpft, müssen Sie sich vor dem Besuch unseres Angebots bei Ihrem SN ausloggen. Für eine detaillierte Darstellung der jeweiligen Verarbeitungen, Informationen zur Dauer der Speicherung von Daten durch das jeweilige SN und der Widerspruchsmöglichkeiten (Opt-Out), verweisen wir auf die nachfolgend verlinkten Angaben der Anbieter.

Auch im Fall von Auskunftsanfragen und der Geltendmachung von Nutzerrechten, weisen wir daraufhin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.

Facebook

Wir unterhalten eine Facebook-Unternehmensseite („Fanpage“) auf dem SN der Facebook Ireland Ltd., 4 Grand CanalSquare, Grand Canal Harbour, Dublin 2, Irland).

Facebook Irland ist neben uns gemeinsam für die Erhebung von Daten der Besucher unserer Fanpage verantwortlich, weshalb wir eine Vereinbarung über die gemeinsame Verarbeitung personenbezogener Daten mit Facebook im Sinne von Art.26 DSGVO abgeschlossen haben, sowie zusätzliche Datenverarbeitungsbedingungen:

„Controller Addendum“: https://www.facebook.com/legal/controller_addendum
„Datenverarbeitungsbedingungen“:https://www.facebook.com/legal/terms/dataprocessing/update

Wir sind dafür verantwortlich, den betroffenen Personen zumindest die vorstehenden und nachfolgenden Informationen zur gemeinsamen Verantwortlichkeit mit Facebook bereitzustellen. Die gemäß Artikel 13 Abs. 1 lit.a) und b) DSGVO erforderlichen Informationen von Facebook finden Sie in der Datenrichtlinie von Facebook Irland unter https://www.facebook.com/about/privacy.

Die Facebook Inc., Menlo Park, California, USA (im Folgenden: Facebook Inc.) erhebt und verwendet ferner sogenannte Seiten-Insights zu Analysezwecken. Bei Seiten-Insights handelt es sich um die Zusammenfassung von Daten, durch die sowohl wir als auch die Facebook Inc. Aufschluss darüber erlangen können, wie unsere Nutzer mit unserer Seite interagieren. Seiten-Insights können auf personenbezogenen Daten basieren, die im Zusammenhang mit dem Besuch unserer Nutzer oder deren Interaktionen auf unserer Seite erfasst wurden. Hierfür haben wir mit Facebook einen Zusatz für Verantwortliche („Controller Addendum“, siehe oben) geschlossen, das insbesondere regelt welche Sicherheitsmaßnahmen Facebook im Rahmen der Seiten-Insights trifft und wie Facebook Nutzeranfragen beantwortet. Die Zwecke, für die die Erhebung und Übermittlung der personenbezogenen Daten, die die gemeinsame Verarbeitung darstellen, erfolgt, werden im Einzelnen aus dem vorstehenden Controller Addendum verweisenden Nutzungsbedingungen dargelegt.

Zu den Daten die im Rahmen des Besuchs unserer „Fanpage“ erhoben werden gehören ansonsten Informationen zu den Arten von Inhalten, die Nutzer sich ansehen oder mit denen sie interagieren, oder die von ihnen vorgenommenen Handlungen (siehe unter „Von dir und anderen getätigte und bereitgestellte Dinge“ in der Facebook-Datenrichtlinie: https://www.facebook.com/policy),sowie Informationen über die von den Nutzern genutzten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten im Einzelnen beschrieben unter „Geräteinformationen“ in der Facebook-Datenrichtlinie: https://www.facebook.com/policy)).

Wir tragen jedoch durch das Unterhalten der Facebook-Unternehmensseite eine Mitverantwortung für die Seiten Insights und haben mit Facebook Irland vereinbart, dass Facebook Irland für die Erfüllung der Rechte betroffener Personen gemäß Artikel 15-20 der DSGVO hinsichtlich der von Facebook Irland nach der gemeinsamen Verarbeitung gespeicherten personenbezogenen Daten verantwortlich ist. Daher haben wir eine Meldepflicht gegenüber Facebook, wenn datenschutzrechtliche Anfragen wegen Seiten-Insights bei uns eingehen. Bitte nehmen Sie zur Kenntnis, dass wir Anfragen bezüglich Seiten-Insights an Facebook Irland weiterleiten. Im Übrigen beachten Sie bitte die Ausführungen zu den Ihnen zustehenden Betroffenenrechten unter dem Abschnitt A. Weitere Informationen dazu, wie Facebook Irland personenbezogene Daten verarbeitet, einschließlich der Rechtsgrundlage, auf die Facebook Irland sich stützt, und der Möglichkeiten zur Wahrnehmung der Rechte betroffener Personen gegenüber Facebook Irland, entnehmen Sie bitte der Datenrichtlinie von Facebook Irland unterhttps://www.facebook.com/about/privacy

Die Auswertung der über Seiten-Insights erhobenen Daten dient zur Verbesserung unserer Internetauftritte sowie zu Werbezwecken. Unsere Facebook Fanpage unterhalten wir zum Zwecke der Kommunikation und einfachen Kanalisierung von Kontaktanfragen von Facebook-Nutzern. Die Erhebung dieser Daten und deren weitere Verarbeitung liegt in unserem berechtigten Interesse sowie im berechtigten Interesse von Facebook Inc. gemäß Art. 6 Abs. 1 lit.f DSGVO.

Wir machen darauf aufmerksam, dass wir die Seiten-Insights-Technik nicht ein- und abschalten können. Entsprechende Begehren müssen wir daher größtenteils an Facebook-Irland weiterleiten, soweit wir nicht selbst Daten erhoben haben. Wenn Sie nicht möchten, dass die Facebook Inc. Ihre Daten erhebt, bitten wir, unsere Facebook-Unternehmensseite nicht zu nutzen und/oder Ihren Browser so einzustellen, dass er das Setzen von Cookies unterbindet und/oder sich bei Facebook auszuloggen, während sie unsere Seite nutzen.

Datenschutzerklärung:

https://www.facebook.com/about/privacy/, https://www.facebook.com/legal/terms/information_about_page_insights_data

Widerspruchsmöglichkeit:

https://www.facebook.com/settings?tab=ads und http://www.youronlinechoices.com

LinkedIn ist ein Dienst der LinkedIn Corporation, 2029 Stierlin Court Mountain View, CA 94043, USA, in Europa betrieben durch die LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland. LinkedIn ist ein Internetbasiertes soziales Netzwerk, das eine Konnektierung der Nutzer mit bestehenden Geschäftskontakten sowie das Knüpfen von neuen Businesskontakten ermöglicht. Über 400 Millionen registrierte Personen nutzen LinkedIn in mehr als 200 Ländern. Damit ist LinkedIn derzeit die größte Plattform für Businesskontakte und eine der meistbesuchten Internetseiten der Welt.

Bei jedem einzelnen Abruf unserer Internetseite, die mit einer LinkedIn-Komponente (LinkedIn-Plug-In) ausgestattet ist, veranlasst diese Komponente, dass der von der betroffenen Person verwendete Browser eine entsprechende Darstellung der Komponente von LinkedIn herunterlädt. Weitere Informationen zu den LinkedIn-Plug-Ins können unter https://developer.linkedin.com/plugins abgerufen werden. Im Rahmen dieses technischen Verfahrens erhält LinkedIn Kenntnis darüber, welche konkrete Unterseite unserer Internetseite durch die betroffene Person besucht wird.

Sofern die betroffene Person gleichzeitig bei LinkedIn eingeloggt ist, erkennt LinkedIn mit jedem Aufruf unserer Internetseite durch die betroffene Person und während der gesamten Dauer des jeweiligen Aufenthaltes auf unserer Internetseite, welche konkrete Unterseite unserer Internetseite die betroffene Person besucht. Diese Informationen werden durch die LinkedIn-Komponente gesammelt und durch LinkedIn dem jeweiligen LinkedIn-Account der betroffenen Person zugeordnet. Betätigt die betroffene Person einen auf unserer Internetseite integrierten LinkedIn-Button, ordnet LinkedIn diese Information dem persönlichen LinkedIn-Benutzerkonto der betroffenen Person zu und speichert diese personenbezogenen Daten.

LinkedIn erhält über die LinkedIn-Komponente immer dann eine Information darüber, dass die betroffene Person unsere Internetseite besucht hat, wenn die betroffene Person zum Zeitpunkt des Aufrufes unserer Internetseite gleichzeitig bei LinkedIn eingeloggt ist; dies findet unabhängig davon statt, ob die betroffene Person die LinkedIn-Komponente anklickt oder nicht. Ist eine derartige Übermittlung dieser Informationen an LinkedIn von der betroffenen Person nicht gewollt, kann diese die Übermittlung dadurch verhindern, dass sie sich vor einem Aufruf unserer Internetseite aus ihrem LinkedIn-Account ausloggt.

LinkedIn bietet unter https://www.linkedin.com/psettings/guest-controlsdie Möglichkeit, E-Mail-Nachrichten, SMS-Nachrichten und zielgerichtete Anzeigen abzubestellen sowie Anzeigen-Einstellungen zu verwalten. LinkedIn nutzt ferner Partner wie Quantcast, Google Analytics, BlueKai, DoubleClick,Nielsen, Comscore, Eloqua und Lotame, die Cookies setzen können. Solche Cookies können unter https://www.linkedin.com/legal/cookie-policy abgelehnt werden. Die geltenden Datenschutzbestimmungen von LinkedIn sind unter https://www.linkedin.com/legal/privacy-policy abrufbar. Die Cookie-Richtlinie von LinkedIn ist unter https://www.linkedin.com/legal/cookie-policy abrufbar.

Datenschutzerklärung https://www.linkedin.com/legal/privacy-policy ,

Widerspruchsmöglichkeit:

https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out ,

XING

Betreibergesellschaft von Xing ist die XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland („XING“)

Xing ist ein Internetbasiertes soziales Netzwerk, das die Konnektierung der Nutzer mit bestehenden Geschäftskontakten sowie das Knüpfen von neuen Businesskontakten ermöglicht. Die einzelnen Nutzer können bei Xing ein persönliches Profil von sich anlegen. Unternehmen können beispielsweise Unternehmensprofile erstellen oder Stellenangebote auf Xing veröffentlichen.

Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch den für die Verarbeitung Verantwortlichen betrieben wird und auf welcher eine Xing-Komponente (Xing-Plug-In) integriert wurde, wird der Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch durch die jeweilige Xing-Komponente veranlasst, eine Darstellung der entsprechenden Xing-Komponente von Xing herunterzuladen. Weitere Informationen zum den Xing-Plug-Ins können unter https://dev.xing.com/plugins abgerufen werden. Im Rahmen dieses technischen Verfahrens erhält Xing Kenntnis darüber, welche konkrete Unterseite unserer Internetseite durch die betroffene Person besucht wird.

Sofern die betroffene Person gleichzeitig bei Xing eingeloggt ist, erkennt Xing mit jedem Aufruf unserer Internetseite durch die betroffene Person und während der gesamten Dauer des jeweiligen Aufenthaltes auf unserer Internetseite, welche konkrete Unterseite unserer Internetseite die betroffene Person besucht. Diese Informationen werden durch die Xing-Komponente gesammelt und durch Xing dem jeweiligen Xing-Account der betroffenen Person zugeordnet. Betätigt die betroffene Person einen der auf unserer Internetseite integrierten Xing-Buttons, beispielsweise den „Share“-Button, ordnet Xing diese Information dem persönlichen Xing-Benutzerkonto der betroffenen Person zu und speichert diese personenbezogenen Daten.

Xing erhält über die Xing-Komponente immer dann eine Information darüber, dass die betroffene Person unsere Internetseite besucht hat, wenn die betroffene Person zum Zeitpunkt des Aufrufs unserer Internetseite gleichzeitig bei Xing eingeloggt ist; dies findet unabhängig davon statt, ob die betroffene Person die Xing-Komponente anklickt oder nicht. Ist eine derartige Übermittlung dieser Informationen an Xing von der betroffenen Person nicht gewollt, kann diese die Übermittlung dadurch verhindern, dass sie sich vor einem Aufruf unserer Internetseite aus ihrem Xing-Account ausloggt.

Die von Xing veröffentlichten Datenschutzbestimmungen, die unter https://www.xing.com/privacy abrufbar sind, geben Aufschluss über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch Xing. Ferner hat Xing unter https://www.xing.com/app/share?op=data_protection Datenschutzhinweise für den XING-Share-Button veröffentlicht.

Datenschutzerklärung / Widerspruchsmöglichkeit:

https://privacy.xing.com/de/datenschutzerklaerung

‍

VII. Aktive Nutzung unserer Webseite

1. Kontaktformulare und E-Mail-Kontakt

Beschreibung der Datenverarbeitung

Auf unserer Internetseite ist ein Kontaktformular vorhanden, welche für die elektronische Kontaktaufnahme genutzt werden kann. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert.

Unternehmen/Kommune (Pflichtangabe)
Vorname (Pflichtangabe)
Nachname (Pflichtangabe)
E-Mail (Pflichtangabe)
Telefon (optional)
Nachricht (optional)

Im Zeitpunkt der Absendung Ihrer Nachricht über eines unserer Kontaktformulare werden zudem folgende Daten gespeichert:

die IP-Adresse des Nutzers
Datum und Uhrzeit der Registrierung

Erfolgt eine Kontaktaufnahme über eine von uns bereitgestellte E-Mail-Adresse, werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert.

Wenn Sie eine Mobiltelefonnummer zum Erhalt von Updates zum Status Ihrer Zahlungsaufforderung angeben, nutzen wir die von Ihnen angegebene Nummer zu diesem Zweck.

Wir verwenden auf unserer Webseite HubSpot Forms, einen Dienst unseres CRM-Systems HubSpot, um Kontaktformulare einzubinden und die dort eingegebenen Daten weiterzuverarbeiten. (siehe Teil C, Ziff. II). HubSpot Forms bietet Funktionalitäten für SEO, Content-Erstellung, Lead Management, E-Mail-Marketing und Auswertungen an. Die in den Formularen eingegebenen Daten der Nutzer werden in unserem von HubSpot bereitgestellten Customer-Relationship-Management-System gespeichert.

Wir nutzen Google E-Mail-Dienste, die über Google Workspace durch die Firma Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland (im Weiteren: „Google“) angeboten werden. Neben unserer CRM-Software als unsere zentrale Software zu Verwaltung und Bearbeitung von Anfragen, werden E-Mails somit auch auf Servern von Google gespeichert. Dabei haben wir als Serverstandort die Region "Europa" gewählt und eine Vereinbarung zur Auftragsverarbeitung mit Google abgeschlossen. Eine darüberhinausgehende Übertragung dieser E-Mails an Drittstaaten, insbesondere in die USA findet dabei nicht statt, was Google auch vertraglich zusichert.

Zur Kanalisierung und Sortierung eingehender Anfragen greifen wir über eine Schnittstelle auf sogenannte KI-basierte Dienste zurück, die darauf ausgelegt sind, natürliche Sprache und zugehörige Eingaben zu verstehen und zu generieren, Informationen zu analysieren und Vorhersagen zu treffen. :

Hierbei nutzen wir das Sprachmodell ChatGPT des Anbieters OpenAI Ireland Ltd, 1st Floor, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, D01 YC43, Irland. Wir haben mit OpenAI vereinbart, dass die Verwendung unserer Daten für das Training von Modellen oder das Teilen der Daten mit OpenAI ausgeschlossen ist. Die Datenschutzhinweise von OpenAI können unter https://openai.com/de/policies/eu-privacy-policy eingesehen werden. Wir haben mit OpenAI eine Vereinbarung zur Auftragsverarbeitung („Data Processing Addendum“, siehe https://openai.com/policies/data-processing-addendum) abgeschlossen. Da bei Nutzung der OpenAI-API Daten in die USA transferiert werden, wird im Data Processing Addendum die Geltung der EU-Standardvertragsklauseln vereinbart, um ein adäquates Datenschutzniveau der Daten auch bei Übermittlung in ein Drittland zu gewährleisten.

Daneben greifen wir auf das KI-gestützte System Google Gemini, angeboten von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland zurück. Google Gemini wurde entwickelt wurde, um fortschrittliche Sprach- und Bildverarbeitungsfunktionen bereitzustellen. Es nutzt maschinelles Lernen, um natürliche Sprache zu verstehen, zu generieren und Bilder zu analysieren, und bietet damit vielseitige Anwendungsmöglichkeiten in verschiedenen Bereichen. Wir nutzen das Modell von Google Gemini um E-Mails und eingehende Schriftstücke vorzuselektieren. Als Google Workspace-Kunden gewährleistet Google, dass die bei Verwendung von Google Gemini nicht von Google zum Training von dessen allgemeinverfügbaren KI-Modellen verwendet wird.

Zur Rechtsschreibprüfung bei Antworten auf eingegangene E-Mails verwenden wir die Applikation LanguageTool, eine Software der LanguageTooler GmbH
Karl-Liebknecht-Str. 37, 14482 Potsdam, einer Tochterfirma der Learno Inc., mit KI-Funktionen zur Überprüfung von Rechtschreibung und Grammatik sowie zur Anpassung von Formulierungen. Die für LanguageTool geltenden Datenschutzhinweise des Anbieters finden Sie unter: https://languagetool.org/de/legal/privacy. LanguageTool speichert geprüfte Aufzeichnungen und die darin gefundenen Fehler bis zu 15 Minuten lang seinen Servern (nicht auf einem permanenten Speichermedium). Die Speicherung erfolgt ohne IP-Adresse oder andere Informationen, die es ermöglichen würden, die Datensätze einer Person zuzuordnen. Sind jedoch im Text personenbezogene Informationen enthalten werden auch diese kurzfristig gespeichert. Wir haben mit der Learno Inc. eine Vereinbarung zur Auftragsverarbeitung abgeschlossen, die auch für eine Verarbeitung von Daten in den USA erforderliche EU-Standardvertragsklauseln enthält, womit sich der Anbieter vertraglich verpflichtet, die geltenden datenschutzrechtlichen Bestimmungen einzuhalten: https://languagetool.org/de/legal/dpa

‍

Zum Auslesen von beigefügten Anhängen mit pdf.- oder word-files nutzen wir die Softwarelösung Airparser, Sepapaja tn 6, Tallinn 11415, Estland. Airparser nutzt KI-Technologie, um strukturierte Daten zu erkennen und zu extrahieren. Wir haben mit Airparser eine Vereinbarung zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen, womit Airparser vertraglich verpflichtet ist, die geltenden datenschutzrechtlichen Bestimmungen einzuhalten (siehe https://airparser.com/dpa/). Hinweise zum Datenschutz von Airparser können Sie unter https://airparser.com/gdpr/ einsehen.

Rechtsgrundlage und Zweck der Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer Kontaktformularanfrage oder einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO. Zielt die Kontaktformularanfrage oder der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO .

Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns zur Bearbeitung von Anfragen, sowie der Kontaktaufnahme. Im Falle einer Kontaktaufnahme per E-Mail liegt hieran auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten. Wenn Sie eine Mobiltelefonnummer für Updates zum Status Ihrer Zahlungsaufforderung hinterlassen, nutzen wir die von Ihnen angegebene Nummer zu diesem Zweck.

Die Nutzung von KI-basierten Diensten erfolgt auf Basis unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO. Aufgrund der hohen Anzahl von eingehenden Nachrichten sind wir für eine schnelle und zielgerichtete Bearbeitung dieser Anfragen, die sowohl in unserem und auch im Interesse der Anfragenden bzw. Versender von an uns gerichteten Nachrichten liegt, auf eine solche Vorselektierung und Zuteilung auf die jeweils zuständigen Stellen im Unternehmen angewiesen.

Die Angaben der Nutzer können ferner auf Basis unserer Berechtigten Interessen in unserem Customer-Relationship-Management-System (CRM-Software) oder vergleichbarer Anfragenorganisation gespeichert werden.

Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.

Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und keine gesetzlichen Vorgaben eine längere Speicherung bedingen.

Der Nutzer hat jederzeit die Möglichkeit, eine von ihm abgegebene Einwilligung zur Verarbeitung seiner personenbezogenen Daten zu widerrufen.

Nimmt der Nutzer per E-Mail Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden soweit wir diese nicht auf eine andere datenschutzrechtliche Grundlage stützten können, oder ein überwiegendes Interesse an der weiteren Datenverarbeitung haben.

Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht, sofern keine gesetzlichen Vorgaben eine längere Speicherung bedingen.

‍

2. Telefon-Hotline

Beschreibung der Datenverarbeitung

Nimmt ein Nutzer die Möglichkeit wahr, uns unter einer auf unseren Internetauftritten angegebenen Rufnummer telefonisch zu kontaktieren, erfassen wir die eingehende Rufnummer des Anrufers sowie weitere technische Informationen aus dem Telefonsystem (Gesprächsbeginn und Gesprächsdauer), die entweder dort erzeugt oder durch Übermittlung der Telefongesellschaft bereitgestellt wurden und halten den wesentlichen Gesprächsinhalt sowie gegenüber unseren Mitarbeitern von den Betroffenen angegebene Informationen (Name, Anliegen, Kontaktmöglichkeiten für Rückfragen etc.) fest.

Für eine Vorqualifizierung der bei uns eingehenden Anrufe benutzen wir eine KI-gestütze Softwarelösung des Anbieters Leaping AI UG (haftungsbeschränkt), Potsdamer Straße 72, 10785 Berlin mit der die für die Einordnung des Anrufs und Weiterleitung an die richtige Fachstelle bzw. Beantwortung der Nutzeranliegen erforderlichen Daten (insb. unser Vorgangszeichen, Kennzeichen, Name des Anrufenden) abgefragt werden und bestimmte Kundenanliegen automatisiert abgewickelt werden können. Hierfür haben wir mit Leaping AI eine Vereinbarung zur Verarbeitung von Daten im Auftrag nach Art. 28 DSGVO geschlossen.

Sie werden von uns gefragt, ob Sie einer Aufnahme Ihres Gesprächs zustimmen. Soweit der Anrufer in eine Gesprächsaufzeichnung des Telefonats einwilligt, speichern wir den kompletten Gesprächsinhalt und erstellen automatisiert ein Transkript des Gesprächs. Wir verwenden Gesprächsaufzeichnungen und Transkripte zu Schulungs- und Trainingszwecken unserer Servicekräfte, Aufklärung von Kundenbeschwerden, sowie zur Erstellung von anonymisierten internen Auswertungen (Klassifizierung von Anrufen, Erstellung von Statistiken von Gründen für Anrufe) sowie zu Nachweiszwecken im Zusammenhang mit der Geltendmachung von uns zustehenden Rechtsansprüchen oder der Abwehr gegen uns gerichteter Rechtsansprüche.

Wir nutzen hierfür die Cloud-Contact-Center-Plattform Talkdesk des Anbieters Talkdesk Inc. 201 Spear Street, Suite 1100, San Francisco, CA 94105 USA (im Weiteren: „Talkdesk“) abgeschlossen. Wir haben mit Talkdesk eine Vereinbarung zur Auftragsverarbeitung gemäß Art. 28 DSGVO nebst den EU-Standardvertragsklauseln der EU für Datentransfers in Drittstaaten abgeschlossen, womit Talkdesk vertraglich verpflichtet, die geltenden datenschutzrechtlichen Bestimmungen einzuhalten. Wir haben mit Talkdesk ferner vereinbart, dass unsere Talkdesk-Instanz in einer Region in Europa bereitgestellt wird und damit unsere Daten standardmäßig in einer regionalen Cloud innerhalb der europäischen Union verarbeitet werden.

Rechtsgrundlage und Zweck der Datenverarbeitung

Wir erfassen bei Annahme des Gesprächs automatisiert zum Zwecke der Automatisierung und effizienteren Abwicklung von bestimmten Kundenanliegen bzw. Interaktionsbestandteile die für die Anrufabwicklung erforderlichen Daten (insb. unser Vorgangszeichen, Kennzeichen, Name des Anrufenden) auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Hat das Telefonat Bezug zu unseren Leistungen und ein mit dem Anrufer bestehendes, beendetes oder geplantes Vertragsverhältnis, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.

Wir speichern während des Gesprächs das Anliegen des Anrufers manuell in unserem System und speichern diese Gesprächsnotiz mit Gesprächsende ab. Eine Gesprächsaufzeichnung findet dabei nicht statt. Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1lit. f DSGVO. Hat das Telefonat Bezug zu unseren Leistungen und ein mit dem Anrufer bestehendes, beendetes oder geplantes Vertragsverhältnis, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.

Gesprächsaufzeichnungen und Transkriptionen werden ausschließlich auf Basis einer vom Nutzer zuvor abgegebenen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO angefertigt und weiter verarbeitet.

Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und keine gesetzlichen Vorgaben eine längere Speicherung bedingen.

Sofern keine gesetzliche Speicherfrist für Aufzeichnungen vorgegeben ist, orientiert sich die Dauer der Speicherung von Gesprächsaufnahmen und Gesprächsnotizen an den gesetzlichen Verjährungsfristen (in Deutschland beträgt die regelmäßige Verjährungsfrist drei Jahre). Transkripte von Gesprächsaufnahmen werden nach 6 Monaten gelöscht.

Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Willigt ein Anrufer in die Aufnahme des Gesprächs, dessen Transkription und Speicherung dieser Aufnahme und des Transkripts ein, kann er diese Einwilligung jederzeit widerrufen. In einem solchen Fall werden die Aufnahmen bzw. Transkripte umgehend gelöscht, sofern keine gesetzlichen Vorgaben uns zu einer längeren Speicherung zwingen.

‍

3. Ticket-System

Beschreibung der Datenverarbeitung

Wir benutzen als Ticketsystem Freshdesk, eine Software-Lösung der Freshworks, Inc., 2950 S.Delaware Street, Suite 201 in San Mateo, CA 94403 USA. Freshdesk ist eine Kundenservice-Plattform, die die Bearbeitung von Kundenanfragen und -wünschen über verschiedene Kanäle erleichtert. Wir verwenden Freshdesk zur Annahme und Verwaltung von Kontaktanfragen. Stellen Sie über unsere Internetauftritte Kontaktanfragen über ein Kontaktformular oder kontaktieren Sie uns per E-Mail oder per Telefon werden die im Zuge der Kontaktaufnahme gemachten Angaben und Konversationsinhalte sowie von uns erhobenen Daten (siehe vorstehende Ziffern VII. 2 und VII. 3) im Ticketsystem gespeichert und organisiert, um eine chronologische Bearbeitung zu ermöglichen und das Serviceerlebnis zu verbessern.

Die gespeicherten Informationen werden auf Servern von Freshdesk gespeichert. Für die Organisation und Bearbeitung von Anfragen werden personenbezogene Daten nach dem Umfang ihrer Bereitstellung, jedenfalls aber Name, Vorname und E-Mail-Adresse erhoben, an den Freshdesk übermittelt, dort gespeichert und ausgelesen. Wir haben von der Möglichkeit Gebrauch gemacht, die Verarbeitung der Daten auf Servern innerhalb der EU vornehmen zu lassen. Damit sollte technisch sichergestellt sein, dass die Daten innerhalb der Europäischen Union liegen und ein Zugriff durch US-Behörden nicht möglich ist.

Nähere Informationen zum Datenschutz bei Freshdesk finden Sie unter https://www.freshworks.com/privacy/ .

Rechtsgrundlage und Zweck der Datenverarbeitung

Wir verarbeiten die über Freshdesk erfassten Informationen auf Basis unseres berechtigten Interessen an der effizienten Ausgestaltung unseres Kundenservice und an der schnellstmöglichen Beantwortung Ihres Anliegens zum Zwecke der Unterstützung der Betreuung unserer Kundinnen und Kunden bzw. Nutzerinnen und Nutzer (Art. 6 Abs. 1 lit.f DSGVO) in Verbindung einer mit Freshdesk abgeschlossenen Vereinbarung zur Auftragsverarbeitung nach Art. 28 DSGVO, der den Schutz der Daten sicherstellt und eine unberechtigte Weitergabe an Dritte untersagt.

Sofern im Einzelfall eine Datenübertragung in die USA erforderlich sein sollte, wird diese auf die Standardvertragsklauseln der EU-Kommission gestützt.

Dauer der Speicherung/Widerspruchs- und Beseitigungsmöglichkeit

Wir speichern Ihre Daten für die Dauer des Bestehens eines Vertragsverhältnisses zwischen uns und den Betroffenen bzw. bis zur Abwicklung der jeweiligen Konversation.

Wenn Sie möchten, dass Ihre personenbezogenen Daten gelöscht werden, können Sie ihr Widerspruchs- und Beseitigungsrecht wie in den allgemeinen Angaben unter Teil A beschrieben ausüben.

‍

4. Chatfunktion

Beschreibung der Datenverarbeitung

Die von uns auf der Webseite bereit gestellte Chatfunktion besteht aus einem KI gestützten Chatbot des Anbieters Decagon AI, Inc., 2261 Market Street, STE 5378, San Francisco, CA 94114 USA (im Weiteren: „Decagon“). Decagon betreibt eine KI-Plattform zu Automatisierung von Kundenservice-Prozessen mittels sogenannter Kundendienst-„Agenten“. Über die Chatfunktion können etwa häufig gestellte, bzw. generellen Fragen zu unserem Parksystem oder zu bestimmten von uns betreuten Parkflächen (z.B. Öffnungszeiten, Tarife) gestellt und beantwortet werden, oder Probleme auf einer von uns betreuten Parkfläche zur Weiterleitung an unseren Customer Support gemeldet werden.

Sobald Sie eine Frage in das Textfeld der Chatfunktion eingegeben haben (so genannte Prompts), analysiert Decagon vollautomatisch die Frage und liefert als Ergebnis eine textbasierte Antwort des Agenten. Hierfür benötigen wir im Regelfall keine Informationen über Sie als Person (z.B. Namen, E-Mail-Adressen, Telefonnummern, Adressen, Kfz-Kennzeichen). Bitte unterlassen Sie daher die unaufgeforderte Eingabe solcher personenbezogenen Daten von Ihnen selbst oder anderen Personen in das Eingabefeld. Entsprechende Daten erheben und speichern wir nur, wenn Sie uns diese freiwillig mitteilen.

Zum Zwecke der Anzeige und des technischen Betriebs der Chatfunktion werden bei Nutzung folgende technisch erforderliche Daten im Rahmen von Protokolldaten verarbeitet:

IP-Adresse
Metadaten über API-Anfragen
Datum und Uhrzeit des Zugriffs

Die Verarbeitung erfolgt von Seiten der Chatfunktion vollautomatisch und erst bei Absendung der Daten in den Chat. Der Agent arbeitet selbständig innerhalb klar definierter Grenzen und trifft keine unabhängigen Entscheidungen, die Ihre Rechte oder den Zugang zu unseren Leistungen beeinflussen. Wenn eine Anfrage menschliches Urteilsvermögen erfordert oder außerhalb des Aufgabenbereichs des KI-Agenten liegt, wird sie über ein beaufsichtigtes Verfahren an einen unserer menschlichen Sachbearbeiter weitergeleitet und zur weiteren Bearbeitung außerhalb von Decagon in unserem CRM-System oder unserem Ticketsystem gespeichert.

Decagon hat vertraglich zugesichert, dass die mit der Chatfunktion bereitgestellte Nutzerdaten nicht zum Training anderer KI-Modelle verwendet werden.

Nähere Informationen zum Datenschutz bei Decagon finden Sie unter https://decagon.ai/legal/privacy.

Rechtsgrundlage und Zweck der Datenverarbeitung

Zweck der Verarbeitung ist die Unterstützung der Betreuung unserer Kundinnen und Kunden bzw. Nutzerinnen und Nutzer bei der Beantwortung allgemeiner Fragen oder Support-Anliegen. Wir verarbeiten die über Decagon erfassten Informationen auf Basis unseres berechtigten Interesses an der effizienten Ausgestaltung unseres Kundenservice und an der schnellstmöglichen Beantwortung Ihres Anliegens. (Art. 6 Abs. 1 lit.f DSGVO) in Verbindung mit einer mit Decagon abgeschlossenen Vereinbarung zur Auftragsverarbeitung nach Art. 28 DSGVO, die den Schutz der Daten sicherstellt und eine unberechtigte Weitergabe an Dritte untersagt.

Ferner haben wir mit Decagon vereinbart, dass die Daten im Rahmen des normalen Betriebs der Chatfunktion ausschließlich in der EU verarbeitet werden (EU-Datenresidenz). Soweit im Einzelfall zur technischen Unterstützung des Betriebs der Chatfunktion eine Datenübertragung in die USA erforderlich und von uns autorisiert sein sollte, wird diese auf die Standardvertragsklauseln der EU-Kommission gestützt.

Dauer der Speicherung/Widerspruchs- und Beseitigungsmöglichkeit

Personenbezogene Daten, die im Rahmen von Chats ausgetauscht werden sollten, speichern wir für die Dauer des Bestehens des Rechtsverhältnisses zwischen uns und den Betroffenen bzw. bis zur Abwicklung der jeweiligen Konversation.

Wenn Sie möchten, dass Ihre personenbezogenen Daten gelöscht werden, können Sie ihr Widerspruchs- und Beseitigungsrecht wie in den allgemeinen Angaben unter Teil A beschrieben ausüben.

‍

C. Datenverarbeitung im Zusammenhang mit der Nutzung von MHP-Parkplätzen

1. Nutzung des MHP Online Shop

Beschreibung der Datenverarbeitung

Über unseren MHP Online-Shop (im Weiteren: „Online-Shop“) haben Sie die Möglichkeit, die dort näher beschriebenen Parkleistungen für durch uns betreute Parkflächen auf Basis der jeweils gültigen Allgemeinen Geschäftsbedingungen zu buchen und zu bezahlen. Beispielsweise können Sie Ihre Parkgebühren online bezahlen.

Wir verwenden Cookies, um unseren Online-Shop nutzerfreundlicher auszugestalten. Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann. In den Cookies werden dabei Sprache, Region der Nutzer gespeichert.

Zudem ermöglichen die Cookies eine Analyse des Surfverhaltens im Online-Shop. Auf diese Weise können folgende Daten übermittelt werden: eingegebene Suchbegriffe, Häufigkeit der Seitenaufrufe, Inanspruchnahme von Website-Funktionen.

Um die Parkleistungen zu buchen oder für Ihre Nutzung der Parkfläche zu bezahlen, müssen Sie auf der hierfür vorgesehenen Eingabemaske das Kennzeichen ihres Fahrzeugs eingeben, gegebenenfalls die von ihnen gewünschte Parkfläche auswählen und/oder ein Aktenzeichen bzw. Referenz. Das Kennzeichen und die übrigen Angaben benötigen wir, um dem jeweiligen Parkvorgang bzw. der jeweiligen Parkleistung die geschuldete Parkgebühr zuordnen zu können.

Zu den im Rahmen des Buchungsprozesses verarbeiteten Daten gehören Kennzeichendaten, der zu zahlende Betrag, sowie sonstige Kommunikations-, Vertrags- und Zahlungsdaten unserer Kunden, Interessenten und sonstige Geschäftspartner. Die Verarbeitung erfolgt zum Zweck der Erbringung von Vertragsleistungen im Rahmen des Betriebs unseres Online-Shops, Abrechnung, Auslieferung und des Kundenservices. Im Rahmen des Buchungsprozesses verarbeiten wir im Einzelnen die aus den jeweiligen Eingabeformularen ersichtlichen Angaben, wie Name, Firma, Adresse, E-Mail, Telefon. Verbindliche Angaben sind i.d.R.: mit dem Zusatz * oder der Bezeichnung „optional“ gekennzeichnet und umfassen die zur Zurverfügungstellung und Abrechnung der bestellten Leistung notwendigen Angaben, sowie Kontaktinformationen, um Rücksprache halten zu können, oder Sie von wichtigen Informationen zur Bestellung (wie z.B. Gesetzliche Pflichtinformationen, Terminverschiebungen, etc.) in Kenntnis setzen zu können.

Die hierbei erhobenen Daten verarbeiten und nutzen wir um Ihnen die Auswahl und die Buchung unserer Parkleistungen sowie deren Bezahlung zu ermöglichen. Außerdem verarbeiten wir die Daten zur Bearbeitung und – sofern erforderlich - den Versand der von Ihnen abgegebenen Buchung. Weitere Einzelheiten zu den rechtlichen und organisatorischen Rahmenbedingungen können den jeweils zugrundeliegenden Allgemeinen Geschäftsbedingungen entnommen werden. Einzelheiten zu den von uns eingesetzten Zahlungsdienstanbietern finden Sie in nachfolgender Ziff. 2 dieses Abschnitts C.

‍

Rechtsgrundlage und Zweck der Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Buchung erhoben werden, ist aufgrund des angestrebten Abschlusses eines Vertrages Art. 6 Abs. 1 lit. b DSGVO, im Übrigen Art. 6 Abs. 1 lit. f DSGVO um schädliches Verhalten zu erkennen und zu bekämpfen und andere negative Erlebnisse aufzudecken und zu verhindern, um die Integrität des Online-Shops zu wahren und um den Schutz sowie die Sicherheit zu fördern. Sowohl wir, als auch andere Nutzer unserer Dienste haben ein Interesse an der Verhinderung, Aufdeckung oder Untersuchung illegaler Aktivitäten, Betrug oder Sicherheitsverletzungen. Die vorstehenden Informationen sind ferner zur Zurverfügungstellung des Dienstes nach § 25 Abs. 2 Nr. 2 TDDDG erforderlich.

Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns zur Bearbeitung der jeweiligen Buchung sowie zur Erbringung der jeweiligen Parkleistung.

Die Verarbeitung von im Online-Shop eingegebenen Daten kann gegebenenfalls auch auf Grundlage einer von Ihnen abgegebenen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) erfolgen, wenn wir Sie um eine solche bitten. Sie können eine von Ihnen erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitung bleibt vom Widerruf unberührt. Bitte beachten Sie, dass wir als Folge ihres Widerrufs den Buchungsprozess ggfs. nicht in vollem Umfang zur Verfügung stellen können und die vorgenommene Buchung ggfs. nicht mehr durchgeführt werden kann.

Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Buchungsvorgangs ist dies nach Zustandekommen eines Vertrages über unsere Parkleistungen frühestens dann der Fall, wenn die jeweilige Parkleistung vollständig erbracht wurde. In der Regel bewahren wir vertragsbezogene Daten jedoch bis zum Ablauf der gesetzlichen Gewährleistungspflichten auf. Im Fall einer gesetzlichen Archivierungspflicht erfolgt die Löschung der davon betroffenen Daten nach Ablauf der Frist.

‍

2. Verwendung von Payment-Providern in der Bestellabwicklung („Zahlungsdienste“)

Beschreibung der Datenverarbeitung

Besteht nach dem Abschluss eines kostenpflichtigen Vertrags über Parkleistungen eine Verpflichtung, uns Ihre Zahlungsdaten (z.B. Kontonummer bei Einzugsermächtigung) zu übermitteln, werden diese Daten zur Zahlungsabwicklung benötigt.

Für eine zeitgemäße, unkomplizierte und sichere Zahlungsabwicklung bieten wir unseren Kunden verschiedene Zahlungsmöglichkeiten an für die wir neben Banken und Kreditinstitute auch andere Zahlungsdienstleister einsetzen (im Weiteren gemeinschaftlich: „Payment-Service-Provider“).

Der Zahlungsverkehr über die gängigen Zahlungsmittel (z.B. Visa/MasterCard) erfolgt ausschließlich über eine verschlüsselte SSL- bzw. TLS-Verbindung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Bei verschlüsselter Kommunikation können Ihre Zahlungsdaten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Wenn Sie sich für die Zahlungsdienstleistungen eines bestimmten Payment-Service-Providers als Zahlungsoption entschieden haben, erbringt dieser seiner Leistungen auf Grundlage eines zwischen Ihnen und dem Payment-Service-Provider abgeschlossenen Vertrags auf Grundlage der jeweils gültigen Geschäfts- bzw. Nutzungsbedingungen des Payment-Service Providers. Die von diesen durchgeführten Datenverarbeitungen unterfallen deren Verantwortlichkeit, wir haben hierauf keinen Einfluss. Dementsprechend müssen wir im Falle der Geltendmachung von Betroffenenrechten in diesem Zusammenhang auf den jeweiligen Payment-Service-Provider verweisen. Gegebenenfalls bittet Sie der Payment-Service-Provider um zusätzliche Einwilligungen z.B. zur Durchführung einer Identitäts- oder Bonitätsprüfung. Zu den durch Payment-Service-Provider verarbeiteten personenbezogenen Daten gehören in der Regel Vor- und Nachname, Adresse, Geburtsdatum, Geschlecht, E-Mail-Adresse, IP-Adresse, Telefonnummer sowie die für die Abwicklung der Zahlung notwendigen Daten, die im Zusammenhang mit der Bestellung stehen, wie die Anzahl der Artikel, Artikelnummer, Rechnungsbetrag und Steuern in Prozent, bzw. die zur Durchführung der Transaktion erforderliche Bankdaten, wie z.B. Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie die Vertrags-, Summen- und empfängerbezogenen Angaben.

Der Payment-Service-Provider verarbeitet diese Daten zum Zweck des Angebots der jeweiligen Zahlungsart sowie der ggfs. dafür erforderlichen Identitäts- und/oder Bonitätsprüfung, Zahlungsadministration und Betrugsprävention.

Rechtsgrundlage und Zweck der Datenverarbeitung

Die Übermittlung Ihrer Daten an die von uns eingesetzten Payment-Service-Provider erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrags) für die Verarbeitung der Daten, die im Zuge einer Bestellung erhoben werden, sowie auf Basis unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) soweit wir Sie hierfür nicht um eine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO bitten.

Sie haben die Möglichkeit, eine Einwilligung zur Datenverarbeitung durch Zahlungsanbieter jederzeit mit Wirkung für die Zukunft zu widerrufen. Ein Widerruf wirkt sich auf die Wirksamkeit von in der Vergangenheit liegenden Datenverarbeitungsvorgängen nicht aus.

‍

Adyen

Für bestimmte Zahlungsarten verwenden wir den Zahlungsdienstleister Adyen N.V. Simon Carmiggeltstraat 6, 1011 DJ, Amsterdam, Niederlande (im Weiteren: „Adyen“). Wird eine Zahlung über Adyen ausgewählt, werden automatisiert personenbezogene Daten an Adyen übermittelt. Bei den an Adyen übermittelten personenbezogenen Daten handelt es sich in der Regel um Kartenart (z.B. Visa oder Mastercard), Name des Karteninhabers, Kartennummer, Prüfziffer und Gültigkeitsdauer. Die Rolle von Adyen besteht darin, das jeweilige Zahlungssystem, wie beispielsweise Mastercard, Visa, um die Autorisierung der Transaktion zu bitten und diese Autorisierung zur Genehmigung an die Bank des Käufers zu senden. Wenn die Bank dies genehmigt, wird Adyen von dem betreffenden Zahlungssystem benachrichtigt und nimmt die Zahlung an unsere Bank vor. Adyen verarbeitet Ihrer Daten zur Zahlungsabwicklung sowie zur Identitäts- und Bonitätsprüfung. Adyen verarbeitet Ihre personenbezogenen Daten in diesem Fall als Verantwortliche Stelle. Wir haben auf die Datenverarbeitung von Adyen im Weiteren daher keinen Einfluss.

Informationen von Adyen zum Datenschutz finden Sie unter: https://www.adyen.com/de_DE/privacy-policy, für die Verarbeitung von Transaktionen unter https://www.adyen.com/de_DE/privacy-policy/transaction.

‍

Stripe

Wir greifen für die online-gestützte Abwicklung der Zahlung kostenpflichtiger Leistungen, die wir erbringen, Stripe, einen Online-Bezahldienst des technischen Dienstleister Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland („Stripe“) zurück.

Wenn Sie sich für Stripe als Zahlungsart entschieden haben, werden die im Rahmen des Bestellvorgangs mitgeteilten Informationen nebst den Informationen über Ihre Bestellung und je nach Zahlungsart erforderlichen Informationen (Name, Anschrift, E-Mail-Adresse, Kundennummer, Bestellnummer, Bankinstitut, Kontonummer, Bankleitzahl, evtl. Kreditkartennummer, Gültigkeitsdauer der Kreditkarte, Prüfnummer der Kreditkarte (CVC), Rechnungsbetrag, Währung und Transaktionsnummer, Datum und Uhrzeit der Transaktion, Ort, Name des Anbieters) an Stripe weitergeben. Die Weitergabe der Daten erfolgt ausschließlich zum Zweck der Zahlungsabwicklung mit Stripe und nur insoweit, als sie hierfür erforderlich ist. Ohne die Übermittlung Ihrer personenbezogenen Daten können wir eine Zahlung über Stripe nicht durchführen.

Stripe nimmt bei Datenverarbeitungstätigkeiten eine Doppelrolle als Verantwortlicher und (Unter-)Auftragsverarbeiter ein. Als Verantwortlicher verwendet Stripe Ihre übermittelten Daten auf Basis der jeweils geltenden Geschäfts- und Nutzungsbedingungen von Stripe zur Durchführung des zwischen Ihnen und Stripe entstehenden Vertragsverhältnis über die Zahlungsabwicklung und zur Erfüllung regulatorischer Verpflichtungen. Wir haben auf diesen Prozess keinen Einfluss. Datenschutzhinweise von Stripe mit weiteren Informationen hierzu finden Sie unter: https://stripe.com/de/privacy

Als Auftragsverarbeiter fungiert Stripe, um Transaktionen innerhalb der Zahlungsnetzwerke abschließen zu können. Im Rahmen des Auftragsverarbeitungsverhältnisses wird Stripe ausschließlich nach unserer Weisung tätig und wurde im Sinne des Art. 28 DSGVO vertraglich verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.

‍

secuPay

Wir bieten auf unserem Online-Shop bargeldlose Bezahlverfahren der secupay AG (Goethestr. 6, 01896 Pulsnitz; „secupay“) ein. Secupay ist ein Zahlungsinstitut im Sinne des Zahlungsdiensteaufsichtsgesetz (ZAG) und bei der Bundesanstalt für Finanzdienstleistungsaufsicht (Graurheindorfer Str. 108, 53117 Bonn; „BaFin“) registriert (Registernummer: 126737) und ermöglicht eine bargeldlose Zahlung von Produkten und Dienstleistungen im Internet.Bei Verwendung von secupay als Bezahlverfahren, wird Kaufpreisforderung an secupay abgetreten. So werden Online-Shop-Betreiber in die Lage versetzt, Waren, Dienstleistungen oder Downloads sofort nach der Bestellung an den Kunden auszuliefern. Wird während eines Bestellvorgangs als Zahlungsmöglichkeit über secupay „Lastschrift", „Rechnungskauf" oder „Kreditkarte" ausgewählt, werden automatisiert Daten von Ihnen an secupay übermittelt. Bei der Zahlungsababwicklung über secupay werden die Zahlungsmitteldaten an secupay übermittelt. secupay führt sodann eine technische Überprüfung des Zahlungsausfallrisikos durch. Im Anschluss wird uns das Transaktionsergebnis automatisiert mitgeteilt. Bei den mit secupay ausgetauschten personenbezogenen Daten handelt es sich um Vorname, Nachname, Adresse, E-Mail-Adresse, IP-Adresse, Telefonnummer oder andere Daten, die zur Zahlungsabwicklung notwendig sind.

Die zwischen secupay und uns ausgetauschten personenbezogenen Daten werden von secupay unter Umständen an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. secupay gibt die personenbezogenen Daten gegebenenfalls an verbundene Unternehmen und Leistungserbringer oder Subunternehmer weiter, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten im Auftrag verarbeitet werden sollen. Diese Datenverarbeitungen erfolgen in eigener Verantwortlichkeit von secupay. Wir haben hierauf keinen Einfluss. Sie haben die Möglichkeit, gegenüber secupay abgegebene Einwilligungen zum Umgang mit personenbezogenen Daten jederzeit gegenüber secupay zu widerrufen. Ein Widerruf wirkt sich nicht auf personenbezogene Daten aus, die von uns zwingend zur (vertragsgemäßen) Zahlungsabwicklung verarbeitet, genutzt oder übermittelt werden müssen. Die geltenden Datenschutzbestimmungen von secupay können unter https://www.secupay.com/de/datenschutz abgerufen werden.

‍

3. Nutzung von Bewertungen des MHP Online Shop

Beschreibung der Datenverarbeitung

Wir nutzen Leistungen des Bewertungsportals „Trustpilot“ der TrustPilot A/S, Pilestraede 58, 5th Floor, 1112 Kopenhagen, Dänemark. Trustpilot bietet Nutzern die Möglichkeit, unsere Produkte und Leistungen zu bewerten.

Wenn eine unserer Parkleistungen über unseren Shop online gekauft und der Beleg anschließend per E-Mail versendet wird, hinterlegen wir in dieser E-Mail einen Trustpilot-Button, mit einem von Trustpilot erstellten einzigartigen Link. Hierfür unterhalten wir mit Trustpilot eine Schnittstelle („API“) zur Erstellung dieser Einladungslinks. Mit Klick auf diesen Linkt werden Sie direkt zur Bewertungsplattform Trustpilot weitergeleitet. Wenn Sie auf den Button mit dem Einladungslink klicken, wird außerdem das Formular bei Trustpilot automatisch mit Ihren Daten befüllt und die von Ihnen gewünschte Bewertung kann auf dem Bewertungsportal abgegeben werden. Die Verifizierung der Bewertung erfolgt dabei auf Basis der Referenznummer durch den erzeugten Link. Die Abgabe einer Bewertung ist freiwillig.

Hierfür übermitteln wir folgende Daten an Trustpilot:

E-Mail-Adresse
Name, Vorname
Referenznummer
sprach- und länderspezifische Domain unseres Shops, Zugriffsdaten (einschließlich IP-Adresse)
gewählte Parkleistung

Hierfür setzen wir Trustpilot als Auftragsverarbeiter ein und haben Trustpilot im Rahmen einer Vereinbarung zur Auftragsverarbeitung vertraglich zum datenschutzkonformen Umgang mit Ihren Daten verpflichtet.

Bitte beachten Sie, dass Sie für die Abgabe einer Bewertung eine Nutzerkonto bei Trustpilot benötigen, und dass nach Ihrer Bewertung und Ihrem Einverständnis mit den Nutzungsbedingungen von Trustpilot, Trustpilot für die weitere Verarbeitung Ihrer Bewertung, insbesondere deren Veröffentlichung zum Verantwortlichen wird. Einzelheiten zum Datenschutz bei Trustpilot finden Sie unter https://de.corporate.trustpilot.com/legal/for-businesses/privacy-policy.

Rechtsgrundlage und Zweck der Datenverarbeitung

Die Verarbeitung der Daten erfolgt zu Zwecke der Erstellung eines Einladungslinks und zur Verifizierung der Authentizität der Shop-Nutzung für Trustpilot für die Durchführung des Bewertungsverfahrens. Dies und die Einholung von Nutzerfeedback zur Verbesserung unserer Leistungen ist ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO.

Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

Die Einladungsdaten zu Trustpilot werden für die Dater von einem Jahr gespeichert.

‍

4. Nutzung von durch MH Parkservice verwalteten Parkflächen

Beschreibung der Datenverarbeitung

Im Rahmen der Nutzung der Parkflächen werden folgende Daten automatisiert erfasst: Kfz-Kennzeichen einschließlich Front- bzw. Heckpartie des Fahrzeugs, Ein-/Ausfahrzeit, Datum und Ortsstempel, Höhe und Zahlungsmethode des Parkentgelts.

Bevor Parkplatznutzer die Parkfläche verlassen, müssen Sie, sofern Sie keine dauerhafte Parkberechtigung besitzen, Ihr Kfz-Kennzeichen am Kassenautomaten eingeben. Wenn das eingegebene Kfz-Kennzeichen in unserer Datenbank gefunden wird, wird die Parkgebühr berechnet und vom Parkplatznutzer entrichtet. Einzelheiten zur Datenverarbeitung bei Zahlungen über unseren Online-Shop finden Sie unter Abschnitt C, Ziffn. 1 und 2 und den jeweils geltenden Nutzungsbedingungen.

Bei Verstößen gegen die Allgemeinen Nutzungsbedingungen werden zusätzlich alle für die rechtliche Verfolgung des Verstoßes, insbesondere der Beitreibung einer verwirkten Vertragsstrafe und/oder Geltendmachung von Besitz- und Eigentumsschutzrechten („Nachverfolgung“) relevanten personenbezogenen Daten des Fahrzeughalters sowie des Fahrers des Fahrzeugs verarbeitet.

Wenn Sie ein Forderungsschreiben als Halter des einen Parkverstoß verursachenden Fahrzeugs erhalten, wurde Ihr Kennzeichen zuvor durch uns an das Kraftfahrt-Bundesamt übermittelt. Wenn Sie nicht Halter des Fahrzeugs sind, wurden uns Ihre Daten vom Fahrzeughalter oder einem sonstigen Dritten (z.B. Fahrzeugvermieter oder Leasingunternehmen) überlassen, der uns gegenüber bestätigt hat, dass Sie zum Zeitpunkt des Parkverstoßes Fahrer des Fahrzeugs waren. Sofern Sie nicht mehr an der beim Kraftfahrt-Bundesamt hinterlegten Adresse wohnhaft sind, haben wir Ihre Daten durch die aktuell an dieser Adresse gemeldete Person, eine Auskunftei oder ein Inkassounternehmen erhalten.

Im Fall von Postrückläufern greifen wir ferner auf die Leistungen der Deutsche Post Adress GmbH & Co. KG, Am Anger 33, 33332 Gütersloh zurück. Über eine Schnittstelle behalten wir uns vor, nach Rücklauf von mindestens zwei Briefen, die aktuelle Postadresse abzufragen. Hierfür übermitteln wir uns bekannte Angaben zur Person und er bisherigen Adresse.

Rechtsgrundlage und Zweck der Datenverarbeitung / Datenempfänger

Die Verarbeitung der erhobenen Daten ist zur Wahrung berechtigter Interessen der Parteien am Betrieb der Parkfläche und den damit zusammenhängenden branchenüblichen Verwaltungstätigkeiten (Art. 6 Abs. 1 lit. f DSGVO) sowie zur vertragsgemäßen Abwicklung der zu erbringenden Leistungen gemäß den Allgemeinen Nutzungsbedingungen (z.B. Ermittlung und Abrechnung des Parkentgelts, Abgleich auf hinterlegte Parkberechtigungen, Abgleich auf Zahlungen per App, Abgleich auf Zahlung via Online-Portal, Ermittlung der Einhaltung der zulässigen Höchstparkdauer oder Freiparkdauer bzw. Karenzzeit) erforderlich (Art. 6 Abs. 1 lit. b DSGVO).

Halterbezogene Daten (insbesondere Name und Adresse) werden unter Weiterleitung des Kennzeichens beim Kraftfahrt-Bundesamt oder ausländischen Auskunftstellen abgefragt („Halterabfrage“). Daten des Fahrers werden gegebenenfalls über den ermittelten Fahrzeughalter, Fahrzeugvermietungs- oder Leasingunternehmen angefordert und zu den vorgenannten Zwecken auch an Dritte weitergegeben (z.B. Rechtsanwälte, Inkassounternehmen). Zum technischen Betrieb der Parkraumtechnik und -software sowie zur Durchführung der Nachverfolgung von Verstößen gegen die Allgemeinen Nutzungsbedingungen werden Daten durch die MHP GmbH und deren Auftragnehmer verarbeitet (Peter Park System GmbH (Betrieb Parkraumtechnik und -software) und Amazon Webservices EMEA SARL (Datenspeicherung)). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Vertragsdurchführung erfolgt, im Übrigen Art. 6 Abs. 1 lit. f DSGVO zur Verfolgung der berechtigten Interessen an der Wahrung der Besitz- und Eigentumsrechte der MHP GmbH sowie Dritter und deren berechtigten Interesse an der Sicherstellung des ordnungsgemäßen Betriebs der Parkflächen sowie zur Beschleunigung der Fahrzeugabfertigung auf der Parkfläche.

Dauer der Speicherung / Verpflichtung zur Bereitstellung/ Widerspruchs- und Beseitigungsmöglichkeit

Die von uns erhobenen personenbezogenen Daten werden nach Abwicklung aller bestehenden Ansprüche aus und im Zusammenhang mit der Nutzung der Parkfläche und nach Ablauf aller gesetzlichen Aufbewahrungs- bzw. Verjährungsfristen gelöscht. Liegt kein Verstoß gegen die Allgemeinen Nutzungsbedingungen der Parkfläche vor, verlässt der Benutzer die Parkfläche innerhalb der ab der Einfahrt geltenden Karenzzeit, werden die Daten der Benutzer 48 Stunden nach Ausfahrt von der Parkfläche automatisiert gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Die Bereitstellung Ihrer Daten bei Nutzung der von uns betreuten Parkplätzen ist nach den jeweiligen Allgemeinen Nutzungsbedingungen vertraglich vorgesehen oder für den Vertragsschluss zwingend erforderlich. Ohne die Bereitstellung Ihrer Daten wäre die Durchführung des zugrunde liegenden Schuldverhältnisses und der Leistungen im Rahmen der Parkraumbewirtschaftung nicht möglich. Wir verwenden Ihre Daten jedoch nicht im Rahmen einer automatisierten Entscheidungsfindung einschließlich Profiling. Da die Erfassung der Daten und deren weitere Verarbeitung zwingend erforderlich ist, besteht folglich seitens der Nutzer keine Widerspruchsmöglichkeit. Da die Kennzeichenerfassung bei Einfahrt auf die Parkfläche erfolgt, ist - sofern es die baulichen Begebenheiten zulassen - grundsätzlich ein vorzeitiges Umdrehen möglich, um der Datenerfassung zu entgehen.

‍

5. Freischaltung von Parkberechtigungen

Beschreibung der Datenverarbeitung

Für einige der von uns bewirtschafteten Parkflächen können über Terminals oder Online-Buchungs-Masken (über die MHP Webseite, online oder z.B. in dort ansässigen Einzelhandelsgeschäften oder Institutionen) Parkberechtigungen, z.B. für ausgewiesene Parkplätze für bestimmte Berechtigtengruppen (z.B. Mitarbeiter, Besucher oder Kunden) und/oder Freiparkzeiten, entsprechend den vor Ort für die jeweilige Parkfläche geltenden Bedingungen beantragt werden.

Hierfür müssen die in der jeweiligen Eingabemaske vorgesehenen Daten eingegeben werden. Stets erforderlich ist die Eingabe des Kfz-Kennzeichen. Gegebenenfalls müssen noch weitere Angaben zur Feststellung der Zugehörigkeit zu einer Berechtigtengruppe wie Mitarbeiter-Kennnummern erforderlich. Diese Angaben können zur Klärung der Berechtigung an unsere Auftraggeber bzw. deren Kunden übermittelt werden oder mit von diesen zur Verfügung gestellten Daten abgeglichen werden.

‍

Rechtsgrundlage und Zweck der Datenverarbeitung / Datenempfänger

Soweit ein Abgleich mit weiteren Daten zur Validierung der Berechtigung erforderlich ist bzw. die Verarbeitung von zusätzlichen im Formular angegebenen Daten erfolgt auf Grundlage einer von Ihnen abgegebenen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können eine von Ihnen erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitung bleibt vom Widerruf unberührt. Bitte beachten Sie, dass wir als Folge Ihres Widerrufs den Buchungsprozess ggfs. nicht in vollem Umfang zur Verfügung stellen können und die vorgenommene Buchung ggfs. nicht mehr durchgeführt werden kann.

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Freischaltung erhoben werden, ist im Übrigen aufgrund eines angestrebten Abschlusses eines Vertrages Art. 6 Abs. 1 lit. b DSGVO, im Übrigen Art. 6 Abs. 1 lit. f DSGVO zum Zwecke der effektiven Bearbeitung von Parkberechtigungen und zur Unterstützung der Erbringung der jeweiligen Parkleistung.

‍

Dauer der Speicherung / Verpflichtung zur Bereitstellung/ Widerspruchs- und Beseitigungsmöglichkeit

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske ist dies nach Zustandekommen eines Vertrages über unsere Parkleistungen frühestens dann der Fall, wenn die jeweilige Parkleistung vollständig erbracht wurde. In der Regel bewahren wir vertragsbezogene Daten jedoch bis zum Ablauf der gesetzlichen Gewährleistungspflichten auf. Im Fall einer gesetzlichen Archivierungspflicht erfolgt die Löschung der davon betroffenen Daten nach Ablauf der Frist.

‍

6. Parkflächen mit Möglichkeit für kostenfreies Parken für Menschen mit Behinderung

Beschreibung der Datenverarbeitung

Für einige der von uns bewirtschafteten Parkflächen wird als besondere Regelung Menschen mit Behinderung die Möglichkeit eingeräumt, während ihres Aufenthalts kostenfrei auf entsprechend gekennzeichneten Stellplätzen zu parken. Hierfür müssen die in Frage kommenden Nutzer uns einen Nachweis für eine Schwerbehinderten-Parkberechtigung der Merkzeichen H/aG/Bl (z.B. den blauen EU-Parkausweis für Behinderte) zukommen lassen.

Im Einzelnen muss entsprechend der ausgeschilderten Bedingungen auf der Parkfläche, auf der eine solche Freiparkmöglichkeit angeboten wird, die Berechtigung für die Inanspruchnahme dieser Möglichkeit belegt werden. Dies kann z.B. durch Scannen eines auf dem entsprechenden Schild vorhandenen QR-Codes und Aufruf unserer Webseite und Hinterlegung der Parkberechtigung über die dortige Eingabemaske erfolgen.

‍

Rechtsgrundlage und Zweck der Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Buchung erhoben werden, ist aufgrund eines angestrebten Abschlusses eines Vertrages Art. 6 Abs. 1 lit. b DSGVO, im Übrigen Art. 6 Abs. 1 lit. f DSGVO zum Zwecke der effektiven Bearbeitung von Parkberechtigungen und zur Unterstützung der Erbringung der jeweiligen Parkleistung, im Fall von Gesundheitsdaten in Verbindung mit Art. 9 Abs. 2 Buchst. e bzw. Buchst. f DSGVO.

‍

Dauer der Speicherung / Verpflichtung zur Bereitstellung/ Widerspruchs- und Beseitigungsmöglichkeit

Der entsprechende Nachweis für eine Schwerbehinderten-Parkberechtigung wird ausschließlich zweckgebunden hinsichtlich des Bestehens einer Berechtigung geprüft und im Anschluss, nach Abwicklung des Parkvorgangs, unverzüglich wieder gelöscht.

‍

7. Nutzung des MH Parkservice Serviceportal

Beschreibung der Datenverarbeitung

Wir bieten Nutzern von durch uns betreuten Parkplätzen die Möglichkeit, über unser Serviceportal (https://service.mh-parkservice.de/) Supportanfragen an uns zu stellen (Rückfragen, Widersprüche zu Zahlungsaufforderung oder Klärung sonstiger Anliegen), Informationen zu Parkverstößen einschließlich Belegbilder und Zahlungsmöglichkeiten einzusehen, oder Zugriff auf sonstige kundenspezifische Informationen zunehmen.

Das Portal kann mittels eines den Nutzern überlassenen QR-Code (z.B. im Rahmen einer Zahlungsaufforderung) über unsere Webseite erreicht werden. Nach Authentifizierung können Sie Zugriff auf das Serviceportal nehmen. Im Rahmen des Authentifizierungsprozesses werden vom Nutzer folgende personenbezogenen Daten bereitgestellt:

Aktenzeichen
Kennzeichen

Technisch bedingt werden bei jedem Zugriff auf das Portal eine begrenzte Anzahl an Daten (sogenannte Verbindungsdaten) erhoben. Diese Daten sind technisch erforderlich, um eine Verbindung zwischen dem Endgerät des Nutzers und unseren Servern aufzubauen und durchzuführen. Weiterhin sind diese Daten erforderlich, um die Sitzung nach einer Anmeldung aufrechtzuerhalten und unautorisierte Zugriffe auf diese Sitzung zu verhindern. Im Rahmen eines jeden Anmeldeprozesses sowie der Nutzung des Kundenportals oder des Portals speichern wir bzw. der von uns eingesetzte Hosting-Dienstleister die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung (Timestamp), Internetservice-Provider, verwendeter Webbrowser und Betriebssystem bzw. die jeweiligen Versionsinformationen, Spracheinstellungen, Referrer-URL sowie den Namen der aufgerufenen Webseite.

Nach der Anmeldung im Serviceportal wird ein Cookie gesetzt, der zur Aufrechterhaltung der Sitzung und zum Schutz der Sitzung erforderlich ist. Für die Nutzung des Portals müssen Sie dieses Cookie in Ihrem Web-Browser zulassen.

Wenn eine Lösung für ein über das Serviceportal gemeldetes Problem oder eine Antwort auf eine Frage nur unter Einbeziehung anderer Partner oder Dienstleister möglich ist, geben wir die mit der Anfrage / dem Vorfall verbundenen Informationen an diese weiter.

Rechtsgrundlage und Zweck der Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge der Nutzung des Serviceportals sowie darüber gestellter Anfragen oder in Anspruch genommener Downloads, verarbeitet werden, ist im Rahmen der Durchführung mit dem Nutzer bestehenden Vertrages über die Nutzung des Parkplatzes Art. 6 Abs. 1lit. b DSGVO. Im Übrigen ist Art. 6 Abs. 1 lit. f DSGVO einschlägig, da die Verarbeitung der personenbezogenen Daten im Zusammenhang mit unserem Portal dazu dient, eine effektive Möglichkeit zur Kontaktanfrage und Kommunikation mit unseren jeweils zuständigen Supportteams zu ermöglichen, sowie der Verwaltung, Bearbeitung und Lösung der darüber einlaufenden Anfragen, sowie der sicheren Verbindung zwischen den Endgeräten der Nutzer und unseren Servern.

Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nichtmehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske der Anmeldung ist dies in der Regel dann der Fall, wenn der jeweilige Nutzungsvorgang beendet ist.

Alle personenbezogenen Daten, die im Zuge einer Kontaktaufnahme durch den Nutzer gespeichert wurden, werden spätestens dann gelöscht, wenn keine gesetzlichen Vorgaben eine längere Speicherung bedingen (beispielsweise gesetzliche Gewährleistungsfristen im Zusammenhang mit Supportanfragen).

‍

8. Rechnungstellung

Beschreibung der Datenverarbeitung

Für die Erstellung und Versand von Rechnungen und zu deren Dokumentation und buchhalterischen Erfassung nutzen wir die cloudbasierte Buchhaltungssoftware sevDesk der Firma sevDesk GmbH, Hauptstraße 115, 77652 Offenburg. Mit sevDesk werden in diesem Fall die Kontaktdaten des Rechnungsempfängers verarbeitet. Die Datenschutzhinweise von sevDesk können unter https://sevdesk.de/datenschutz/ eingesehen werden.

Rechtsgrundlage und Zweck der Datenverarbeitung

Wir verwenden sevDesk auf Basis von Art. 6 Abs. 1 lit. c und Art. 6 Abs. 1 S. 1 lit. b und lit. f DSGVO zu den zuvor genannten Zwecken für die Erfüllung unserer gesetzlichen Pflichten, zu Vertragszwecken und unseres berechtigten Interesses an einem effizienten Rechnungswesen. Wir haben mit sevDesk eine Vereinbarung zur Verarbeitung von personenbezogenen Daten gemäß Art. 28 DSGVO abgeschlossen, die sevDesk zur Einhaltung der geltenden datenschutzrechtlichen Anforderungen verpflichtet.

Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

Wir speichern Ihre Daten für die Dauer des Bestehens eines Vertragsverhältnisses zwischen uns und bis zum Ende der steuerlichen Aufbewahrungspflichten für buchhaltungsrelevante Unterlagen.

Wenn Sie möchten, dass Ihre personenbezogenen Daten gelöscht werden, können Sie ihr Widerspruchs- und Beseitigungsrecht wie in den allgemeinen Angaben unter Teil A beschrieben ausüben.

‍

D. Vertragsbeziehungen mit Geschäftskunden und Geschäftspartnern

‍

I. Bin ich zur Bereitstellung von Daten verpflichtet?

Wenn Sie mit uns mit Fragen zu unseren Leistungen, mit uns in Vertragsverhandlungen eintreten, eines unserer Angebote annehmen oder mit uns sonstige vertragliche Vereinbarungen bestehen, verarbeiten wir die in diesem Zusammenhang von Ihnen mitgeteilten personenbezogenen Daten. Welche Daten im Einzelnen verarbeitet werden richtet sich maßgeblich nach den relevanten Kaufgegenständen bzw. den Leistungen, die Sie von uns beziehen oder die Sie anfragen. Die Verarbeitung Ihrer Daten ist in diesem Kontext in der Regel zur Vorbereitung, Abschluss und Abwicklung des Vertrages zwingend erforderlich. Wenn Sie uns diese Daten nicht zur Verfügung stellen, kann das dazu führen, dass wir den Abschluss eines Vertrags oder die Ausführungen des Auftrags ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen könnten.

Soweit wir Daten im Rahmen der Vertragsanbahnung oder -erfüllung mit einem Geschäftskunden, Geschäfts- oder Kooperationspartner nutzen, liegt unser Interesse im Umgang mit Ihren Daten in der Ermöglichung und Aufrechterhaltung des Austausches mit dem Geschäftskunden bzw. dem jeweiligen Geschäfts- oder Kooperationspartner, typischerweise im Rahmen einer Vertrags- oder auch sonstigen Beziehung. Sofern Sie dabei als Ansprechpartner – typischerweise in Ihrer Funktion als Mitarbeiter bei diesen Unternehmen – agieren, haben Sie in der Regel kein überwiegendes entgegenstehendes Interesse, soweit diese Interaktion mit uns zu Ihrem Aufgabengebiet gehört, so dass ein Widerspruchsrecht regelmäßig ausscheidet.

Sie sind jedoch nicht verpflichtet, hinsichtlich für die Vertragserfüllung nicht relevanter bzw. gesetzlich nicht erforderlicher Daten eine Einwilligung zur Datenverarbeitung zu erteilen.

‍

II. CRM-System („HubSpot“)

Beschreibung der Datenverarbeitung

Wir benutzen Funktionalitäten des Customer-Relations-Management (CRM)Systems HubSpot. HubSpot ist eine Software-Lösung der HubSpot Inc. 25 First Street, 2nd Floor, Cambridge, MA 02141 USA, der in Europa von der HubSpot Ireland Limited, 2nd Floor 30 North Wall Quay, Dublin 1, Ireland angeboten wird. Bei Hubspot handelt es sich um eine integrierte Software-Lösung, mit der wir verschiedene Aspekte unseres Onlinemarketings abdecken. Dazu zählen unter anderem: E-Mail-Marketing, Social Media Publishing & Reporting, Reporting, Kontaktmanagement (z.B. Nutzersegmentierung & CRM), Landing Pages und Kontaktformulare.

Wir verwenden HubSpot zur Steuerung und Realisierung von Inbound Marketing im Zusammenhang mit verschiedenen Funktionalitäten unserer Onlinepräsenzen. Die gespeicherten Informationen werden auf Servern von HubSpot gespeichert. Die verarbeiteten Daten können von uns genutzt werden, detaillierte Einblicke in die Art und Weise der Nutzung unserer Onlinepräsenzen und deren Nutzung zu erhalten, um mit Besuchern unserer Website in Kontakt zu treten und um zu ermitteln, welche Leistungen unseres Unternehmens für sie interessant sind.

HubSpot verwendet sog. „web-beacons“ (unsichtbare Grafiken oder Code) und Cookies, die in Webseiten oder E-Mails eingebettet sind und auf den Endgeräten der Nutzer und Nutzerinnen gespeichert werden. Hierbei wird die IP-Adresse, der Geographischer Standort, Art des Browsers, Dauer des Besuchs und die aufgerufene Seiten erfasst.

Des Weiteren erfasst HubSpot die eingegebenen Daten des Nutzers oder der Nutzerin, wenn dieser (a) unseren Newsletter abonniert oder eines unserer Kontaktformularausfüllt.

Nähere Informationen zum Datenschutz bei HubSpot finden Sie unter https://legal.hubspot.com/de/privacy-policy.

Rechtsgrundlage und Zweck der Datenverarbeitung

Die Speicherung von HubSpot Cookies und Web Beacons erfolgt auf Grundlage von Art. 6 Abs. 1 lit.a DSGVO. Wir nutzen die über HubSpot erfassten Informationen im Übrigen auf Basis unseres berechtigten Interessen an der Optimierung unseres Marketings und Analyse der Benutzung unserer Onlinepräsenzen sowie deren stetigen Optimierung und nutzerfreundlichen Ausgestaltung und um unsere Nutzer und Nutzerinnen zielgerichteter informieren zu können (Art. 6 Abs. 1 lit.f DSGVO).

Widerspruchs- und Beseitigungsmöglichkeit

Der Nutzer oder die Nutzerin kann die Speicherung von Cookies verhindern, indem er die Speicherung von Cookies in seinen Browsereinstellungen deaktiviert. Möchte der Nutzer oder die Nutzerin, dass die weiteren personenbezogenen Daten gelöscht werden, kann er von seinem Widerspruchs- und Beseitigungsrecht wie in den Allgemeinen Angaben unter A ausüben.

Alternativ können Sie Ihre Cookie-Präferenzen auch über das von uns eingebundene Cookie Management Tool CookieHub festlegen.

‍

III. Kommunikation

Grundsätzlich erheben wir die notwendigen Daten von Ihnen selbst im persönlichen Kontakt. Sie können uns aber natürlich auch wahlweise telefonisch, per Fax, postalisch oder alternativ über unsere bereitgestellte E-Mail-Adresse (siehe Impressum) oder Ihnen bekannt gegebenen E-Mail-Adressen unserer Mitarbeiter kontaktieren. In letzterem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten gespeichert. Beachten Sie bitte das die Kommunikation per E-Mail aus technischen Gründen unverschlüsselt erfolgt.

Ihre Daten werden für die Verarbeitung der Konversation und der Nachbearbeitung der jeweiligen Anfrage- bzw. Besprechungsinhalte verwendet. Die Verarbeitung Ihrer Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit.b DSGVO, sofern die Kommunikation mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist.

In allen übrigen Fällen beruht die Verarbeitung auf unseren berechtigten Interessen (Art. 6 Abs. 1 lit.f DSGVO) an der effektiven Bearbeitung der an uns gerichteten Anfragen.

Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte, außer sie ist zur Verfolgung unserer Ansprüche oder berechtigten Interessen erforderlich (Art. 6 Abs. 1 lit.f DSGVO) oder es besteht hierzu eine gesetzliche Verpflichtung (Art. 6 Abs. 1 lit.c DSGVO).

‍

IV. Datenverarbeitung im Rahmen des Vertriebs

Die Verarbeitung personenbezogener Daten erfolgt auf Basis von Art. 6 Abs. 1 lit.b DSGVO zur Erbringung der Leistung mit der Sie uns beauftragen, insbesondere zur Durchführung unserer Verträge oder vorvertraglicher Maßnahmen, sowie aller mit dem Betrieb und der Verwaltung von MH Parkservice erforderlichen Tätigkeiten.

Die sich daraus ergebenden Zwecke der Datenverarbeitung richten sich in erster Linie nach den konkret mit Ihnen vereinbarten Tätigkeiten und Einzelleistungen und können unter anderem Beratungstätigkeiten oder Tätigkeiten im Rahmen der Steuerung von Verkaufsprozessen (z.B. Zusammenstellung von Unterlagen, Zusendung von MH Parkservice Produkt- oder Veranstaltungsinformationen, Erbringung von Dienstleistungen durch MH Parkservice) oder die Begleitung von Verkaufsverhandlungen und Vertragsabschlüssen sein.

Weitere Einzelheiten zum Umfang, Zweck der Datenverarbeitung und Empfängern Ihrer Daten können Sie den jeweiligen Vertragsunterlagen und dazugehörigen Geschäftsbedingungen entnehmen.

Soweit im Rahmen unserer betrieblichen Abläufe erforderlich, verarbeiten wir im Zusammenhang mit unseren Leistungen Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung unserer berechtigten Interessen (Art. 6 Abs. 1 lit.f DSGVO).

Wir unterliegen im Zusammenhang mit dem Angebot oder der Erbringung unserer Dienstleistungen gegebenenfalls speziellen rechtlichen Verpflichtungen, beispielsweise Anforderungen der Steuergesetzgebung. Zu den Zwecken der Verarbeitung Ihrer Daten können daher unter anderem die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten, Zoll- oder Ausfuhrbestimmungen sowie die Bewertung und Steuerung von Risiken gehören. Die hierfür notwendige Datenverarbeitung basiert auf Art. 6 Abs. 1 lit. c DSGVO.

‍

V. Newsletter

Beschreibung der Datenverarbeitung

Wir möchten unsere Geschäftskunden und Interessenten gerne in regelmäßigen Abständen mit werblichen Nachrichten über unsere Dienste und sonstige Produkte, Services, Webinare, Neuerungen oder Neuigkeiten bei MH Parkservice per E-Mail oder andere elektronische Benachrichtigungen informieren (im Weiteren als „Newsletter“ bezeichnet). Hierzu benötigen wir Ihre E-Mail-Adresse. In den jeweiligen Newsletter-Anmeldeformularen werden ggfs. noch weitere Angaben abgefragt, um Ihnen auf Ihre Interessen abgestimmte personalisierte Inhalte zukommen zu lassen.

Sie können sich zu unseren Newslettern anmelden, indem Sie sich über die entsprechende Funktion eines Anmeldeformulars zum Bezug unserer Newsletter, oder während eines Registrierungsprozesses durch das Setzen eines Häkchens (sogenanntes Opt-In) anmelden. Hierfür halten wir auf unseren Webseiten bzw. im Rahmen von Anmelde-bzw. Bestelloberflächen diverse Möglichkeiten bereit, sich für unsere (ggfs. themenspezifischen) Newsletter zu registrieren. Die Einzelheiten zu den jeweiligen Inhalten der Newsletter werden in dem jeweiligen Anmeldeformular konkret umschrieben. Diese Umschreibung ist für Ihre Einwilligung maßgeblich.

Im Anschluss an Ihre Anmeldung bekommen Sie von uns eine E-Mail zugesandt, in der Sie aufgefordert werden, Ihre Newsletterbestellung nochmals zu bestätigen (sog. Double-Opt-In-Verfahren). Diese Bestätigung ist notwendig, um auszuschließen, dass jemand anderes ihre E-Mail-Adresse missbraucht hat, um sich unter fremder Adresse zu unserem Newsletter angemeldet hat. Erst mit Aktivierung des in der E-Mail mitgesendeten Hyperlinks wird Ihre E-Mail-Adresse zum Newsletterversand freigeschaltet.

Für die Verwaltung der Registrierungen und den Versand von E-Mails im Zusammenhang mit unserem Newsletter verwenden wir den Dienst MailChimp des US-Anbieters Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA (im Weiteren „MailChimp“) der uns eine einfache und nutzerfreundliche Automatisierung des Registrierungsprozesses und des hierfür erforderlichen E-Mail-Versands ermöglicht. Da sich das IT-System von MailChimp in den USA befindet, werden die Anmeldedaten aus den Eingabeformularen in die USA übertragen und dort verarbeitet. Zur Absicherung eines angemessenen Umgangs mit den von uns übermittelten Daten haben wir mit MailChimp eine Vereinbarung zu Auftragsverarbeitung nach Art. 28 DSGVO einschließlich der EU-Standardvertragsklauseln zum Datentransfer in Drittstaaten abgeschlossen. Weitere Informationen zum Umgang mit personenbezogenen Daten von MailChimp finden Sie unter: https://mailchimp.com/legal/privacy/.

Zur Verifizierung wird für den Newsletter-Versand neben Ihrer E-Mail-Adresse und Ihrem Namen, die IP-Adresse sowie das Anmeldedatum („Timestamp“) gespeichert.

Rechtsgrundlage und Zweck der Datenverarbeitung / Datenempfänger

Rechtsgrundlage für den Versand von Newslettern ist die von Ihnen als Empfänger abgegebene Einwilligung gemäß (Art. 6 Abs. 1 lit. a DSGVO, Art. 7 DSGVO i.V.m. § 7 Abs. 2 Nr. 3 UWG („Gesetz gegen den unlauteren Wettbewerb“), oder sofern eine Einwilligung nach § 7 Abs. 3 UWG für Bestandskunden nicht erforderlich ist, auf Grundlage unseres Berechtigten Interesse an Direktmarketing-Maßnahmen gemäß Art. 6 Abs. 1 lit. f DSGVO i.V.m. § 7 Abs. 3 UWG.

Die Protokollierung im Anmeldeverfahren erfolgt auf Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO an einem sicheren und zielgerichteten Newslettersystem, dass sowohl unseren geschäftlichen Vertriebsinteressen entspricht als auch den Vorstellungen und Bedürfnissen der Empfänger, sowie an der Nachweisbarkeit der abgegebenen Einwilligungen.

Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

Sie können dem Versand des Newsletters jederzeit widersprechen, bzw. die Einwilligung zum Erhalt des Newsletters ganz- oder teilweise widerrufen. Hierzu finden Sie am Ende eines jeden Newsletters einen Abmeldelink. Sie können sich ebenfalls direkt an uns unter unseren Eingangs genannten Kontaktdaten wenden.

Durch das Abmelden des Newsletters, wird nicht die geschäftliche Kommunikation beeinträchtigt. Sofern dies zum Zwecke der Vertragsabwicklung erforderlich ist, bleiben Ihre Daten bei uns gespeichert. Ferner behalten wir uns vor zum Nachweis eines rechtskonformen Newsletterversands die hierfür notwendigen Nachweise bis zum Ablauf der gesetzlichen Verjährungsfristen zu speichern.

‍

VI. Übermittlung von Daten

Sowohl in der Anfrage- bzw. Angebotsphase, als auch in der Phase der Vertragsdurchführung kann je nach Umfang der Leistung eine Weitergabe Ihrer Daten oder Unterlagen an öffentliche Stellen oder private Dienstleister oder Personen mit denen wir regelmäßig zusammenarbeiten erfolgen (siehe Teil A Ziff. V).

‍

E. Sonstiges

Durch die Weiterentwicklung unserer Webseite, unserer Dienste oder unserer sonstigen Angebote sowie aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf unserer Webseite von Ihnen abgerufen und bei Bedarf ausgedruckt werden.

‍

Datenschutzhinweise (Valid since 30/03/2026)

These Privacy Notices are intended to provide an overview of what happens to your personal data (hereinafter also: “data”) in our company and to inform you about the data-protection claims and rights to which you are entitled within the meaning of the European General Data Protection Regulation (“GDPR”), the German Federal Data Protection Act (Bundesdatenschutzgesetz – “BDSG”), and the Telecommunications-Digital Services Data Protection Act (Telekommunikation-Digitale-Dienste-Datenschutzgesetz – “TDDDG”). We therefore ask you to take note of these Privacy Notices and, if necessary, to print them out or save them.

Personal data means any data by which you can be personally identified. The processing of your personal data may take place for various purposes. Essentially, the data processing activities carried out by Mobility Hub Parkservice GmbH (hereinafter also “MH Parkservice” or “we”) can be divided into the following areas of application:

General: General information on data protection, data processing operations and data subject rights that applies to all data processing operations carried out by us can be found in Part A below.
Our online presences: In connection with our website https://www.mh-parkservice.de/ (hereinafter: “Website”) or related external online presences, such as our social media profiles, our service portal (https://service.mh-parkservice.de/) or our subsequent payment service (https://parken.mh-parkservice.de/), from which we refer to these Privacy Notices (Website and external online presences jointly also: “Online Presences”), we process data of visitors exchanged between their internet-enabled devices and the server operated by us, as well as data that is provided to us when using the Website. Details can be found in Part B.
Parking area users: For information on the processing of data of users of parking areas managed by us, for example in connection with payment processes via the MHP Online Shop or our subsequent payment service, the pursuit of parking violations by MH Parkservice, or viewing details of parking violations via our service portal, please refer to Part C.
B2B: For the purpose of performing or initiating contracts, we process the data of our business customers and prospective customers that is required for this. Data of our business partners and supplier data is used exclusively for the direct placement, processing and/or performance of orders. More information can be found in Part D.

Please refer to the individual sections if you wish to quickly obtain context-specific information on particular processing situations.

A. General information on data protection and data subject rights

I. Who is responsible for data processing and whom can you contact with questions?

The controller within the meaning of the General Data Protection Regulation and other national data protection laws of the Member States, as well as other data protection provisions, is:

Mobility Hub Parkservice GmbH
Nördliche Münchner Straße 27a
82031 Grünwald, Germany
Tel.: +49 89 2778299 51
E-mail: info@mh-parkservice.de

‍

If you have questions about data protection, you may contact our Data Protection Officer using the following contact details:

Richard Metz
External Data Protection Officer (TÜV certified) / Attorney-at-law
LLP Data Protect GmbH
Würmtalstraße 20a (postal address)
81375 Munich, Germany
E-mail: datenschutz@mh-parkservice.de

II. What rights do you have with regard to your personal data?

If your personal data is processed, you are a “data subject” within the meaning of the GDPR and may be entitled to the rights described below. If you wish to assert rights vis-à-vis MH Parkservice as the controller, we recommend that you address them to the contact details set out above:

‍

1. Right of acceses
In accordance with Art. 15 GDPR, you may request confirmation from us as to whether personal data concerning you is being processed by us, and you may request information on the extent to which we process your data.

2. Right to rectification
If personal data concerning you is inaccurate or incomplete, you have the right to rectification and/or completion pursuant to Art. 16 GDPR.

3. Right to erasure
If the statutory requirements of Art. 17 GDPR are met, you may request the erasure of your data if we process it unlawfully or if the processing disproportionately interferes with your legitimate interests deserving of protection. Please note that there may be reasons preventing immediate erasure, e.g. in the case of statutory retention obligations. Irrespective of the exercise of your right to erasure, in order to comply with our statutory deletion obligations we will delete your data immediately and completely once the purpose of processing ceases to apply, unless a contractual or statutory retention period prevents this.

4. Right to restriction of processing
In the cases specified in Art. 18 GDPR, you may request restriction of the processing of your data. If you have restricted the processing of your personal data, such data may—apart from its storage—only be processed with your consent or for the establishment, exercise or defence of legal claims, or for the protection of the rights of another natural or legal person, or for reasons of important public interest of the European Union or of a Member State.

5. Right to data portability
Pursuant to Art. 20 GDPR, you have the right to receive data that you have provided and that we process on the basis of your consent or for the performance of a contract by automated means, in a structured, commonly used and machine-readable format, and to have it transmitted to you or to a third party. If you request direct transmission of the data to another controller, this will only take place insofar as it is technically feasible. The right to data portability does not apply to processing of personal data that is necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller.

6. Right to object
If we process your data on the basis of a legitimate interest within the meaning of Art. 6(1)(f) GDPR, you may object to such processing at any time for reasons arising from your particular situation; this also applies to profiling based on these provisions (see Art. 21 GDPR). If you object, we will no longer process the personal data concerned unless we can demonstrate compelling legitimate grounds for the processing which override your interests, rights and freedoms, or the processing serves the establishment, exercise or defence of legal claims.
If your personal data is processed for direct marketing purposes, you have the right to object at any time to the processing of personal data concerning you for such marketing; this also applies to profiling insofar as it is related to such direct marketing. If you object, your personal data will subsequently no longer be used for direct marketing purposes. You may object to the processing of your data for direct marketing purposes at any time without giving reasons.

7. Right to withdraw consent under data protection law
Certain processing operations are only possible with your express consent within the meaning of Art. 6(1)(a) GDPR. You may withdraw a consent you have already given at any time with effect for the future. However, the lawfulness of processing carried out up to the withdrawal remains unaffected by the withdrawal. Please note that even after withdrawal of consent, processing of the data concerned may still be possible in whole or in part on the basis of other legal grounds.

8.Right to lodge a complaint with a supervisory authority
Without prejudice to any other administrative or judicial remedy, you have the right to lodge a complaint with a supervisory authority, in particular in the Member State of your habitual residence, your place of work or the place of the alleged infringement, if you consider that the processing of personal data relating to you infringes the GDPR (Art. 77 GDPR in conjunction with § 19 BDSG). A list of the data protection authorities and their contact details can be found at the following link: www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.
If you believe that we are infringing German or European data protection law when processing your data, we ask you to contact us so that we can clarify any questions.
You also have the right to contact the supervisory authority responsible for us at our registered office:

Bavarian State Office for Data Protection Supervision (Bayerisches Landesamt für Datenschutzaufsicht – BayLDA), Promenade 18, 91522 Ansbach, Germany; Fax: +49 (0) 981 180093-800; E-mail: poststelle@lda.bayern.de; www.lda.bayern.de

III. What personal data is processed and from which sources does this data originate?

1. Source of the personal data

We predominantly process data that we receive directly from data subjects in the course of initiating business or during the business relationship, or when they use our Website (see also Part B, Section VI).
Via our Website and our services, we process data that we receive during your visit or that you actively provide to us in the course of your use (e.g. when using our online shop). Other data is automatically collected by our IT systems when you visit the Website or use one of our services. This mainly concerns technical data (e.g. internet browser, operating system or time of a page view). This data is collected automatically as soon as you enter our Website or access one of our services. Details can be found in Part B.
In individual cases, we also process data that we have lawfully received or acquired from other third parties such as credit agencies, creditor protection associations or authorities, or that we have lawfully taken, received or acquired from publicly accessible sources (e.g. telephone directories, company registers, press, internet or other media).

2. Categories of personal data

The personal data we regularly process includes master data/contact data such as: title, first name and surname, salutation, date of birth, address, e-mail address, telephone number, fax number, position in the company.
In addition, depending on the order, service or other relationship with you, we process the following other personal data:

Address data: street, house number, any address additions, postal code, city, country
Contact data: telephone number(s), e-mail address(es)
Vehicle data: vehicle registration number, vehicle owner
Parking space management data: photographs, date and period of use of a parking space, parking authorizations, bank account details, payment details
Registration data: information about the service for which you registered; dates and technical information on registration, confirmation and deregistration; data provided by you during registration
Quotation data
Access data: date and time of the visit to our service; the page from which the accessing system reached our site; pages accessed during use; data for session identification (session ID); as well as the following information about the accessing computer system: internet protocol address used (IP address), browser type and version, device type, operating system and similar technical information
Information on the type and content of our business relationship such as contract data, order data, turnover and receipt data, customer and supplier history, consulting documents
Advertising and sales data
Documentation data (e.g. consultation records, data from service calls or support cases)
Other data that we have received from you in the course of our business relationship (e.g. in customer meetings)
Documentation of declarations of consent

‍

IV. For what purposes and on what legal basis are the data processed?

We process your data in accordance with the provisions of the General Data Protection Regulation (GDPR) and the German Federal Data Protection Act (BDSG) in the respectively applicable version, in particular on the following bases:

1. Performance of (pre-)contractual obligations (Art. 6(1)(b) GDPR)

Personal data is processed on the basis of Art. 6(1)(b) GDPR for the performance of contractual obligations of MH Parkservice, in particular in connection with the sale and distribution of our goods and services (hereinafter also “parking services”) and all activities that are customary in the industry and required for the operation and/or administration of MH Parkservice (e.g. customer and user administration). The data may also be processed at the pre-contractual stage in the course of initiating business with MH Parkservice or in the performance of other contractual relationships with MH Parkservice.

‍
Art. 6(1)(b) GDPR is the legal basis, for example, in the following cases:

‍

Creation and management of a partner or supplier account in our CRM system
Creation and management of customer/prospect files and/or our customer/prospect database in our CRM system
Sending of information
Offering and selling MH Parkservice products
Offering and performance of our services

Details regarding the purpose of this data processing can be found in the relevant contractual documents and terms and conditions.

‍

2. Safeguarding legitimate interests (Art. 6(1)(f) GDPR)

On the basis of a balancing of interests, processing may, beyond the actual performance of a contract, take place to safeguard legitimate interests of MH Parkservice or third parties. This is permissible provided that your interests or fundamental rights and freedoms which require the protection of personal data do not prevail. Processing to safeguard legitimate interests occurs, for example, in the following cases:/

Provision of the online offering, its functions and content
Use of technically necessary cookies or comparable technologies within the meaning of § 25(2) TDDDG
Responding to contact enquiries and communicating with users
Transfer of data to affiliated companies and partners
Execution of payment processes via external service providers
Engagement of debt collection service providers and attorneys to collect and/or enforce claims in court
Assertion of other legal claims and defence in legal disputes
Advertising or marketing
Market and opinion researchMeasures for business management and further development of our services
Maintaining databases on customers/prospects or service providers to improve our offering
Conducting a risk assessment (due diligence) in the context of possible corporate restructurings or a company purchase/sale
Ensuring IT security and IT operations of our company and our services
Measures for building and facility security

‍

3. Compliance with legal obligations (Art. 6(1)(c) GDPR)

Processing of your data may, in part, be necessary for the purpose of complying with various legal obligations and requirements to which we are subject, e.g. under the German Commercial Code (Handelsgesetzbuch) or the Fiscal Code (Abgabenordnung).
‍

4. Consent (Art. 6(1)(a) GDPR, § 25(1) TDDDG)

If a service used by us stores information in the user’s terminal equipment in any way or accesses such information, consent is required pursuant to § 25(1) sentence 1 TDDDG. If the service operates without any access to the terminal equipment, the GDPR applies. Where we request your consent within the scope of the GDPR, this is done on the basis of Art. 6(1)(a) in conjunction with Art. 7 GDPR.
‍
If, in an individual case, you have given us consent to process your data, processing will take place in accordance with the purposes specified in the declaration of consent and to the extent agreed therein. Consent given, e.g. for sending a newsletter, may be withdrawn at any time with effect for the future. Please contact us using the contact details stated in Part A, Section I or Section II. Please note that processing operations carried out prior to the withdrawal are not affected by the withdrawal and that processing may, where appropriate, still be possible at least in part on the basis of another legal basis.

‍

V. Who receives my data?

Within MH Parkservice, those employees and organizational units receive your data that require it to fulfil our contractual and legal obligations or to pursue our legitimate interests.

For the initiation and/or performance of a contractual relationship (e.g. sale or provision of parking services) pursuant to Art. 6(1) sentence 1(b) GDPR and—depending on the nature of the specific contractual relationship—and on the basis of our legitimate interests pursuant to Art. 6(1) sentence 1(f) GDPR, your data is transmitted in particular to companies that we regularly use in connection with providing our services or for contract performance. This concerns the following recipients and/or categories of recipients:

IT service providers (e.g. e-mail service providers, web hosting companies)
- Amazon Web Services, Inc., 410 Terry Avenue North, Seattle WA 98109, USA (cloud storage provider)
- Amplitude Inc., 201 Third Street, Suite 200, San Francisco, CA 94103, USA (optimization of app functions)
- Airparser, Sepapaja tn 6, Tallinn 11415, Estonia (provider of document management software)
- Celonis SE, Theresienstr. 6, 80333 Munich, Germany (integration platform provider)
- Datadog Inc., 620 8th Avenue, 45th Floor, New York, NY 10018, USA (system security, monitoring)
- Decagon AI, Inc., 2261 Market Street, STE 5378, San Francisco, CA 94114, USA (AI platform operator and provider of an AI chat function)
- Deutsche Post Adress GmbH & Co. KG, Am Anger 33, 33332 (address determination)
- Freshworks, Inc., 2950 S. Delaware Street, Suite 201, San Mateo, CA 94403, USA (ticket system provider)
- Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
- Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Ireland (e-mail service provider)
- HubSpot Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141, USA (CRM system provider)
- LanguageTooler GmbH, Karl-Liebknecht-Str. 37, 14482 Potsdam, Germany (proofreading service provider)
- Leaping AI UG (haftungsbeschränkt), Potsdamer Straße 72, 10785 Berlin, Germany (provider of AI-based call centre software)
- Octa Inc., 100 First Street, Floor 6, San Francisco, CA 94105, USA (provider of Auth0; deletion for system security)
- OpenAI Ireland Ltd, 1st Floor, The Liffey Trust Centre, 117–126 Sheriff Street Upper, Dublin 1, D01 YC43, Ireland (AI model provider)
- Peter Park System GmbH, Balanstr. 71a, 81541 Munich, Germany (provision of IT systems as managed services and parking management systems)
- sevDesk GmbH, Hauptstraße 115, 77652 Offenburg, Germany (accounting software provider)
- Talkdesk Inc., 201 Spear Street, Suite 1100, San Francisco, CA 94105, USA (contact centre software provider)
- Trustpilot A/S, Pilestræde 58, 5th Floor, DK-1112 Copenhagen, Denmark (review process provider)
- Webflow, Inc., 398 11th Street, San Francisco, CA 94103, United States (web hosting service provider for the Website)
- Weglot SAS, 138, rue Pierre Joigneaux, 92270 Bois-Colombes, France (translation service provider)
Sales partners
Advertising partners
Insurance companies
Banks
Communications providers (telephone providers, fax providers)
Payment service providers
- Adyen N.V., Simon Carmiggeltstraat 6, 1011 DJ Amsterdam, Netherlands
- Stripe Deutschland GmbH, Prielmayerstr. 3, 80335 Munich, Germany
- secuPay AG, Goethestraße 6, 01896 Pulsnitz, Germany
- Shipping and logistics service providers
- Credit agencies
- Auditors
- Tax and legal advisers

If we use a service provider as a processor within the meaning of Art. 28 GDPR, we nevertheless remain responsible for protecting your data. Where required by law, processors are contractually obliged by means of a data processing agreement to treat your data confidentially and to process it only within the scope of providing the service. The processors commissioned by us receive your data insofar as they require it to perform their respective services.

Data is only transmitted to governmental bodies and authorities and/or collected for this purpose within the framework of mandatory national legal provisions or if you instruct us to do so.

‍

VI. How long will my data be stored?

Your personal data will be used only for the purpose for which you provided it to us or to which you consented, and will be stored only for as long as that purpose is fulfilled. After the purpose has been fully achieved and/or as soon as you request deletion of your data, your data will be stored only for as long as required due to statutory limitation periods or retention obligations (in particular under tax and commercial law). At the latest after expiry of these periods, the data will be deleted unless you have expressly consented to further or other use. Even during retention periods you may exercise rights, such as the blocking of your data; see Part A, Section II.

We will delete or block your data as soon as the purpose for storage no longer applies or you request deletion.

In particular, we generally process and store your data no longer than until the end of the business relationship or until the expiry of the applicable warranty, guarantee or limitation periods. For example, the limitation period pursuant to §§ 195 et seq. of the German Civil Code (BGB) is generally three years, but in certain cases may be up to thirty years. In addition, it may be necessary to retain data until the final and binding conclusion of any legal disputes in which the data is required as evidence.

Furthermore, we are subject to statutory documentation and/or retention periods (e.g. under the German Commercial Code (e.g. § 257 HGB), the German Money Laundering Act, or the Fiscal Code (e.g. § 147 AO)). The retention and/or documentation periods specified there range from two to ten years. For example, we may also have to store your data after termination of a contract with you for a period extending until completion of the tax audit for the last calendar year in which you were our customer.

VII. Are personal data transferred to a third country?

Within our processing activities, personal data may in certain business transactions or areas of activity also be transferred to entities in so-called third countries outside the EU or the EEA for which the European Commission has not yet attested an adequate level of data protection, for example to the USA. If such a transfer should be necessary in an individual case, it will take place only on the basis of an adequacy decision of the European Commission, standard contractual clauses, appropriate safeguards ensuring compliance with data protection, or your explicit consent.

‍

B. Use of our Online Presences

In principle, you can visit our Online Presences and use them for informational purposes without having to provide any information about yourself (e.g. register, place orders, or otherwise transmit personal information). In this case, we only process personal data of our users insofar as this is necessary to provide a functional website and our content and services, or insofar as cookies or similar technologies used on the website transmit personal information when visiting the website. Information on our own cookies or similar technologies can be found in Part B, Section II. Other cookies or similar technologies may, in addition to us, also enable our partner companies or third parties to recognise your browser upon your next visit. Information on such third-party cookies or similar technologies from third parties can be found in Part B, Section III.

Processing of users’ personal data generally takes place only after the user has given consent. An exception applies in cases in which prior consent cannot be obtained for practical reasons and the processing of data is permitted by statutory provisions.

I. Provision of the website and creation of log files

Description of data processing
‍

Each time our website is accessed, our system automatically collects data and information from the computer system of the accessing device that your internet browser automatically transmits to us or to our web host (so-called log files). These server log files contain IP addresses or other data that make it possible to assign the data to a user. This could be the case, for example, if the link to the website from which the user accessed the website, or the link to the website to which the user switches, contains personal data. The following information is collected and stored by our hosting provider:

Browser type and browser version
Operating system used
Referrer URL
Host name of the accessing computer
Time of the server request
IP address

The data is stored in the log files of our web host. This data is not stored together with other personal data of the user.

We use Webflow, Inc., 398 11th Street, San Francisco, CA 94103, USA (www.webflow.com) as our web host and software provider for the creation, provision and operation of our website, online forms and other web elements (hereinafter: “Webflow”). Information on data protection at Webflow can be found at https://webflow.com/legal/eu-privacy-policy. We have concluded a data processing agreement with Webflow pursuant to Art. 28 GDPR (“Data Processing Addendum”, see https://webflow.com/legal/dpa). In the course of the aforementioned services, data may be transferred to the USA on the basis of standard contractual clauses agreed with us by Webflow under its Data Processing Addendum, or on the basis of an equivalent data protection guarantee within the framework of processing on our behalf.

Legal basis and purpose of data processing

The legal basis for the temporary storage of the data and the log files is Art. 6(1)(f) GDPR. The information listed above is also necessary to provide the service pursuant to § 25(2) no. 2 TDDDG.
The temporary storage of the IP address by the system is necessary to deliver the website to the user’s computer. For this purpose, the user’s IP address must remain stored for the duration of the session.
The storage in log files is carried out to ensure the functionality of the website. In addition, the data serves to optimise the website and to ensure the security of our information technology systems.

Storage period / possibility of objection and removal

The data is deleted as soon as it is no longer necessary for the purpose for which it was collected. In the case of collection of data for providing the website, this is the case when the respective session has ended.

‍
In the case of storage of data in log files, this is the case after no later than 7 days.
The collection of data for providing the website and the storage of data in log files is mandatory for the operation of the website. Consequently, the user has no right to object.

‍

II. Use of cookies and similar technologies

Description of data processing

Our website uses cookies or similar methods (e.g. web beacons, local storage) and collects, processes and uses usage data (e.g. access times, pages accessed) or metadata and communication data (IP address, device information), including personal data. For simplicity, we refer to these technical methods collectively as “cookies” below.

Cookies are text files with a characteristic sequence of characters that are stored in the internet browser or by the internet browser on the user’s computer system and enable unique identification of the browser when the service is accessed again. When a user accesses a website, a cookie may be stored on the user’s operating system. A cookie contains a characteristic sequence of characters. The use of these cookies serves to make the online presence more user-friendly, effective and secure. When you visit a website in which a cookie is integrated, the data you enter is stored exclusively in the cookie on your computer. In this case, data is transmitted only when a page request is made to the servers of our service.

Some cookies are deleted after the end of the browser session when you close your browser (so-called session cookies). These cookies are technically necessary, e.g. so that you can log in to an application and remain logged in across pages during your visit.

Other cookies remain on your device for a specified period and enable us to recognise your browser on your next visit (so-called persistent or protocol cookies). The purpose of these cookies is to offer you optimal user guidance, to “recognise” you and to present you with as varied a website and new content as possible when you use the website repeatedly.

Cookies originating from partner companies or third parties may, for example, be used to collect information for advertising, customised content or statistics (“third-party cookies”). Unless we identify cookies as originating from third parties, the cookies originate from our service (“first-party cookies”). We will inform you separately in the following sections of these Privacy Notices about third-party cookies or tracking technologies we use.

Flash cookies are stored on your computer by websites as data elements if they are operated using Adobe Flash. Flash cookies do not have a time limit.

For further information about which cookies and similar technologies we use to design our website, what purpose they serve, and which data is stored by them or transferred to third parties, please use our cookie management tool “CookieHub” provided by CookieHub ehf, Hafnargata 18, 230 Reykjanesbær, Iceland. When you access our website, you can use this tool to give your consent to the use of cookies and similar technologies according to the preferences you select.

Our cookie management tool collects log file and consent data by means of JavaScript. This JavaScript enables informing users about their consent to certain tags on our website and enables obtaining, managing and documenting such consent. The cookie management tool stores the selected setting and the consent you gave when entering the website and processes the following data:

Consent data (anonymised logbook data (Consent ID, Processor ID, Controller ID), consent status, timestamp)
Device data (including shortened IP addresses (IPv4, IPv6), device information, timestamp)
User data (including e-mail, ID, browser information, setting IDs, changelog)

For this purpose, the cookie management tool itself stores a technically necessary cookie. Information on data protection at CookieHub can be found at https://www.cookiehub.com/legal/privacy-policy.

Further information about which cookies we use to design our website, what purpose they serve and what data is stored in them or transmitted to third parties can be found in the detailed information provided by CookieHub, which you can access there under “More options” or “Cookie declaration”. CookieHub automatically analyses which cookies are set on the website. The list of procedures used and the cookie declaration are then also updated automatically.

‍

Legal basis and purpose of data processing

The legal basis for processing personal data using cookies and similar technologies is Art. 6(1)(f) GDPR in order to safeguard our legitimate interests in the best possible functionality and security of the website as well as a customer-friendly and effective design of the website visit, unless we request your consent pursuant to Art. 6(1)(a) GDPR.
The legal basis for storing and accessing other information is § 25(1) TDDDG for cookies and similar technologies requiring consent; otherwise, for cookies required for the functionality of the website, § 25(2) no. 2 TDDDG applies.

We have integrated CookieHub in order to obtain consents. This makes it easier for users to give and manage consent for the individual categories of cookies and similar technologies we use. CookieHub blocks all categories of cookies that are not essential for the proper functioning of the website, unless you consent to the use of additional tools. When you access our website, users are provided with an interface for this purpose.
By clicking the “Accept all” button, you may either permit all procedures or decide individually via the “More options” button (by activating the individual toggles and clicking the final button “Save settings”) for which cookies and/or cookie-based applications and the subsequent data processing you give your consent.
Alternatively, you may reject all non-essential cookies by clicking the “Essential cookies only” button and use the website exclusively with cookies required for its operation.

The purpose of using technically necessary cookies is to simplify or make the use of websites more convenient for users and is therefore required to provide the service pursuant to § 25(2) no. 2 TDDDG. Certain functions of our website cannot be offered without such cookies. In particular, for these functions it is necessary that the browser recognises the user even after a change of page.

Otherwise, the purpose of the cookies used by us in the categories of the cookie declaration “Analytical cookies”, “Marketing cookies” and “Necessary cookies” depends on the services used and the subsequent data processing and is explained in the following sections of these Privacy Notices as well as in more detail in CookieHub.

The legal basis for the data processed by our cookie management tool is Art. 6(1)(c) GDPR with regard to users’ consent data; otherwise Art. 6(1)(f) GDPR and/or § 25(2) no. 2 TDDDG. As the operator of the website, we have a legitimate interest in a legally compliant, user-specific and user-friendly consent management for cookies and in the legally compliant design of our online presence.

‍

Storage period / possibility of objection and removal

Details regarding the storage duration of our cookies can be found in CookieHub under “Cookie declaration”.
Cookies are stored on the user’s device and transmitted by the user to our website. Therefore, you as a user have full control over the use of cookies. By changing the settings in your internet browser, you can deactivate or restrict the transmission of cookies. Cookies that have already been stored can be deleted at any time. This can also be automated.
If cookies are deactivated for our website, not all functions of the website may be fully usable.
Alternatively, you can use the functionalities of the cookie consent tool integrated by us and withdraw consent at any time or change your decision by clicking “Cookie settings” (bottom left on our website) to access and adjust your settings.
‍

III. Statistical analysis of the website / increasing reach

1. Google Analytics

‍

Description of data processing

For our online services we use functions of the web analytics service Google Analytics. The provider in Europe is Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland (hereinafter: “Google”), a subsidiary of Google LLC, Amphitheatre Parkway, Mountain View, CA 94043, USA.
Google Analytics also uses cookies. The information generated by a Google cookie about your use of this website is generally transmitted to and stored on a Google server in the USA. Google processes the data and we receive reports on your user behaviour. These may include, among other things, the following reports:

Audience reports: Audience reports help us get to know our users better and understand more precisely who is interested in our service.
Behaviour reports: Here we learn how you interact with our website. We can track the path you take on our site and which links you click.
Real-time reports: Here we see immediately what is happening on our website, for example how many users are currently reading this text.

Google Analytics uses a tracking code to create a random, unique ID linked to your browser cookie. This allows Google Analytics to recognise you as a new user. When you visit our site again, you will be recognised as a “returning” user. All collected data is stored together with this user ID. Only in this way is it possible to evaluate pseudonymous user profiles.

Through identifiers such as cookies, your interactions on our website are measured. Interactions include all types of actions you perform on our website. If you also use other Google systems (such as a Google account), data generated via Google Analytics may be linked to third-party cookies. Google does not pass on Google Analytics data unless we, as the website operator, approve this. Exceptions may occur where legally required. The cookies used by Google Analytics can be found in the detailed information of our cookie management tool CookieHub, which you can access there under “Cookie declarations”.

Our website uses Google Analytics exclusively with the extension “anonymizeIp()”. Your IP address is therefore not stored in full and is truncated by Google within Member States of the European Union or in other contracting states of the Agreement on the European Economic Area before transmission to the USA. Identification of the website visitor is excluded. Only in exceptional cases will the full IP address be transmitted to a Google server in the USA and truncated there.
Below we provide an overview of key data collected with Google Analytics:

Heatmaps: Google creates so-called heatmaps. Heatmaps show exactly which areas you click. This gives us information about where you “navigate” on our page.
Session duration: Google defines session duration as the time you spend on our site without leaving it. If you are inactive for 20 minutes, the session ends automatically.
Bounce rate: A “bounce” occurs if you view only one page on our website and then leave our website.
Account creation: If you create an account on our website or place an order, Google Analytics records this data.
Location: The IP address can be used to determine the country and your approximate location (IP-based location determination).
Technical information: Technical information includes, among other things, your browser type, your internet service provider or your screen resolution.
Source: Google Analytics (and we) are also interested in which website or which advertisement brought you to our site.

This list is not exhaustive and serves only as general guidance regarding data storage by Google Analytics. For further information about Google’s data processing, please refer to Google’s privacy policy: https://policies.google.com/privacy?hl=en.

‍

Legal basis and purpose of data processing

We use Google Analytics to analyse the use of our website and services, to compile reports on activities on our website and services, and to provide us with further services related to the use of our website and services and internet usage. We also use Google Analytics to evaluate data from AdWords and the DoubleClick cookie for statistical purposes.
As we, as the operator of the website and services, have a strong interest in this analysis of user behaviour in order to optimise both our website and our offers placed there as well as our advertising, we request your consent to the use of Google Analytics and the storage of Google Analytics cookies on the basis of § 25(2) TDDDG.

The information generated by the cookie about your use of our website and/or our services is generally transmitted to a Google server in the USA and stored there. If IP anonymisation is activated, your IP address is truncated by Google within Member States of the European Union or in other contracting states of the Agreement on the European Economic Area beforehand. Nevertheless, in exceptional cases the full IP address may be transmitted to a Google server in the USA and truncated there.
By consenting to the setting of Google Analytics cookies, you also consent pursuant to Art. 49(1) sentence 1(a) GDPR to your data being processed in the USA if the transfer is not safeguarded by EU standard contractual clauses. The USA is regarded by the European Court of Justice as a country with an insufficient level of data protection under EU standards. In particular, there is a risk that your data may be processed by US authorities for control and surveillance purposes, possibly without the possibility of legal redress. If you click the “Reject all” button or choose a limited selection without Google cookies, the transfer to Google described above will not take place. You may withdraw your consent at any time with effect for the future.

Google will use this information to evaluate your use of the website and/or services, to compile reports on website activities for us and to provide further services related to website use and internet use. Google also states that it may transfer this information to third parties under its own responsibility where required by law or insofar as third parties process this data on Google’s behalf. Google has contractually assured that it will not, under any circumstances, associate your IP address with other Google data. In order to safeguard this and the data processing carried out for us, we have concluded a data processing agreement with Google.

Storage period / possibility of objection and removal
Cookies are stored on the user’s computer and transmitted by the user to our website. Therefore, you as a user have full control over the use of cookies. By changing the settings in your internet browser you can deactivate or restrict the transmission of cookies. Cookies already stored can be deleted at any time, including automatically. If cookies are deactivated for our website, not all functions of the website may be fully usable.

By installing the browser add-on to deactivate Google Analytics (http://tools.google.com/dlpage/gaoptout?hl=de), you can object to the use of your data and its collection by Google Analytics. This tells Google Analytics that no information about your website visit should be transmitted to Google Analytics.

Furthermore, particularly on browsers of mobile devices, you can install an opt-out cookie on your device using the link https://developers.google.com/analytics/devguides/collection/gajs/?hl=de#disable so that data collection by Google Analytics on our online presence is prevented in the future. Please note that if you delete cookies on your device, you must also reinstall the opt-out cookie.

Alternatively, you can set your cookie preferences via the cookie consent tool CookieHub integrated by us.
‍

2. Google Tag Manager

Description of data processing

Google Tag Manager is a solution provided by Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland (hereinafter: “Google”) that allows marketers to manage so-called website tags via an interface. Google Tag Manager itself (which implements the tags) is a domain without cookies and does not collect personal data. Google Tag Manager assists in integrating and triggering other tags, code snippets, tracking codes and conversion pixels on a website, which may themselves collect data. Google Tag Manager does not access this data. Google Tag Manager provides us with an easy-to-use user interface that does not require advanced programming skills or modifications to the website source code.
‍
We use Google Tag Manager solely for displaying Google Ads (formerly Google AdWords) for the purposes of our search engine marketing activities.
For further information on Google Tag Manager, see: https://www.google.com/intl/de/tagmanager/use-policy.html.

‍

3. Google Ads (formerly Google AdWords) & Google Ads Conversion Tracking

Description of data processing

We use Google Ads, a service of Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, offered in Europe by Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland, to integrate advertisements within our online offering and to draw attention to our attractive offerings by means of advertising materials on external websites.

‍
This enables us to determine how successful individual advertising measures are. These advertising materials are delivered by Google via so-called “ad servers”. Google AdWords uses cookies for this purpose (see the general information above). Setting the cookie enables an analysis of the use of our websites. Each time an individual page of the website operated by us is accessed on which a Google Ads component has been integrated, the internet browser on the information technology system of the data subject is automatically prompted by the respective Google Ads component to transmit data to Google for the purposes of online advertising and commission billing. In the course of this technical process, Google obtains knowledge of personal data such as the IP address of the data subject, which serves Google, among other things, to trace the origin of visitors and clicks and subsequently to enable commission billing.
As analysis values, the cookie generally stores the following information: unique cookie ID, number of ad impressions per placement (frequency), last impression (relevant for post-view conversions), opt-out information (marking that the user no longer wishes to be addressed). These cookies enable Google to recognise your web browser. If you do not agree to the storage of cookies on your computer, please follow the general instructions on this or the instructions at the end of this explanation.
In addition, Google Ads uses so-called web beacons (invisible graphics). These web beacons can be used to evaluate information such as visitor traffic on the pages of this offering.

The information generated by cookies and web beacons about the use of our online presence, including your IP address, and the delivery of advertising formats are transmitted to and stored on a Google server in the USA. This information may be passed on by Google to Google’s contractual partners (see https://support.google.com/admanager/answer/94149?visit_id=637060482444635472-69980806&rd=1). In detail, we have no influence on the data collected by Google, nor are we aware of the full scope of data collection or the storage period. To the best of our knowledge, Google will not combine your IP address with other data stored about you. However, if you are logged into a Google account, your data can be directly assigned to you. If you do not want this association with your Google profile, please log out before using our online offering.
Further information on data protection in relation to Google Ads can be found at https://policies.google.com/privacy?hl=de and https://policies.google.com/technologies/ads?hl=en.

‍

Legal basis and purpose of data processing

Google Ads cookies and web beacons are stored on the basis of Art. 6(1)(a) GDPR. In addition, we use Google Ads on the basis of our legitimate interest under Art. 6(1)(f) GDPR. As the website operator, we have a legitimate interest in analysing the reach of our offering, placing relevant and interesting ads, improving campaign performance reporting and achieving a fair calculation of advertising costs.
‍
We have also concluded a data processing agreement with Google.

‍

Right to object and removal

You can prevent the installation of cookies by Google Ads in various ways:
a) by setting your browser software accordingly; in particular, suppressing third-party cookies will mean you do not receive ads from third-party providers;
b) by deactivating interest-based ads with Google via www.google.de/ads/preferences, whereby this setting will be deleted if you delete your cookies;
c) by deactivating interest-based ads of providers that are part of the self-regulatory “About Ads” campaign via www.aboutads.info/choices, whereby this setting will be deleted if you delete your cookies;
d) by permanently deactivating in your browsers Firefox, Internet Explorer or Google Chrome under www.google.com/settings/ads/plugin.
We point out that in this case you may not be able to use all functions of our online offering to their full extent.

Alternatively, you can set your cookie preferences via the cookie management tool CookieHub integrated by us.

‍

Amplitude

Description of data processing

‍
We use Amplitude, a web analytics software provided by Amplitude Inc., 201 Third Street, Suite 200, San Francisco, CA 94103, USA (“Amplitude”), to optimise our online shop and our Mobile Payment App. This procedure serves to evaluate and analyse user behaviour and to compile reports on activities for us. Data is collected in near real time as soon as the user performs a certain action (e.g. clicks a button, loads a page or completes a purchase). The following categories of data are affected:

- Usage data: clicks, pages visited, time spent, feature usage
- Device data: operating system, browser type, device type, screen resolution
- Identifiers: pseudonymised user IDs, Amplitude internal IDs, IP address (a shortened IP address is processed)

Cookies are also stored on your computer for this purpose. The information generated in this way is transmitted to and stored on an Amplitude server in the USA. We have concluded a data processing agreement with Amplitude (Data Processing Addendum) which contains the EU Standard Contractual Clauses as the mechanism for transferring personal data from the EU to the USA. Amplitude is certified under the EU–US Data Privacy Framework, which prescribes minimum standards for the protection of Europeans’ personal data that is stored or processed in the USA.
Further information about Amplitude’s data processing can be found in Amplitude’s privacy notices (https://amplitude.com/privacy).

‍

Legal basis and purpose of data processing

We use Amplitude to evaluate the use of our services, to compile reports about activities on the services concerned, and to better understand the use of our services. This helps us identify opportunities for improvement and optimise our page performance and features. As we, as a service provider, have a strong interest in analysing user behaviour for the purpose of product improvement, we request your consent to the use of Amplitude and the storage of cookies on the basis of § 25(2) TDDDG.

‍

Storage period / possibility of objection and removal

If you do not want cookies to be stored, you are requested to configure your internet browser so that it deletes cookies, blocks all or certain cookies, or issues a warning before cookies are stored. You can also set your cookie preferences via the cookie management tool CookieHub integrated by us.

‍

IV. Further information on procedures, plugins and tools used to design the website

1. SSL/TLS encryption

‍
This site uses SSL/TLS encryption for security reasons and to protect the transmission of confidential content, such as orders or enquiries that you send to us as the site operator. You can recognise an encrypted connection by the fact that the browser address line changes from “http://” to “https://” and by the lock symbol in your browser line.

‍
If SSL/TLS encryption is activated, the data you transmit to us cannot be read by third parties.

‍

2. make.com

Description of data processing

To integrate different databases and web tools, we use make, a service of Celonis SE, Theresienstr. 6, 80333 Munich, Germany. make is an interface on which various cloud-based software applications can be linked, as it were. Data required or processed in such linked applications is automatically transferred through these links. The aim is to allow digital processes to run independently, in particular standardised, recurring processes. This creates an automated flow of data and efficient processes.
Further information on data protection at Celonis can be found at https://www.make.com/en/privacy-notice and https://www.celonis.com/de/privacy-notice/.

Legal basis and purpose of data processing

The use of make.com is based on Art. 6(1)(f) GDPR. We have an interest in the efficient automation of processes, the combination of different services, and the associated import and export of personal and contact data.

‍

Language versions of the Online Presences (translations with Weglot)

Description of data processing

On our website we use the translation service Weglot provided by Weglot SAS, 138, rue Pierre Joigneaux, 92270 Bois-Colombes, France. Weglot is loaded when the website is accessed and enables the website language to be set via corresponding language icons. Through integration of Weglot, when you visit our website a connection is established between your browser and Weglot’s servers and your IP address and device information are transmitted to Weglot. The transmitted data is required for Weglot’s functionality.
‍
The data processed in connection with Weglot is processed by Weglot as a processor on the basis of a data processing agreement pursuant to Art. 28 GDPR within the European Union.
‍
Information on Weglot’s handling of personal data can be found at https://www.weglot.com/privacy.

Legal basis and purpose of data processing

The legal basis for data processing in connection with Weglot is our legitimate interest pursuant to Art. 6(1)(f) GDPR in providing our website in multiple languages including a corresponding selection option for website visitors, insofar as no further consent pursuant to Art. 7 GDPR, § 25 TDDDG is requested by us.

Possibility of objection and removal

The use of Weglot is absolutely necessary to provide the website in different language versions.
If you wish to have your personal data deleted, you can exercise your right to object and removal as described in the general information in Part A.

‍

4. Embedding YouTube content

Description of data processing

From time to time, we use YouTube video platform content and/or services to embed video content on our website via a plugin or to link to videos on our YouTube channel on our website. YouTube is a subsidiary of Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States, offered in Europe by Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland (hereinafter: “Google”).
We may process data that you enter on our YouTube channel (in particular username and content published by you under your account) insofar as we respond to your contributions or messages via our YouTube channel.
Otherwise, we only receive certain non-personal information from Google about post activity, such as the number of profile or media clicks and the viewing duration for a particular video. This data can be viewed via our YouTube account. In addition, data processing is carried out by Google under its own responsibility; we have no possibility to prevent or disable the use of analytics tools and similar by Google within YouTube.

If you wish to play embedded videos using this plugin (by clicking the play button), your IP address will be sent to YouTube, as YouTube cannot deliver the video content to your browser without the IP address. The IP address is therefore required for display. In addition, the YouTube server is informed which subpage of our website you visited. If you are logged into your YouTube account as a YouTube member, you also enable YouTube to assign your usage behaviour directly to your personal profile when playing our videos. Further information about Google’s data processing when using YouTube can be found in the applicable policies: https://policies.google.com/privacy?hl=de&gl=en

Legal basis and purpose of data processing

YouTube is used on the basis of our legitimate interests pursuant to Art. 6(1)(f) GDPR to make video content available on our website and/or to link to it, and to process enquiries or comments.

Storage period / possibility of objection and removal

To prevent assignment to your user account, please log out of your YouTube profile before playing our video content. For options to restrict Google’s processing of your data, you must inform yourself via Google or within your YouTube user account, e.g. in your Google account settings under “Privacy and security”. In addition, on mobile devices (smartphones, tablets) you can restrict Google’s access to contact and calendar data, photos, location data, etc. in the settings options available there. This depends on the operating system used.

‍

5. Auth0

Description of data processing

For registration and login in our online shop, we use the cloud-based identity management platform Auth0 provided by Okta Inc., 10800 NE 8th Street, Suite 700, Bellevue, WA 98004, USA.
‍
When users enter data into a mask provided by Auth0, this data is exchanged directly between the user’s browser and Auth0. For identity management, authentication (login/registration) and security of user accounts, the following data is processed:

- Inventory data: e-mail address, name, possibly profile picture (social login)
- Security data: password hashes, two-factor authentication (MFA) data, session tokens
- Metadata: IP address of the login, timestamp, browser/device used (for fraud detection)

Collection takes place exclusively during the login or registration process and whenever the session is renewed (session refresh).
Further information on data processing by Auth0 can be found at https://www.okta.com/legal/privacy-policy/.
We have selected Europe as the server location for data storage. Insofar as a transfer of data to the USA may be required in individual cases, we rely on the EU Standard Contractual Clauses, which we have concluded together with a data processing agreement.

Legal basis and purpose of data processing

Auth0 is integrated on the basis of our legitimate interest pursuant to Art. 6(1)(f) GDPR to ensure, when providing our services, that only authorised and identified persons gain access. Auth0 is also necessary to provide the service within the scope of access to the user account pursuant to § 25(2) no. 2 TDDDG.

Storage period / possibility of objection and removal

‍

6. Datadog

Description of data processing

We use DataDog, a service of DataDog, Inc., 620 8th Avenue, 45th Floor, New York, NY 10018, USA (“DataDog”), as a processor within the meaning of Art. 4 nos. 8 and 28 GDPR.

‍
We use DataDog for monitoring system stability and analysing errors (such as unexpected deviations, anomalies including latency (i.e. time delay in data transmission to our servers), availability and response times) of our Online Presences and services, as well as for IT security purposes.
For this purpose, DataDog collects the following data on our behalf:

Log data: technical logs about server requests (contains users’ IP addresses)
Performance data: app response times, error rates, error information, crash reports (stack traces, i.e. the sequence of applications that led to an error, and the time the error occurred)
Metadata: system configurations (e.g. browser type and browser version, operating system) and anonymised user IDs for tracing errors across different microservices

Using this data, errors can be detected, analysed and promptly remedied with the help of DataDog. The collected personal data may be transferred to DataDog in the USA and stored there. We have concluded a data processing agreement with DataDog which includes the EU Standard Contractual Clauses. DataDog is also certified under the EU–US Data Privacy Framework, which serves as a basis for data transfers to certified companies and organisations in the USA.
Further information about DataDog’s data processing can be found in DataDog’s privacy policy: https://www.datadoghq.com/legal/privacy/.

Legal basis and purpose of data processing

After expiry of this period, only aggregated data without personal reference will be retained.
Processing is based on our legitimate interest pursuant to Art. 6(1)(f) GDPR in the error-free and appropriate operation of our Online Presences and services and in error detection and remediation.
DataDog is therefore necessary to provide our Online Presences and services within the scope of access to the user account pursuant to § 25(2) no. 2 TDDDG.

Storage period / possibility of objection and removal

Data collected with DataDog is deleted or anonymised after error analysis.

‍

V. Links to websites of other providers

‍
Our online presence may contain links to other websites. We have no influence on the content and design of other providers’ offerings. These Privacy Notices therefore do not apply to external providers’ offerings or content to which we merely link.
If you are redirected to other sites via links from our pages, please inform yourself there about the respective handling of your data.

VI. Online presences on social networks and platforms

Description of data processing

We maintain additional online presences within social networks and/or industry networks (such as Facebook, Xing or LinkedIn) (hereinafter also “SN”) and platforms (e.g. YouTube) and link to them from our website. By clicking the respective buttons (recognisable by the logos of the social networks or platforms), you are taken to the respective online presence of the SN. The purpose of these online presences is to communicate with customers, prospective customers and users active there and to inform them about our services.
When accessing the respective networks and platforms, the terms and conditions and data processing guidelines of their respective operators apply.

Since the use of SN takes place outside our website and/or our services, we have no influence on it unless otherwise stated below. However, we point out that when using the platforms and networks mentioned above to which we link, data may also be processed in the USA by these SN companies and may also be processed by the respective operators for market research and advertising purposes, including the creation of user profiles. If you are logged into the respective networks and platforms, they may also store cookies on your device, which can track your use of our platform or services and further information about your usage behaviour.
Unless otherwise stated in these Privacy Notices, we process users’ data only if they communicate with us within the social networks and platforms, e.g. by writing comments or sending us messages.
‍
To make it easier for you to obtain information about the respective data processing and the objection options of the respective operators, we refer below to the privacy policies and information of the operators of the respective networks.
‍

Legal basis and purpose of data processing

We process your personal data only in the context of direct contact with us via the respective SN or interaction with our presence there or its content. Unless otherwise stated in these Privacy Notices, we process users’ data on the basis of our legitimate interests pursuant to Art. 6(1)(f) GDPR for effective user information and communication only insofar as they communicate with us within the social networks and platforms (e.g. if users post content on our online presences or send us messages). If your contact is aimed at concluding a contract, an additional legal basis for processing is Art. 6(1) sentence 1(b) GDPR.
Insofar as, in connection with our presence on an SN, personal data is processed and the respective SN alone decides on the purposes and means of processing, the respective SN is otherwise solely responsible for the processing. Please carefully consider which personal data you disclose to us via an SN presence. If you wish to avoid SN processing personal data you transmit to us, please contact us by other means.

Storage period / possibility of objection and removal

If you are a member of an SN on which we maintain online presences and do not want the SN to collect data about you via our offering and link it to your SN data, you must log out of your SN before visiting our offering. For a detailed presentation of the respective processing, information on the duration of data storage by the respective SN and the options to object (opt-out), we refer you to the information of the providers linked below.
In the case of information requests and the assertion of user rights, we also point out that these can be asserted most effectively with the providers. Only the providers have access to users’ data and can take appropriate measures directly and provide information. If you nevertheless require help, you may contact us.

Facebook

We operate a Facebook company page (“fan page”) on the SN of Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland.
‍
Facebook Ireland is jointly responsible with us for the collection of data of visitors to our fan page. For this reason, we have concluded an agreement on joint processing of personal data with Facebook within the meaning of Art. 26 GDPR, as well as additional data processing terms:
‍
- “Controller Addendum”: https://www.facebook.com/legal/controller_addendum
- “Data Processing Terms”: https://www.facebook.com/legal/terms/dataprocessing/update ‍
We are responsible for providing data subjects with at least the information above and below regarding joint controllership with Facebook. The information required under Art. 13(1)(a) and (b) GDPR by Facebook can be found in Facebook Ireland’s data policy at https://www.facebook.com/about/privacy.
‍
Facebook Inc., Menlo Park, California, USA (hereinafter: “Facebook Inc.”), also collects and uses so-called Page Insights for analysis purposes. Page Insights are aggregated data by which both we and Facebook Inc. can gain insight into how users interact with our page. Page Insights may be based on personal data collected in connection with a user’s visit or interactions on our page. For this purpose, we have concluded the above Controller Addendum, which in particular regulates which security measures Facebook takes in connection with Page Insights and how Facebook responds to user enquiries. The purposes for which the collection and transmission of personal data constituting joint processing take place are set out in detail in the terms of use referenced by the Controller Addendum.
‍
The data collected in connection with visiting our fan page otherwise includes information about the types of content users view or interact with, or the actions they take (see “Things you and others do and provide” in the Facebook Data Policy: https://www.facebook.com/policy), as well as information about the devices used by users (e.g. IP addresses, operating system, browser type, language settings, cookie data) as described in detail under “Device information” in the Facebook Data Policy: https://www.facebook.com/policy.
‍
By operating the Facebook company page, we share responsibility for Page Insights. We have agreed with Facebook Ireland that Facebook Ireland is responsible for fulfilling the rights of data subjects pursuant to Arts. 15–20 GDPR with regard to personal data stored by Facebook Ireland following joint processing. We therefore have an obligation to notify Facebook if we receive data protection enquiries regarding Page Insights. Please note that we forward enquiries concerning Page Insights to Facebook Ireland. Otherwise, please refer to the information on your data subject rights in Part A. Further information on how Facebook Ireland processes personal data, including the legal basis relied upon and the ways to exercise data subject rights vis-à-vis Facebook Ireland, can be found in Facebook Ireland’s Data Policy at https://www.facebook.com/about/privacy.
‍
The evaluation of data collected via Page Insights serves to improve our Online Presences and for advertising purposes. We operate our Facebook fan page for the purpose of communication and simple channeling of contact enquiries from Facebook users. The collection and further processing of this data is in our legitimate interest and in Facebook Inc.’s legitimate interest pursuant to Art. 6(1)(f) GDPR.
‍
We draw attention to the fact that we cannot enable or disable the Page Insights technology. Corresponding requests must therefore largely be forwarded to Facebook Ireland unless we have collected data ourselves. If you do not want Facebook Inc. to collect your data, please do not use our Facebook company page and/or configure your browser to prevent cookies from being set and/or log out of Facebook while using our page.

Privacy policy: https://www.facebook.com/about/privacy/, https://www.facebook.com/legal/terms/information_about_page_insights_data
Objection options: https://www.facebook.com/settings?tab=ads and http://www.youronlinechoices.com ‍

LinkedIn is a service of LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA, operated in Europe by LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland. LinkedIn is an internet-based social network that allows users to connect with existing business contacts and to establish new business contacts. Over 400 million registered persons use LinkedIn in more than 200 countries. LinkedIn is currently the largest platform for business contacts and one of the most visited websites in the world.
‍
Each time our website is accessed that is equipped with a LinkedIn component (LinkedIn plug-in), this component causes the browser used by the data subject to download a corresponding representation of the LinkedIn component. Further information on LinkedIn plug-ins can be accessed at https://developer.linkedin.com/plugins. In the course of this technical process, LinkedIn receives information about which specific subpage of our website is visited by the data subject.
‍
If the data subject is logged into LinkedIn at the same time, LinkedIn recognises with each access to our website by the data subject and for the entire duration of the respective stay on our website which specific subpage is visited. This information is collected by the LinkedIn component and assigned by LinkedIn to the data subject’s LinkedIn account. If the data subject clicks a LinkedIn button integrated into our website, LinkedIn assigns this information to the data subject’s personal LinkedIn user account and stores this personal data.
‍
LinkedIn always receives information via the LinkedIn component that the data subject has visited our website if the data subject is logged into LinkedIn at the time of access; this occurs regardless of whether the data subject clicks the LinkedIn component. If the data subject does not wish such information to be transmitted to LinkedIn, they can prevent transmission by logging out of their LinkedIn account before accessing our website.
‍
LinkedIn offers the possibility to unsubscribe from e-mail messages, SMS messages and targeted ads and to manage ad settings at https://www.linkedin.com/psettings/guest-controls. LinkedIn also uses partners such as Quantcast, Google Analytics, BlueKai, DoubleClick, Nielsen, Comscore, Eloqua and Lotame, which may set cookies. Such cookies can be rejected at https://www.linkedin.com/legal/cookie-policy. The applicable LinkedIn privacy policy can be accessed at https://www.linkedin.com/legal/privacy-policy. LinkedIn’s cookie policy can be accessed at https://www.linkedin.com/legal/cookie-policy.

Privacy policy: https://www.linkedin.com/legal/privacy-policy
Objection option: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out ‍

XING

The operating company of Xing is XING AG, Dammtorstraße 29–32, 20354 Hamburg, Germany (“XING”).
Xing is an internet-based social network that allows users to connect with existing business contacts and to establish new business contacts. Users can create a personal profile. Companies can create company profiles or publish job offers on Xing.
‍
Each time an individual page of this website operated by the controller is accessed on which a Xing component (Xing plug-in) has been integrated, the internet browser on the information technology system of the data subject is automatically prompted by the respective Xing component to download a representation of the corresponding Xing component. Further information on Xing plug-ins can be accessed at https://dev.xing.com/plugins. In the course of this technical process, Xing receives information about which specific subpage of our website is visited.
‍
If the data subject is logged into Xing at the same time, Xing recognises with each access to our website by the data subject and for the entire duration of the respective stay which specific subpage is visited. This information is collected by the Xing component and assigned by Xing to the data subject’s Xing account. If the data subject clicks one of the Xing buttons integrated into our website, for example the “Share” button, Xing assigns this information to the personal Xing user account and stores this personal data.
‍
Xing always receives information via the Xing component that the data subject has visited our website if the data subject is logged into Xing at the time of access; this occurs regardless of whether the data subject clicks the Xing component. If the data subject does not wish such information to be transmitted to Xing, they can prevent transmission by logging out of their Xing account before accessing our website.
The data protection provisions published by Xing, available at https://www.xing.com/privacy, provide information on the collection, processing and use of personal data by Xing. Xing has also published privacy notices for the XING Share button at https://www.xing.com/app/share?op=data_protection.

‍

VII. Active use of our website

1. Contact forms and e-mail contact

Description of data processing

A contact form is available on our website and can be used for electronic contact. If a user makes use of this option, the data entered in the input mask is transmitted to us and stored.
‍
- Company/municipality (required)
- First name (required)
- Last name (required)
- E-mail (required)
- Telephone (optional)
- Message (optional)
‍
At the time you send your message via one of our contact forms, the following data is also stored:
- the user’s IP address
- date and time of registration
‍
If contact is made via an e-mail address provided by us, the personal data of the user transmitted with the e-mail will be stored.
If you provide a mobile phone number to receive updates on the status of your payment request, we will use the number you provide for this purpose.

We use HubSpot Forms on our website, a service of our CRM system HubSpot, to integrate contact forms and to further process the data entered there (see Part C, Section II). HubSpot Forms provides functionalities for SEO, content creation, lead management, e-mail marketing and analysis. The data entered by users in the forms is stored in our customer relationship management system provided by HubSpot.

We use Google e-mail services offered via Google Workspace by Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Ireland (hereinafter: “Google”). In addition to our CRM software as our central software for managing and processing enquiries, e-mails are therefore also stored on Google servers. We have selected the “Europe” region as the server location and concluded a data processing agreement with Google. No further transfer of these e-mails to third countries, in particular to the USA, takes place, which Google also contractually assures.

To channel and sort incoming enquiries, we use an interface to access so-called AI-based services designed to understand and generate natural language and related inputs, to analyse information and to make predictions.
In this context, we use the ChatGPT language model provided by OpenAI Ireland Ltd, 1st Floor, The Liffey Trust Centre, 117–126 Sheriff Street Upper, Dublin 1, D01 YC43, Ireland. We have agreed with OpenAI that our data will not be used to train models and will not be shared with OpenAI. OpenAI’s privacy notices can be accessed at https://openai.com/de/policies/eu-privacy-policy. We have concluded a data processing agreement with OpenAI (“Data Processing Addendum”, see https://openai.com/policies/data-processing-addendum). As data is transferred to the USA when using the OpenAI API, the Data Processing Addendum provides for the application of the EU Standard Contractual Clauses in order to ensure an adequate level of data protection for the data even when transferred to a third country.
‍
We also use the AI-supported system Google Gemini, offered by Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland. Google Gemini was developed to provide advanced language and image processing functions. It uses machine learning to understand and generate natural language and to analyse images, thereby offering versatile application possibilities in various areas. We use the Google Gemini model to pre-select e-mails and incoming written documents. As a Google Workspace customer, Google ensures that data used with Google Gemini is not used by Google to train its generally available AI models.

For spelling and grammar checking in replies to incoming e-mails, we use the LanguageTool application, software by LanguageTooler GmbH, Karl-Liebknecht-Str. 37, 14482 Potsdam, Germany, a subsidiary of Learno Inc., with AI functions for checking spelling and grammar and for adapting phrasing. The provider’s privacy notices applicable to LanguageTool can be found at https://languagetool.org/de/legal/privacy. LanguageTool stores checked records and the errors found in them for up to 15 minutes on its servers (not on a permanent storage medium). Storage is performed without IP address or other information that would make it possible to assign the records to a person. However, if the text contains personal information, this may also be stored briefly. We have concluded a data processing agreement with Learno Inc. which also includes the EU Standard Contractual Clauses required for processing data in the USA, thereby contractually obliging the provider to comply with applicable data protection provisions: https://languagetool.org/de/legal/dpa.

To read attached PDF or Word files, we use the software solution Airparser, Sepapaja tn 6, Tallinn 11415, Estonia. Airparser uses AI technology to identify and extract structured data. We have concluded a data processing agreement with Airparser pursuant to Art. 28 GDPR, thereby contractually obliging Airparser to comply with applicable data protection provisions (see https://airparser.com/dpa/). Information on Airparser’s data protection can be found at https://airparser.com/gdpr/.
‍

Legal basis and purpose of data processing

The legal basis for processing the data transmitted in the course of submitting a contact form enquiry or an e-mail is Art. 6(1)(f) GDPR. If the contact form enquiry or the e-mail contact is aimed at concluding a contract, an additional legal basis is Art. 6(1)(b) GDPR.
Processing the personal data from the input mask serves us to handle enquiries and to contact you. In the case of contact by e-mail, there is also a legitimate interest in processing the data. If you provide a mobile phone number for updates on the status of your payment request, we will use the number you provide for this purpose.
The use of AI-based services is based on our legitimate interest pursuant to Art. 6(1)(f) GDPR. Due to the high number of incoming messages, we rely on such pre-selection and allocation to the responsible units in the company in order to process these enquiries quickly and in a targeted manner, which is both in our interest and in the interest of those making enquiries and/or sending messages to us.
‍
Users’ information may also be stored on the basis of our legitimate interests in our customer relationship management system (CRM software) or a comparable enquiry organisation system.
‍
The other personal data processed during the sending process serves to prevent misuse of the contact form and to ensure the security of our information technology systems.

Storage period / possibility of objection and removal

The data is deleted as soon as it is no longer necessary for the purpose for which it was collected. For the personal data from the input mask of the contact form and that sent by e-mail, this is the case when the respective conversation with the user has ended. A conversation is deemed to have ended when it can be inferred from the circumstances that the matter in question has been conclusively clarified and no statutory requirements necessitate longer storage.
The user may withdraw consent they have given for the processing of their personal data at any time.
If the user contacts us by e-mail, they may object to the storage of their personal data at any time. In such a case, the conversation cannot be continued unless we can rely on another data protection legal basis or have an overriding interest in further processing.
All personal data stored in the course of contact will be deleted in this case unless statutory requirements necessitate longer storage.

2. Telephone hotline

Description of data processing

If a user makes use of the option to contact us by telephone via a number published on our Online Presences, we record the caller’s incoming telephone number and other technical information from the telephone system (start of the call and call duration) that is either generated there or provided by the telecommunications company by transmission. We record the essential content of the call and information provided to our employees by data subjects (name, issue, contact options for follow-up questions, etc.).
‍
To pre-qualify incoming calls, we use an AI-supported software solution provided by Leaping AI UG (haftungsbeschränkt), Potsdamer Straße 72, 10785 Berlin, Germany, which is used to query the data required to classify the call and forward it to the appropriate specialist unit and/or to respond to users’ concerns (in particular our case reference, vehicle registration number, caller’s name) and to handle certain customer requests in an automated manner. For this purpose, we have concluded a data processing agreement with Leaping AI pursuant to Art. 28 GDPR.
‍
We will ask you whether you consent to a recording of your call. If the caller consents to call recording, we store the full content of the call and automatically create a transcript of the call. We use call recordings and transcripts for training purposes for our service staff, for clarifying customer complaints, for creating anonymised internal evaluations (classification of calls, creation of statistics on reasons for calls), and for evidentiary purposes in connection with the assertion of legal claims to which we are entitled or the defence against legal claims asserted against us.
‍
For this purpose, we use the cloud contact centre platform Talkdesk provided by Talkdesk Inc., 201 Spear Street, Suite 1100, San Francisco, CA 94105, USA (hereinafter: “Talkdesk”). We have concluded a data processing agreement with Talkdesk pursuant to Art. 28 GDPR together with the EU Standard Contractual Clauses for transfers to third countries, thereby contractually obliging Talkdesk to comply with applicable data protection provisions. We have also agreed with Talkdesk that our Talkdesk instance is provided in a region in Europe and that our data is therefore processed by default in a regional cloud within the European Union.

Legal basis and purpose of data processing

When accepting the call, we automatically collect the data required for call handling (in particular our case reference, vehicle registration number, caller’s name) for the purpose of automation and more efficient handling of certain customer concerns or interaction components, on the basis of Art. 6(1)(f) GDPR. If the call relates to our services and to an existing, terminated or planned contractual relationship with the caller, an additional legal basis is Art. 6(1)(b) GDPR.
During the call, we manually store the caller’s concern in our system and save this call note when the call ends. No call recording takes place in this context. The legal basis is Art. 6(1)(f) GDPR. If the call relates to our services and to an existing, terminated or planned contractual relationship with the caller, an additional legal basis is Art. 6(1)(b) GDPR.
‍
Call recordings and transcripts are created and further processed exclusively on the basis of prior user consent pursuant to Art. 6(1)(a) GDPR.
Users’ information may also be stored on the basis of our legitimate interests in our customer relationship management system (CRM software) or a comparable enquiry organisation system.

Storage period / possibility of objection and removal

The data is deleted as soon as it is no longer necessary for the purpose for which it was collected. This is the case when the respective conversation with the user has ended, i.e. when it can be inferred from the circumstances that the matter has been conclusively clarified and no statutory requirements necessitate longer storage.
If no statutory retention period for recordings exists, the storage duration for call recordings and call notes is based on statutory limitation periods (in Germany the regular limitation period is three years). Transcripts of call recordings are deleted after 6 months.
The user may withdraw their consent to processing personal data at any time. If a caller consents to the recording of the call, the transcription and storage of the recording and transcript, they may withdraw this consent at any time. In such a case, the recordings and transcripts will be deleted without undue delay unless statutory requirements oblige us to retain them longer.

3. Ticket system

Description of data processing

We use Freshdesk as a ticket system, a software solution by Freshworks, Inc., 2950 S. Delaware Street, Suite 201, San Mateo, CA 94403, USA. Freshdesk is a customer service platform that facilitates the processing of customer enquiries and requests across multiple channels. We use Freshdesk to receive and manage contact enquiries. If you submit contact enquiries via a contact form on our Online Presences or contact us by e-mail or telephone, the information provided in the course of contact and conversation content as well as data collected by us (see Sections VII.2 and VII.3 above) are stored and organised in the ticket system to enable chronological processing and to improve the service experience.
‍
The stored information is stored on Freshdesk servers. For organising and processing enquiries, personal data—depending on the extent to which it is provided, but at least name, first name and e-mail address—is collected, transmitted to Freshdesk, stored there and accessed. We have made use of the option to have the data processed on servers within the EU. This should technically ensure that the data is located within the European Union and that access by US authorities is not possible.
Further information on data protection at Freshdesk can be found at https://www.freshworks.com/privacy/.

Legal basis and purpose of data processing

We process information captured via Freshdesk on the basis of our legitimate interests in the efficient design of our customer service and the fastest possible response to your request for the purpose of supporting the care of our customers and users (Art. 6(1)(f) GDPR) in conjunction with a data processing agreement concluded with Freshdesk pursuant to Art. 28 GDPR, which ensures protection of the data and prohibits unauthorised disclosure to third parties.
‍
If, in an individual case, transfer of data to the USA should be necessary, this will be based on the EU Commission’s Standard Contractual Clauses.

Storage period / possibility of objection and removal

We store your data for the duration of the existence of a contractual relationship between us and the data subjects and/or until the respective conversation has been completed.
‍
If you wish to have your personal data deleted, you can exercise your right to object and removal as described in the general information in Part A.

4. Chat function

Description of data processing

The chat function provided by us on the website consists of an AI-supported chatbot of Decagon AI, Inc., 2261 Market Street, STE 5378, San Francisco, CA 94114, USA (hereinafter: “Decagon”). Decagon operates an AI platform for automating customer service processes using so-called customer service “agents”. The chat function can be used, for example, to ask and have answered frequently asked or general questions about our parking system or certain parking areas managed by us (e.g. opening hours, tariffs), or to report problems at a parking area managed by us for forwarding to our customer support.
‍
As soon as you enter a question in the text field of the chat function (so-called prompts), Decagon analyses the question fully automatically and provides a text-based response from the agent. As a rule, we do not require any information about you as a person (e.g. names, e-mail addresses, telephone numbers, addresses, vehicle registration numbers). Please therefore refrain from entering such personal data about yourself or other persons unsolicited in the input field. We collect and store such data only if you voluntarily provide it to us.
‍
For the purpose of displaying and technically operating the chat function, the following technically required data is processed as log data when used:
- IP address
- Metadata about API requests
- Date and time of access
‍
Processing by the chat function is fully automatic and only begins when the data is sent to the chat. The agent operates independently within clearly defined limits and does not make independent decisions that affect your rights or access to our services. If a request requires human judgement or is outside the scope of the AI agent, it is forwarded via a supervised procedure to one of our human case workers and stored for further processing outside of Decagon in our CRM system or our ticket system.
Decagon has contractually assured that user data provided via the chat function will not be used to train other AI models.
Further information on data protection at Decagon can be found at https://decagon.ai/legal/privacy.

Legal basis and purpose of data processing

The purpose of processing is to support our customers and users by answering general questions or support concerns. We process information captured via Decagon on the basis of our legitimate interests in the efficient design of our customer service and the fastest possible response to your request (Art. 6(1)(f) GDPR) in conjunction with a data processing agreement concluded with Decagon pursuant to Art. 28 GDPR, which ensures protection of the data and prohibits unauthorised disclosure to third parties.
‍
We have also agreed with Decagon that data is processed exclusively in the EU as part of normal operation of the chat function (EU data residency). If, in an individual case, a transfer of data to the USA is required for technical support of the operation of the chat function and is authorised by us, such transfer will be based on the EU Commission’s Standard Contractual Clauses.

Storage period / possibility of objection and removal

Personal data that may be exchanged in the course of chats is stored for the duration of the existence of the legal relationship between us and the data subjects and/or until the respective conversation has been completed.
‍
If you wish to have your personal data deleted, you can exercise your right to object and removal as described in the general information in Part A.
‍

C. Data processing in connection with the use of MHP parking areas

1. Use of the MHP Online Shop

Description of data processing

Via our MHP Online Shop (hereinafter: “Online Shop”), you have the option to book and pay for the parking services described there for parking areas managed by us on the basis of the respectively applicable General Terms and Conditions. For example, you can pay your parking fees online.
We use cookies to make our Online Shop more user-friendly. Some elements of our website require that the accessing browser can also be identified after a page change. In the cookies, language and region of users are stored.
In addition, the cookies enable an analysis of browsing behaviour in the Online Shop. In this way, the following data may be transmitted: search terms entered, frequency of page views, use of website functions.

To book the parking services or to pay for your use of the parking area, you must enter your vehicle registration number in the input mask provided for this purpose, and, if applicable, select the desired parking area and/or enter a file number/reference. We require the registration number and other details to be able to allocate the parking fee owed to the respective parking transaction and/or parking service.

The data processed during the booking process includes registration number data, the amount payable, and other communication, contractual and payment data of our customers, prospective customers and other business partners. Processing is carried out for the purpose of performing contractual services in connection with operating our Online Shop, billing, delivery and customer service. During the booking process, we process, in particular, the information visible in the respective input forms, such as name, company, address, e-mail, telephone. Mandatory information is generally indicated by an asterisk (*) or marked as “optional” and includes the information necessary for providing and billing the ordered service as well as contact information to enable follow-up or to inform you of important order-related information (such as statutory mandatory information, appointment changes, etc.).
‍
We process and use the data collected in this way to enable you to select and book our parking services and to pay for them. In addition, we process the data to process and—if necessary—send the booking you submitted. Further details on the legal and organisational framework can be found in the respective General Terms and Conditions. Details on the payment service providers used by us can be found in Section C.2 below.

Storage period / possibility of objection and removal

The data is deleted as soon as it is no longer necessary for the purpose for which it was collected. For the personal data from the input mask of the booking process, this is the case after a contract for our parking services has been concluded at the earliest when the respective parking service has been fully performed. As a rule, however, we retain contract-related data until the expiry of statutory warranty obligations. In the event of a statutory archiving obligation, the data concerned will be deleted after the expiry of the relevant period.

2. Use of payment providers in order processing (“payment services”)

Description of data processing

If, after conclusion of a paid contract for parking services, you are obliged to transmit your payment data to us (e.g. account number for direct debit), this data is required for payment processing.
‍
For modern, convenient and secure payment processing, we offer our customers various payment options for which we use, in addition to banks and credit institutions, other payment service providers (jointly hereinafter: “payment service providers”).
‍
Payment transactions via common means of payment (e.g. Visa/MasterCard) are carried out exclusively via an encrypted SSL/TLS connection. You can recognise an encrypted connection by the fact that the browser address line changes from “http://” to “https://” and by the lock symbol in your browser line.
With encrypted communication, payment data you transmit to us cannot be read by third parties.

If you choose the payment services of a specific payment service provider as a payment option, that provider performs its services on the basis of a contract concluded between you and the payment service provider in accordance with the applicable terms of use/conditions. The data processing carried out by those providers falls under their responsibility; we have no influence on it. Accordingly, if data subject rights are asserted in this context, we must refer you to the respective payment service provider. The payment service provider may ask you for additional consents, e.g. to carry out identity or creditworthiness checks. The personal data processed by payment service providers generally includes first and last name, address, date of birth, gender, e-mail address, IP address, telephone number, as well as data required for payment processing in connection with the order, such as number of items, item number, invoice amount and taxes in percent, or bank data required to carry out the transaction, such as account numbers or credit card numbers, passwords, TANs and checksums, as well as contract-related, amount-related and recipient-related information.
‍
The payment service provider processes this data for the purpose of providing the respective payment method and any required identity and/or creditworthiness checks, payment administration and fraud prevention.

Legal basis and purpose of data processing

The transmission of your data to the payment service providers used by us is based on Art. 6(1)(b) GDPR (processing for performance of a contract) for processing data collected in the course of an order, and otherwise on the basis of our legitimate interests (Art. 6(1)(f) GDPR), insofar as we do not request your consent pursuant to Art. 6(1)(a) GDPR.
‍
You may withdraw any consent to data processing by payment providers at any time with effect for the future. A withdrawal does not affect the validity of data processing operations carried out in the past.

Adyen

For certain payment methods we use the payment service provider Adyen N.V., Simon Carmiggeltstraat 6, 1011 DJ Amsterdam, Netherlands (hereinafter: “Adyen”). If payment via Adyen is selected, personal data is automatically transmitted to Adyen. The personal data transmitted to Adyen generally includes card type (e.g. Visa or Mastercard), name of the cardholder, card number, security code and expiry date. Adyen’s role is to request authorisation of the transaction from the respective payment system, such as Mastercard or Visa, and to forward this authorisation to the buyer’s bank for approval. If the bank approves, Adyen is notified by the payment system and accepts the payment to our bank. Adyen processes your data for payment processing as well as for identity and creditworthiness checks. In this case, Adyen processes your personal data as a controller. We therefore have no influence on Adyen’s data processing.
Information on data protection at Adyen can be found at https://www.adyen.com/de_DE/privacy-policy, and for transaction processing at https://www.adyen.com/de_DE/privacy-policy/transaction.

Stripe

For processing online payment of paid services that we provide, we use Stripe, an online payment service of the technical service provider Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Ireland (“Stripe”).
If you choose Stripe as the payment method, the information provided during the ordering process together with information about your order and, depending on the payment method, required information (name, address, e-mail address, customer number, order number, bank, account number, bank code, if applicable credit card number, credit card expiry date, credit card security code (CVC), invoice amount, currency and transaction number, date and time of the transaction, location, name of the provider) will be passed on to Stripe. The transfer of data is carried out exclusively for the purpose of payment processing with Stripe and only to the extent necessary for this purpose. Without transmission of your personal data, we cannot process a payment via Stripe.
In its data processing activities, Stripe acts in a dual role as controller and (sub-)processor. As controller, Stripe uses the data transmitted to it on the basis of Stripe’s applicable terms and conditions to perform the contractual relationship arising between you and Stripe regarding payment processing and to comply with regulatory obligations. We have no influence on this process. Stripe’s privacy notices with further information can be found at https://stripe.com/de/privacy.
As a processor, Stripe acts to complete transactions within the payment networks. Within the processing relationship, Stripe acts solely on our instructions and has been contractually obliged within the meaning of Art. 28 GDPR to comply with data protection requirements.

secuPay

We offer cashless payment methods of secupay AG (Goethestr. 6, 01896 Pulsnitz, Germany; “secupay”) in our Online Shop. Secupay is a payment institution within the meaning of the German Payment Services Supervision Act (ZAG) and is registered with the German Federal Financial Supervisory Authority (BaFin) (Graurheindorfer Str. 108, 53117 Bonn, Germany; “BaFin”) (registration number: 126737) and enables cashless payment for products and services on the internet. If secupay is used as the payment method, the purchase price claim is assigned to secupay. This enables online shop operators to deliver goods, services or downloads to customers immediately after ordering. If “direct debit”, “purchase on account” or “credit card” is selected as the payment option via secupay during an ordering process, data is automatically transmitted to secupay. During payment processing via secupay, payment instrument data is transmitted to secupay. Secupay then carries out a technical review of the default risk. Subsequently, we are informed of the transaction result automatically. The personal data exchanged between secupay and us includes first name, last name, address, e-mail address, IP address, telephone number or other data necessary for payment processing.
Secupay may transmit the personal data exchanged between secupay and us to credit agencies. This transfer serves identity and creditworthiness checks. Secupay may also disclose personal data to affiliated companies and service providers or subcontractors insofar as this is necessary to fulfil contractual obligations or if the data is to be processed on behalf of secupay. These processing activities are carried out under secupay’s own responsibility. We have no influence on this. You have the possibility to withdraw consents given to secupay regarding the handling of personal data at any time vis-à-vis secupay. A withdrawal does not affect personal data that we are required to process, use or transmit for (contractual) payment processing. Secupay’s applicable privacy policy can be accessed at https://www.secupay.com/de/datenschutz.

‍

3. Use of reviews for the MHP Online Shop

Description of data processing

We use services of the review portal “Trustpilot” of TrustPilot A/S, Pilestræde 58, 5th Floor, 1112 Copenhagen, Denmark. Trustpilot provides users with the opportunity to review our products and services.
If one of our parking services is purchased online via our shop and the receipt is subsequently sent by e-mail, we include a Trustpilot button in this e-mail with a unique link created by Trustpilot. For this purpose, we maintain an interface (“API”) with Trustpilot for generating these invitation links. By clicking this link, you will be redirected directly to the Trustpilot review platform. If you click the button with the invitation link, the form at Trustpilot will also be automatically pre-filled with your data and you can submit the desired review on the review portal. The review is verified on the basis of the reference number generated by the link. Submitting a review is voluntary.
For this purpose, we transmit the following data to Trustpilot:
- E-mail address
- First name, last name
- Reference number
- Language- and country-specific domain of our shop, access data (including IP address)
- Selected parking service

We use Trustpilot as a processor for this purpose and have contractually obliged Trustpilot, within the framework of a data processing agreement, to handle your data in accordance with data protection law.
‍
Please note that you require a user account with Trustpilot in order to submit a review and that, after your review and your consent to Trustpilot’s terms of use, Trustpilot becomes the controller for the further processing of your review, in particular for its publication. Details on data protection at Trustpilot can be found at https://de.corporate.trustpilot.com/legal/for-businesses/privacy-policy.

Legal basis and purpose of data processing

‍
Processing is carried out for the purpose of creating an invitation link and verifying the authenticity of shop usage for Trustpilot for performing the review process. This, and obtaining user feedback to improve our services, constitutes a legitimate interest under Art. 6(1)(f) GDPR.

Storage period / possibility of objection and removal
The invitation data to Trustpilot is stored for a period of one year.
‍

4. Use of parking areas managed by MH Parkservice

Description of data processing

In connection with the use of parking areas, the following data is automatically collected: vehicle registration number including the front or rear part of the vehicle, entry/exit time, date and location timestamp, amount and payment method of the parking fee.
Before parking area users leave the parking area, if they do not have a permanent parking authorisation, they must enter their vehicle registration number at the payment machine. If the entered vehicle registration number is found in our database, the parking fee is calculated and paid by the parking area user. Details on data processing for payments via our Online Shop can be found in Part C, Sections 1 and 2 and in the applicable terms of use.
In the event of breaches of the General Terms of Use, all personal data of the vehicle owner and the driver relevant for the legal pursuit of the breach, in particular the collection of a forfeited contractual penalty and/or the assertion of possessory and proprietary rights (“pursuit”), will additionally be processed.
If you receive a demand letter as the owner of the vehicle that caused a parking violation, your registration number was previously transmitted by us to the German Federal Motor Transport Authority (Kraftfahrt-Bundesamt). If you are not the owner of the vehicle, we received your data from the vehicle owner or another third party (e.g. a vehicle rental company or leasing company) who confirmed to us that you were the driver of the vehicle at the time of the parking violation. If you no longer live at the address stored with the Kraftfahrt-Bundesamt, we obtained your data from the person currently registered at that address, a credit agency or a debt collection company.
In the case of returned mail, we also use the services of Deutsche Post Adress GmbH & Co. KG, Am Anger 33, 33332 Gütersloh, Germany. Via an interface, we reserve the right to request the current postal address after at least two letters have been returned. For this purpose, we transmit information known to us about the person and their previous address.
‍

Legal basis and purpose of data processing / data recipients

Processing of the collected data is necessary to safeguard legitimate interests of the parties in the operation of the parking area and the related customary administrative activities (Art. 6(1)(f) GDPR) and for contractual performance of the services to be provided in accordance with the General Terms of Use (e.g. determination and billing of the parking fee, reconciliation against stored parking authorisations, reconciliation against payments via app, reconciliation against payments via online portal, determination of compliance with maximum permitted parking duration or free-parking duration or grace period) (Art. 6(1)(b) GDPR).
Owner-related data (in particular name and address) is requested from the Kraftfahrt-Bundesamt or foreign information offices by forwarding the vehicle registration number (“owner query”). Driver data may be requested from the identified vehicle owner, vehicle rental company or leasing company and, for the aforementioned purposes, may also be disclosed to third parties (e.g. attorneys, debt collection companies). For technical operation of the parking technology and software and for pursuing breaches of the General Terms of Use, data is processed by MHP GmbH and its contractors (Peter Park System GmbH (operation of parking technology and software) and Amazon Web Services EMEA SARL (data storage)). The legal basis is Art. 6(1)(b) GDPR insofar as processing is required for contractual performance; otherwise Art. 6(1)(f) GDPR for pursuing legitimate interests in safeguarding the possessory and proprietary rights of MHP GmbH and third parties and their legitimate interest in ensuring proper operation of the parking areas and accelerating vehicle handling at the parking area.
‍

Storage period / obligation to provide data / possibility of objection and removal

The personal data collected by us is deleted after settlement of all existing claims arising from and in connection with the use of the parking area and after expiry of all statutory retention and/or limitation periods. If there is no breach of the General Terms of Use of the parking area and the user leaves the parking area within the grace period applicable from entry, user data is automatically deleted 48 hours after exiting the parking area, unless statutory retention obligations prevent this.
Provision of your data when using parking areas managed by us is contractually stipulated under the respective General Terms of Use or is mandatory for concluding the contract. Without provision of your data, performance of the underlying contractual relationship and the services in the context of parking management would not be possible. However, we do not use your data for automated decision-making including profiling. Since data collection and further processing is mandatory, users consequently have no right to object. As registration number capture takes place upon entry to the parking area, it is generally possible—if the structural conditions allow—to turn around early to avoid data capture.
‍

5. Activation of parking authorisations

Description of data processing

For some parking areas managed by us, parking authorisations can be requested via terminals or online booking masks (via the MHP website, online or e.g. in retail stores or institutions located there), e.g. for designated parking spaces for certain groups of authorised persons (e.g. employees, visitors or customers) and/or free parking periods, in accordance with the conditions applicable on site for the respective parking area.
For this purpose, the data requested in the respective input mask must be entered. The entry of the vehicle registration number is always required. Where applicable, further information may be required to establish membership of an authorised group, such as employee identification numbers. This information may be transmitted to our clients or their customers for verification of authorisation or matched against data provided by them.

Legal basis and purpose of data processing / data recipients

Insofar as a comparison with further data is required to validate authorisation and/or additional data provided in the form is processed, processing is based on your consent (Art. 6(1)(a) GDPR). You may withdraw consent at any time. The lawfulness of processing already carried out remains unaffected. Please note that as a result of your withdrawal we may not be able to make the booking process fully available and the booking made may no longer be carried out.
Otherwise, the legal basis for processing data collected in the course of activation is Art. 6(1)(b) GDPR due to the intended conclusion of a contract; otherwise Art. 6(1)(f) GDPR for the purpose of effective processing of parking authorisations and to support provision of the respective parking service.

Storage period / obligation to provide data / possibility of objection and removal

The data is deleted as soon as it is no longer necessary for the purpose for which it was collected. For the personal data from the input mask, this is the case after a contract for our parking services has been concluded at the earliest when the respective parking service has been fully performed. As a rule, however, we retain contract-related data until expiry of statutory warranty obligations. In the event of a statutory archiving obligation, the data concerned is deleted after expiry of the relevant period.

6. Parking areas offering free parking for persons with disabilities

Description of data processing

‍
For some parking areas managed by us, a special arrangement allows persons with disabilities to park free of charge during their stay in appropriately marked parking spaces. For this purpose, eligible users must provide us with proof of a severely disabled parking authorisation with the markings H/aG/Bl (e.g. the blue EU disabled parking permit).
In detail, in accordance with the posted conditions at the parking area where such free parking is offered, eligibility to use this option must be evidenced, e.g. by scanning a QR code on the relevant sign, accessing our website and uploading the parking authorisation via the input mask provided there.

Legal basis and purpose of data processing

The legal basis for processing data collected in the course of a booking is Art. 6(1)(b) GDPR due to the intended conclusion of a contract; otherwise Art. 6(1)(f) GDPR for the purpose of effective processing of parking authorisations and to support provision of the respective parking service, and in the case of health data in conjunction with Art. 9(2)(e) or (f) GDPR.

Storage period / obligation to provide data / possibility of objection and removal

The proof of a severely disabled parking authorisation is reviewed solely for the purpose of verifying the existence of an authorisation and is deleted immediately after completion of the parking transaction.

‍

7. Use of the MH Parkservice service portal

Description of data processing

We offer users of parking areas managed by us the possibility to submit support enquiries to us via our service portal (https://service.mh-parkservice.de/) (queries, objections to payment requests or clarification of other issues), to view information on parking violations including receipt photos and payment options, or to access other customer-specific information.
The portal can be accessed via our website using a QR code provided to users (e.g. as part of a payment request). After authentication, you can access the service portal. During the authentication process, the following personal data is provided by the user:
‍
- File reference number
- Vehicle registration number
‍
For technical reasons, a limited amount of data (so-called connection data) is collected each time the portal is accessed. This data is technically required to establish and maintain a connection between the user’s device and our servers. It is also required to maintain the session after login and to prevent unauthorised access to that session. In the course of each login process and the use of the customer portal, we and/or the hosting service provider used by us store the IP address and the time of the respective user action (timestamp), internet service provider, web browser and operating system used and the respective version information, language settings, referrer URL and the name of the accessed website.
‍
After login in the service portal, a cookie is set that is required to maintain and protect the session. To use the portal, you must allow this cookie in your web browser.
If resolving an issue reported via the service portal or answering a question is only possible with the involvement of other partners or service providers, we pass on the information associated with the enquiry/incident to them.

Legal basis and purpose of data processing

The legal basis for processing data in connection with the use of the service portal and enquiries submitted or downloads used via it is Art. 6(1)(b) GDPR within the framework of performing the contract with the user for use of the parking area. Otherwise, Art. 6(1)(f) GDPR applies, as processing of personal data in connection with our portal serves to provide an effective means of making contact enquiries and communicating with our support teams, managing, processing and resolving enquiries received via it, and ensuring a secure connection between users’ devices and our servers.

Storage period / possibility of objection and removal

The data is deleted as soon as it is no longer necessary for the purpose for which it was collected. For the personal data from the login input mask, this is generally the case when the respective use has ended.
‍
All personal data stored in the course of contact by the user is deleted at the latest when no statutory requirements necessitate longer storage (e.g. statutory warranty periods in connection with support enquiries).

‍

8. Invoicing

Description of data processing

To create and send invoices and for their documentation and accounting, we use the cloud-based accounting software sevDesk provided by sevDesk GmbH, Hauptstraße 115, 77652 Offenburg, Germany. In this context, the contact data of the invoice recipient is processed in sevDesk. sevDesk’s privacy notices can be viewed at https://sevdesk.de/datenschutz/.

Legal basis and purpose of data processing

We use sevDesk on the basis of Art. 6(1)(c) and Art. 6(1) sentence 1(b) and (f) GDPR for the purposes stated above, to fulfil our legal obligations, for contractual purposes and based on our legitimate interest in efficient accounting. We have concluded a data processing agreement with sevDesk pursuant to Art. 28 GDPR, obliging sevDesk to comply with applicable data protection requirements.

Storage period / possibility of objection and removal

We store your data for the duration of the contractual relationship between us and until the end of the tax retention obligations for accounting-relevant documents.
If you wish to have your personal data deleted, you can exercise your right to object and removal as described in the general information in Part A.

‍

D. Contractual relationships with business customers and business partners

‍

I. Am I obliged to provide data?

If you enter into contract negotiations with us regarding our services, accept one of our offers or otherwise have contractual arrangements with us, we process the personal data you provide in this context. Which data is processed in detail depends largely on the relevant purchase items and/or services you obtain from us or request. In this context, processing of your data is generally mandatory for the preparation, conclusion and performance of the contract. If you do not provide us with this data, we may have to refuse to conclude a contract or perform the order, or we may no longer be able to perform an existing contract.
Insofar as we use data in the context of initiating or performing a contract with a business customer, business or cooperation partner, our interest in handling your data lies in enabling and maintaining communication with the business customer or the respective business or cooperation partner, typically within the framework of a contractual or other relationship. If you act as the contact person—typically in your function as an employee of these companies—you generally do not have an overriding opposing interest if this interaction with us falls within your area of responsibility, so that a right to object generally does not apply.
However, you are not obliged to give consent to data processing in relation to data that is not relevant for contract performance and/or not required by law.

II. CRM system (“HubSpot”)

Description of data processing

We use functionalities of the customer relationship management (CRM) system HubSpot. HubSpot is a software solution of HubSpot Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141, USA, offered in Europe by HubSpot Ireland Limited, 2nd Floor, 30 North Wall Quay, Dublin 1, Ireland. HubSpot is an integrated software solution that allows us to cover various aspects of our online marketing. This includes, among other things: e-mail marketing, social media publishing and reporting, reporting, contact management (e.g. user segmentation and CRM), landing pages and contact forms.
‍
We use HubSpot to manage and implement inbound marketing in connection with various functionalities of our online presences. The stored information is stored on HubSpot servers. We may use the processed data to obtain detailed insights into the way our online presences are used, to get in touch with visitors to our website and to determine which services of our company are of interest to them.
‍
HubSpot uses so-called web beacons (invisible graphics or code) and cookies embedded in websites or e-mails and stored on users’ devices. The IP address, geographic location, type of browser, duration of the visit and pages accessed are recorded.
‍
HubSpot also records data entered by the user if the user (a) subscribes to our newsletter or fills out one of our contact forms.
Further information on data protection at HubSpot can be found at https://legal.hubspot.com/de/privacy-policy.

Legal basis and purpose of data processing

HubSpot cookies and web beacons are stored on the basis of Art. 6(1)(a) GDPR. Otherwise, we use the information captured via HubSpot on the basis of our legitimate interests in optimising our marketing and analysing use of our online presences, their continuous optimisation and user-friendly design, and in order to provide more targeted information to our users (Art. 6(1)(f) GDPR).

Possibility of objection and removal

Users can prevent the storage of cookies by disabling cookies in their browser settings. If users wish to have further personal data deleted, they may exercise their right to object and removal as described in the general information in Part A.
‍
Alternatively, you can set your cookie preferences via the cookie management tool CookieHub integrated by us.

‍

III. Communication

In principle, we collect the necessary data from you directly in personal contact. However, you can also contact us by telephone, fax, post or via the e-mail address provided by us (see imprint) or other e-mail addresses of our employees known to you. In the latter case, the personal data transmitted with the e-mail will be stored. Please note that communication by e-mail is unencrypted for technical reasons.
‍
Your data is used to process the conversation and for subsequent processing of the respective enquiry and/or meeting content. Processing of your data is based on Art. 6(1)(b) GDPR insofar as the communication is connected with the performance of a contract or is required to carry out pre-contractual measures.
In all other cases, processing is based on our legitimate interests (Art. 6(1)(f) GDPR) in efficiently handling enquiries addressed to us.
‍
In this context, no data is disclosed to third parties unless such disclosure is necessary to pursue our claims or legitimate interests (Art. 6(1)(f) GDPR) or there is a legal obligation to do so (Art. 6(1)(c) GDPR).
‍

IV. Data processing in the course of sales

Personal data is processed on the basis of Art. 6(1)(b) GDPR for providing the service for which you instruct us, in particular for performing our contracts or pre-contractual measures, as well as all activities required for the operation and administration of MH Parkservice.
‍
The resulting purposes of data processing are primarily determined by the specific activities and individual services agreed with you and may include, among other things, consultancy activities or activities in the management of sales processes (e.g. compilation of documents, sending of MH Parkservice product or event information, provision of services by MH Parkservice) or support of sales negotiations and contract conclusions.
Further details on the scope and purpose of data processing and recipients of your data can be found in the respective contractual documents and the associated terms and conditions.
‍
Insofar as necessary in our operational processes, we process your data in connection with our services beyond performance of the contract to safeguard our legitimate interests (Art. 6(1)(f) GDPR).
‍
In connection with offering or providing our services, we may be subject to specific legal obligations, for example requirements under tax law. The purposes of processing your data may therefore include, among other things, compliance with tax control and reporting obligations, customs or export regulations, and the assessment and management of risks. The necessary data processing is based on Art. 6(1)(c) GDPR.

V. Newsletter

Description of data processing

We would like to inform our business customers and prospective customers at regular intervals by e-mail or other electronic notifications about our services and other products, services, webinars, innovations or news at MH Parkservice (hereinafter: “Newsletter”). For this we require your e-mail address. Further information may be requested in the respective newsletter registration forms in order to provide you with personalised content tailored to your interests.
You can register for our newsletters by subscribing via the registration form function for receiving our newsletters or by ticking a box during a registration process (so-called opt-in). For this purpose, we provide various options on our websites or within registration/order interfaces to register for our newsletters (where applicable, topic-specific). Details of the respective newsletter content are described specifically in the respective registration form. This description is decisive for your consent.
After registration, you will receive an e-mail from us requesting that you confirm your newsletter subscription again (so-called double opt-in procedure). This confirmation is necessary to rule out that someone else has misused your e-mail address to subscribe to our newsletter under a third-party address. Only when you activate the hyperlink included in the e-mail will your e-mail address be enabled for newsletter dispatch.

For administration of registrations and sending of e-mails in connection with our newsletter, we use the MailChimp service of the US provider Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA (“MailChimp”), which enables simple and user-friendly automation of the registration process and the e-mail dispatch required for it. As MailChimp’s IT system is located in the USA, the registration data from the input forms is transmitted to the USA and processed there. To ensure appropriate handling of the data transmitted by us, we have concluded a data processing agreement with MailChimp pursuant to Art. 28 GDPR including the EU Standard Contractual Clauses for transfers to third countries. Further information on MailChimp’s handling of personal data can be found at: https://mailchimp.com/legal/privacy/.
‍
For verification, in addition to your e-mail address and name, the IP address and the registration date (“timestamp”) are stored.

Legal basis and purpose of data processing / data recipients

The legal basis for sending newsletters is the consent given by you as recipient pursuant to Art. 6(1)(a) GDPR, Art. 7 GDPR in conjunction with § 7(2) no. 3 UWG (German Act Against Unfair Competition), or—if consent pursuant to § 7(3) UWG is not required for existing customers—on the basis of our legitimate interest in direct marketing measures pursuant to Art. 6(1)(f) GDPR in conjunction with § 7(3) UWG.
Logging in the registration procedure is based on our legitimate interests pursuant to Art. 6(1)(f) GDPR in a secure and targeted newsletter system that corresponds to our business sales interests and the expectations and needs of recipients, as well as in being able to demonstrate the consents given.

Storage period / possibility of objection and removal

You may object to receiving the newsletter at any time and/or withdraw consent to receive the newsletter in whole or in part. For this purpose, you will find an unsubscribe link at the end of each newsletter. You may also contact us directly using the contact details stated above.
Unsubscribing from the newsletter does not affect business communications. If necessary for contract processing, your data will remain stored by us. We also reserve the right, for the purpose of demonstrating lawful newsletter dispatch, to store the necessary evidence until the expiry of statutory limitation periods.

VI. Transfer of data

In both the enquiry/quotation phase and the contract performance phase, depending on the scope of the service, your data or documents may be disclosed to public bodies or private service providers or persons with whom we regularly cooperate (see Part A, Section V).
‍

E. Other

Due to the further development of our website, our services or our other offerings and due to changes in legal or regulatory requirements, it may be necessary to amend these Privacy Notices. The current version of the Privacy Notices can be accessed at any time on our website and printed out if required.

Privacy Policy ( Effective as of March 30, 2026)

‍

This data protection information is intended to provide an overview of what happens to your personal data (hereinafter also referred to as “data”) in our company and to inform you about the data protection claims and rights to which you are entitled within the meaning of the European General Data Protection Regulation (‘GDPR’) and its national implementation in the Data Protection Act, Federal Law Gazette I No. 165/1999 (“DSG”). We therefore ask you to take note of this data protection information and, if necessary, to print it out or save it.

Personal data is all data with which you can be personally identified. Your personal data may be processed for various purposes. Essentially, the data processing operations by Mobility Hub Parkservice Austria GmbH (hereinafter also referred to as "MH Parkservice" or "we") can be divided into the following areas of application:

General: General information on data protection, data processing procedures and data subject rights, which apply to all data processing procedures carried out for us, can be found in Part A below.
Our internet presence: In connection with our website https://www.mh-parkservice.com/en-at (hereinafter: “ website ”) or related external online presences, such as our social media profiles, our service portal ( https://service.mh-parkservice.at/ ) or our post-payment service ( https://parken.mh-parkservice.at/en ), from which we refer to this data protection notice (website and external online presences hereinafter jointly also: “ internet presences ”), we process visitor data that is exchanged between their internet-enabled devices and the server operated by us, as well as data that is communicated to us when using the website. You can find details about this in Part B.
Parking lot users: For information on the processing of data of users of parking lots managed by us, for example in the context of payment transactions via the MHP Online Shop or our post-payment service, tracking of parking violations by MH Parking Service or viewing details of parking violations via our service portal, please visit Part C.
B2B: We process the necessary data of our business customers and interested parties for the purpose of processing or initiating contracts. Data from our business partners and suppliers is used exclusively for the direct placement, processing and execution of orders. You can find more information on this under Part D.

Please visit the individual sections if you want to obtain information on specific processing situations quickly and in context.

‍

A. General information on data protection and data subject rights

I. Who is responsible for data processing and who can you contact if you have any questions?

The controller within the meaning of the General Data Protection Regulation and other national data protection laws of the member states as well as other data protection regulations is the:

Mobility Hub Parkservice Austria GmbH

Krottenseestraße 45

4810 Gmunden Austria

Phone: +43 72 011 69

E-mail: info@mh-parkservice.at.

‍

If you have any questions about data protection, please contact our data protection officer using the following contact details:

Email: datenschutz@mh-parkservice.de

II. What rights do you have with regard to your personal data?

If your personal data is processed, you are a "data subject" within the meaning of the GDPR, which may entitle you to the rights described below. If you assert rights against MH Parkservice as the controller, we recommend that you address them to our contact details above:

1. right to information

In accordance with Art. 15 GDPR, you can request confirmation from us as to whether personal data concerning you is being processed by us and request information on the extent to which we process your data.

2. right to rectification

If personal data concerning you is incorrect or incomplete, you have the right to rectification and/or completion in accordance with Art. 16 GDPR

3. right to erasure

If the legal requirements of Art. 17 GDPR are met, you can demand that we delete your data if we process it unlawfully or if the processing disproportionately interferes with your legitimate protection interests. Please note that there may be reasons that prevent immediate erasure, e.g. in the case of statutory retention obligations.

Irrespective of the exercise of your right to erasure, we will erase your data immediately and completely to fulfill our statutory erasure obligations once the purpose of processing no longer applies, provided that there is no legal or statutory retention period to the contrary.

4. right to restriction of processing

You can request that we restrict the processing of your data in the cases specified in Art. 18 GDPR. If you have restricted the processing of your personal data, this data - apart from its storage - may only be processed with your consent or for the establishment, exercise or defense of legal claims or for the protection of the rights of another natural or legal person or for reasons of important public interest of the European Union or of a Member State.

5. right to data portability

According to Art. 20 GDPR, you have the right to have data provided by you, which we process automatically on the basis of your consent or in fulfillment of a contract, handed over to you or to a third party in a common, machine-readable format. If you request the direct transfer of the data to another controller, this will only take place if it is technically feasible. The right to data portability does not apply to the processing of personal data necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller.

6. right of objection

If we process your data on the basis of a legitimate interest within the meaning of Art. 6 para. 1 lit. f GDPR, you can object to this data processing at any time for reasons arising from your particular situation; this also applies to profiling based on these provisions (see Art. 21 GDPR). If you object, we will no longer process your personal data concerned unless we can demonstrate compelling legitimate grounds for the processing which override your interests, rights and freedoms or the processing serves the establishment, exercise or defense of legal claims.

Where your personal data are processed for direct marketing purposes, you have the right to object at any time to processing of personal data concerning you for such marketing, which includes profiling to the extent that it is related to such direct marketing. If you object, your personal data will subsequently no longer be used for the purpose of direct advertising. You can object to the processing of your data for the purpose of direct advertising at any time without giving reasons.

7. right to revoke the declaration of consent under data protection law

Some data processing operations are only possible with your express consent within the meaning of Art. 6 para. 1 lit. a GDPR. You can withdraw your consent at any time with effect for the future. However, the legality of the data processing carried out until the revocation remains unaffected by the revocation. Please note that even after consent has been withdrawn, it may still be possible to process the data concerned in whole or in part on the basis of other legal bases.

8. right to lodge a complaint with a supervisory authority

Without prejudice to any other administrative or judicial remedy, you have the right to lodge a complaint with a supervisory authority, in particular in the Member State of your habitual residence, place of work or place of the alleged infringement if you consider that the processing of personal data relating to you infringes the GDPR (Art. 77 GDPR in conjunction with § 24 DSG).

If you are of the opinion that we are violating Austrian or European data protection law when processing your data, please contact us so that we can clarify any questions you may have.

Of course, you also have the right to contact the supervisory authority responsible for us at our company headquarters:

Austrian Data Protection Authority, Barichgasse 40-42, 1030 Vienna, telephone: +43 1 52 152-0, e-mail: dsb@dsb.gv.at

‍

III. What personal data is processed and from what sources does this data originate?

1. origin of the personal data

We mainly process the data that we receive directly from the data subjects when they use our website as part of a business initiation or in the course of the business relationship (see also Part B Section VI).

Via our website and our services, we process data that we receive during your visit or that you actively communicate to us during your use (e.g. when using our online store). Other data is collected automatically by our IT systems when you visit the website or use one of our services. This is primarily technical data (e.g. internet browser, operating system or time of a page view). This data is collected automatically as soon as you enter our website or access one of our services. You can find details on this under Part B.

In individual cases, we also process data that we have permissibly received or acquired from other third parties such as credit agencies, creditor protection associations or from authorities, or that we have permissibly taken, received or acquired from publicly accessible sources (e.g. telephone directories, company registers, press, Internet or other media).

2. categories of personal data

The personal data that we regularly process includes personal master/contact data such as: Title, first and last name, salutation, date of birth. Address, e-mail address, telephone number, fax, position in the company.

In addition, depending on the order, service or other relationship with you, we process the following other personal data:

Address data: Street, house number, address supplements if applicable, zip code, city, country
Contact details: Telephone number(s), e-mail address(es)
Vehicle data: License plate number, vehicle owner
Parking management data: Photographs, date and period of use of a parking space, parking authorizations, bank details, payment details
Registration data: Information about the service through which you have registered; times and technical information about registration, confirmation and deregistration; data provided by you during registration
Offer data
Access data: Date and time of the visit to our service; the page from which the accessing system reached our site; pages accessed during use; session identification data (session ID); also the following information of the accessing computer system: internet protocol address (IP address) used, browser type and version, device type, operating system and similar technical information.
Information about the nature and content of our business relationship, such as contract data, order data, sales and document data, customer and supplier history, consulting documents
Advertising and sales data,
Documentation data (e.g. consultation logs, data from service calls or support cases)
other data that we have received from you in the course of our business relationship (e.g. in discussions with customers),
the documentation of declarations of consent

‍

IV. For what purposes and on what legal basis is the data processed?

We process your data in accordance with the provisions of the General Data Protection Regulation (GDPR) and the DSG as amended, in particular on the following basis:

1. Fulfillment of (pre-)contractual obligations (Article 6 (1) (b) GDPR)

Personal data is processed on the basis of Art. 6 para. 1 lit. b GDPR for the fulfillment of contractual obligations of MH Parkservice , in particular in connection with the sale and distribution of our goods and services (hereinafter also referred to as "parking services") as well as all activities customary in the industry for the operation or administration of MH Parkservice (e.g. customer and user administration). The data may also be processed at a pre-contractual level as part of a business initiation with MH Parkservice, or when carrying out other contractual relationships with MH Parkservice .

For example, Art. 6 para. 1 lit. b GDPR is the legal basis in the following cases:

Creating and managing a partner or supplier account in our CRM system
Creating and maintaining customer/prospect files or our customer/prospect database in our CRM system
Sending of information
Offer and sale of MH Parkservice products
Offer and implementation of our services

Details on the purpose of this data processing can be found in the respective contract documents and terms and conditions.

2. protection of legitimate interests (Art. 6 para. 1 lit.f GDPR)

Based on a balancing of interests, data may be processed beyond the actual fulfillment of a contract to protect the legitimate interests of MH Parkservice or third parties. This is permissible unless your interests or fundamental rights and freedoms that require the protection of personal data prevail. Data processing for the protection of legitimate interests takes place, for example, in the following cases

Provision of the online offer, its functions and contents
Use of technically necessary cookies or comparable technologies within the meaning of § 165 para. 2 TKG (2021)
Answering contact requests and communicating with users
Transmission of data to companies and partners affiliated with us
Execution of payment transactions via external service providers
Use of debt collection service providers and lawyers to collect receivables and/or enforce them in court
Assertion of other legal claims and defense in legal disputes
Advertising or marketing
Market and opinion surveys
Measures for business management and further development of our services
Maintaining databases on customers/prospects and service providers to improve our offering
Carrying out a risk assessment (due diligence) as part of any corporate restructuring or a company acquisition or sale
Ensuring the IT security and IT operation of our company and our services
Measures for building and plant safety

3. fulfillment of legal obligations (Art. 6 para. 1 lit.c GDPR)

Processing of your data may be necessary in part for the purpose of fulfilling various legal obligations and requirements to which we are subject, e.g. from the German Commercial Code or the German Fiscal Code.

4. consent (Art. 6 para. 1 lit.a GDPR, §165 para. 1 TKG (2021)):

If a service used by us in any way stores or accesses information in the user's terminal equipment, consent is required in accordance with Section 165 (2) TKG (2021). If the service functions without any access to the terminal equipment, the GDPR is relevant. If we request your consent within the scope of the GDPR, this is done on the basis of Art. 6 para. 1 lit. a i.V.m. Art. 7 GDPR.

If you have given us your consent to process your data in individual cases, it will be processed in accordance with the purposes and to the extent agreed in the declaration of consent. Consent given, e.g. for sending a newsletter, can be revoked at any time with effect for the future. To do so, please use the contact details provided in Section A. I or II. Please note that processing that took place before the revocation is not affected by the revocation and that data processing may still be possible, at least in part, on the basis of another legal basis.

V. Who receives my data?

At MH Parkservice , those employees or organizational units receive your data that need it to fulfill our contractual and legal obligations or to process or pursue our legitimate interests.

Your data will be forwarded for the initiation or execution of a contractual relationship (e.g. sale or provision of parking services) in accordance with Art. 6 para. 1 sentence 1 lit. b GDPR or - depending on the type of specific contractual relationship - and on the basis of our legitimate interests in accordance with Art. 6 para. 1 sentence 1 lit. f GDPR, in particular to companies that we regularly use in connection with the provision of our services or for contract processing. This concerns the following recipients or categories of recipients

IT service providers (e.g. email service providers, web hosting companies)
- Amazon Web Services, Inc., 410 Terry Avenue North
  Seattle WA 98109, USA (cloud storage provider)
- Amplitude Inc., 201 Third Street, Suite 200, San Francisco, CA 94103, USA (App feature optimization)
- Airparser, Sepapaja tn 6, Tallinn 11415, Estonia (document management software provider)
- Celonis SE, Theresienstr. 6 80333 Munich (integration platform provider)
- Datadog Inc., 620 8th Avenue, 45th Floor, New York, NY 10018, USA (System security, monitoring)
- Decagon AI, Inc., 2261 Market Street, STE 5378, San Francisco, CA 94114 USA (AI platform operator and provider of an AI chat function)
- Deutsche Post Adress GmbH & Co. KG, Am Anger 33, 33332 (Address Lookup).
- Freshworks, Inc., 2950 S.Delaware Street, Suite 201 in San Mateo, CA 94403 USA (ticket system provider)
- Google Ireland Limited, Gordon House, Barrow Street
  Dublin 4, Ireland
- Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublin 2, Ireland (email service provider)
- HubSpot Inc. 25 First Street, 2nd Floor, Cambridge, MA 02141 USA (CRM system provider)
- LanguageTooler GmbH, Karl-Liebknecht-Str. 37, 14482 Potsdam (proofreading service provider)
- Leaping AI UG (limited liability), Potsdamer Straße 72, 10785 Berlin (provider of AI-powered call center software)
- Octa Inc., 100 First Street, 6th Floor, San Francisco, CA 94105, USA (provider of Auth0, a system security solution)
- OpenAI Ireland Ltd, 1st Floor, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, D01 YC43, Ireland (AI model provider)
- Peter Park System GmbH, Balanstr. 71a, 81541 Munich, Germany (provision of IT systems as managed services and parking space management systems)
- sevDesk GmbH, Hauptstraße 115, 77652 Offenburg (accounting software provider)
- Talkdesk Inc. 201 Spear Street, Suite 1100, San Francisco, CA 94105 USA (contact center software provider)
- Trustpilot A/S, Pilestraede 58, 5th Floor, DK-1112 Copenhagen, Denmark (review platform provider)
- Webflow, Inc., 398 11th Street, San Francisco, CA 94103, United States (web hosting service provider for the website)
- Weglot, SAS, 138, rue Pierre Joigneaux in Bois-Colombes 92270 France (translation service provider)
Sales partner
Advertising partner
Insurances
Banks
Communication provider (telephone provider, fax provider)
payment service providers
- Adyen N.V. Simon Carmiggeltstraat 6, 1011 DJ, Amsterdam, Netherlands
- Stripe Deutschland GmbH, Prielmayerstr. 3, 80335 Munich, Germany
- secuPay AG, Goethestraße 6, 01896 Pulsnitz
Shipping and logistics service provider
Credit agencies
Auditor
Tax and legal advisor

If we use a service provider in the sense of order processing in accordance with Art. 28 GDPR, we nevertheless remain responsible for the protection of your data. Where required by law, processors are contractually obliged by means of an order processing agreement to treat your data confidentially and to process it only in the context of providing the service. The processors commissioned by us will receive your data if they require the data to perform their respective service.

Your data will only be transmitted to state institutions and authorities or collected for this purpose within the framework of mandatory national legislation or if you instruct us to do so.

‍

VI How long will my data be stored?

Your personal data will only be used for the purpose for which you have provided it to us or for which you have consented to its processing and will only be stored until this purpose has been fulfilled. After complete fulfillment of the purpose or as soon as you have requested us to delete your data, your data will only be stored for as long as this is necessary due to statutory limitation or retention periods (in particular tax and commercial law). However, the data will be deleted after these periods have expired at the latest, unless you have expressly consented to further or different use. You can also assert rights during the retention periods, such as the blocking of your data. Please see Section A. Clause II.

Your data will be deleted or blocked by us as soon as the purpose of storage no longer applies or you request us to delete it.

As a general rule, we process—and in particular store—your data only until the business relationship ends or until the applicable warranty, guarantee, and statute of limitations periods expire. For example, the statute of limitations under Sections 195 et seq. of the German Civil Code (BGB) is generally three years, but in certain cases it can be up to thirty years. In addition, it may be necessary to retain data until the final resolution of any legal disputes in which the data is required as evidence.

We are also subject to statutory documentation and retention periods (e.g. from the German Commercial Code, the Financial Markets Anti-Money Laundering Act or the Federal Fiscal Code). The retention and documentation periods specified there are two to ten years. For example, we would have to store your data even after the termination of a contract with you for a period up to the conclusion of the tax audit of the last calendar year in which you were our customer.

‍

VII. Is personal data transferred to a third country?

As part of our processing operations, personal data may also be transferred in certain business transactions or areas of activity to entities in so-called third countries outside the EU or the EEA that have not yet been certified by the EU Commission as having an adequate level of data protection, for example to the USA. If such a data transfer should become necessary in individual cases, this will only take place on the basis of an adequacy decision by the European Commission, standard contractual clauses, suitable guarantees for compliance with data protection or your express consent.

‍

B. Use of our websites

In general, you can visit our websites and use them for informational purposes without having to provide any personal information (e.g., by registering, placing orders, or otherwise submitting personal information). In this case, we process our users’ personal data only to the extent necessary to provide a functional website and our content and services, or to the extent that cookies or similar technologies used on the website transmit personal information to us when you visit the website. Information about our own cookies or similar technologies can be found in Section B, Item II. Other cookies or similar technologies may also allow our partner companies or third parties, in addition to us, to recognize your browser on your next visit. For information regarding such third-party cookies or similar technologies from third-party providers, please refer to Section B, Item III.

We generally process our users’ personal data only with their consent. An exception applies in cases where obtaining consent in advance is not possible for practical reasons and the processing of the data is permitted by law.

I. Provision of the website and creation of log files

Description of data processing

Each time our website is accessed, our system automatically collects data and information from the computer system of the accessing computer, which your Internet browser automatically transmits to us or our web host (so-called log files). These server log files contain IP addresses or other data that enable an assignment to a user. This could be the case, for example, if the link to the website from which the user accesses the website or the link to the website to which the user switches contains personal data. The following information is collected and stored by our hosting provider:

Browser type and browser version
Operating system used
Referrer URL
Host name of the accessing computer Time of the server request
IP address

The data is stored in the log files of our web host. This data is not stored together with other personal data of the user.

We use Webflow, Inc., 398 11th Street, San Francisco, CA 94103, USA (www.webflow.com) (hereinafter referred to as "Webflow") as our web hosting and software provider for the creation, provision, and operation of our website, online forms, and other web elements. Information on data protection at Webflow can be found at https://webflow.com/legal/eu-privacy-policy.

We have entered into a data processing agreement with Webflow in accordance with Art. 28 GDPR ("Data Processing Addendum," available at https://webflow.com/legal/dpa). As part of the aforementioned services provided by Webflow, data may be transferred to the USA based on standard contractual clauses agreed upon between Webflow and us within the framework of its Data Processing Addendum or an equivalent data protection guarantee in the context of commissioned processing.

As a web host and software provider, we use Webflow, Inc., 398 11th Street, San Francisco, CA 94103, USA (www.webflow.com) (hereinafter:“Webflow”) for the creation, hosting, and operation of our website, online forms, and other web elements. Information on data protection at Webflow can be found at https://webflow.com/legal/eu-privacy-policy. We have entered into an agreement with Webflow regarding the processing of data on our behalf pursuant to Article 28 of the GDPR (“Data Processing Addendum,” see https://webflow.com/legal/dpa). As part of the aforementioned services provided by Webflow, data may be transferred to the United States based on standard contractual clauses agreed upon by Webflow with us as part of its Data Processing Addendum or an equivalent data protection guarantee within the scope of data processing on our behalf.

‍

Legal basis and purpose of data processing

The legal basis for the temporary storage of data and log files is Art. 6 para. 1 lit. f GDPR. The above information is also required to provide the service in accordance with § 165 para. 2 TKG (2021).

Temporary storage of the IP address by the system is necessary to enable delivery of the website to the user's computer. For this purpose, the user's IP address must remain stored for the duration of the session.

Data is stored in log files to ensure the functionality of the website. In addition, we use the data to optimize the website and to ensure the security of our information technology systems.

Duration of storage / possibility of objection and removal

The data is deleted as soon as it is no longer required to achieve the purpose for which it was collected. In the case of the collection of data for the provision of the website, this is the case when the respective session has ended.

If the data is stored in log files, this is the case after 7 days at the latest.

The collection of data for the provision of the website and the storage of data in log files is absolutely necessary for the operation of the website. Consequently, the user has no option to object.

‍

II Use of cookies and similar technologies

Description of data processing

Our website uses cookies or similar technologies (e.g., web beacons, local storage) and, in doing so, collects, processes, and uses usage data (e.g., access times, pages viewed) or metadata and communication data (IP address, device information), including personal data. For simplicity’s sake, we will refer to these technical methods generally as “cookies” in the following.

Cookies are text files with a characteristic string of characters that are stored in the Internet browser or by the Internet browser on the user's computer system and that enable the browser to be uniquely identified when the website is called up again. When a user accesses a website, a cookie can be stored on the user's operating system. A cookie contains a characteristic string of characters. These cookies are used to make a website more user-friendly, effective and secure. When you visit a website on which a cookie is embedded, the data you enter is stored exclusively in the cookie on your computer. In this case, data is only transmitted to the servers of our website when a page request is made.

Some cookies are deleted after the end of the browser session when your browser is closed (so-called session cookies). These cookies are technically necessary, e.g. so that you can log in to the application and remain logged in across pages during your visit to our website.

Other cookies remain on your end device for a specified period and enable us to recognize your browser on your next visit (so-called persistent or protocol cookies). The purpose of using these cookies is to be able to offer you optimal user guidance and to "recognize" you and to be able to present you with a website that is as varied as possible and new content on repeated visits.

Cookies that originate from partner companies or third parties may be used, for example, to collect information for advertising, user-defined content or statistics ("third-party cookies"). If we do not identify cookies as originating from third-party providers, the cookies originate from our website ("first-party cookies"). We will inform you separately about third-party cookies or tracking technologies that we use in the following sections of our privacy policy.

Flash cookies are stored as data elements of websites on your computer if they are operated with Adobe Flash. Flash cookies have no time limit.

For more information about which cookies and similar technologies we use to design our website, what purpose they serve and what data is stored with them or transmitted to third parties, please refer to our cookie management tool "CookieHub" from the provider CookieHub ehf, Hafnargata 18, 230 Reykjanesbær, Iceland, through which you can give your consent to the use of cookies and similar technologies when you visit our website in accordance with the preferences you have selected.

Our cookie management tool collects log file and consent data using JavaScript. This JavaScript makes it possible to inform users about their consent to certain tags on our website and to obtain, manage and document this consent. Cookie-Management-Tool stores the selected setting and the consent you gave when you entered the website and processes the following data:

Consent data or consent data (anonymized logbook data (Consent ID, Processor ID, Controller ID), Consent Status, Timestamp)
Device data or data of the devices used (including truncated IP addresses (IP v4, IP v6), device information, timestamp)
User data or user data (including email, ID, browser information, SettingIDs, changelog)

For this purpose, the cookie management tool stores a technically necessary cookie. Information on data protection at CookieHub can be found at: https://www.cookiehub.com/legal/privacy-policy

For more information about which cookies we use to design our website, what purpose they serve and what data is stored in them or transmitted to third parties, please refer to CookieHub's detailed information, which you can access there under "More options" or "Cookie declaration". CookieHub automatically analyzes which cookies are set on the site. The list of processes used and the cookie declaration are then also automatically adjusted.

Legal basis and purpose of data processing

The legal basis for the processing of personal data using cookies and similar technologies is Art. 6 para. 1 lit. f GDPR to safeguard our legitimate interests in the best possible functionality and security of the website as well as a customer-friendly and effective design of the site visit, unless we ask you for your consent in accordance with Art. 6 para. 1 lit. a GDPR.

The legal basis for the storage and reading of other information is Section 25 (1) TDDDG for cookies requiring consent and similar technologies, otherwise Section 25 (2) No. 2 TDDDG for cookies required for the function of the website.

We have integrated CookieHub to obtain consent. This makes it easier for users to give or manage consent for the individual categories of cookies and similar technologies we use. CookieHub blocks all categories of cookies that are not essential for the proper functioning of the website unless you give your consent to the use of additional tools. When accessing our website, users are shown an interface for this purpose:

By clicking the"Accept All"button, you can either allow all procedures or use the"More Options"button to make individual selections (by checking the individual checkboxes and clicking the"Save Settings"button) to specify which cookies and/or cookie-based applications and subsequent data processing you consent to.
Alternatively, you can reject allnon-essentialcookies by clicking on the "Essential cookies only" button and only use the website with cookies required for its operation.

The purpose of using technically necessary cookies is to simplify the use of websites for users or to make it more convenient, and is therefore necessary for the provision of the service pursuant to Section 25(2)(2) of the TDDDG. Some features of our website cannot be provided without the use of such cookies. In particular, these features require the browser to recognize users even after they navigate to another page.

In addition, the purpose of the cookies we use in the categories of the cookie statement "Analytical cookies", "Marketing cookies" and "Necessary cookies" depends on the services used and subsequent data processing and is explained in more detail in the following sections of the data protection information and in CookieHub.

The legal basis for the data processed using our cookie management tool is Art. 6 para. 1 lit. c GDPR with regard to user consent data, otherwise Art. 6 para. 1 lit. f GDPR respectively § 165 para. 2 TKG (2021). As a website operator, we have a legitimate interest in legally compliant, user-specific and user-friendly consent management for cookies and the legally compliant design of our website.

Duration of storage / possibility of objection and removal

For details on the storage period of our cookies, please refer to the information from CookieHub under the heading "Cookie declaration".

Cookies are stored on the user's end device and transmitted by it to our website. As a user, you therefore have full control over the use of cookies. You can deactivate or restrict the transmission of cookies by changing the settings in your Internet browser. Cookies that have already been saved can be deleted at any time. This can also be done automatically.

If cookies are deactivated for our website, it may no longer be possible to use all functions of the website to their full extent.

Alternatively, you can use the features of the cookie consent tool we have integrated and revoke your consent at any time, or change your mind, by clicking the“Cookie Settings”button (located at the bottom left of our website) to access and adjust your settings.

‍

III Statistical analysis of the website / increase in reach

1. google analytics

Description of data processing

We use functions of the web analysis service Google Analytics for our online services. The provider in Europe is Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland (hereinafter: "Google"), a subsidiary of Google LLC Amphitheatre Parkway, Mountain View, CA 94043, USA.

Google Analytics also uses cookies. The information generated by a Google cookie about your use of this website is usually transferred to a Google server in the USA and stored there. Google processes the data and we receive reports on your user behavior. These may include the following reports:

Target group reports: We use target group reports to get to know our users better and know more precisely who is interested in our service.
Behavior reports: Here we learn how you interact with our website. We can track which route you take on our site and which links you click on.
Real-time reports: Here we always know immediately what is happening on our website. For example, we can see how many users are currently reading this text.

Google Analytics uses a tracking code to create a random, unique ID that is linked to your browser cookie. This is how Google Analytics recognizes you as a new user. The next time you visit our site, you will be recognized as a "returning" user. All collected data is stored together with this user ID. This makes it possible to evaluate pseudonymous user profiles.

Identifiers such as cookies are used to measure your interactions on our website. Interactions are all types of actions that you perform on our website. If you also use other Google systems (such as a Google account), data generated via Google Analytics may be linked to third-party cookies. Google does not pass on any Google Analytics data unless we as the website operator authorize this. Exceptions may be made if required by law. The cookies used by Google Analytics can be found in the detailed information of our cookie management tool CookieHub, which you can access there under "Cookie statements".

Our website uses Google Analytics exclusively with the extension "anonymizeIp()". Your IP address is therefore not stored in full and is shortened by Google within member states of the European Union or in other contracting states of the Agreement on the European Economic Area before being transmitted to the USA. The visitor to the website cannot be identified. Only in exceptional cases will the full IP address be transmitted to a Google server in the USA and shortened there. The following is an overview of the most important data collected by Google Analytics:

Heatmaps: Google creates so-called heatmaps. Heatmaps allow you to see exactly those areas that you click on. This gives us information about where you are "traveling" on our site.
Session duration: Google defines session duration as the time you spend on our site without leaving the page. If you have been inactive for 20 minutes, the session ends automatically.
Bounce rate: A bounce rate is when you only view one page on our website and then leave our website again.
Account creation: When you create an account on our website or place an order, Google Analytics collects this data.
Location: The IP address can be used to determine the country and your approximate location. This process is also known as IP location determination.
Technical information: Technical information includes your browser type, your internet provider or your screen resolution.
Source of origin: Google Analytics and we are naturally also interested in which website or which advertisement brought you to our site.

The list is not exhaustive and serves only as a general guide to data storage by Google Analytics. For more information about the processing of data by Google, please read Google's privacy policy: https://policies.google.com/privacy?hl=de

Legal basis and purpose of data processing

We use Google Analytics to evaluate the use of our website and services, to compile reports on the activities on our website and services and to provide us with other services related to the use of our website and services and internet usage. We also use Google Analytics to analyze data from AdWords and the double-click cookie for statistical purposes. Since we as website and service operators have a great interest in this analysis of user behavior in order to optimize both our website and our offers and advertising placed there, we ask you to give your consent to the use of Google Analytics and the storage of Google Analytics cookies on the basis of § 165 para. 2 TKG (2021).

The information generated by the cookie about your use of our website or our services is usually transmitted to a Google server in the USA and stored there. However, if IP anonymization is activated, your IP address will be shortened by Google within member states of the European Union or in other contracting states of the Agreement on the European Economic Area. Nevertheless, in exceptional cases the full IP address may be transmitted to a Google server in the USA and shortened there. By consenting to the activation of the cookies used by Google Analytics, you also consent to your data being processed in the USA in accordance with Art. 49 para. 1 sentence 1 lit. a GDPR, unless the data transfer is secured on the basis of EU standard contractual clauses. The USA is regarded by the European Court of Justice as a country with an inadequate level of data protection according to EU standards. In particular, there is a risk that your data may be processed by US authorities for control and monitoring purposes, possibly without the possibility of legal recourse. If you click on the "Reject all" button or make a limited selection without cookies from Google, the described transmission to Google will not take place. You can revoke your consent at any time with effect for the future.

Google will use this information for the purpose of evaluating your use of the website or services, compiling reports on website activity for us and providing other services relating to website activity and internet usage. Google also states that it may transfer this information to third parties on its own responsibility if this is required by law or if third parties process this data on behalf of Google. Google has contractually guaranteed that it will never associate your IP address with other Google data. In order to safeguard this and the data processing carried out for us, we have concluded a contract with Google for the processing of data on our behalf.

Duration of storage / possibility of objection and removal

Cookies are stored on the user's computer and transmitted by it to our website. As a user, you therefore have full control over the use of cookies. You can deactivate or restrict the transmission of cookies by changing the settings in your Internet browser. Cookies that have already been saved can be deleted at any time. This can also be done automatically. If cookies are deactivated for our website, it may no longer be possible to use all functions of the website to their full extent.

By installing the browser add-on to deactivate Google Analytics(http://tools.google.com/dlpage/gaoptout?hl=de), you can object to the use of your data and collection by Google Analytics. By doing so, you inform Google Analytics that no information about the website visit should be transmitted to Google Analytics.

Furthermore, you can install an opt-out cookie on your device via this link https://developers.google.com/analytics/devguides/collection/gajs/?hl=de#disable, especially for browsers on mobile devices, to prevent the future collection of data by Google Analytics on our website. Please note that if you delete the cookies on your device, you must also reinstall the opt-out cookie.

Alternatively, you can also set your cookie preferences via the Cookie Consent Tool Cookie Hub integrated by us.

‍

2. google tag manager

Description of data processing

Google Tag Manager is a solution provided by Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland (hereinafter: "Google"), which allows marketers to manage so-called website tags via an interface. The Google Tag Manager itself (which implements the tags) is a domain without cookies and does not collect any personal data. The Google Tag Manager helps with the integration and ensures the triggering of other tags, code snippets, tracking code and conversion pixels on a website, which in turn may collect data. Google Tag Manager does not access this data. Google Tag Manager offers us an easy-to-use user interface that does not require any in-depth programming knowledge or modifications to the website's source code.

We only use Google Tag Manager to display Google Ads (formally Google AdWords) for the purposes of our search engine marketing activities.

For more information on Google Tag Manager, see: https://www.google.com/intl/de/tagmanager/use-policy.html.

‍

3. Google Ads (formally Google AdWords) & Google Ads conversion tracking

Description of data processing

We use Google Ads, a service of Google Inc, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, offered in Europe by Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland, to integrate advertisements within our online offering and to draw attention to our attractive offers with the help of advertising material on external websites.

This allows us to determine how successful individual advertising measures are. These advertising materials are delivered by Google via so-called "AdServers". Google AdWords uses cookies for this purpose (see the general explanations above). By setting the cookie, it is possible to analyze the use of our websites. Each time one of the individual pages of the website operated by us and on which a Google Ads component has been integrated is accessed, the Internet browser on the information technology system of the data subject is automatically prompted by the respective Google Ads component to transmit data to Google for the purpose of online advertising and billing of commissions. As part of this technical process, Google obtains knowledge of personal data, again the IP address of the data subject, which Google uses, among other things, to trace the origin of visitors and clicks and subsequently to enable commission settlements. The following information is usually stored as analysis values for the cookie used: unique cookie ID, number of ad impressions per placement (frequency), last impression (relevant for post-view conversions), opt-out information (marking that the user no longer wishes to be addressed). These cookies enable Google to recognize your web browser. If you do not agree to the storage of cookies on your computer, please follow the general instructions for this or at the end of this explanation.

Google Ads also uses so-called web beacons (invisible graphics). These web beacons can be used to analyze information such as visitor traffic on the pages of this website.

The information generated by cookies and web beacons about the use of our website, including your IP address and the delivery of advertising formats, is transferred to a Google server in the USA and stored there. This information may be passed on by Google to Google's contractual partners (see https://support.google.com/admanage r/answer/94149?visit_id=637060482444635472-69980806&rd=1). In detail, we have no influence on the data collected by Google, nor are we aware of the full extent of the data collection and the storage period. However, to the best of our knowledge, Google will not merge your IP address with other data stored by you. However, if you are logged into a Google account, your data can be assigned directly. If you do not want this assignment to your Google profile, please log out before using our website.

Further information on data protection at Google Ads can be found at https://policies.google.com/privacy?hl=de,andhttps://policies.google.com/technologies/ads?hl=de

Legal basis and purpose of data processing

The storage of Google Ads cookies and web beacons is based on Art. 6 para. 1 lit. a GDPR. We also use Google Ads on the basis of our legitimate interest in accordance with Art. 6 para. 1 lit. f GDPR. As the website operator, we have a legitimate interest in analyzing the reach of our offer, as well as in placing relevant and interesting ads, improving campaign performance reports and achieving a fair calculation of advertising costs.

We have also concluded a contract with Google for commissioned data processing.

Possibility of objection and removal

You can prevent the installation of cookies from Google Ads in various ways: a) by setting your browser software accordingly; in particular, suppressing third-party cookies will prevent you from receiving ads from third-party providers; b) by deactivating interest-based ads on Google via the link www.google.de/ads/preferences, whereby this setting will be deleted if you delete your cookies; c) by deactivating the interest-based ads of the providers that are part of the "About Ads" self-regulation campaign via the link www.aboutads.info/choices, whereby this setting will be deleted if you delete your cookies; d) by permanently deactivating them in your Firefox, Internet Explorer or Google Chrome browsers under the link www.google.com/settings/ads/plugin. We would like to point out that in this case you may not be able to use all functions of our online offer to their full extent.

Alternatively, you can also set your cookie preferences using the cookie management tool CookieHub that we have integrated.

‍

4. Amplitude

Description of data processing

We use the web analytics software Amplitude to optimize our online store and our mobile payment app. Amplitude is a service provided by Amplitude Inc., 201 Third Street, Suite 200, San Francisco, CA 94103, USA (“Amplitude”). This process is used to evaluate and analyze user activity and to compile reports on that activity for us at . The data is collected in near real time as soon as the user performs a specific action (e.g., clicks a button, loads a page, or completes a purchase). The following data categories are affected:

Usage data: clicks, pages visited, time spent on site, feature usage.
Device data: operating system, browser type, device type, screen resolution.
Identifiers: Pseudonymized user IDs, Amplitude-internal IDs, IP address (a truncated IP address is processed in this context).

Cookies are also stored on your computer for this purpose.

The information generated in this way is transmitted to an Amplitude server in the United States and stored there. We have entered into a Data Processing Addendum with Amplitude that incorporates the EU Standard Contractual Clauses as the mechanism for transferring personal data from the EU to the US. Amplitude is certified as a participant in the EU-US Data Privacy Framework, which sets forth minimum standards for the protection of personal data of Europeans whose data is stored or processed in the US.

Further information about Amplitude’s data processing practices can also be found in Amplitude’s Privacy Policy (https://amplitude.com/privacy).

Legal basis and purpose of data processing

We use Amplitude to analyze how our services are used, to compile reports on activity on the relevant services, and to better understand how our services are used. This helps us identify opportunities for improvement and optimize our website performance and features. As a service provider, we have a significant interest in analyzing user behavior for the purpose of product improvement; therefore, we ask for your consent to the use of Amplitude and the storage of cookies pursuant to Section 25(2) of the TDDDG.

Duration of storage / possibility of objection and removal

If you do not wish to have cookies stored, please configure your web browser to delete cookies, block all or specific cookies, or display a warning before cookies are stored. You can also set your cookie preferences using CookieHub, the cookie management tool we have integrated.

‍

IV. further information on procedures, plugins and tools used to design the website

1. SSL or TLS encryption

This site uses SSL or TLS encryption for security reasons and to protect the transmission of confidential content, such as orders or inquiries that you send to us as the site operator. You can recognize an encrypted connection by the fact that the address line of the browser changes from "http://" to "https://" and by the lock symbol in your browser line.

If SSL or TLS encryption is activated, the data you transmit to us cannot be read by third parties.

2. make.com

Description of data processing

To integrate different databases and web tools, we use make, a service provided by Celonis SE, Theresienstr. 6 80333 Munich, Germany. make is an interface on which various cloud-based software applications can be plugged together. Data that is required or processed in such linked applications is automatically transferred by the links. The aim here is to allow digital processes to run independently, especially standardized, recurring processes. This creates an automated data flow and efficient processes.

Further information on data protection at Celonis can be found at https://www.make.com/en/privacy-notice and https://www.celonis.com/de/privacy-notice/

Legal basis and purpose of data processing

The use of make.com is based on Art. 6 para. 1 lit. f GDPR. We have an interest in the efficient automation of processes, the merging of various services and the associated import and export of personal and contact data.

3. language versions of the websites (translations with Weglot)

Description of data processing

On our website we use the translation service Weglot of Weglot SAS, 138, rue Pierre Joigneaux in Bois-Colombes 92270 France. Weglot is loaded when the website is called up and enables the language of the website to be set via corresponding language icons. By integrating the Weglot translation service, a connection is established between your browser and the Weglot servers when you visit our website and your IP address and device information are transmitted to Weglot. The transmitted data is necessary for the functionality of Weglot.
The data processed in the context of the use of Weglot is processed by Weglot as a processor on the basis of an order processing agreement in accordance with Art. 28 GDPR in the European Union.
Information on how Weglot handles personal data can be found at https://www.weglot.com/privacy.

Legal basis and purpose of data processing

The legal basis for the data processing carried out in connection with Weglot is our legitimate interest pursuant to Art. 6 para. 1 lit. f) GDPR in making our website available in several languages, including a corresponding selection option for website visitors, unless we request further consent pursuant to Art. 7 GDPR, § 165 para. 2 TKG (2021).
Possibility of objection and removal

The use of the Weglot service is essential in order to make the website available in different language versions.
If you want your personal data to be deleted, you can exercise your right of objection and removal as described in the general information under Part A.

‍

2. make.com

Description of data processing

To integrate different databases and web tools, we use make, a service from Celonis SE, Theresienstr. 6 80333 Munich. make is an interface on which various cloud-based software applications can be linked. Data that is required or processed in such linked applications is automatically transferred through the links. The aim here is to allow digital processes to run independently, especially standardized, recurring processes. This creates an automated data flow and efficient processes.

Further information on data protection at Celonis can be found at https://www.make.com/en/privacy-notice and https://www.celonis.com/de/privacy-notice/

Legal basis and purpose of data processing

The use of make.com is based on Art. 6 para. 1 lit. f GDPR. We have an interest in the efficient automation of processes, the merging of various services and the associated import and export of personal and contact data.

‍

3. language versions of the websites (translations with Weglot)

Description of data processing

On our website we use the translation service Weglot of Weglot SAS, 138, rue Pierre Joigneaux in Bois-Colombes 92270 France. Weglot is loaded when the website is called up and enables the language of the website to be set via corresponding language icons. By integrating the Weglot translation service, a connection is established between your browser and the Weglot servers when you visit our website and your IP address and device information are transmitted to Weglot. The transmitted data is necessary for the functionality of Weglot.

The data processed in the context of the use of Weglot is processed by Weglot as a processor on the basis of an order processing agreement in accordance with Art. 28 GDPR in the European Union.

Information on how Weglot handles personal data can be found at https://www.weglot.com/privacy.

Legal basis and purpose of data processing

The legal basis for the data processing carried out in connection with Weglot is our legitimate interest in accordance with Art. 6 (1) (f) GDPR in making our website available in several languages, including a corresponding selection option for website visitors, unless we request further consent in accordance with Art. 7 GDPR, Section 25 TDDDG.

Possibility of objection and removal

The use of the Weglot service is essential in order to make the website available in different language versions.

If you want your personal data to be deleted, you can exercise your right of objection and removal as described in the general information under Part A.

‍

4. integration of YouTube content

Description of data processing

From time to time, we use content and service offerings from the video platform YouTube to embed video content on our website using a plugin or to link to videos on our YouTube channel on our website. YouTube is a subsidiary of Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States, offered in Europe by Google Ireland Limited
Gordon House, Barrow Street, Dublin 4 Ireland (hereinafter: "Google").

We may process data entered by you on our YouTube channel (in particular user name and content published by you under your account) if we respond to your posts or messages via our YouTube channel.

Otherwise, we only receive certain non-personal information from Google about post activity, such as the number of profile or media clicks and the viewing time for a specific video. This data can be viewed via our YouTube account. Furthermore, Google is responsible for its own data processing; we have no way of preventing or stopping the use of analysis tools and similar by Google in YouTube.

If you want to play the embedded videos using this plugin (by clicking the play button), your IP address will be sent to YouTube, as YouTube cannot send the video content to your browser without the IP address. The IP address is therefore required for the display. The YouTube server is also informed which subpage of our website you have visited. If you are logged into your YouTube account as a YouTube member, you also enable YouTube to assign your usage behavior directly to your personal profile when you play our videos. Further information on data processing by Google when using YouTube can be found in the applicable YouTube privacy policy: https://policies.google.com/privacy?hl=de&gl=de

Legal basis and purpose of data processing

YouTube is used on the basis of our legitimate interests pursuant to Art. 6 para. 1 lit. f GDPR to make video content available on our website or to link to it and to process inquiries or comments.

Duration of storage / possibility of objection and removal

To prevent assignment to your user account, log out of your YouTube profile before playing our video content. You must find out about ways to restrict the processing of your data by Google via Google or in your YouTube user account. For example, you can do this in the general settings of your Google account and under "Privacy and security". In addition, you can restrict Google's access to contact and calendar data, photos, location data, etc. in the settings on mobile devices (smartphones, tablet computers). However, this depends on the operating system used.

‍

5. Auth0

Description of data processing

For registration and login to our online store, we use the cloud-based identity management platform Auth0, provided by Okta Inc., 10800 NE 8th Street, Suite 700, Bellevue, WA 98004, USA.

When users enter data into a form provided by Auth0, that data is exchanged directly between the user’s browser and Auth0. The following data is processed for identity management, authentication (login/registration), and the security of user accounts:

User data: Email address, name, and profile picture (if applicable; social login).
Security data: password hashes, two-factor authentication (MFA) data, session tokens.
Metadata: IP address of the login, timestamp, browser/device used (for fraud detection).

Data is collected exclusively during the login or registration process, as well as whenever the session is refreshed.

For more information about data processing at Auth0, visit https://www.okta.com/legal/privacy-policy/.

We have chosen Europe as the server location for storing the data. In cases where data transfer to the United States may be necessary, we rely on the EU’s Standard Contractual Clauses, which we have agreed upon as part of a data processing agreement.

Legal basis and purpose of data processing

The integration of Auth0 is based on our legitimate interest under Article 6(1)(f) of the GDPR to ensure, when providing our services, that only authorized and identified individuals are granted access. Auth0 is also necessary for the provision of the service in connection with access to the user account pursuant to Section 25(2)(2) of the TDDDG.

Duration of storage / possibility of objection and removal

‍

6. Datadog

Description of data processing

We use DataDog, a service provided by DataDog, Inc., 620 8th Avenue, 45th Floor, New York, NY 10018, USA (“DataDog”), as a processor within the meaning of Article 4(8) and Article 28 of the GDPR.

We use DataDog to monitor system stability and analyze errors (such as unexpected deviations and anomalies, including latency—that is, the delay in transmitting data to our servers—availability, and response times) on our websites and services, as well as for IT security purposes.

For this purpose, DataDog collects the following data on our behalf:

Log data: Technical logs of server requests (including users' IP addresses).
Performance data: app response times, error rates, error details, crash reports (stack traces—i.e., the sequence of operations that led to an error, as well as the time the error occurred).
Metadata: System configurations (e.g., browser type and version, operating system) and anonymized user IDs for tracking errors across various microservices.

Using this data, DataDog can help identify, analyze, and promptly resolve errors. The personal data collected may be transferred to DataDog in the United States and stored there. We have entered into a Data Processing Agreement with DataDog that includes the EU Standard Contractual Clauses. DataDog is also certified under the EU-US Data Privacy Framework, which serves as the basis for data transfers to certified companies and organizations in the United States.

For more information about DataDog’s data processing practices, please refer to DataDog Inc.’s Privacy Policy: https://www.datadoghq.com/legal/privacy/

Legal basis and purpose of data processing

After this period expires, only aggregated data that does not contain any personal references will be retained.
The processing of this data is based on our legitimate interest pursuant to Art. 6(1)(f) GDPR in the error-free and needs-based operation of our websites and services, as well as in error detection and correction.
DataDog is therefore necessary for the provision of our websites and services within the scope of access to the user account pursuant to § 25(2)(2) TDDDG.

Duration of storage / possibility of objection and removal

The data collected using DataDog is deleted or anonymized after error analysis.

‍

V. Links to websites of other providers

Our website may contain links to other websites. We have no influence whatsoever on the content and design of the offers of other providers. The statements in this data protection notice therefore do not apply to external providers whose offers or content we merely link to.

If you are redirected to other sites via links from our pages, please inform yourself there about the respective handling of your data.

‍

VI. Online presence on social networks and platforms

Description of data processing

We maintain further online presences within social networks or industry networks (such as Facebook, Xing or LinkedIn) (hereinafter also referred to as "SN") and platforms (e.g. YouTube) and link to them from our website. Clicking on the respective buttons (recognizable by the respective logos of the social networks or platforms) will take you to the respective online presence of the SN. The purpose of these online presences is to communicate with the customers, interested parties and users active there and to inform them about our services.

When accessing the respective networks and platforms, the terms and conditions and data processing guidelines of their respective operators apply.

Since the use of SN takes place outside our website or our services, we have no influence on this, unless otherwise stated below. However, we would like to point out that when using the above-mentioned platforms and networks to which we link, data may also be processed in the USA by these SN companies and may also be processed by the respective operators for market research and advertising purposes, including the creation of user profiles. If you are logged in to the respective networks and platforms, they may also store cookies on your device that track your use of our platform or services and other information about your usage behavior.

Unless otherwise stated in our privacy policy, we only process users' data when they communicate with us within the social networks and platforms, e.g. write comments or send us messages.

In order to make it easier for you to obtain information about the respective data processing and the objection options of the respective operators, we refer below to the data protection declarations and information of the operators of the respective networks.

Legal basis and purpose of data processing

We only process your personal data in the context of direct contact with us via the respective SN or interaction with our presence there or its content. Unless otherwise stated in our privacy policy, we process users' data on the basis of our legitimate interests in accordance with Art. 6 para. 1 lit. f GDPR for the effective information of users and communication only if they communicate with us within the social networks and platforms (e.g. when users write posts on our online presences or send us messages). If your contact is aimed at concluding a contract, the additional legal basis for the processing is Art. 6 para. 1 sentence 1 lit. b GDPR.

Insofar as personal data is also processed in connection with our presence on an SN and the respective SN alone decides on the purposes and means of processing, the respective SN is otherwise solely responsible for the processing. Please check carefully which personal data you share with us via an SN website. If you wish to prevent SN from processing personal data that you have transmitted to us, please contact us by other means.

Duration of storage / possibility of objection and removal

If you are a member of one of the SNs on which we maintain online presences and do not want the SN to collect data about you via our offer and link it to your data at the SN, you must log out of your SN before visiting our offer. For a detailed description of the respective processing, information on the duration of the storage of data by the respective SN and the opt-out options, we refer to the following linked information from the providers.

In the case of requests for information and the assertion of user rights, we would also like to point out that these can be asserted most effectively with the providers. Only the providers have access to the users' data and can take appropriate measures and provide information directly. If you still need help, you can contact us.

Facebook

We maintain a Facebook company page ("fan page") on the SN of Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland).

Facebook Ireland is jointly responsible with us for the collection of data from visitors to our fan page, which is why we have concluded an agreement on the joint processing of personal data with Facebook within the meaning of Art. 26 GDPR, as well as additional data processing conditions:

"Controller Addendum": https://www.facebook.com/legal/controller_addendum
"Data processing conditions": https://www.facebook.com/legal/terms/dataprocessing/update

We are responsible for providing the data subjects with at least the above and following information on joint responsibility with Facebook. The information from Facebook required under Article 13(1)(a) and (b) GDPR can be found in the Facebook Ireland Data Policy at https://www.facebook.com/about/privacy.

Facebook Inc., Menlo Park, California, USA (hereinafter: Facebook Inc.) also collects and uses so-called Page Insights for analysis purposes. Page Insights is a summary of data that allows both us and Facebook Inc. to gain information about how our users interact with our site. Page Insights may be based on personal data collected in connection with our users' visits or interactions on our site. For this purpose, we have concluded a controller addendum with Facebook ("Controller Addendum", see above), which regulates in particular which security measures Facebook takes in the context of Page Insights and how Facebook responds to user requests. The purposes for which the collection and transmission of personal data, which constitute joint processing, are carried out are set out in detail in the above Controller Addendum.

The data collected when you visit our "fan page" otherwise includes information about the types of content that users view or interact with, or the actions they take (see under "Things you and others do and provide" in the Facebook Data Policy: https://www.facebook.com/policy), as well as information about the devices used by users (e.g. IP addresses, operating system, browser type, language settings, cookie data described in detail under "Device information" in the Facebook Data Policy: https://www.facebook.com/policy).

However, by maintaining the Facebook company page, we share responsibility for Page Insights and have agreed with Facebook Ireland that Facebook Ireland is responsible for fulfilling the rights of data subjects in accordance with Articles 15-20 of the GDPR with regard to the personal data stored by Facebook Ireland following joint processing. Therefore, we have an obligation to notify Facebook if we receive data protection requests regarding Page Insights. Please note that we forward requests regarding Page Insights to Facebook Ireland. In addition, please refer to the information on your rights as a data subject in Section A. For more information on how Facebook Ireland processes personal data, including the legal basis on which Facebook Ireland relies and the options for exercising data subjects' rights vis-à-vis Facebook Ireland, please refer to Facebook Ireland's Data Policy athttps://www.facebook.com/about/privacy

The evaluation of the data collected via Page Insights is used to improve our website and for advertising purposes. We maintain our Facebook fan page for the purpose of communication and simple channeling of contact requests from Facebook users. The collection of this data and its further processing is in our legitimate interest and in the legitimate interest of Facebook Inc. in accordance with Art. 6 para. 1 lit.f GDPR.

We would like to point out that we cannot switch the Page Insights technology on and off. We therefore have to forward the majority of such requests to Facebook Ireland, unless we have collected data ourselves. If you do not want Facebook Inc. to collect your data, please do not use our Facebook company page and/or set your browser to prevent cookies from being set and/or log out of Facebook while using our site.

https://www.facebook.com/about/privacy/, https://www.facebook.com/legal/terms/information_about_page_insights_data

Possibility of objection:

https://www.facebook.com/settings?tab=ads and http://www.youronlinechoices.com

LinkedIn is a service of LinkedIn Corporation, 2029 Stierlin Court Mountain View, CA 94043, USA, operated in Europe by LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Ireland. LinkedIn is an Internet-based social network that enables users to connect with existing business contacts and make new business contacts. Over 400 million registered people use LinkedIn in more than 200 countries. This makes LinkedIn currently the largest platform for business contacts and one of the most visited websites in the world.

Each time you visit our website, which is equipped with a LinkedIn component (LinkedIn plug-in), this component causes the browser used by the data subject to download a corresponding representation of the LinkedIn component. Further information about the LinkedIn plug-ins may be accessed under https://developer.linkedin.com/plugins. As part of this technical process, LinkedIn receives information about which specific subpage of our website is visited by the data subject.

If the data subject is logged in to LinkedIn at the same time, LinkedIn recognizes which specific subpage of our website the data subject is visiting each time the data subject accesses our website and for the entire duration of their stay on our website. This information is collected by the LinkedIn component and assigned by LinkedIn to the respective LinkedIn account of the data subject. If the data subject clicks on one of the LinkedIn buttons integrated on our website, LinkedIn assigns this information to the personal LinkedIn user account of the data subject and stores this personal data.

LinkedIn always receives information via the LinkedIn component that the data subject has visited our website if the data subject is logged in to LinkedIn at the same time as accessing our website; this takes place regardless of whether the data subject clicks on the LinkedIn component or not. If the data subject does not want this information to be transmitted to LinkedIn, they can prevent the transmission by logging out of their LinkedIn account before accessing our website.

LinkedIn offers the option to unsubscribe from email messages, SMS messages and targeted ads and to manage ad settings at https://www.linkedin.com/psettings/guest-controlsdie. LinkedIn also uses partners such as Quantcast, Google Analytics, BlueKai, DoubleClick, Nielsen, Comscore, Eloqua and Lotame, which may set cookies. Such cookies can be rejected at https://www.linkedin.com/legal/cookie-policy. The applicable data protection provisions of LinkedIn may be retrieved under https://www.linkedin.com/legal/privacy-policy LinkedIn's cookie policy is available at https://www.linkedin.com/legal/cookie-policy.

Possibility of objection:

https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out ,

XING

Xing is operated by XING AG, Dammtorstraße 29-32, 20354 Hamburg, Germany (“XING”)

Xing is an Internet-based social network that enables users to connect with existing business contacts and make new business contacts. Individual users can create a personal profile for themselves on Xing. Companies can, for example, create company profiles or publish job offers on Xing.

Each time one of the individual pages of this website is accessed, which is operated by the controller and on which a Xing component (Xing plug-in) has been integrated, the Internet browser on the information technology system of the data subject is automatically prompted by the respective Xing component to download a representation of the corresponding Xing component from Xing. Further information about the Xing plug-ins may be accessed under https://dev.xing.com/plugins. As part of this technical process, Xing receives information about which specific subpage of our website is visited by the data subject.

If the data subject is logged in at the same time on Xing, Xing recognizes with each call-up to our website by the data subject and for the entire duration of their stay on our Internet site, which specific sub-page of our Internet page was visited by the data subject. This information is collected by the Xing component and assigned by Xing to the respective Xing account of the data subject. If the data subject clicks on one of the Xing buttons integrated on our website, for example the "Share" button, Xing assigns this information to the personal Xing user account of the data subject and stores this personal data.

Xing always receives information via the Xing component that the person concerned has visited our website if the person concerned is logged in to Xing at the same time as accessing our website; this takes place regardless of whether the person concerned clicks on the Xing component or not. If such a transmission of this information to Xing is not desirable for the data subject, the delivery may be prevented if the data subject logs off from their Xing account before a call-up to our website is made.

The data protection provisions published by Xing, which can be accessed at https://www.xing.com/privacy, provide information about the collection, processing and use of personal data by Xing. Xing has also published data protection information for the XING share button at https://www.xing.com/app/share?op=data_protection.

https://privacy.xing.com/de/datenschutzerklaerung

‍

VII. Active use of our website

1. Contact forms and email contact

Description of data processing

There is a contact form on our website which can be used to contact us electronically. If a user makes use of this option, the data entered in the input mask will be transmitted to us and stored.

Company/municipality (mandatory information)
First name (mandatory)
Last name (mandatory)
E-mail (mandatory)
Telephone (optional)
Message (optional)

When you send your message via one of our contact forms, the following data is also stored:

the IP address of the user
Date and time of registration

If contact is made via an e-mail address provided by us, the user's personal data transmitted with the e-mail will be stored.

If you provide a cell phone number to receive updates on the status of your payment request, we will use the number you provide for this purpose.

We use HubSpot Forms on our website, a service of our CRM system HubSpot, to integrate contact forms and process the data entered there. (see part C, section II). HubSpot Forms offers functionalities for SEO, content creation, lead management, email marketing and evaluations. The user data entered in the forms is stored in our customer relationship management system provided by HubSpot.

We use Google email services, which are offered via Google Workspace by Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublin 2, Ireland (hereinafter: "Google"). In addition to our CRM software as our central software for managing and processing inquiries, emails are also stored on Google servers. We have chosen the "Europe" region as the server location and have concluded an order processing agreement with Google. These emails are not transferred to third countries, in particular to the USA, which Google also contractually guarantees.

To route and sort incoming inquiries, we use an interface to access AI-based services designed to understand and generate natural language and related inputs, analyze information, and make predictions. :

We use the ChatGPT language model provided by OpenAI Ireland Ltd, 1st Floor, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, D01 YC43, Ireland. We have agreed with OpenAI that our data will not be used to train models or shared with OpenAI. OpenAI’s privacy policy can be viewed at https://openai.com/de/policies/eu-privacy-policy. We have entered into a data processing agreement (“Data Processing Addendum,” see https://openai.com/policies/data-processing-addendum) with OpenAI. Since data is transferred to the United States when using the OpenAI API, the Data Processing Addendum stipulates the application of the EU Standard Contractual Clauses to ensure an adequate level of data protection even when data is transferred to a third country.

We also use the AI-supported system Google Gemini, offered by Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland. Google Gemini was developed to provide advanced language and image processing functions. It uses machine learning to understand and generate natural language and analyze images, offering a wide range of applications in various fields. We use the Google Gemini model to pre-screen emails and incoming documents. As a Google Workspace customer, Google guarantees that when using Google Gemini, it will not be used by Google to train its generally available AI models.

We use the LanguageTool application, software from LanguageTooler GmbH
Karl-Liebknecht-Str. 37, 14482 Potsdam, a subsidiary of Learno Inc., with AI functions for checking spelling and grammar and for adapting formulations, for spell-checking responses to incoming emails. The provider's privacy policy for LanguageTool can be found at: https://languagetool.org/de/legal/privacy. LanguageTool stores checked recordings and the errors found in them on its servers for up to 15 minutes (not on a permanent storage medium). The data is stored without an IP address or other information that would make it possible to assign the data records to a person. However, if the text contains personal information, this is also stored for a short time. We have concluded an order processing agreement with Learno Inc. which also contains the EU standard contractual clauses required for the processing of data in the USA, whereby the provider is contractually obliged to comply with the applicable data protection regulations: https://languagetool.org/de/legal/dpa

‍

To read attached PDF or Word files, we use the software solution Airparser, Sepapaja tn 6, Tallinn 11415, Estonia. Airparser uses AI technology to recognize and extract structured data. We have concluded a data processing agreement with Airparser in accordance with Art. 28 GDPR, which means that Airparser is contractually obliged to comply with the applicable data protection regulations (see https://airparser.com/dpa/ ). You can view Airparser's data protection information at https://airparser.com/gdpr/ .

Legal basis and purpose of data processing

The legal basis for the processing of data transmitted in the course of sending a contact form request or an email is Art. 6 para. 1 lit. f GDPR. If the contact form request or the e-mail contact is aimed at concluding a contract, the additional legal basis for the processing is Art. 6 para. 1 lit. b GDPR.

The processing of personal data from the input mask serves us to process inquiries and to contact you. If you contact us by email, this also constitutes the necessary legitimate interest in processing the data. If you leave a cell phone number for updates on the status of your payment request, we will use the number you provide for this purpose.

The use of AI-based services is based on our legitimate interest in accordance with Art. 6 para. 1 lit. f GDPR. Due to the high number of incoming messages, we are dependent on such pre-selection and allocation to the relevant departments in the company in order to process these inquiries quickly and in a targeted manner, which is in our interest and also in the interest of the enquirers or senders of messages addressed to us.

User information may also be stored in our customer relationship management system (CRM software) or comparable inquiry organization on the basis of our Legitimate Interests.

The other personal data processed during the sending process is used to prevent misuse of the contact form and to ensure the security of our information technology systems.

Duration of storage / possibility of objection and removal

The data is deleted as soon as it is no longer required to achieve the purpose for which it was collected. For the personal data from the input screen of the contact form and those sent by email, this is the case when the respective conversation with the user has ended. The conversation is ended when it can be inferred from the circumstances that the matter in question has been conclusively clarified and no legal requirements necessitate longer storage.

The user has the option at any time to revoke any consent he has given to the processing of his personal data.

If the user contacts us by e-mail, they can object to the storage of their personal data at any time. In such a case, the conversation cannot be continued unless we can base this on another data protection basis or have an overriding interest in further data processing.

All personal data stored by the user in the course of contacting us will be deleted at the latest if no legal requirements necessitate longer storage (e.g. statutory warranty periods in connection with support requests).

‍

2. Telephone hotline

Description of data processing

If a user takes the opportunity to contact us by telephone using a telephone number provided on our website, we record the incoming telephone number of the caller and other technical information from the telephone system (start and duration of the call) that was either generated there or provided by the telephone company and record the main content of the call as well as information provided to our employees by the person concerned (name, request, contact options for queries, etc.).

To pre-qualify the calls we receive, we use an AI-supported software solution from the provider Leaping AI UG (haftungsbeschränkt), Potsdamer Straße 72, 10785 Berlin with which the data required for classifying the call and forwarding it to the correct specialist department or answering the user's concerns (in particular our process code, identifier, name of the caller) is queried and certain customer concerns can be processed automatically. For this purpose, we have concluded a data processing agreement with Leaping AI in accordance with Art. 28 GDPR.

We will ask you if you consent to the recording of your call. If the caller consents to the recording of the call, we will store the entire content of the conversation and automatically generate a transcript of the call. We use call recordings and transcripts for training and educational purposes for our service staff, to investigate customer complaints, and to create anonymized internal analyses (classification of calls, compilation of statistics on reasons for calls), and for evidentiary purposes in connection with the assertion of legal claims to which we are entitled or the defense against legal claims directed against us.

For this purpose, we use the cloud contact center platform Talkdesk from the provider Talkdesk Inc. 201 Spear Street, Suite 1100, San Francisco, CA 94105 USA (hereinafter: "Talkdesk"). We have concluded a data processing agreement with Talkdesk in accordance with Art. 28 GDPR and the EU standard contractual clauses for data transfers to third countries, which contractually obliges Talkdesk to comply with the applicable data protection regulations. We have also agreed with Talkdesk that our Talkdesk instance will be provided in a region in Europe and that our data will therefore be processed in a regional cloud within the European Union by default.

Legal basis and purpose of data processing

When the call is accepted, we automatically record the data required for call processing (in particular our process code, license plate number, name of the caller) on the basis of Art. 6 para. 1 lit. f GDPR for the purpose of automation and more efficient processing of certain customer concerns or interaction components. If the telephone call relates to our services and an existing, terminated or planned contractual relationship with the caller, the additional legal basis for processing is Art. 6 para. 1 lit. b GDPR.

During the call, we manually record the caller’s inquiry in our system and save this call note when the call ends. The call is not recorded. The legal basis for processing this data is Article 6(1)(f) of the GDPR. If the call relates to our services and an existing, terminated, or planned contractual relationship with the caller, the additional legal basis for processing is Article 6(1)(b) of the GDPR.

Conversation recordings and transcriptions are made and further processed exclusively on the basis of the user's prior consent in accordance with Art. 6 para. 1 lit. a GDPR.

User information may also be stored in our customer relationship management system (CRM software) or comparable inquiry organization on the basis of our Legitimate Interests.

Duration of storage / possibility of objection and removal

The data is deleted as soon as it is no longer required to achieve the purpose for which it was collected. This is the case when the respective conversation with the user has ended. The conversation is ended when it can be inferred from the circumstances that the matter in question has been conclusively clarified and there are no legal requirements requiring longer storage.

Unless there is a statutory storage period for recordings, the storage period for recordings and notes is based on the statutory limitation periods (in Germany, the regular limitation period is three years). Transcripts of recordings are deleted after 6 months.

The user has the option of withdrawing their consent to the processing of personal data at any time. If a caller consents to the recording of the call, its transcription and storage of this recording and the transcript, they can withdraw this consent at any time. In such a case, the recordings or transcripts will be deleted immediately, unless we are required by law to store them for longer.

‍

3. ticket system

Description of data processing

We use Freshdesk, a software solution from Freshworks, Inc, 2950 S.Delaware Street, Suite 201 in San Mateo, CA 94403 USA, as our ticket system. Freshdesk is a customer service platform that facilitates the processing of customer inquiries and requests via various channels. We use Freshdesk to accept and manage contact requests. If you submit contact requests via a contact form on our website or contact us by email or telephone, the information and conversation content provided in the course of contacting us and the data collected by us (see sections VII. 2 and VII. 3 above) will be stored and organized in the ticket system to enable chronological processing and improve the service experience.

The stored information is saved on Freshdesk servers. For the organization and processing of inquiries, personal data is collected according to the scope of its provision, but in any case surname, first name and e-mail address, transmitted to Freshdesk, stored there and read out. We have made use of the option to have the data processed on servers within the EU. This should technically ensure that the data is located within the European Union and that access by US authorities is not possible.

You can find more information on data protection at Freshdesk at https://www.freshworks.com/privacy/.

Legal basis and purpose of data processing

We process the information collected via Freshdesk on the basis of our legitimate interests in the efficient design of our customer service and the fastest possible response to your request for the purpose of supporting the support of our customers and users (Art. 6 para. 1 lit.f GDPR) in connection with an order processing agreement concluded with Freshdesk in accordance with Art. 28 GDPR, which ensures the protection of the data and prohibits unauthorized disclosure to third parties.

If data transfer to the USA is required in individual cases, this is based on the standard contractual clauses of the EU Commission.

Duration of storage/opt-out and removal option

We store your data for the duration of the existence of a contractual relationship between us and the data subject or until the respective conversation has been completed.

If you want your personal data to be deleted, you can exercise your right of objection and removal as described in the general information under Part A.

‍

4. Chat function

Description of data processing

The chat function provided on our website consists of an AI-supported chatbot from the provider Decagon AI, Inc., 2261 Market Street, STE 5378, San Francisco, CA 94114 USA (hereinafter: "Decagon"). Decagon operates an AI platform for automating customer service processes using so-called customer service "agents." The chat function can be used to ask and answer frequently asked or general questions about our parking system or specific parking areas we manage (e.g., opening hours, rates), or to report problems at a parking area we manage for forwarding to our customer support.

As soon as you enter a question into the chat function’s text field (known as a prompt), Decagon automatically analyzes the question and provides a text-based response from the agent. For this purpose, we generally do not require any personal information about you (e.g., names, email addresses, phone numbers, addresses, license plate numbers). Therefore, please refrain from entering such personal data about yourself or others into the input field without being asked. We collect and store such data only if you voluntarily provide it to us.

For the purpose of displaying and technically operating the chat function, the following technically necessary data is processed as part of log data when using the chat function:

IP address
Metadata via API requests
Date and time of access

Processing is carried out fully automatically by the chat function and only when the data is sent to the chat. The agent works independently within clearly defined limits and does not make any independent decisions that affect your rights or access to our services. If a request requires human judgment or is outside the scope of the AI agent's responsibilities, it is forwarded to one of our human agents via a supervised process and stored outside of Decagon in our CRM system or our ticket system for further processing.

Decagon has contractually guaranteed that user data provided through the chat function will not be used to train other AI models.

For more information about data protection at Decagon, please visit https://decagon.ai/legal/privacy.

Legal basis and purpose of data processing

The purpose of processing is to support our customers and users by answering general questions or support requests. We process the information collected via Decagon on the basis of our legitimate interest in the efficient organization of our customer service and in responding to your request as quickly as possible. (Art. 6 (1) (f) GDPR) in conjunction with an agreement concluded with Decagon for order processing in accordance with Art. 28 GDPR, which ensures the protection of data and prohibits unauthorized disclosure to third parties.

We have also agreed with Decagon that, in the course of normal operation of the chat function, data will be processed exclusively within the EU (EU data residency). In the event that a data transfer to the United States is necessary and authorized by us for the purpose of providing technical support for the operation of the chat function, such transfer will be based on the European Commission’s Standard Contractual Clauses.

Duration of storage/opt-out and removal option

We store personal data exchanged during chats for the duration of the legal relationship between us and the data subjects, or until the respective conversation has been concluded.

If you want your personal data to be deleted, you can exercise your right of objection and removal as described in the general information under Part A.

‍

C. Data processing in connection with the use of MHP parking spaces

1. use of the MHP Online Shop

Description of data processing

Via our MHP online store (hereinafter referred to as "online store"), you have the option of booking and paying for the parking services described there in more detail for parking areas managed by us on the basis of the applicable General Terms and Conditions. For example, you can pay your parking fees online.

We use cookies to make our online store more user-friendly. Some elements of our website require that the accessing browser can be identified even after a page change. The language and region of the user are stored in the cookies.

Cookies also enable an analysis of surfing behavior in the online store. In this way, the following data can be transmitted: search terms entered, frequency of page views, use of website functions.

In order to book the parking services or pay for your use of the parking space, you must enter the license plate number of your vehicle on the input screen provided for this purpose, select the desired parking space and/or a file number or reference if applicable. We need the license plate number and the other details in order to be able to allocate the parking fee owed to the respective parking process or parking service.

The data processed as part of the booking process includes license plate data, the amount to be paid, as well as other communication, contract and payment data of our customers, interested parties and other business partners. The processing is carried out for the purpose of providing contractual services as part of the operation of our online store, billing, delivery and customer service. As part of the booking process, we process the individual details shown on the respective input forms, such as name, company, address, e-mail, telephone. Binding information is generally marked with the suffix * or the designation "optional" and includes the information necessary for the provision and billing of the ordered service, as well as contact information in order to be able to consult with you or inform you of important information regarding the order (e.g. mandatory legal information, postponements, etc.).

We process and use the data collected here to enable you to select and book our parking services and pay for them. We also process the data to process and - if necessary - send the booking you have made. Further details on the legal and organizational framework conditions can be found in the respective underlying General Terms and Conditions. Details of the payment service providers we use can be found in the following No. 2 of this PART C.

‍

Legal basis and purpose of data processing

The legal basis for the processing of data collected in the course of a booking is Art. 6 para. 1 lit. b GDPR due to the intended conclusion of a contract, otherwise Art. 6 para. 1 lit. f GDPR to detect and combat harmful behavior and to detect and prevent other negative experiences, to maintain the integrity of the online store and to promote protection and security. Both we and other users of our services have an interest in preventing, detecting or investigating illegal activities, fraud or security breaches. The above information is also required to provide the service in accordance with § 165 para. 2 TKG (2021).

The processing of the personal data from the input mask serves us to process the respective booking and to provide the respective parking service.

Data entered in the online store may also be processed on the basis of your consent (Art. 6 para. 1 lit. a GDPR) if we ask you for such consent. You can withdraw your consent at any time. The legality of the data processing that has already taken place remains unaffected by the revocation. Please note that as a result of your revocation, we may not be able to provide the booking process in full and the booking made may no longer be possible.

Duration of storage / possibility of objection and removal

The data will be deleted as soon as it is no longer required to achieve the purpose for which it was collected. For the personal data from the input screen of the booking process, this is the case after the conclusion of a contract for our parking services at the earliest when the respective parking service has been fully provided. As a rule, however, we retain contract-related data until the expiry of the statutory warranty obligations. In the event of a statutory archiving obligation, the data concerned will be deleted after expiry of the period.

‍

2. use of payment providers in order processing ("payment services")

Description of data processing

If there is an obligation to provide us with your payment data (e.g. account number for direct debit authorization) after the conclusion of a fee-based contract for parking services, this data is required for payment processing.

For modern, uncomplicated and secure payment processing, we offer our customers various payment options for which we use banks and credit institutions as well as other paymentserviceproviders (hereinafter jointly referred to as "payment service providers").

Payment transactions via common means of payment (e.g. Visa/MasterCard) are made exclusively via an encrypted SSL or TLS connection. You can recognize an encrypted connection by the fact that the address line of the browser changes from "http://" to "https://" and by the lock symbol in your browser line.
With encrypted communication, your payment data that you transmit to us cannot be read by third parties.

If you have opted for the payment services of a specific payment service provider as a payment option, the payment service provider will provide its services on the basis of a contract concluded between you and the payment service provider on the basis of the payment service provider's applicable terms and conditions of business and use. The data processing carried out by these providers is their responsibility; we have no influence over this. Accordingly, we must refer to the respective payment service provider in the event of the assertion of data subject rights in this context. The payment service provider may ask you for additional consent, e.g. to carry out an identity or credit check. The personal data processed by payment service providers generally includes first and last name, address, date of birth, gender, email address, IP address, telephone number as well as the data required to process the payment in connection with the order, such as the number of items, item number, invoice amount and taxes as a percentage, or the bank data required to carry out the transaction, such as account numbers or credit card numbers, passwords, TANs and checksums as well as the contract, total and recipient-related details.

The payment service provider processes this data for the purpose of offering the respective payment method and any necessary identity and/or credit checks, payment administration and fraud prevention.

Legal basis and purpose of data processing

Your data is transmitted to the payment service providers we use on the basis of Art. 6 para. 1 lit. b GDPR (processing for the performance of a contract) for the processing of data collected in the course of an order and on the basis of our legitimate interests (Art. 6 para. 1 lit. f GDPR) unless we ask you for your consent in accordance with Art. 6 para. 1 lit. a GDPR.

You have the option to revoke your consent to data processing by payment providers at any time with effect for the future. A revocation does not affect the effectiveness of data processing operations in the past.

2.1 American Express
The provider is American Express Europe S.A., Theodor-Heuss-Allee 112, 60486 Frankfurt am Main, Germany. You can find information on data protection at American Express at: https://www.americanexpress.com/de/legal/online-datenschutzerklarung.html

2.2 Apple Pay
The provider is Apple Inc, Infinite Loop, Cupertino, CA 95014, USA. You can find information on data protection at Apple Pay at: https://www.apple.com/legal/privacy/de-ww/

2.3 Giropay
The provider is giropay GmbH, An der Welle 4, 60322 Frankfurt, Germany. You can find information on data protection at Giropay at: https://www.giropay.de/rechtliches/datenschutzerklaerung/

2.4 Google Pay
The provider of Google Pay in Europe is Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, an affiliated company of Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. You can find information on data protection at: https://policies.google.com/privacy

2.5 Mastercard
The provider is Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgium. You can find information on data protection at: https://www.mastercard.de/de-de/datenschutz.html.

2.6 PayPal
We offer the option of processing the payment transaction via the payment service provider PayPal (PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg). You can find information on data protection at: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

2.7 Visa
The provider is Visa Europe Services Inc, London Branch, 1 Sheldon Square, London W2 6TT, UK. Information on data protection can be found at: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.

‍

Adyen

For certain payment methods, we use the payment service provider Adyen N.V. Simon Carmiggeltstraat 6, 1011 DJ, Amsterdam, Netherlands (hereinafter: "Adyen"). If a payment via Adyen is selected, personal data is automatically transmitted to Adyen. The personal data transmitted to Adyen is usually the card type (e.g. Visa or Mastercard), name of the cardholder, card number, check digit and expiry date. Adyen's role is to ask the respective payment system, such as Mastercard, Visa, to authorize the transaction and send this authorization to the buyer's bank for approval. If the bank approves, Adyen is notified by the relevant payment system and makes the payment to our bank. Adyen processes your data for payment processing and for identity and credit checks. In this case, Adyen processes your personal data as the controller. We therefore have no further influence on Adyen's data processing.

Information from Adyen on data protection can be found at: https://www.adyen.com/de_DE/privacy-policy, for the processing of transactions at https://www.adyen.com/de_DE/privacy-policy/transaction.

‍

Stripe

We use Stripe, an online payment service provided by the technical service provider Stripe Payments Europe Ltd, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Ireland (“Stripe”) for the online processing of payments for chargeable services that we provide.

If you have chosen Stripe as your payment method, the information provided during the ordering process will be passed on to Stripe along with the information about your order and, depending on the payment method, necessary information (name, address, e-mail address, customer number, order number, bank institution, account number, bank code, credit card number if applicable, credit card expiry date, credit card verification number (CVC), invoice amount, currency and transaction number, date and time of the transaction, location, name of the provider). The data will only be passed on for the purpose of payment processing with Stripe and only to the extent that it is necessary for this purpose. We cannot process a payment via Stripe without the transmission of your personal data.

Stripe assumes a dual role as controller and (sub)processor for data processing activities. As the controller, Stripe uses your transmitted data on the basis of Stripe's applicable terms and conditions of business and use to implement the contractual relationship between you and Stripe regarding payment processing and to fulfill regulatory obligations. We have no influence on this process. Stripe's privacy policy with further information can be found at: https://stripe.com/de/privacy

Stripe acts as a processor in order to complete transactions within the payment networks. Within the scope of the order processing relationship, Stripe acts exclusively in accordance with our instructions and has been contractually obliged to comply with the data protection regulations within the meaning of Art. 28 GDPR.

‍

3. Use of Reviews on the MHP Online Store

Description of data processing

We use the services of the review portal “Trustpilot” operated by TrustPilot A/S, Pilestraede 58, 5th Floor, 1112 Copenhagen, Denmark. Trustpilot allows users to review our products and services.

When one of our parking services is purchased online through our store and the receipt is subsequently sent via email, we include a Trustpilot button in that email containing a unique link generated by Trustpilot. To do this, we maintain an interface (“API”) with Trustpilot for generating these invitation links. Clicking on this link will redirect you directly to the Trustpilot review platform. When you click on the button with the invitation link, the form on Trustpilot will also be automatically filled in with your information, and you can submit your desired review on the review portal. The review is verified based on the reference number provided by the generated link. Submitting a review is voluntary.

For this purpose, we transmit the following data to Trustpilot:

E-mail address
Last name, First name
Reference number
language- and country-specific domain of our store, access data (including IP address)
Selected parking service

For this purpose, we use Trustpilot as a data processor and have contractually obligated Trustpilot, under a data processing agreement, to handle your data in compliance with data protection regulations.

Please note that you need a Trustpilot user account to submit a review, and that once you have submitted your review and agreed to Trustpilot’s Terms of Use, Trustpilot becomes the data controller responsible for the further processing of your review, in particular its publication. For more information on Trustpilot’s privacy policy, please visit https://de.corporate.trustpilot.com/legal/for-businesses/privacy-policy.

Legal basis and purpose of data processing

The data is processed for the purpose of generating an invitation link and verifying the authenticity of the store’s use for Trustpilot in order to conduct the review process. This, along with the collection of user feedback to improve our services, constitutes a legitimate interest under Article 6(1)(f) of the GDPR.

Duration of storage / possibility of objection and removal

Invitation data on Trustpilot is stored for one year.

‍

4. Use of parking spaces managed by MH Parkservice

Description of data processing

The following data is automatically recorded when the parking spaces are used: License plate number including the front or rear of the vehicle, entry/exit time, date and location stamp, amount and payment method of the parking fee.

Before parking lot users leave the parking area, they must enter their license plate number at the pay station if they do not have a permanent parking permit. If the license plate number entered is found in our database, the parking fee is calculated and paid by the parking space user. Details on data processing for payments via our online store can be found in section C, no. 1 and 2 and the applicable terms of use.

In the event of violations of the General Terms and Conditions of Use, all personal data of the vehicle owner and the driver of the vehicle relevant for the legal prosecution of the violation, in particular the recovery of a forfeited contractual penalty and/or the assertion of ownership and property protection rights ("tracking"), will also be processed.

If you receive a letter of demand as the registration owner of the vehicle that caused a parking violation, your license plate number was previously transmitted by us to the competent district administrative authority or state police directorate. If you are not the registration owner of the vehicle, your data was provided to us by the vehicle owner or another third party (e.g. vehicle rental or leasing company) who confirmed to us that you were the driver of the vehicle at the time of the parking violation. If you no longer live at the address registered with the Central Registration Register, we have received your data from the person currently registered at this address, a credit agency or a debt collection agency.

We use the ConvertAPI platform from the provider UAB Baltsoft, Kosciuskos 26-17, Vilnius, LT-01100, Lithuania, to process the collective documents received from the competent authorities with the data of the license holders and to split data records according to the license holder. This tool is used to process PDF files and, if necessary, to convert files into other formats (e.g. PDF to DOX). The personal data contained in the documents is processed on the provider's servers, usually the name and address of the license holder. The data streams exchanged between us and ConvertAPI are fully encrypted. ConvertAPI has made a commitment to us to comply with the applicable data protection standards https://www.convertapi.com/static/docs/compliance/PP_DPA.pdf (and has been ISO 27001 certified by TÜV Thüringen (https://www.convertapi.com/compliance).

In the case of undeliverable mail, we also utilize the services of Deutsche Post Adress GmbH & Co. KG, Am Anger 33, 33332 Gütersloh. We reserve the right to query the current mailing address via an interface after at least two letters have been returned. To do so, we transmit the personal information and previous address known to us.

Legal basis and purpose of data processing / data recipients

The processing of the collected data is necessary to safeguard the legitimate interests of the parties in the operation of the parking area and the associated administrative activities customary in the industry (Art. 6 para. 1 lit. f GDPR) as well as for the contractual processing of the services to be provided in accordance with the General Terms and Conditions of Use (e.g. determination and billing of the parking fee for deposited parking authorizations, reconciliation of payments via app or online portal).e.g. determination and billing of the parking fee, comparison with deposited parking authorizations, comparison with payments via app, comparison with payment via online portal, determination of compliance with the maximum permitted parking duration or free parking duration or grace period) (Art. 6 para. 1 lit. b GDPR).

Owner-related data (in particular name and address) is requested from the competent district administrative authority or state police directorate or foreign information offices, for vehicles registered abroad, by forwarding the license plate number ("owner query"). Driver data may be requested via the identified vehicle owner, vehicle rental or leasing companies and also passed on to third parties for the aforementioned purposes (e.g. lawyers, debt collection agencies). Data is processed by MHP GmbH and its contractors (Peter Park System GmbH (operation of parking technology and software) and Amazon Webservices EMEA SARL (data storage)) for the technical operation of the parking technology and software and for tracking violations of the General Terms and Conditions of Use. The legal basis is Art. 6 para. 1 lit. b GDPR, insofar as the processing is carried out for the execution of the contract, otherwise Art. 6 para. 1 lit. f GDPR to pursue the legitimate interests in safeguarding the ownership and property rights of MHP GmbH and third parties and their legitimate interest in ensuring the proper operation of the parking areas and to speed up vehicle handling in the parking area.

Duration of storage / possibility of objection and removal

The personal data collected by us will be deleted after all existing claims arising from and in connection with the use of the parking area have been settled and all statutory retention and limitation periods have expired. If there is no violation of the General Terms and Conditions of Use of the parking area and the user leaves the parking area within the waiting period applicable from the time of entry, the user's data will be automatically deleted 48 hours after leaving the parking area, provided that there are no statutory retention obligations to the contrary.

The provision of your data when using the parking spaces managed by us is contractually stipulated in the respective General Terms and Conditions of Use or is mandatory for the conclusion of the contract. Without the provision of your data, it would not be possible to perform the underlying contractual obligation and the parking management services. However, we do not use your data in the context of automated decision-making, including profiling. As the collection of data and its further processing is mandatory, users therefore have no option to object. As the license plate is recorded when entering the parking area, it is generally possible to turn around early to avoid data collection, provided that the structural conditions permit this.

‍

5. Activation of parking privileges

Description of data processing

For some of the parking areas managed by us, parking authorizations can be requested via terminals or online booking masks (via the MHP website, online or e.g. in local retail stores or institutions), e.g. for designated parking spaces for certain groups of authorized persons (e.g. employees, visitors or customers) and/or free parking times, in accordance with the conditions applicable on site for the respective parking area.

To do this, the data provided in the respective input mask must be entered. It is always necessary to enter the license plate number. It may be necessary to enter further information to determine membership of an authorization group, such as employee identification numbers. This information can be transmitted to our clients or their customers to clarify the authorization or can be compared with data provided by them.

‍

Legal basis and purpose of data processing / data recipients

Insofar as a comparison with other data is required to validate the authorization or the processing of additional data provided in the form is based on your consent (Art. 6 para. 1 lit. a GDPR). You can withdraw your consent at any time. The legality of the data processing that has already taken place remains unaffected by the revocation. Please note that as a result of your revocation, we may not be able to provide the booking process in full and the booking made may no longer be possible.

The legal basis for processing the data collected during the activation process is Article 6(1)(b) of the GDPR, insofar as it relates to the intended conclusion of a contract, and Article 6(1)(f) of the GDPR for the purpose of effectively processing parking authorizations and supporting the provision of the relevant parking service.

‍

Duration of storage / possibility of objection and removal

The data will be deleted as soon as it is no longer required to achieve the purpose for which it was collected. For the personal data from the input screen, this is the case after the conclusion of a contract for our parking services at the earliest when the respective parking service has been fully provided. As a rule, however, we retain contract-related data until the expiry of the statutory warranty obligations. In the event of a statutory archiving obligation, the data concerned will be deleted after expiry of the period.

‍

6. Parking areas with spaces available for free parking for people with disabilities

Description of data processing

As a special provision, people with disabilities are permitted to park free of charge in designated spaces during their stay at some of the parking areas we manage. To do so, eligible users must provide us with proof of a parking permit for people with severe disabilities bearing the codes H/aG/Bl (e.g., the blue EU parking card for people with disabilities).

Specifically, in accordance with the posted conditions at the parking area where such free parking is offered, you must provide proof of eligibility to use this option. This can be done, for example, by scanning the QR code on the relevant sign, visiting our website, and submitting your parking authorization via the form provided there.

‍

Legal basis and purpose of data processing

The legal basis for processing the data collected during the booking process is Article 6(1)(b) of the GDPR, based on the intended conclusion of a contract; otherwise, Article 6(1)(f) of the GDPR for the purpose of effectively processing parking authorizations and supporting the provision of the respective parking service; in the case of health data, in conjunction with Article 9(2)(e) or (f) of the GDPR.

‍

Duration of storage / possibility of objection and removal

The relevant proof of eligibility for a disabled parking permit is verified solely for the purpose of determining eligibility and is deleted immediately after the parking transaction is completed.

‍

7. Using the MH Valet Service Portal

Description of data processing

We offer users of parking spaces managed by us the opportunity to submit support requests to us via our service portal ( https://service.mh-parkservice.at/en ) (queries, objections to payment requests or clarification of other concerns), to view information on parking violations including receipt images and payment options, or to gain access to other customer-specific information.

The portal can be accessed via our website using a QR code provided to users (e.g. as part of a payment request). After authentication, you can access the service portal. As part of the authentication process, the user provides the following personal data:

File number
License plate

For technical reasons, a limited amount of data (so-called connection data) is collected each time the portal is accessed. This data is technically necessary to establish and maintain a connection between the user's device and our servers. Furthermore, this data is required to maintain the session after a login and to prevent unauthorized access to this session. As part of each registration process and the use of the customer portal or the portal, we or the hosting service provider we use store the IP address and the time of the respective user action (timestamp), Internet service provider, web browser and operating system used or the respective version information, language settings, referrer URL and the name of the website accessed.

After logging into the service portal, a cookie is set that is required to maintain and protect the session. To use the portal, you must allow this cookie in your web browser.

If a solution to a problem reported via the service portal or an answer to a question can only be achieved with the involvement of other partners or service providers, we will pass on the information related to the request/incident to them.

Legal basis and purpose of data processing

The legal basis for the processing of data that is processed in the course of using the service portal as well as inquiries made via it or downloads used is Art. 6 para. 1 lit. b GDPR in the context of the execution of the existing contract with the user regarding the use of the parking lot. In addition, Art. 6 para. 1 lit. f GDPR is relevant, as the processing of personal data in connection with our portal serves to enable an effective way of contacting and communicating with our respective support teams, as well as the administration, processing and resolution of incoming requests, and the secure connection between the user's end devices and our servers.

Duration of storage / possibility of objection and removal

The data is deleted as soon as it is no longer required to achieve the purpose for which it was collected. For the personal data from the registration input screen, this is usually the case when the respective usage process has ended.

‍

8. Billing

Description of data processing

We use the cloud-based accounting software sevDesk from sevDesk GmbH, Hauptstraße 115, 77652 Offenburg, Germany, to create and send invoices and to document and record them for accounting purposes. In this case, sevDesk is used to process the contact details of the invoice recipient. The privacy policy of sevDesk can be viewed at https://sevdesk.de/datenschutz/.

Legal basis and purpose of data processing

We use sevDesk on the basis of Art. 6 para. 1 lit. c and Art. 6 para. 1 sentence 1 lit. b and lit. f GDPR for the aforementioned purposes for the fulfillment of our legal obligations, for contractual purposes and our legitimate interest in efficient accounting. We have concluded an agreement with sevDesk for the processing of personal data in accordance with Art. 28 GDPR, which obliges sevDesk to comply with the applicable data protection requirements.

Duration of storage / possibility of objection and removal

We store your data for the duration of the existence of a contractual relationship between us and until the end of the tax retention obligations for accounting-related documents.

If you want your personal data to be deleted, you can exercise your right of objection and removal as described in the general information under Part A.

‍

D. Contractual relationships with customers and business partners

‍

I. Am I obliged to provide data?

If you contact us with questions about our services, enter into contractual negotiations with us, accept one of our offers or enter into other contractual agreements with us, we will process the personal data you provide in this context. Which data is processed in detail depends largely on the relevant objects of purchase or the services that you purchase from us or that you request. In this context, the processing of your data is generally absolutely necessary for the preparation, conclusion and execution of the contract. If you do not provide us with this data, we may have to refuse to conclude a contract or execute the order or may no longer be able to perform an existing contract.

Insofar as we use data in the context of contract initiation or fulfillment with a business customer, business or cooperation partner, our interest in handling your data lies in enabling and maintaining the exchange with the business customer or the respective business or cooperation partner, typically in the context of a contractual or other relationship. If you act as a contact person - typically in your function as an employee at these companies - you generally have no overriding conflicting interest, insofar as this interaction with us is part of your area of responsibility, so that a right of objection is regularly ruled out.

However, you are not obliged to give your consent to the processing of data that is not relevant or legally required for the fulfillment of the contract.

‍

II. HubSpot

Description of data processing

This website uses functionalities of the customer relations management (CRM) system HubSpot. HubSpot is a software solution of HubSpot Inc. 25 First Street, 2nd Floor, Cambridge, MA 02141 USA, which is offered in Europe by HubSpot Ireland Limited, 2nd Floor 30 North Wall Quay, Dublin 1, Ireland. Hubspot is an integrated software solution that we use to cover various aspects of our online marketing. These include, among others: Email marketing, social media publishing & reporting, reporting, contact management (e.g. user segmentation & CRM), landing pages and contact forms.

We use HubSpot to control and implement inbound marketing in connection with various functionalities of our online presence. The stored information is saved on HubSpot servers. The processed data can be used by us to gain detailed insights into how our online presences are used and how they are used, to contact visitors to our website and to determine which of our company's services are of interest to them.

HubSpot uses so-called "web beacons" (invisible graphics or code) and cookies that are embedded in websites or emails and stored on users' end devices. The IP address, geographical location, type of browser, duration of the visit and the pages accessed are recorded.

Furthermore, HubSpot collects the data entered by the user when he or she (a) subscribes to our newsletter or fills out one of our contact forms.

You can find more information on data protection at HubSpot at https://legal.hubspot.com/de/privacy-policy.

Legal basis and purpose of data processing

The storage of HubSpot cookies and web beacons is based on Art. 6 para. 1 lit. a GDPR. We also use the information collected via HubSpot on the basis of our legitimate interests in the optimization of our marketing and analysis of the use of our online presence as well as its continuous optimization and user-friendly design and in order to be able to inform our users in a more targeted manner (Art. 6 para. 1 lit. f GDPR).

Possibility of objection and removal

The user can prevent the storage of cookies by deactivating the storage of cookies in their browser settings. If the user wants the other personal data to be deleted, he or she can exercise his or her right of objection and removal as described in the general information under A.

Alternatively, you can also set your cookie preferences using the cookie management tool CookieHub that we have integrated.

‍

III Communication

In principle, we collect the necessary data from you in personal contact. However, you can of course also contact us by telephone, fax, post or alternatively via our e-mail address (see legal notice) or the e-mail addresses of our employees provided to you. In the latter case, the personal data transmitted with the e-mail will be stored. Please note that communication by e-mail is not encrypted for technical reasons.

Your data will be used to process the conversation and to follow up on the respective inquiry or meeting content. Your data will be processed on the basis of Art. 6 para. 1 lit. b GDPR if the communication is related to the performance of a contract or is necessary for the implementation of pre-contractual measures.

In all other cases, the processing is based on our legitimate interests (Art. 6 para. 1 lit. f GDPR) in the effective processing of the requests addressed to us.

In this context, the data will not be passed on to third parties unless it is necessary to pursue our claims or legitimate interests (Art. 6 para. 1 lit.f GDPR) or there is a legal obligation to do so (Art. 6 para. 1 lit.c GDPR).

‍

IV. Data processing in the context of sales

The processing of personal data takes place on the basis of Art. 6 para. 1 lit. b GDPR for the provision of the service with which you commission us, in particular for the execution of our contracts or pre-contractual measures, as well as all activities required for the operation and administration of MH Parkservice .

The resulting purposes of data processing are primarily based on the specific activities and individual services agreed with you and may include consulting activities or activities in the context of managing sales processes (e.g. compiling documents, sending MH Parkservice product or event information, provision of services by MH Parkservice) or supporting sales negotiations and the conclusion of contracts.

Further details on the scope, purpose of data processing and recipients of your data can be found in the respective contract documents and associated terms and conditions.

Insofar as necessary in the context of our operational processes, we process your data in connection with our services beyond the actual fulfillment of the contract to protect our legitimate interests (Art. 6 para. 1 lit.f GDPR).

In connection with the offer or provision of our services, we may be subject to special legal obligations, such as requirements under tax legislation. The purposes of processing your data may therefore include the fulfillment of tax control and reporting obligations, customs or export regulations and the assessment and management of risks. The data processing required for this is based on Art. 6 para. 1 lit. c GDPR.

‍

V. Newsletter

Description of data processing

We would like to inform our business customers and interested parties at regular intervals with promotional messages about our services and other products, services, webinars, innovations or news at MH Parkservice by e-mail or other electronic notifications (hereinafter referred to as "newsletter"). We need your e-mail address for this purpose. In the respective newsletter registration forms, further information may be requested in order to send you personalized content tailored to your interests.

You can subscribe to our newsletters by using the corresponding function of a registration form to subscribe to our newsletter or during a registration process by ticking a box (so-called opt-in). For this purpose, we provide various options for registering for our (possibly topic-specific) newsletters on our websites or in the context of registration or order interfaces. The details of the respective contents of the newsletters are specifically described in the respective registration form. This description is decisive for your consent.

Following your registration, we will send you an e-mail asking you to confirm your newsletter subscription again (so-called double opt-in procedure). This confirmation is necessary to rule out the possibility that someone else has misused your e-mail address to subscribe to our newsletter under a different address. Your e-mail address will only be activated for sending the newsletter once the hyperlink in the e-mail has been activated.

We use the MailChimp service of the US provider Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA (hereinafter "MailChimp") for the administration of registrations and the sending of emails in connection with our newsletter, which enables us to automate the registration process and the email dispatch required for this in a simple and user-friendly manner. As MailChimp's IT system is located in the USA, the registration data from the input forms is transferred to the USA and processed there. To ensure appropriate handling of the data transmitted by us, we have concluded an agreement with MailChimp on order processing in accordance with Art. 28 GDPR, including the EU standard contractual clauses on data transfer to third countries. Further information on the handling of personal data by MailChimp can be found at: https://mailchimp.com/legal/privacy/.

In addition to your e-mail address and your name, the IP address and the registration date ("timestamp") are stored for verification purposes when sending the newsletter.

Legal basis and purpose of data processing / data recipients

The legal basis for sending newsletters is the consent given by you as the recipient in accordance with (Art. 6 para. 1 lit. a GDPR, Art. 7 GDPR in conjunction with. § 174 para. 3, TKG 2021, or if consent is not required for existing customers in accordance with § 174 para. 3, para. 4 TKG 2021, on the basis of our legitimate interest in direct marketing measures in accordance with Art. 6 para. 1 lit. f GDPR in conjunction with § 174 para. 3, para. 4 TKG 2021. § Section 174 (3), (4) TKG 2021.

The logging in the registration process is based on our legitimate interests pursuant to Art. 6 para. 1 lit. f GDPR in a secure and targeted newsletter system that meets both our business sales interests and the ideas and needs of the recipients, as well as in the verifiability of the consents given.

Duration of storage / possibility of objection and removal

You can object to the sending of the newsletter at any time or revoke your consent to receive the newsletter in whole or in part. You will find an unsubscribe link at the end of each newsletter. You can also contact us directly using the contact details provided at the beginning of this document.

Unsubscribing from the newsletter does not affect business communication. If this is necessary for the purpose of processing the contract, your data will remain stored by us. Furthermore, we reserve the right to store the necessary evidence until the expiry of the statutory limitation periods to prove that the newsletter has been sent in accordance with the law.

‍

VI Transmission of data

Depending on the scope of the service, your data or documents may be passed on to public bodies or private service providers or persons with whom we regularly work (see Part A Section V), both in the inquiry or offer phase and in the contract implementation phase.

‍

E. Other

Due to the further development of our website, our services or our other offers as well as due to changed legal or official requirements, it may become necessary to change this privacy policy. You can call up the current data protection declaration on our website at any time and print it out if required.

‍