Datenschutzhinweise (Gültig ab 30.03.2026)

Diese Datenschutzhinweise sollen einen Überblick darüber geben, was mit Ihren personenbezogenen Daten (im Weiteren auch: „Daten“) in unserem Unternehmen geschieht und Sie über die Ihnen zustehenden datenschutzrechtlichen Ansprüche und Rechte im Sinne der Europäischen Datenschutzgrundverordnung („DSGVO“) und deren nationalen Umsetzung im Datenschutzgesetz, BGBl. I Nr. 165/1999 („DSG“) informieren. Wir bitten Sie daher, diese Datenschutzhinweise zur Kenntnis zu nehmen und gegebenenfalls auszudrucken oder abzuspeichern.

Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Die Verarbeitung Ihrer personenbezogenen Daten kann zu verschiedenen Zwecken erfolgen. Im Wesentlichen können die Datenverarbeitungsvorgänge durch die Mobility Hub Parkservice Austria GmbH (im Weiteren auch „MH Parkservice“ oder „Wir“) in folgende Anwendungsbereiche aufgeteilt werden:

Allgemeines: Allgemeine Informationen zum Datenschutz, Datenverarbeitungsvorgängen und zu Betroffenenrechten, die für alle für uns vorgenommenen Datenverarbeitungsvorgänge gültig sind, finden Sie im nachfolgenden Teil A.
Unsere Internetauftritte: Im Zusammenhang mit unserer Webseite www.mh-parkservice.at (im Weiteren: „Webseite“) oder damit zusammenhängenden externen Onlinepräsenzen, wie z.B. unsere Social Media Profile, unser Serviceportal (https://service.mh-parkservice.at/) oder unseren Nachbezahlungsservice (https://parken.mh-parkservice.at/), von denen wir aus auf diese Datenschutzhinweise verweisen (Webseite und externe Onlinepräsenzen im Weiteren gemeinschaftlich auch: „Internetaufritte“), verarbeiten wir Daten der Besucher, die zwischen deren internetfähigen Endgeräten und dem von uns betriebenen Server ausgetauscht werden, sowie Daten die uns im Rahmen der Nutzung der Webseite mitgeteilt werden. Einzelheiten hierzu finden Sie unter Teil B.
Parkplatznutzer: Für Informationen zur Verarbeitung von Daten von Nutzern von durch uns verwalteten Parkflächen, beispielsweise im Rahmen von Bezahlungsvorgängen über den MHP Online Shop oder unseren Nachbezahlungsservice, Verfolgung von Parkverstößen durch MH Parkservice oder Einsicht in Details der Parkverstöße über unser Serviceportal besuchen Sie bitte Teil C.
B2B: Zum Zwecke der Abwicklung oder der Anbahnung von Verträgen verarbeiten wir die hierzu notwendigen Daten unserer Geschäftskunden und Interessenten. Daten unserer Geschäftspartner bzw. Lieferantendaten dienen ausschließlich der unmittelbaren Auftragserteilung, -bearbeitung bzw. –durchführung. Mehr Informationen hierzu finden Sie unter Teil D.

Bitte besuchen Sie die einzelnen Abschnitte, wenn Sie schnell und kontextbezogen Informationen zu bestimmten Verarbeitungssituationen erhalten wollen.

‍

A. Allgemeine Informationen zum Datenschutz und Betroffenenrechten

I. Wer ist für die Datenverarbeitung verantwortlich und an wen können Sie sich bei Fragen wenden?

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

Mobility Hub Parkservice Austria GmbH

Krottenseestraße 45

4810 Gmunden

Österreich

Tel.: +43 72 011 69 48

E-Mail: info@mh-parkservice.at

‍

Für Fragen zum Datenschutz können Sie sich gerne an unseren Datenschutzbeauftragten unter folgenden Kontaktdaten wenden: datenschutz@mh-parkservice.at

II. Welche Rechte haben Sie bezüglich Ihrer personenbezogenen Daten?

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie „Betroffener“ i.S.d. DSGVO womit Ihnen die nachfolgend beschriebenen Rechte zustehen können. Soweit Sie gegenüber MH Parkservice als Verantwortliche Stelle Rechte geltend machen empfehlen wir Ihnen diese an unsere vorstehenden Kontaktdaten zu richten:

1. Auskunftsrecht

Sie können nach Maßgabe des Art. 15 DSGVO von uns eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden und eine Auskunft verlangen, in welchem Ausmaß wir Ihre Daten verarbeiten.

2. Recht auf Berichtigung

Sofern personenbezogene Daten, die Sie betreffen, unrichtig oder unvollständig sind, haben Sie gemäß Art. 16 DSGVO ein Recht auf Berichtigung und/oder Vervollständigung

3. Recht auf Löschung

Bei Vorliegen der gesetzlichen Voraussetzungen des Art. 17 DSGVO können Sie von uns die Löschung Ihrer Daten verlangen, sofern wir diese unrechtmäßig verarbeiten oder die Verarbeitung unverhältnismäßig in Ihre berechtigten Schutzinteressen eingreift. Bitte beachten Sie, dass es Gründe geben kann, die einer sofortigen Löschung entgegenstehen, z.B. im Fall von gesetzlich geregelten Aufbewahrungspflichten.

Unabhängig von der Wahrnehmung Ihres Rechts auf Löschung werden wir zur Erfüllung unserer gesetzlichen Löschpflichten Ihre Daten nach Wegfall des Verarbeitungszwecks umgehend und vollständig löschen, soweit keine diesbezügliche rechtsgeschäftliche oder gesetzliche Aufbewahrungsfrist entgegensteht.

4. Recht auf Einschränkung der Verarbeitung

Sie können in den in Art. 18 DSGVO genannten Fällen von uns die Einschränkung der Verarbeitung Ihrer Daten verlangen. Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.

5. Recht auf Datenübertragbarkeit

Nach Art. 20 DSGVO haben Sie das Recht, von Ihnen bereitgestellte Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist. Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

6. Widerspruchsrecht

Verarbeiten wir Ihre Daten auf Grundlage eines berechtigten Interesses i.S.v. Art. 6 Abs. 1 lit. f DSGVO, so können Sie gegen diese Datenverarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch einlegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling (siehe Art. 21 DSGVO). Wenn Sie Widerspruch einlegen, werden wir Ihre betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wenn Sie widersprechen, werden Ihre personenbezogenen Daten anschließend nicht mehr zum Zwecke der Direktwerbung verwendet. Der Verarbeitung Ihrer Daten zum Zweck der Direktwerbung können Sie jederzeit ohne Angabe von Gründen widersprechen.

7. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Manche Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung i.S.v. Art. 6 Abs. 1 lit. a DSGVO möglich. Sie können eine bereits erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungen bleibt vom Widerruf allerdings unberührt. Bitte beachten Sie, dass auch nach Widerruf einer Einwilligung eine Verarbeitung der davon betroffenen Daten ganz oder teilweise auch auf Basis anderer gesetzlicher Grundlagen weiterhin möglich sein kann.

8. Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO i.V.m. § 24 DSG).

Sind Sie der Meinung, dass wir bei der Verarbeitung Ihrer Daten gegen österreichisches oder europäisches Datenschutzrecht verstoßen, so bitten wir Sie, mit uns Kontakt aufzunehmen, um Fragen aufklären zu können.

Sie haben selbstverständlich auch das Recht, sich an die für uns nach unserem Unternehmenssitz zuständige Aufsichtsbehörde, zu wenden:

Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, Telefon: +43 1 52 152-0, E-Mail: dsb@dsb.gv.at

‍

III. Welche personenbezogenen Daten werden verarbeitet und aus welchen Quellen stammen diese Daten?

1. Herkunft der personenbezogenen Daten

Wir verarbeiten überwiegend die Daten, die wir im Rahmen einer Geschäftsanbahnung bzw. im Verlauf der Geschäftsbeziehung von den Betroffenen bei Nutzung unserer Webseite direkt mitgeteilt bekommen (siehe hierzu auch unter Teil B Ziff. VI).

Über unsere Webseite sowie unsere Dienste verarbeiten wir Daten, die wir im Rahmen Ihres Besuches erhalten oder die Sie uns im Rahmen Ihrer Nutzung aktiv mitteilen (z.B. bei Nutzung unseres Online-Shops). Andere Daten werden automatisch beim Besuch der Webseite oder Nutzung eines unserer Dienste durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z.B. Internetbrowser, Betriebssystem oder Uhrzeit eines Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie unsere Webseite betreten oder einen unserer Dienste aufrufen. Details hierzu finden Sie unter Teil B.

Im Einzelfall verarbeiten wir auch Daten, die wir zulässigerweise von anderen Dritten wie Auskunfteien, Gläubigerschutzverbänden, oder von Behörden erhalten oder erworben haben, oder die wir aus öffentlich zugänglichen Quellen (z.B. Telefonverzeichnissen, Unternehmensregistern, Presse, Internet oder andere Medien) zulässigerweise entnommen, erhalten oder erworben haben.

2. Kategorien personenbezogener Daten

Zu den personenbezogenen Daten, die wir regelmäßig verarbeiten zählen Personenstamm-/Kontaktdaten wie: Titel, Vor- und Zuname, Anrede, Geburtsdatum. Adresse, E-Mail-Adresse, Telefonnummer, Fax, Position im Unternehmen.

Darüber hinaus verarbeiten wir je nach Auftrag, Dienstleistung oder sonstiger Beziehung zu Ihnen folgende sonstige personenbezogene Daten:

Adressdaten: Straße, Hausnummer, ggf. Adresszusätze, PLZ, Ort, Land
Kontaktdaten: Telefonnummer(n), E-Mail-Adresse(n)
Fahrzeugdaten: Kfz-Kennzeichen, Fahrzeughalter
Parkraummanagementdaten: Lichtbilder, Datum und Zeitraum der Nutzung einer Parkfläche, Parkberechtigungen, Bankverbindung, Zahlungsdetails
Anmeldedaten: Informationen über den Service, über den Sie sich angemeldet haben; Zeitpunkte und technische Informationen zu Anmeldung, Bestätigung und Abmeldung; bei der Anmeldung von Ihnen angegebene Daten
Angebotsdaten
Zugriffsdaten: Datum und Uhrzeit des Besuchs unseres Service; die Seite, von der das zugreifende System auf unsere Seite gelangt ist; bei der Nutzung aufgerufene Seiten; Daten zur Sitzungsidentifizierung (Session ID); außerdem folgende Informationen des zugreifenden Computersystems: verwendete Internet Protokoll-Adresse (IP-Adresse), Browsertyp und -version, Gerätetyp, Betriebssystem und ähnliche technische Informationen.
Informationen über Art und Inhalt unserer Geschäftsbeziehung wie Vertragsdaten, Auftragsdaten, Umsatz- und Belegdaten, Kunden- und Lieferantenhistorie, Beratungsunterlagen
Werbe- und Vertriebsdaten,
Dokumentationsdaten (z.B. Beratungsprotokolle, Daten aus Servicegesprächen oder Supportfällen)
sonstige Daten, die wir von Ihnen im Rahmen unserer Geschäftsbeziehung (z.B. in Kundengesprächen) erhalten haben,
die Dokumentation von Zustimmungserklärungen

‍

IV. Für welche Zwecke und auf welcher Rechtsgrundlage werden die Daten verarbeitet?

Wir verarbeiten Ihre Daten im Einklang mit den Bestimmungen der DSGVO und dem DSG in der jeweils geltenden Fassung, insbesondere auf den nachfolgenden Grundlagen:

1. Erfüllung von (vor-)vertraglichen Pflichten (Art 6 Abs. 1 lit. b DSGVO)

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung von vertraglichen Pflichten von MH Parkservice insbesondere im Zusammenhang mit dem Verkauf und Vertrieb unserer Waren und Dienstleistungen (im Weiteren auch „Parkleistungen“) sowie aller für den Betrieb bzw. die Verwaltung von MH Parkservice branchenüblich erforderlichen Tätigkeiten (z.B. Kunden- und Nutzerverwaltung). Die Daten können ferner auf vor-vertraglicher Ebene im Rahmen einer Geschäftsanbahnung mit MH Parkservice, oder bei Durchführung sonstiger vertraglicher Beziehungen mit MH Parkservice verarbeitet werden.

So ist Art. 6 Abs. 1 lit. b DSGVO Rechtsgrundlage beispielsweise in folgenden Fällen:

Anlage und Führen eines Partner- oder Lieferantenkontos in unserem CRM-System
Anlage und Führen von Kunden-/Interessentenakten bzw. unserer Kunden-/Interessentendatenbank in unserem CRM-System
Zusendung von Informationen
Angebot und Verkauf von MH Parkservice Produkten
Angebot und Durchführung unserer angebotenen Dienstleistungen

Einzelheiten zum Zweck dieser Datenverarbeitungen ergeben sich aus den jeweiligen Vertragsunterlagen und Geschäftsbedingungen.

2. Wahrung berechtigter Interessen (Art 6 Abs. 1 lit. f DSGVO)

Aufgrund einer Interessenabwägung kann eine Datenverarbeitung über die eigentliche Erfüllung eines Vertrags hinaus zur Wahrung berechtigter Interessen von MH Parkservice oder Dritten erfolgen. Dies ist zulässig, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten überwiegen, die den Schutz personenbezogener Daten erfordern. Eine Datenverarbeitung zur Wahrung berechtigter Interessen erfolgt beispielsweise in folgenden Fällen:

Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte
Verwendung technisch erforderlicher Cookies oder vergleichbaren Technologien im Sinne von § 165 Abs. 2 TKG (2021)
Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern
Übermittlung von Daten an mit uns verbundene Unternehmen und Partner
Durchführung von Zahlungsvorgängen über externe Dienstleister
Einsatz Inkasso-Dienstleister und Rechtsanwälte, um Forderungen einzuziehen und/oder gerichtlich durchzusetzen
Geltendmachung sonstiger rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten
Werbung oder Marketing
Markt- und Meinungsumfragen
Maßnahmen zur Geschäftssteuerung und Weiterentwicklung unserer Dienste
Führen von Datenbanken über Kunden-/Interessenten bzw. Dienstleister zur Verbesserung unseres Angebots
Durchführung einer Risikoprüfung (due-dilligence) im Rahmen etwaiger Unternehmensumstrukturierungen oder eines Unternehmenskaufs bzw. -verkaufs
Gewährleistung der IT-Sicherheit und des IT-Betriebs unseres Unternehmens und unserer Dienste
Maßnahmen zur Gebäude- und Anlagensicherheit

3. Erfüllung rechtlicher Verpflichtungen (Art 6 Abs. 1 lit. c DSGVO)

Eine Verarbeitung Ihrer Daten kann zum Teil zum Zweck der Erfüllung unterschiedlicher gesetzlicher Verpflichtungen und Anforderungen denen wir unterliegen z.B. aus dem Handelsgesetzbuch oder der Abgabenordnung, erforderlich sein.

4. Einwilligung (Art 6 Abs. 1 lit. a DSGVO, § 165 Abs. 2 TKG (2021)):

Sofern ein von uns genutzter Dienst in irgendeiner Art und Weise Informationen in der Endeinrichtung der Nutzer speichert oder auf solche zugreift, ist nach § 165 Abs. 2 TKG (2021) eine Einwilligung erforderlich. Funktioniert der Dienst ohne jeden Zugriff auf die Endeinrichtung, ist die DSGVO einschlägig. Sofern wir im Geltungsbereich der DSGVO eine Einwilligung von Ihnen erbitten, erfolgt die auf Grundlage von Art. 6 Abs. 1 lit. a i.V.m. Art. 7 DSGVO.

Wenn Sie uns im Einzelfall eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, erfolgt eine Verarbeitung gemäß den in der Einwilligungserklärung festgelegten Zwecken und im darin vereinbarten Umfang. Eine erteilte Einwilligung, z.B. zur Zusendung eines Newsletters, kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Wenden Sie sich hierzu bitte an den unter Abschnitt A. Ziff. I bzw. Ziff. II genannten Kontaktdaten. Bitte beachten Sie, dass Verarbeitungen, die vor dem Widerruf erfolgt sind, nicht von dem Widerruf betroffen sind und unter Umständen die Datenverarbeitung zumindest teilweise auf Basis einer anderen rechtlichen Grundlage weiterhin möglich sein kann.

‍

V. Wer erhält meine Daten?

Bei MH Parkservice erhalten diejenigen Mitarbeiter bzw. Organisationseinheiten Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder zur Bearbeitung oder Verfolgung unserer berechtigten Interessen benötigen.

Ihre Daten werden zur Anbahnung bzw. Abwicklung eines Vertragsverhältnisses (z.B. Verkauf bzw. Erbringung von Parkleistungen) nach Art. 6 Abs. 1 S. 1 lit. b DSGVO bzw. – je nach Art des konkreten Vertragsverhältnisses – sowie auf Basis unserer berechtigten Interessen nach Art. 6 Abs. 1 S.1 lit. f DSGVO insbesondere an Unternehmen weitergeleitet, die wir regelmäßig im Zusammenhang mit der Erbringung unserer Dienstleistung oder zur Vertragsabwicklung einsetzen. Das betrifft folgende Empfänger bzw. Empfängerkategorien:

IT- Dienstleister (z.B. E-Mail-Dienstanbieter, Webhosting-Unternehmen)
- Amazon Web Services, Inc., 410 Terry Avenue North Seattle WA 98109, USA (Cloud-Storage-Provider)
- Amplitude Inc., 201 Third Street, Suite 200, San Francisco, CA 94103, USA (Optimierung von App-Funktionen)
- Airparser, Sepapaja tn 6, Tallinn 11415, Estland (Provider Dokumenten-Management-Software)
- Celonis SE, Theresienstr. 6 80333 München (Integrations-Plattform-Provider)
- Datadog Inc., 620 8th Avenue, 45th Floor, New York, NY 10018, USA (Systemsicherheit, Monitoring)
- Decagon AI, Inc., 2261 Market Street, STE 5378, San Francisco, CA 94114 USA (KI-Plattform-Betreiber und Anbieter einer KI-Chatfunktion)
- Freshworks, Inc., 2950 S.Delaware Street, Suite 201 in San Mateo, CA 94403 USA (Ticket-System-Provider)
- Google Ireland Limited, Gordon House, Barrow Street Dublin 4, Irland
- Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland (E-Mail-Service-Provider)
- HubSpot Inc. 25 First Street, 2nd Floor, Cambridge, MA 02141 USA (CRM-System-Provider)
- LanguageTooler GmbH, Karl-Liebknecht-Str. 37, 14482 Potsdam (Korrekturdienstanbieter)
- Leaping AI UG (haftungsbeschränkt), Potsdamer Straße 72, 10785 Berlin (Anbieter von KI-gestützte Call-Center-Software)
- Octa Inc., 100 First Street, Floor 6, San Francisco, CA 94105, USA (Anbieter von Auth0 einer Löschung für Systemsicherheit)

OpenAI Ireland Ltd, 1st Floor, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, D01 YC43, Irland (KI-Modell-Anbieter)

Peter Park System GmbH, Balanstr. 71a, 81541 München, Deutschland (Zurverfügungstellung von IT-Systemen als Managed Services sowie von Parkraumbewirtschaftungsystemen)
sevDesk GmbH, Hauptstraße 115, 77652 Offenburg (Buchhaltungssoftware-Provider)
Shopify International Limited, Victoria Buildings, 2. Etage 1-2 Haddington Road, Dublin 4, D04 XN32, Irland(Shop-System-Provider)
Talkdesk Inc. 201 Spear Street, Suite 1100, San Francisco, CA 94105 USA (Contact-Center-Software-Provider)
Trustpilot A/S, Pilestraede 58, 5. Stock, DK-1112 Kopenhagen, Dänemark (Bewertungsverfahrenanbieter)
UAB Baltsoft, Kosciuskos 26-17, Vilnius, LT-01100, Litauen (Anbieter von Konvertierungssoftware-Lösungen)
Webflow, Inc., 398 11th Street, San Francisco, CA 94103, Vereinigte Staaten (Webhosting-Service-Provider für die Webseite)
Weglot, SAS, 138, rue Pierre Joigneaux in Bois-Colombes 92270 Frankreich (Übersetzungsdienstanbieter)

Vertriebspartner
Werbepartner
Versicherungen
Banken
Kommunikationsanbieter (Telefonanbieter, Faxanbieter)
Zahlungsdienstleister
- Adyen N.V. Simon Carmiggeltstraat 6, 1011 DJ, Amsterdam, Niederlande
- Stripe Deutschland GmbH, Prielmayerstr. 3, 80335 München
- Shopify International Limited (ShopifyPayments), Victoria Buildings, 2. Etage
  1-2 Haddington Road, Dublin 4, D04 XN32, Irland
- secuPay AG, Goethestraße 6, 01896 Pulsnitz
Versand- und Logistikdienstleister
Auskunfteien
Wirtschaftsprüfer
Steuer- und Rechtsberater

Wenn wir einen Dienstleister im Sinne einer Auftragsverarbeitung nach Art. 28 DSGVO einsetzen, bleiben wir dennoch für den Schutz Ihrer Daten verantwortlich. Soweit gesetzlich vorgeschrieben, werden Auftragsverarbeiter mittels einer Vereinbarung zur Auftragsverarbeitung vertraglich dazu verpflichtet, Ihre Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verarbeiten. Die von uns beauftragten Auftragsverarbeiter erhalten Ihre Daten, sofern diese die Daten zur Erfüllung ihrer jeweiligen Leistung benötigen.

Eine Übermittlung Ihrer Daten an staatliche Einrichtungen und Behörden bzw. eine Erhebung solcher Daten für diesen Zweck erfolgen nur im Rahmen zwingender nationaler Rechtsvorschriften oder wenn Sie uns hiermit beauftragen.

‍

VI. Wie lange werden meine Daten gespeichert?

Ihre personenbezogenen Daten werden nur zu dem Zweck verwendet, für den Sie uns diese zur Verfügung gestellt haben bzw. in dessen Verarbeitung Sie eingewilligt haben und nur solange gespeichert, bis dieser Zweck erfüllt ist. Nach vollständiger Erfüllung des Zwecks bzw. sobald Sie uns zur Löschung Ihrer Daten aufgefordert haben, werden Ihre Daten nur so lange gespeichert, wie dies aufgrund gesetzlicher Verjährungs- oder Aufbewahrungsfristen (insbesondere steuer- und handelsrechtlicher Art) erforderlich ist. Spätestens nach Ablauf dieser Fristen werden die Daten jedoch gelöscht, sofern Sie nicht ausdrücklich in eine weitere oder andere Nutzung eingewilligt haben. Auch während der Aufbewahrungsfristen können Sie Rechte geltend machen, wie z.B. die Sperrung Ihrer Daten. Sehen Sie hierzu Abschnitt A. Ziff. II.

Ihre Daten werden von uns gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt oder Sie uns zur Löschung auffordern.

Wir verarbeiten, insbesondere speichern Ihre Daten grundsätzlich längstens nur bis zur Beendigung der Geschäftsbeziehung oder bis zum Ablauf der geltenden Garantie-, Gewährleistungs-, Verjährungsfristen. Zum Beispiel beträgt die Verjährung nach den § 1489 AGBGB (Allgemeines bürgerliches Gesetzbuch) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre. Darüber hinaus kann es notwendig sein, Daten bis zur rechtskräftigen Beendigung von allfälligen Rechtsstreitigkeiten, in denen die Daten als Beweis benötigt werden, aufbewahrt werden.

Ferner unterliegen wir gesetzlichen Dokumentations- bzw. Aufbewahrungsfristen (etwa aus dem Unternehmensgesetzbuch, dem Finanzmarkt-Geldwäschegesetz oder der Bundesabgabenordnung). Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre. Beispielsweise müssten wir ihre Daten auch nach Beendigung eines Vertrags mit Ihnen für einen Zeitraum bis zum Abschluss der steuerlichen Betriebsprüfung des letzten Kalenderjahres, in dem Sie unser Kunde waren, speichern.

‍

VII. Werden personenbezogene Daten an ein Drittland übermittelt?

Im Rahmen unserer Verarbeitungsprozesse können bei bestimmten Geschäftsvorfällen oder Tätigkeitsbereichen personenbezogene Daten auch an Stellen in sogenannten Drittstaaten außerhalb der EU bzw. des EWR stattfinden, denen von der EU-Kommission bislang kein angemessenes Datenschutzniveau attestiert wurde, beispielsweise in die USA. Sofern eine solche Datenübermittlung im Einzelfall notwendig werden sollte, geschieht dies nur auf Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission, Standardvertragsklauseln, geeigneter Garantien zur Einhaltung des Datenschutzes oder Ihrer ausdrücklichen Zustimmung.

‍

B. Nutzung unserer Internetauftritte

Grundsätzlich können Sie unsere Internetauftritte besuchen und diese informatorisch benutzen, ohne Angaben zu Ihrer Person machen zu müssen (z.B. sich registrieren oder Bestellungen abgeben oder sonst Informationen zu Ihrer Person übermitteln). In diesem Fall verarbeiten wir personenbezogene Daten unserer Nutzer nur, soweit dies zur Bereitstellung einer funktionsfähigen Webseite sowie unserer Inhalte und Leistungen erforderlich ist oder soweit uns auf der Webseite eingesetzte Cookies oder ähnliche Technologien personenbezogene Informationen bei Besuch der Webseite übermitteln. Informationen zu von uns eingesetzten eigenen Cookies oder ähnlichen Technologien finden Sie unter Abschnitt B Ziff. II. Andere Cookies oder ähnliche Technologien ermöglichen es neben uns ggfs. auch unseren Partnerunternehmen bzw. Dritten Ihren Browser beim nächsten Besuch wiederzuerkennen Hinweise zu solchen Drittanbieter-Cookies oder ähnliche Technologien von Drittanbietern entnehmen Sie bitte Abschnitt B Ziff. III.

Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt darüber hinaus regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

‍

I. Bereitstellung der Webseite und Erstellung von Logfiles

Beschreibung der Datenverarbeitung

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners, die Ihr Internetbrowser automatisch an uns bzw. unseren Webhoster übermittelt (sog. Logfiles). Diese Serverlogfiles enthalten IP-Adressen oder sonstige Daten, die eine Zuordnung zu einem Nutzer ermöglichen. Dies könnte beispielsweise der Fall sein, wenn der Link zur Webseite, von der der Nutzer auf die Internetseite gelangt, oder der Link zur Webseite, zu der der Nutzer wechselt, personenbezogene Daten enthält. Folgende Informationen werden hierbei durch unseren Hostinganbieter erhoben und gespeichert:

Browsertyp und Browserversion
verwendetes Betriebssystem
Referrer URL
Hostname des zugreifenden Rechners Uhrzeit der Serveranfrage
IP-Adresse

Die Daten werden in den Logfiles unseres Webhosters gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

Wir setzen als Webhoster und Software-Provider für die Erstellung, Bereitstellung und den Betrieb unserer Webseite, Online-Formularen und weiteren Web-Elementen die Firma Webflow, Inc., 398 11th Street, San Francisco, CA 94103, USA ein (www.webflow.com) (im Weiteren: „Webflow“). Informationen zum Datenschutz bei Webflow finden Sie unter https://webflow.com/legal/eu-privacy-policy. Wir haben mit Webflow eine Vereinbarung zur Verarbeitung von Daten im Auftrag nach Art. 28 DSGVO abgeschlossen („Data Processing Addendum, siehe https://webflow.com/legal/dpa). Im Rahmen der vorgenannten Leistungen von Webflow können Daten auf der Grundlage von Standardvertragsklauseln, die Webflow im Rahmen seines Data Processing Addendums mit uns vereinbart hat oder einer gleichwertigen Datenschutzgarantie im Rahmen der Verarbeitung im Auftrag in die USA übermittelt werden.

Rechtsgrundlage und Zweck der Datenverarbeitung

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO. Die vorstehenden Informationen sind ferner zur Zurverfügungstellung des Dienstes nach § 165 Abs. 2 TKG (2021) erforderlich.

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Webseite an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.

Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Webseite sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Webseite und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme.

Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Webseite ist dies der Fall, wenn die jeweilige Sitzung beendet ist.

Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens 7 Tagen der Fall.

Die Erfassung der Daten zur Bereitstellung der Webseite und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

‍

II. Verwendung von Cookies und ähnlichen Technologien

Beschreibung der Datenverarbeitung

Unsere Webseite verwendet Cookies oder ähnliche Verfahren (z.B. Web-Beacons, Local Storage) und erhebt, verarbeitet und nutzt dabei Nutzungsdaten (z.B. Zugriffszeiten, aufgerufene Webseiten) oder Meta- und Kommunikationsdaten (IP-Adresse, Gerätinformationen), einschließlich personenbezogener Daten. Der Einfachheit halber sprechen wir von diesen technischen Verfahren im Weiteren auch allgemein von „Cookies“.

Bei Cookies handelt es sich um Textdateien mit einer charakteristischen Zeichenfolge, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden und die die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen des Angebots ermöglicht. Ruft ein Nutzer eine Webseite auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Ein Cookie enthält eine charakteristische Zeichenfolge. Der Einsatz dieser Cookies dient dazu, einen Webaufritt nutzerfreundlicher, effektiver und sicherer zu machen. Wenn Sie eine Webseite besuchen, auf der ein Cookie eingebunden ist, werden die von Ihnen eingegebenen Daten ausschließlich in dem Cookie auf Ihrem Computer gespeichert. Daten werden in diesem Fall nur bei einer Seitenanforderung an die Server unseres Angebots übermittelt.

Einige Cookies werden nach dem Ende der Browser-Sitzung wieder gelöscht, wenn Ihr Browser geschlossen wird (sog. Session-Cookies). Diese Cookies sind technisch notwendig, z.B. damit Sie sich in der Anwendung anmelden können und auch seitenübergreifend während des Besuchs unseres Angebots angemeldet bleiben.

Andere Cookies verbleiben für eine vorgegebene Dauer auf Ihrem Endgerät und ermöglichen uns Ihren Browser beim nächsten Besuch wiederzuerkennen (sog. persistente oder Protokoll-Cookies). Der Zweck des Einsatzes dieser Cookies besteht darin, Ihnen eine optimale Benutzerführung anbieten zu können sowie Sie „wiederzuerkennen“ und Ihnen bei wiederholter Nutzung eine möglichst abwechslungsreiche Internetseite und neue Inhalte präsentieren zu können.

Cookies die von Partnerunternehmen bzw. Dritten stammen, können beispielsweise zum Sammeln von Informationen für Werbung, benutzerdefinierte Inhalte oder Statistiken verwendet werden („Third-Party-Cookies“). Soweit wir Cookies nicht als von Drittanbietern stammend identifizieren, stammen die Cookies von unserem Angebot („First-Party-Cookies“). Über Cookies von Drittanbietern oder "Tracking"-Technologien die wir einsetzen, informieren wir Sie gesondert in den nachfolgenden Abschnitten unserer Datenschutzerklärung.

Flash-Cookies werden als Datenelemente von Webseiten auf Ihrem Computer gespeichert, wenn diese mit Adobe Flash betrieben werden. Flash-Cookies haben kein Zeitlimit.

Für weitere Informationen darüber, welche Cookies und ähnliche Technologien wir verwenden, um unsere Webseite zu gestalten, welchen Zweck sie erfüllen und welche Daten mit ihnen gespeichert oder an Dritte übermittelt werden, informieren Sie sich bitte über unser Cookie-Management-Tool „CookieHub“ des Anbieters CookieHub ehf, Hafnargata 18, 230 Reykjanesbær, Island, über dass Sie bei Aufruf unserer Webseite gemäß den von Ihnen gewählten Präferenzen Ihre Einwilligung in die Verwendung von Cookies und ähnlichen Technologien abgeben können.

Unser Cookie-Management-Tool sammelt Logfile- und Einwilligungsdaten mittels JavaScript. Dieses JavaScript ermöglicht es, den Nutzer über seine Einwilligung zu bestimmten Tags auf unserer Webseite zu informieren und diese einzuholen, zu verwalten und zu dokumentieren. Cookie-Management-Tool speichert die gewählte Einstellung und die Zustimmung, die Sie beim Betreten der Webseite gegeben haben und verarbeitet die folgenden Daten:

Consent Daten bzw. Daten der Einwilligung (anonymisierte Logbuchdaten (Consent ID, Processor ID, Controller ID), Consent Status, Timestamp)
Device Daten bzw. Daten der verwendeten Geräte (u.a. gekürzte IP-Adressen (IP v4, IP v6), Geräteinformationen, Timestamp)
User Daten bzw. Benutzerdaten (u.a. eMail, ID, Browserinformationen, SettingIDs, Changelog)

Zu diesem Zweck speichert das Cookie-Management-Tool seinerseits ein technisch notwendiges Cookie. Informationen zum Datenschutz bei CookieHub finden Sie unter: https://www.cookiehub.com/legal/privacy-policy

Weitere Informationen darüber, welche Cookies wir verwenden, um unsere Webseite zu gestalten, welchen Zweck sie erfüllen und welche Daten in ihnen gespeichert oder an Dritte übermittelt werden, finden Sie in den detaillierten Informationen von CookieHub, die Sie dort unter „Mehr Optionen“ bzw. „Cookie-Erklärung“ aufrufen können. CookieHub analysiert automatisch, welche Cookies auf der Seite gesetzt werden. Die Auflistung der eingesetzten Verfahren und die Cookie-Erklärung wird dann ebenfalls automatisch angepasst..

Rechtsgrundlage und Zweck der Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies und ähnliche Technologien ist Art. 6 Abs. 1 lit. f DSGVO zur Wahrung unserer berechtigten Interessen an der bestmöglichen Funktionalität und Sicherheit der Webseite sowie einer kundenfreundlichen und effektiven Ausgestaltung des Seitenbesuchs, soweit wir Sie nicht um eine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO bitten.

Rechtsgrundlage für die Speicherung und das Auslesen von sonstigen Informationen ist § 25 Abs. 1 TDDDG bei Einwilligungsbedürftigen Cookies und ähnlichen Technologien, im Übrigen bei für die Funktion der Webseite erforderlichen Cookies § 25 Abs. 2 Nr. 2 TDDDG.

Für die Einholung von Einwilligungen haben wir CookieHub eingebunden. Nutzern wird es dadurch erleichtert, Einwilligungen für die einzelnen Kategorien der von uns eingesetzten Cookies und ähnliche Technologien abzugeben bzw. zu verwalten. CookieHub blockiert alle Kategorien von Cookies, welche nicht für die ordnungsgemäße Funktion der Webseite essentiell sind, sofern Sie nicht Ihre Einwilligung in den Einsatz darüber hinausgehender Tools erklären. Bei Aufruf unserer Webseite bekommen die Nutzer hierfür eine Oberfläche angezeigt:

Durch Betätigung des Buttons „Alle akzeptieren“ können Sie entweder sämtliche Verfahren zulassen oder über den Button „Mehr Optionen“ individuell entscheiden (durch Aktivieren der einzelnen Auswahlregler und Click auf den abschließenden Button „Einstellungen speichern“), für welche Cookies und/oder Cookie-basierte Anwendungen und darauf folgende Datenverarbeitungen Sie Ihre Einwilligung geben.
Alternativ können Sie alle nicht-notwendigen Cookies durch Klick auf den Button „Nur essenzielle Cookies“ ablehnen und die Webseite ausschließlich mit für deren Betrieb erforderlichen Cookies nutzten.

Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Webseiten für die Nutzer zu vereinfachen oder komfortabler zu gestalten und ist daher zur Zurverfügungstellung des Dienstes nach § 165 Abs. 2 TKG (2021) erforderlich. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.

Im Übrigen hängt die Zweckbestimmung der von uns verwendeten Cookies in den Kategorien der Cookie-Erklärung „Analytische Cookies“, „Marketing Cookies“ und „Notwendige Cookies“ von den verwendeten Diensten und nachfolgenden Datenverarbeitungen ab und wird in den folgenden Abschnitten der Datenschutzhinweise sowie in CookieHub näher erklärt.

Rechtgrundlage für die mittels unseres Cookie-Management-Tool verarbeiteten Daten ist Art. 6 Abs. 1 lit. c DSGVO hinsichtlich der Einwilligungsdaten der Nutzer, im Übrigen Art. 6 Abs. 1 lit. f DSGVO bzw. § 165 Abs. 2 TKG (2021). Als Webseitenbetreiber haben wir ein berechtigtes Interesse an einem rechtskonformen, nutzerspezifischen und nutzerfreundlichen Einwilligungsmanagement für Cookies sowie der rechtskonformen Ausgestaltung unseres Internetauftritts.

Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

Einzelheiten zu der Speicherdauer unserer Cookies entnehmen Sie bitte den Informationen aus CookieHub unter der Rubrik „Cookie-Erklärung“.

Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen.

Werden Cookies für unsere Webseite deaktiviert, können möglicherweise nicht mehr alle Funktionen der Webseite vollumfänglich genutzt werden.

Sie können alternativ auch die Funktionalitäten des von uns eingebundenen Cookie-Consent-Tools verwenden und eine abgegebene Einwilligung jederzeit widerrufen, bzw. sich anders entscheiden, indem Sie durch Klick auf die Schaltfläche „Cookie Einstellungen“ Ihre Einstellungen aufrufen und anpassen

‍

III. Statistische Analyse der Webseite / Reichweitenerhöhung

1. Google Analytics

Beschreibung der Datenverarbeitung

Für unsere Online-Services nutzten wir Funktionen des Webanalysedienstes Google Analytics. Anbieter in Europa ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden: „Google“) ein Tochterunternehmen der Google LLC Amphitheatre Parkway, Mountain View, CA 94043, USA.

Auch Google Analytics verwendet Cookies. Die durch ein Cookie von Google erzeugten Informationen über Ihre Benutzung dieser Webseite werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Google verarbeitet die Daten und wir bekommen Berichte über Ihr Userverhalten. Dabei kann es sich unter anderem um folgende Berichte handeln:

Zielgruppenberichte: Über Zielgruppenberichte lernen wir unsere User besser kennen und wissen genauer, wer sich für unser Service interessiert.
Verhaltensberichte: Hier erfahren wir, wie Sie mit unserer Webseite interagieren. Wir können nachvollziehen welchen Weg Sie auf unserer Seite zurücklegen und welche Links Sie anklicken.
Echtzeitberichte: Hier erfahren wir immer sofort, was gerade auf unserer Webseite passiert. Zum Beispiel sehen wir wie viele User gerade diesen Text lesen.

Google Analytics erstellt mithilfe eines Tracking-Codes eine zufällige, eindeutige ID, die mit Ihrem Browser-Cookie verbunden ist. So erkennt Sie Google Analytics als neuen User. Wenn Sie das nächste Mal unsere Seite besuchen, werden Sie als „wiederkehrender“ User erkannt. Alle gesammelten Daten werden gemeinsam mit dieser User-ID gespeichert. So ist es erst möglich pseudonyme Userprofile auszuwerten.

Durch Kennzeichnungen wie Cookies werden Ihre Interaktionen auf unserer Webseite gemessen. Interaktionen sind alle Arten von Handlungen, die Sie auf unserer Webseite ausführen. Wenn Sie auch andere Google-Systeme (wie z.B. ein Google-Konto) nützen, können über Google Analytics generierte Daten mit Drittanbieter-Cookies verknüpft werden. Google gibt keine Google Analytics-Daten weiter, außer wir als Webseitenbetreiber genehmigen das. Zu Ausnahmen kann es kommen, wenn es gesetzlich erforderlich ist. Die von Google Analytics verwendeten Cookies finden Sie in den detaillierten Informationen unseres Cookie-Management-Tool CookieHub, die Sie dort unter „Cookie-Erklärungen“ aufrufen können.

Unsere Webseite nutzt Google Analytics ausschließlich unter Verwendung der Erweiterung „anonymizeIp()“. Ihre IP-Adresse wird somit nicht vollständig gespeichert und von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Die Identifizierung des Besuchers der Webseite ist ausgeschlossen. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Nachfolgend zeigen wir Ihnen im Übrigen einen Überblick über die wichtigsten Daten, die mit Google Analytics erhoben werden:

Heatmaps: Google legt sogenannte Heatmaps an. Über Heatmaps sieht man genau jene Bereiche, die Sie anklicken. So bekommen wir Informationen, wo Sie auf unserer Seite „unterwegs“ sind.
Sitzungsdauer: Als Sitzungsdauer bezeichnet Google die Zeit, die Sie auf unserer Seite verbringen, ohne die Seite zu verlassen. Wenn Sie 20 Minuten inaktiv waren, endet die Sitzung automatisch.
Absprungrate (engl. bounce-rate): Von einem Absprung ist die Rede, wenn Sie auf unserer Webseite nur eine Seite ansehen und dann unsere Webseite wieder verlassen.
Kontoerstellung: Wenn Sie auf unserer Webseite ein Konto erstellen bzw. eine Bestellung machen, erhebt Google Analytics diese Daten.
Standort: Über die IP-Adresse kann das Land und Ihr ungefährer Standort bestimmt werden. Diesen Vorgang bezeichnet man auch als IP- Standortbestimmung.
Technische Informationen: Zu den technischen Informationen zählen unter anderem Ihr Browsertyp, Ihr Internetanbieter oder Ihre Bildschirmauflösung.
Herkunftsquelle: Google Analytics beziehungsweise uns, interessiert natürlich auch über welche Webseite oder welche Werbung Sie auf unsere Seite gekommen sind.

Die Aufzählung hat keinen Vollständigkeitsanspruch und dient nur zu einer allgemeinen Orientierung der Datenspeicherung durch Google Analytics. Für weitere Informationen über die Verarbeitung von Daten durch Google lesen Sie sich bitte die Datenschutzbestimmungen von Google durch: https://policies.google.com/privacy?hl=de

Rechtsgrundlage und Zweck der Datenverarbeitung

Wir nutzen Google Analytics um die Nutzung unserer Webseite und Dienste auszuwerten, um Reports über die Aktivitäten auf unserer Webseite und Dienste zusammenzustellen und um weitere mit der Nutzung unserer Webseite und Dienste und der Internetnutzung verbundene Dienstleistungen uns gegenüber zu erbringen. Wir nutzen Google Analytics zudem dazu, Daten aus AdWords und dem Double-Click-Cookie zu statistischen Zwecken auszuwerten. Da wir als Webseiten- und Dienstbetreiber ein großes Interesse an dieser Analyse des Nutzerverhaltens haben, um sowohl unsere Webseite als auch unsere dort platzierten Angebote und unsere Werbung zu optimieren, bitten wir Sie um die Erteilung Ihres Einverständnisses an der Nutzung von Google Analytics und der Speicherung von Google Analytics Cookies auf Grundlage von § 165 Abs. 2 TKG (2021).

Die durch das Cookie erzeugten Informationen über Ihre Benutzung unserer Webseite bzw. unserer Dienste werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Dennoch kann in Ausnahmefällen die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt werden. Mit der Einwilligung in die Schaltung der von Google Analytics verwendeten Cookies erklären Sie sich gemäß Art. 49 Abs. 1 S. 1 lit. a DSGVO auch damit einverstanden, dass Ihre Daten in den USA verarbeitet werden dürfen, sofern der Datentransfer nicht auf Basis von EU-Standardvertragsklauseln abgesichert ist. Die USA werden vom Europäischen Gerichtshof als ein Land mit einem nach EU-Standards unzureichenden Datenschutzniveau angesehen. Es besteht insbesondere das Risiko, dass Ihre Daten von US-Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden, möglicherweise ohne die Möglichkeit eines Rechtsbehelfs. Wenn Sie den Button "Alle Ablehnen" anklicken bzw. eine eingeschränkte Auswahl ohne Cookies von Google treffen, findet die beschriebene Übermittlung an Google nicht statt. Sie können die von Ihnen abgegebene Einwilligung mit Wirkung für die Zukunft jederzeit widerrufen.

Google wird diese Informationen benutzen, um Ihre Nutzung der Webseite bzw. der Dienste auszuwerten, um Reports über die Webseitenaktivitäten für uns zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Auch wird Google eigenen Angaben zufolge diese Informationen gegebenenfalls in eigener Verantwortung an Dritte übertragen, sofern dieses gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Google hat vertraglich zugesichert in keinem Fall Ihre IP-Adresse mit anderen Daten von Google in Verbindung bringen. Um dies sowie die für uns vorgenommene Datenverarbeitung abzusichern, haben wir mit Google einen Vertrag zur Verarbeitung von Daten im Auftrag abgeschlossen.

Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

Mittels Installation des Browser-Add-on zur Deaktivierung von Google Analytics (http://tools.google.com/dlpage/gaoptout?hl=de) können Sie der Nutzung Ihrer Daten und Erfassung durch Google Analytics widersprechen. Dadurch teilen Sie Google Analytics mit, dass keine Informationen über den Webseiten-Besuch an Google Analytics übermittelt werden sollen.

Ferner können Sie, insbesondere bei Browsern mobiler Endgeräte, ein Opt-Out-Cookie über diesen Link https://developers.google.com/analytics/devguides/collection/gajs/?hl=de#disable auf Ihr Gerät installieren, damit die Erfassung von Daten zukünftig durch Google Analytics auf unserem Internetauftritt unterbunden ist. Bitte beachten Sie, dass Sie beim Löschen der Cookies auf Ihrem Endgerät, auch das Opt-Out-Cookie neu installieren müssen.

Alternativ können Sie Ihre Cookie-Präferenzen auch über das von uns eingebundene Cookie Consent Tool Cookie Hub festlegen.

‍

2. Google Tag Manager

Beschreibung der Datenverarbeitung

Der Google Tag Manager ist eine Lösung der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden: „Google“), mit der Vermarkter sog. Website-Tags über eine Oberfläche verwalten können. Der Google Tag Manager selbst (der die Tags implementiert) ist eine Domain ohne Cookies und erfasst keine personenbezogenen Daten. Der Google Tag Manager hilft bei der Einbindung und sorgt für die Auslösung anderer Tags, Code Snippets, Tracking Code und Conversion Pixel auf einer Webseite, die ihrerseits unter Umständen Daten erfassen. Der Google Tag Manager greift nicht auf diese Daten zu. Der Google Tag Manager bietet uns ein einfach zu nutzendes User-Interface für das keine tiefergehenden Programmierkenntnisse oder Modifikationen am Source-Code der Webseite erforderlich sind.

Wir nutzen den Google Tag Manager lediglich zur Anzeige von Google Ads (formals Google AdWords) zu Zwecken unserer Suchmaschinenmarketingaktivitäten.

Für weiter Informationen zum Google Tag Manager siehe: https://www.google.com/intl/de/tagmanager/use-policy.html.

‍

3. Google Ads (formals Google AdWords) & Google Ads Conversion-Tracking

Beschreibung der Datenverarbeitung

Wir nutzen Google Ads, einen Dienst der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, in Europa angeboten durch die Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland zum Einbinden von Werbeanzeigen innerhalb unseres Onlineangebots und um mit Hilfe von Werbemitteln auf externen Webseiten auf unsere attraktiven Angebote aufmerksam zu machen.

Dadurch können wir ermitteln, wie erfolgreich einzelne Werbemaßnahmen sind. Diese Werbemittel werden durch Google über sogenannte „AdServer“ ausgeliefert. Google AdWords verwendet hierzu Cookies (siehe hierzu die allgemeinen Ausführungen oben). Mit der Setzung des Cookies wird eine Analyse der Benutzung unserer Webseiten ermöglicht. Durch jeden Aufruf einer der Einzelseiten der Webseite, die durch uns betrieben wird und auf welcher eine Google-Ads-Komponente integriert wurde, wird der Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch durch die jeweilige Google-Ads-Komponente veranlasst, Daten zum Zwecke der Online-Werbung und der Abrechnung von Provisionen an Google zu übermitteln. Im Rahmen dieses technischen Verfahrens erhält Google Kenntnis über personenbezogene Daten, wieder IP-Adresse der betroffenen Person, die Google unter anderem dazu dienen, die Herkunft der Besucher und Klicks nachzuvollziehen und in der Folge Provisionsabrechnungen zu ermöglichen. Zu dem verwendeten Cookie werden im Einzelnen in der Regel als Analysewerte folgende Informationen gespeichert: Unique-Cookie-ID, Anzahl Ad Impressions pro Platzierung (Frequency), letzte Impression (relevant für Post-View-Conversions), Opt-out-Informationen (Markierung, dass der Nutzer nicht mehr angesprochen werden möchte). Diese Cookies ermöglichen Google eine Wiedererkennung Ihres Webbrowsers. Wenn Sie mit der Ablage von Cookies auf Ihrem Rechner nicht einverstanden sind, dann befolgen Sie bitte allgemeinen Anweisungen hierzu oder am Ende dieser Erläuterung.

Daneben verwendet Google Ads sogenannte Web Beacons (unsichtbare Grafiken). Durch diese Web Beacons können Informationen wie der Besucherverkehr auf den Seiten dieses Angebots ausgewertet werden.

Die durch Cookies und Web Beacons erzeugten Informationen über die Benutzung unseres Internetauftritts, einschließlich Ihrer IP-Adresse sowie die Auslieferung von Werbeformaten werden an einen Server von Google in die USA übertragen und dort gespeichert. Diese Informationen können von Google an Vertragspartner von Google weiter gegeben werden (siehe https://support.google.com/admanager/answer/94149?visit_id=637060482444635472-69980806&rd=1). Im Einzelnen haben wir weder Einfluss auf die von Google erhobenen Daten, noch ist uns der volle Umfang der Datenerhebung und die Speicherdauer bekannt. Google wird jedoch nach unserem Kenntnisstand nicht Ihre IP-Adresse mit anderen von Ihnen gespeicherten Daten zusammenführen. Sofern Sie jedoch in einem Google-Account eingeloggt sind, können Ihre Daten direkt zugeordnet werden. Wenn Sie diese Zuordnung zu Ihrem Google-Profil nicht wünschen, loggen Sie sich bitte vor Nutzung unseres Onlineangebots aus.

Weitere Informationen zum Datenschutz bei Google Ads finden Sie unter https://policies.google.com/privacy?hl=de, sowiehttps://policies.google.com/technologies/ads?hl=de

Rechtsgrundlage und Zweck der Datenverarbeitung

Die Speicherung von Google-Ads Cookies und Web Beacons erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Im Übrigen setzen wir Google Ads auf Grundlage unseres berechtigten Interesse nach Art. 6 Abs. 1 lit.f DSGVO ein. Als Webseitenbetreiber haben wir ein berechtigtes Interesse an der Analyse der Reichweite unseres Angebotes, sowie daran relevante und interessante Anzeigen zu schalten, die Berichte zur Kampagnenleistung zu verbessern und eine faire Berechnung von Werbekosten zu erreichen.

Wir haben ferner mit Google einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen.

Widerspruchs- und Beseitigungsmöglichkeit

Sie können die Installation der Cookies von Google Ads auf verschiedene Weise verhindern: a) durch eine entsprechende Einstellung Ihrer Browser-Software, insbesondere führt die Unterdrückung von Drittcookies dazu, dass Sie keine Anzeigen von Drittanbietern erhalten; b) durch Deaktivierung der interessenbezogenen Anzeigen bei Google über den Link www.google.de/ads/preferences, wobei diese Einstellung gelöscht wird, wenn Sie Ihre Cookies löschen; c) durch Deaktivierung der interessenbezogenen Anzeigen der Anbieter, die Teil der Selbstregulierungs-Kampagne „About Ads“ sind, über den Link www.aboutads.info/choices, wobei diese Einstellung gelöscht wird, wenn Sie Ihre Cookies löschen; d) durch dauerhafte Deaktivierung in Ihren Browsern Firefox, Internetexplorer oder Google Chrome unter dem Link www.google.com/settings/ads/plugin. Wir weisen Sie darauf hin, dass Sie in diesem Fall gegebenenfalls nicht alle Funktionen unseres Onlineangebots vollumfänglich nutzen können.

Alternativ können Sie Ihre Cookie-Präferenzen auch über das von uns eingebundene Cookie Management Tool CookieHub festlegen.

‍

4. Amplitude

Beschreibung der Datenverarbeitung

Wir setzen zur Optimierung unseres Onlineshops und unserer Mobile Payment App die Webanalysesoftware Amplitude ein, einem Dienst des Anbieters Amplitude Inc., 201 Third Street, Suite 200, San Francisco, CA 94103, USA („Amplitude“). Dieses Verfahren dient dazu, die Nutzung durch die Nutzer auszuwerten und zu analysieren, Reports über die Aktivitäten für uns zusammenzustellen. Die Daten werden echtzeitnah erfasst, sobald der Nutzer eine bestimmte Aktion ausführt (z. B. einen Button klickt, eine Seite lädt oder einen Kauf abschließt). Betroffen sind folgende Datenkategorien:

Nutzungsdaten: Klicks, besuchte Seiten, Verweildauer, Feature-Nutzung.
Gerätedaten: Betriebssystem, Browsertyp, Gerätetyp, Bildschirmauflösung.
Identifikatoren: Pseudonymisierte User-IDs, Amplitude-interne IDs, IP-Adresse Hierbei wird eine verkürzte IP-Adresse weiterverarbeitet.

Hierzu werden ebenfalls Cookies auf Ihrem Computer abgespeichert.

Die auf diese Weise generierten Informationen werden an einen Server von Amplitude in den USA übertragen und dort gespeichert. Wir haben mit Amplitude eine Vereinbarung zur Verarbeitung von Daten im Auftrag (Data Processing Addendum) abgeschlossen, die die EU-Standardvertragsklauseln als Mechanismus für die Übermittlung personenbezogener Daten aus der EU in die USA enthält. Amplitude ist Teilnehmer des EU-US Data Privacy Framework zertifiziert, welcher Mindeststandards für den Schutz persönlicher Daten von Europäern vorschreibt, deren Daten in den USA gespeichert oder verarbeitet werden.

Weitere Informationen über die Verarbeitung von Daten durch Amplitude können auch den Datenschutzhinweisen von Amplitude entnommen werden (https://amplitude.com/privacy).

Rechtsgrundlage und Zweck der Datenverarbeitung

Wir nutzen Amplitude um die Nutzung unserer Dienste auszuwerten, um Reports über die Aktivitäten auf den betroffenen Diensten zusammenzustellen um die Nutzung unserer Dienste besser nachvollziehen zu können. Dies hilft uns Verbesserungsmöglichkeiten zu erkennen und unsere Seitenperformance und Funktionen zu optimieren. Da wir als Dienstanbieter ein großes Interesse an dieser Analyse des Nutzerverhaltens zum Zwecke der Produktverbesserung haben, bitten wir Sie um die Erteilung Ihrer Einwilligung an der Nutzung von Amplitude und der Speicherung von Cookies auf Grundlage von § 165 Abs. 2 TKG (2021).

Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

Wenn eine Ablage von Cookies nicht gewollt ist, wird darum gebeten, den verwendeten Internet-Browser so einzustellen, dass dieser Cookies löscht, alle oder bestimmte Cookies blockiert oder eine Warnung abgibt, bevor Cookies abgespeichert werden. Sie Ihre Cookie-Präferenzen auch über das von uns eingebundene Cookie Management Tool CookieHub festlegen.

‍

IV. Weitere Hinweise zu eingesetzten Verfahren, Plugins und Tools zur Gestaltung der Webseite

1. SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

‍

2. make.com

Beschreibung der Datenverarbeitung

Zur Integration unterschiedlicher Datenbanken und Web-Tools nutzen wir make, einen Dienst der Celonis SE, Theresienstr. 6 80333 München. make ist eine Oberfläche, auf der verschiedene cloud-basierte Software-Anwendungen quasi zusammensteckt werden können. Daten, die in derart verknüpften Anwendungen benötigt oder verarbeitet werden, werden durch die Verknüpfungen automatisch übergeben. Ziel hierbei ist es, digitale Prozesse eigenständig ablaufen zu lassen, insbesondere standardisierte, wiederkehrende Prozesse. Damit entstehen ein automatisierter Datenfluss und effiziente Abläufe.

Weitere Informationen zum Datenschutz bei Celonis finden Sie unter https://www.make.com/en/privacy-notice sowie https://www.celonis.com/de/privacy-notice/

Rechtsgrundlage und Zweck der Datenverarbeitung

Die Verwendung von make.com erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein Interesse an einer effizienten Automatisierung von Prozessen, Zusammenführung verschiedener Dienste, sowie dem damit einhergehenden Import und Export von Personen- und Kontaktdaten.

‍

3. Sprachversionen der Internetauftritte (Übersetzungen mit Weglot)

Beschreibung der Datenverarbeitung

Auf unserer Webseite verwenden wir den Übersetzungsdienst Weglot der Weglot SAS, 138, rue Pierre Joigneaux in Bois-Colombes 92270 Frankeich. Weglot wird beim Aufruf der Webseite geladen und ermöglicht es, die Sprache der Webseite über entsprechende Sprach-Icons einstellen zu können. Durch die Integration des Übersetzungsdienstes Weglot wird beim Besuch unserer Webseite eine Verbindung zwischen Ihrem Browser und den Servern von Weglot hergestellt und es werden Ihre IP-Adresse und Geräteinformationen an Weglot übermittelt. Die übermittelten Daten sind erforderlich für die Funktionsfähigkeit von Weglot.

Die im Rahmen der Verwendung von Weglot verarbeiteten Daten werden von Weglot als Auftragsverarbeiter auf Basis einer Vereinbarung Auftragsverarbeitung gemäß Art. 28 DSGVO in der Europäischen Union verarbeitet.

Informationen zum Umgang von Weglot mit personenbezogenen Daten können unter https://www.weglot.com/privacy eingesehen werden.

Rechtsgrundlage und Zweck der Datenverarbeitung

Rechtsgrundlage für die im Zusammenhang mit Weglot erfolgende Datenverarbeitung ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f) DSGVO an der Zurverfügungstellung unserer Webseite in mehreren Sprachen einschließlich einer entsprechenden Auswahlmöglichkeit für die Webseitenbesucher, soweit keine darüber hinausgehende Einwilligung gemäß Art. 7 DSGVO, § 165 Abs. 2 TKG (2021) von uns abgefragt wird.

Widerspruchs- und Beseitigungsmöglichkeit

Die Nutzung des Dienstes Weglot ist unbedingt erforderlich, um die Website in verschiedenen Sprachversionen zur Verfügung stellen zu können.

Wenn Sie möchten, dass Ihre personenbezogenen Daten gelöscht werden, können Sie ihr Widerspruchs- und Beseitigungsrecht wie in den allgemeinen Angaben unter Teil A beschrieben ausüben.

‍

4. Einbindung von YouTube-Inhalten

Beschreibung der Datenverarbeitung

Wir verwenden von Zeit zu Zeit Inhalts- bzw. Serviceangebote Videoplattform YouTube, um Videoinhalte auf unserer Webseite mittels eines Plugins einzubinden oder um auf unserer Webseite auf Videos unseres YouTube-Kanals zu verlinken. YouTube ist ein Tochterunternehmen der Firma Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States, in Europa angeboten von der Google Ireland Limited
Gordon House, Barrow Street, Dublin 4 Irland (im Folgenden: „Google“).

Wir verarbeiten ggfs. von Ihnen auf unserem YouTube-Kanal eingegebene Daten (insbesondere Nutzername und unter Ihrem Account von Ihnen veröffentlichte Inhalte), sofern wir auf Ihre Beiträge oder Nachrichten über unseren YouTube-Kanal antworten.

Wir erhalten von Google ansonsten nur bestimmte, nicht-personenbezogene Informationen über die Post-Aktivität, also etwa die Anzahl der Profil- oder Medien-Klicks, und die Sehdauer durch ein bestimmtes Video. Diese Daten sind über unseren YouTube-Account einsehbar. Darüber hinaus erfolgt die Datenverarbeitung durch Google in eigener Verantwortlichkeit, wir haben keine Möglichkeit, den Einsatz von Analyse-Tools und ähnliches durch Google in YouTube zu verhindern oder abzustellen.

Wenn Sie unter Nutzung dieses Plugins die eingebundenen Videos abspielen wollen (durch Klicken des Play-Buttons), wird Ihre IP-Adresse an YouTube gesendet, da YouTube ohne die IP-Adresse die Videoinhalte nicht an Ihren Browser senden kann. Die IP-Adresse ist damit für die Darstellung erforderlich. Ferner wird an den YouTube Server übermittelt, welche Unterseite unserer Webseite Sie besucht haben. Wenn Sie in Ihrem YouTube-Account als You-Tube Mitglied eingeloggt sind, ermöglichen Sie bei Abspielen unserer Videos, außerdem das YouTube Ihr Nutzungsverhalten direkt Ihrem persönlichen Profil zuzuordnen. Weitere Informationen zur Datenverarbeitung durch Google bei Nutzung von YouTube können Sie den für YouTube geltenden entnehmen: https://policies.google.com/privacy?hl=de&gl=de

Rechtsgrundlage und Zweck der Datenverarbeitung

Der Einsatz von YouTube erfolgt auf Grundlage unserer Berechtigten Interessen nach Art. 6 Abs. 1 lit. f DSGVO Videoinhalte auf unserer Webseite zur Verfügung zu stellen bzw. auf diese zu verlinken und zur Bearbeitung von Anfragen oder von Kommentaren.

Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

Um eine Zuordnung zu Ihrem Nutzerkonto zu verhindern, loggen Sie sich aus Ihrem Profil bei YouTube vor Abspielen unserer Videoinhalte aus. Über Möglichkeiten, die Verarbeitung Ihrer Daten durch Google zu beschränken, müssen Sie sich über Google bzw. in Ihrem YouTube-Nutzerkonto informieren. So haben Sie etwa bei den allgemeinen Einstellungen Ihres Google-Kontos sowie unter dem Punkt „Datenschutz und Sicherheit“. Darüber hinaus können Sie bei Mobilgeräten (Smartphones, Tablet-Computer) in den dortigen Einstellmöglichkeiten den Zugriff von Google auf Kontakt- und Kalenderdaten, Fotos, Standortdaten etc. beschränken. Dies ist jedoch abhängig vom genutzten Betriebssystem.

‍

5. Auth0

Beschreibung der Datenverarbeitung

Für die Registrierung und Anmeldung in unserem Online-Shop nutzen wir die cloudbasierte Identitätsmanagement Plattform Auth0 des Anbieters Okta Inc., 10800 NE 8th Street, Suite 700, Bellevue, WA 98004, USA.

Wenn Nutzer Daten in eine von Auth0 bereitgestellte Maske eingibt werden diese Daten direkt zwischen dem Browser des Nutzers und Auth0 ausgetauscht. Für das Identitätsmanagement, Authentifizierung (Login/Registrierung) und Sicherheit von Nutzerkonten werden folgende Daten verarbeitet:

Bestandsdaten: E-Mail-Adresse, Name, ggf. Profilbild (Social Login).
Sicherheitsdaten: Passwort-Hashes, Daten zur Zwei-Faktor-Authentifizierung (MFA), Session-Token.
Metadaten: IP-Adresse des Logins, Zeitstempel, verwendeter Browser/Gerät (zur Betrugserkennung).

Die Erfassung findet ausschließlich während des Login- oder Registrierungsprozesses statt sowie bei jeder Erneuerung der Sitzung (Session-Refresh).

Weitere Informationen zur Datenverarbeitung bei Auth0 finden Sie unter https://www.okta.com/legal/privacy-policy/.

Als Serverstandort für die Speicherung der Daten haben wir Europa ausgewählt. Soweit eine Datenübertragung in die USA im Einzelfall erforderlich werden kann, stützen wir dies auf die Standardvertragsklauseln der EU, welche wir gemeinsam mit einem Vertrag für Auftragsverarbeitung abgeschlossen haben.

Rechtsgrundlage und Zweck der Datenverarbeitung

Die Einbindung von Auth0 erfolgt auf unserem berechtigten Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO, bei der Bereitstellung unserer Dienste sicherzustellen, dass nur berechtigte und identifizierte Personen Zugriff erhalten. Auth0 ist ferner zur Zurverfügungstellung des Dienstes im Rahmen des Zugangs zum Nutzerkonto nach § 165 Abs. 2 TKG (2021) erforderlich.

Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

‍

6. Datadog

Beschreibung der Datenverarbeitung

Wir nutzen DataDog, einen Dienst der DataDog, Inc., 620 8th Avenue, 45th Floor, New York, NY 10018, USA („DataDog“), als Auftragsverarbeiter im Sinne von Art. 4 Nr. 8, 28 DSGVO ein.

Wir verwenden DataDog zum Monitoring der Systemstabilität und Fehleranalyse (wie etwa unerwarteten Abweichungen, Anomalien einschließlich der Latenz (d. h. der Zeitverzögerung bei der Übertragung von Daten an unsere Server), der Verfügbarkeit und der Antwortzeiten) unserer Internetauftritte und Dienste, sowie zum Zwecke der IT-Sicherheit.

Zu diesem Zweck erhebt DataDog in unserem Auftrag folgende Daten:

Log-Daten: Technische Protokolle über Serveranfragen (enthält IP-Adressen der Nutzer).
Performance-Daten: Antwortzeiten der App, Fehlerraten, Fehlerinformationen, Absturzberichte (Stack Traces, also den Verlauf der Anwendungen, die zu einem Fehler geführt haben, sowie den Zeitpunkt des Auftretens des Fehlers).
Metadaten: Systemkonfigurationen (z. B. Browsertyp und Browserversion, Betriebssystem) und anonymisierte User-IDs zur Nachverfolgung von Fehlern über verschiedene Microservices hinweg.

Durch diese Daten können mit Hilfe von DataDog Fehler erkannt, ausgewertet und umgehend behoben werden. Die erhobenen personenbezogener Daten können an DataDog in den USA übertragen und dort gespeichert werden. Wir haben mit DataDog ein Data Processing Agreement abgeschlossen, dass die EU-Standardvertragsklauseln enthält. DataDog ist darüber hinaus Teilnehmer des EU-US Data Privacy Framework zertifiziert, welches als Grundlage für die Datenübermittlung an zertifizierte Unternehmen und Organisationen in den USA dient.

Weitere Informationen zur Datenverarbeitung durch DataDog finden Sie in der Datenschutzerklärung der DataDog Inc.: https://www.datadoghq.com/legal/privacy/

Rechtsgrundlage und Zweck der Datenverarbeitung

Nach Ablauf dieser Frist werden lediglich aggregierte Daten ohne Personenbezug aufbewahrt.
Die Verarbeitung dieser Daten erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO an einem fehlerfreien und bedarfsgerechten Betrieb unserer Internetauftritte und Dienste sowie an der Fehlererkennung und –behebung.
DataDog ist daher zur Zurverfügungstellung unserer Internetauftritte und Dienste im Rahmen des Zugangs zum Nutzerkonto nach § 165 Abs. 2 TKG (2021) erforderlich.

Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

Die mit DataDog erhobenen Daten werden nach Fehlerauswertung gelöscht oder anonymisiert.

‍

V. Links zu Webseiten andere Anbieter

Unser Internetauftritt kann Links zu anderen Webseiten enthalten. Wir haben keinerlei Einfluss auf den Inhalt und die Gestaltung der Angebote anderer Anbieter. Die Ausführungen dieser Datenschutzhinweise gelten daher nicht für externe Anbieter auf deren Angeboten oder Inhalte wir lediglich verlinken.

Falls Sie über Links von unseren Seiten auf andere Seiten weitergeleitet werden, informieren Sie sich bitte dort über den jeweiligen Umgang mit Ihren Daten.

‍

VI. Onlinepräsenzen auf Sozialen Netzwerken und Plattformen

Beschreibung der Datenverarbeitung

Wir unterhalten weitere Onlinepräsenzen innerhalb sozialer Netzwerke bzw. Branchennetzwerken (wie z.B. Facebook, Xing oder LinkedIn) (im Weiteren auch „SN“) und Plattformen (z.B. Youtube) und verlinken darauf von unserer Webseite aus. Durch Klick auf die jeweiligen Buttons (erkennbar an den jeweiligen Logos der sozialen Netzwerke bzw. Plattformen) gelangen Sie auf die jeweilige Onlinepräsenz des SN. Zweck dieser Onlinepräsenzen ist mit den dort aktiven Kunden, Interessenten und Nutzern kommunizieren und sie dort über unsere Leistungen informieren zu können.

Beim Aufruf der jeweiligen Netzwerke und Plattformen gelten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien deren jeweiligen Betreiber.

Da die Nutzung von SN außerhalb unserer Webseite bzw. unserer Dienste erfolgt, haben wir darauf keinen Einfluss, sofern unten nicht anders angegeben. Wir weisen jedoch darauf hin, dass bei der Nutzung der oben genannten Plattformen und Netzwerke, zu denen wir verlinken, Daten auch in den USA von diesen SN-Unternehmen verarbeitet werden können und von den jeweiligen Betreibern auch zu Marktforschungs- und Werbezwecken, einschließlich der Erstellung von Nutzerprofilen, verarbeitet werden können. Wenn Sie bei den jeweiligen Netzwerken und Plattformen eingeloggt sind, können diese auch Cookies auf Ihrem Gerät speichern, die Ihre Nutzung unserer Plattform oder Dienste sowie weitere Informationen über Ihr Nutzungsverhalten nachvollziehen.

Sofern in unserer Datenschutzerklärung nicht anders angegeben, verarbeiten wir die Daten von Nutzern nur dann, wenn diese innerhalb der sozialen Netzwerke und Plattformen mit uns kommunizieren, z.B. Kommentare schreiben oder uns Nachrichten senden.

Um Ihnen die Information über die jeweilige Datenverarbeitung und die Widerspruchsmöglichkeiten der jeweiligen Betreiber zu erleichtern, verweisen wir im Folgenden auf die Datenschutzerklärungen und -informationen der Betreiber der jeweiligen Netzwerke.

Rechtsgrundlage und Zweck der Datenverarbeitung

Wir verarbeiten Ihre Personenbezogenen Daten nur im Rahmen einer direkten Kontaktaufnahme mit uns über das jeweilige SN oder Interaktion mit unserer dortigen Präsenz oder ihren Inhalten. Soweit nicht anders im Rahmen unserer Datenschutzerklärung angegeben, verarbeiten wir die Daten der Nutzer auf Basis unserer berechtigten Interessen nach Art. 6 Abs. 1 lit. f DSGVO zur effektiven Information der Nutzer und Kommunikation nur sofern diese mit uns innerhalb der sozialen Netzwerke und Plattformen kommunizieren (z.B., wenn Nutzer Beiträge auf unseren Onlinepräsenzen verfassen oder uns Nachrichten zusenden). Zielt Ihre Kontaktaufnahme auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 S. 1 lit.b DSGVO.

Soweit im Zusammenhang mit unserem Auftritt auf einem SN darüber hinaus personenbezogene Daten verarbeitet werden und das jeweilige SN allein über die Zwecke und Mittel der Verarbeitung entscheidet, ist ansonsten das jeweilige SN alleinige Verantwortliche für die Verarbeitung. Bitte prüfen Sie sorgfältig, welche personenbezogenen Daten Sie mit uns über einen SN-Auftritt mitteilen. Wenn Sie vermeiden möchten, dass SN von Ihnen an uns übermittelte persönliche Daten verarbeitet, nehmen Sie bitte auf anderem Wege Kontakt mit uns auf.

Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

Wenn Sie Mitglied eines der SN sind auf denen wir Onlinepräsenzen unterhalten, und nicht möchten, dass das SN über unser Angebot Daten über Sie sammelt und mit Ihren Daten bei dem SN verknüpft, müssen Sie sich vor dem Besuch unseres Angebots bei Ihrem SN ausloggen. Für eine detaillierte Darstellung der jeweiligen Verarbeitungen, Informationen zur Dauer der Speicherung von Daten durch das jeweilige SN und der Widerspruchsmöglichkeiten (Opt-Out), verweisen wir auf die nachfolgend verlinkten Angaben der Anbieter.

Auch im Fall von Auskunftsanfragen und der Geltendmachung von Nutzerrechten, weisen wir daraufhin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.

Facebook

Wir unterhalten eine Facebook-Unternehmensseite („Fanpage“) auf dem SN der Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland).

Facebook Irland ist neben uns gemeinsam für die Erhebung von Daten der Besucher unserer Fanpage verantwortlich, weshalb wir eine Vereinbarung über die gemeinsame Verarbeitung personenbezogener Daten mit Facebook im Sinne von Art.26 DSGVO abgeschlossen haben, sowie zusätzliche Datenverarbeitungsbedingungen:

„Controller Addendum“: https://www.facebook.com/legal/controller_addendum
„Datenverarbeitungsbedingungen“:https://www.facebook.com/legal/terms/dataprocessing/update

Wir sind dafür verantwortlich, den betroffenen Personen zumindest die vorstehenden und nachfolgenden Informationen zur gemeinsamen Verantwortlichkeit mit Facebook bereitzustellen. Die gemäß Artikel 13 Abs. 1 lit.a) und b) DSGVO erforderlichen Informationen von Facebook finden Sie in der Datenrichtlinie von Facebook Irland unter https://www.facebook.com/about/privacy.

Die Facebook Inc., Menlo Park, California, USA (im Folgenden: Facebook Inc.) erhebt und verwendet ferner sogenannte Seiten-Insights zu Analysezwecken. Bei Seiten-Insights handelt es sich um die Zusammenfassung von Daten, durch die sowohl wir als auch die Facebook Inc. Aufschluss darüber erlangen können, wie unsere Nutzer mit unserer Seite interagieren. Seiten-Insights können auf personenbezogenen Daten basieren, die im Zusammenhang mit dem Besuch unserer Nutzer oder deren Interaktionen auf unserer Seite erfasst wurden. Hierfür haben wir mit Facebook einen Zusatz für Verantwortliche („Controller Addendum“, siehe oben) geschlossen, das insbesondere regelt welche Sicherheitsmaßnahmen Facebook im Rahmen der Seiten-Insights trifft und wie Facebook Nutzeranfragen beantwortet. Die Zwecke, für die die Erhebung und Übermittlung der personenbezogenen Daten, die die gemeinsame Verarbeitung darstellen, erfolgt, werden im Einzelnen aus dem vorstehenden Controller Addendum verweisenden Nutzungsbedingungen dargelegt.

Zu den Daten die im Rahmen des Besuchs unserer „Fanpage“ erhoben werden gehören ansonsten Informationen zu den Arten von Inhalten, die Nutzer sich ansehen oder mit denen sie interagieren, oder die von ihnen vorgenommenen Handlungen (siehe unter „Von dir und anderen getätigte und bereitgestellte Dinge“ in der Facebook-Datenrichtlinie: https://www.facebook.com/policy),sowie Informationen über die von den Nutzern genutzten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten im Einzelnen beschrieben unter „Geräteinformationen“ in der Facebook-Datenrichtlinie: https://www.facebook.com/policy)).

Wir tragen jedoch durch das Unterhalten der Facebook-Unternehmensseite eine Mitverantwortung für die Seiten Insights und haben mit Facebook Irland vereinbart, dass Facebook Irland für die Erfüllung der Rechte betroffener Personen gemäß Artikel 15-20 der DSGVO hinsichtlich der von Facebook Irland nach der gemeinsamen Verarbeitung gespeicherten personenbezogenen Daten verantwortlich ist. Daher haben wir eine Meldepflicht gegenüber Facebook, wenn datenschutzrechtliche Anfragen wegen Seiten-Insights bei uns eingehen. Bitte nehmen Sie zur Kenntnis, dass wir Anfragen bezüglich Seiten-Insights an Facebook Irland weiterleiten. Im Übrigen beachten Sie bitte die Ausführungen zu den Ihnen zustehenden Betroffenenrechten unter dem Abschnitt A. Weitere Informationen dazu, wie Facebook Irland personenbezogene Daten verarbeitet, einschließlich der Rechtsgrundlage, auf die Facebook Irland sich stützt, und der Möglichkeiten zur Wahrnehmung der Rechte betroffener Personen gegenüber Facebook Irland, entnehmen Sie bitte der Datenrichtlinie von Facebook Irland unterhttps://www.facebook.com/about/privacy

Die Auswertung der über Seiten-Insights erhobenen Daten dient zur Verbesserung unserer Internetauftritte sowie zu Werbezwecken. Unsere Facebook Fanpage unterhalten wir zum Zwecke der Kommunikation und einfachen Kanalisierung von Kontaktanfragen von Facebook-Nutzern. Die Erhebung dieser Daten und deren weitere Verarbeitung liegt in unserem berechtigten Interesse sowie im berechtigten Interesse von Facebook Inc. gemäß Art. 6 Abs. 1 lit.f DSGVO.

Wir machen darauf aufmerksam, dass wir die Seiten-Insights-Technik nicht ein- und abschalten können. Entsprechende Begehren müssen wir daher größtenteils an Facebook-Irland weiterleiten, soweit wir nicht selbst Daten erhoben haben. Wenn Sie nicht möchten, dass die Facebook Inc. Ihre Daten erhebt, bitten wir, unsere Facebook-Unternehmensseite nicht zu nutzen und/oder Ihren Browser so einzustellen, dass er das Setzen von Cookies unterbindet und/oder sich bei Facebook auszuloggen, während sie unsere Seite nutzen.

Datenschutzerklärung:

https://www.facebook.com/about/privacy/, https://www.facebook.com/legal/terms/information_about_page_insights_data

Widerspruchsmöglichkeit:

https://www.facebook.com/settings?tab=ads und http://www.youronlinechoices.com

LinkedIn ist ein Dienst der LinkedIn Corporation, 2029 Stierlin Court Mountain View, CA 94043, USA, in Europa betrieben durch die LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland. LinkedIn ist ein Internetbasiertes soziales Netzwerk, das eine Konnektierung der Nutzer mit bestehenden Geschäftskontakten sowie das Knüpfen von neuen Businesskontakten ermöglicht. Über 400 Millionen registrierte Personen nutzen LinkedIn in mehr als 200 Ländern. Damit ist LinkedIn derzeit die größte Plattform für Businesskontakte und eine der meistbesuchten Internetseiten der Welt.

Bei jedem einzelnen Abruf unserer Internetseite, die mit einer LinkedIn-Komponente (LinkedIn-Plug-In) ausgestattet ist, veranlasst diese Komponente, dass der von der betroffenen Person verwendete Browser eine entsprechende Darstellung der Komponente von LinkedIn herunterlädt. Weitere Informationen zu den LinkedIn-Plug-Ins können unter https://developer.linkedin.com/plugins abgerufen werden. Im Rahmen dieses technischen Verfahrens erhält LinkedIn Kenntnis darüber, welche konkrete Unterseite unserer Internetseite durch die betroffene Person besucht wird.

Sofern die betroffene Person gleichzeitig bei LinkedIn eingeloggt ist, erkennt LinkedIn mit jedem Aufruf unserer Internetseite durch die betroffene Person und während der gesamten Dauer des jeweiligen Aufenthaltes auf unserer Internetseite, welche konkrete Unterseite unserer Internetseite die betroffene Person besucht. Diese Informationen werden durch die LinkedIn-Komponente gesammelt und durch LinkedIn dem jeweiligen LinkedIn-Account der betroffenen Person zugeordnet. Betätigt die betroffene Person einen auf unserer Internetseite integrierten LinkedIn-Button, ordnet LinkedIn diese Information dem persönlichen LinkedIn-Benutzerkonto der betroffenen Person zu und speichert diese personenbezogenen Daten.

LinkedIn erhält über die LinkedIn-Komponente immer dann eine Information darüber, dass die betroffene Person unsere Internetseite besucht hat, wenn die betroffene Person zum Zeitpunkt des Aufrufes unserer Internetseite gleichzeitig bei LinkedIn eingeloggt ist; dies findet unabhängig davon statt, ob die betroffene Person die LinkedIn-Komponente anklickt oder nicht. Ist eine derartige Übermittlung dieser Informationen an LinkedIn von der betroffenen Person nicht gewollt, kann diese die Übermittlung dadurch verhindern, dass sie sich vor einem Aufruf unserer Internetseite aus ihrem LinkedIn-Account ausloggt.

LinkedIn bietet unter https://www.linkedin.com/psettings/guest-controlsdie Möglichkeit, E-Mail-Nachrichten, SMS-Nachrichten und zielgerichtete Anzeigen abzubestellen sowie Anzeigen-Einstellungen zu verwalten. LinkedIn nutzt ferner Partner wie Quantcast, Google Analytics, BlueKai, DoubleClick,Nielsen, Comscore, Eloqua und Lotame, die Cookies setzen können. Solche Cookies können unter https://www.linkedin.com/legal/cookie-policy abgelehnt werden. Die geltenden Datenschutzbestimmungen von LinkedIn sind unter https://www.linkedin.com/legal/privacy-policy abrufbar. Die Cookie-Richtlinie von LinkedIn ist unter https://www.linkedin.com/legal/cookie-policy abrufbar.

Datenschutzerklärung https://www.linkedin.com/legal/privacy-policy ,

Widerspruchsmöglichkeit:

https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out ,

XING

Betreibergesellschaft von Xing ist die XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland(„XING“)

Xing ist ein Internetbasiertes soziales Netzwerk, das die Konnektierung der Nutzer mit bestehenden Geschäftskontakten sowie das Knüpfen von neuen Businesskontakten ermöglicht. Die einzelnen Nutzer können bei Xing ein persönliches Profil von sich anlegen. Unternehmen können beispielsweise Unternehmensprofile erstellen oder Stellenangebote auf Xing veröffentlichen.

Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch den für die Verarbeitung Verantwortlichen betrieben wird und auf welcher eine Xing-Komponente (Xing-Plug-In) integriert wurde, wird der Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch durch die jeweilige Xing-Komponente veranlasst, eine Darstellung der entsprechenden Xing-Komponente von Xing herunterzuladen. Weitere Informationen zum den Xing-Plug-Ins können unter https://dev.xing.com/plugins abgerufen werden. Im Rahmen dieses technischen Verfahrens erhält Xing Kenntnis darüber, welche konkrete Unterseite unserer Internetseite durch die betroffene Person besucht wird.

Sofern die betroffene Person gleichzeitig bei Xing eingeloggt ist, erkennt Xing mit jedem Aufruf unserer Internetseite durch die betroffene Person und während der gesamten Dauer des jeweiligen Aufenthaltes auf unserer Internetseite, welche konkrete Unterseite unserer Internetseite die betroffene Person besucht. Diese Informationen werden durch die Xing-Komponente gesammelt und durch Xing dem jeweiligen Xing-Account der betroffenen Person zugeordnet. Betätigt die betroffene Person einen der auf unserer Internetseite integrierten Xing-Buttons, beispielsweise den „Share“-Button, ordnet Xing diese Information dem persönlichen Xing-Benutzerkonto der betroffenen Person zu und speichert diese personenbezogenen Daten.

Xing erhält über die Xing-Komponente immer dann eine Information darüber, dass die betroffene Person unsere Internetseite besucht hat, wenn die betroffene Person zum Zeitpunkt des Aufrufs unserer Internetseite gleichzeitig bei Xing eingeloggt ist; dies findet unabhängig davon statt, ob die betroffene Person die Xing-Komponente anklickt oder nicht. Ist eine derartige Übermittlung dieser Informationen an Xing von der betroffenen Person nicht gewollt, kann diese die Übermittlung dadurch verhindern, dass sie sich vor einem Aufruf unserer Internetseite aus ihrem Xing-Account ausloggt.

Die von Xing veröffentlichten Datenschutzbestimmungen, die unter https://www.xing.com/privacy abrufbar sind, geben Aufschluss über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch Xing. Ferner hat Xing unter https://www.xing.com/app/share?op=data_protection Datenschutzhinweise für den XING-Share-Button veröffentlicht.

Datenschutzerklärung / Widerspruchsmöglichkeit:

https://privacy.xing.com/de/datenschutzerklaerung

‍

VII. Aktive Nutzung unserer Webseite

1. Kontaktformulare und E-Mail-Kontakt

Beschreibung der Datenverarbeitung

Auf unserer Internetseite ist ein Kontaktformular vorhanden, welche für die elektronische Kontaktaufnahme genutzt werden kann. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert.

Unternehmen/Kommune (Pflichtangabe)
Vorname (Pflichtangabe)
Nachname (Pflichtangabe)
E-Mail (Pflichtangabe)
Telefon (optional)
Nachricht (optional)

Im Zeitpunkt der Absendung Ihrer Nachricht über eines unserer Kontaktformulare werden zudem folgende Daten gespeichert:

die IP-Adresse des Nutzers
Datum und Uhrzeit der Registrierung

Erfolgt eine Kontaktaufnahme über eine von uns bereitgestellte E-Mail-Adresse, werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert.

Wenn Sie eine Mobiltelefonnummer zum Erhalt von Updates zum Status Ihrer Zahlungsaufforderung angeben, nutzen wir die von Ihnen angegebene Nummer zu diesem Zweck.

Wir verwenden auf unserer Webseite HubSpot Forms, einen Dienst unseres CRM-Systems HubSpot, um Kontaktformulare einzubinden und die dort eingegebenen Daten weiterzuverarbeiten. (siehe Teil C, Ziff. II). HubSpot Forms bietet Funktionalitäten für SEO, Content-Erstellung, Lead Management, E-Mail-Marketing und Auswertungen an. Die in den Formularen eingegebenen Daten der Nutzer werden in unserem von HubSpot bereitgestellten Customer-Relationship-Management-System gespeichert.

Wir nutzen Google E-Mail-Dienste, die über Google Workspace durch die Firma Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland (im Weiteren: „Google“) angeboten werden. Neben unserer CRM-Software als unsere zentrale Software zu Verwaltung und Bearbeitung von Anfragen, werden E-Mails somit auch auf Servern von Google gespeichert. Dabei haben wir als Serverstandort die Region "Europa" gewählt und eine Vereinbarung zur Auftragsverarbeitung mit Google abgeschlossen. Eine darüberhinausgehende Übertragung dieser E-Mails an Drittstaaten, insbesondere in die USA findet dabei nicht statt, was Google auch vertraglich zusichert.

Zur Kanalisierung und Sortierung eingehender Anfragen greifen wir über eine Schnittstelle auf sogenannte KI-basierte Dienste zurück, die darauf ausgelegt sind, natürliche Sprache und zugehörige Eingaben zu verstehen und zu generieren, Informationen zu analysieren und Vorhersagen zu treffen:

Hierbei nutzen wir das Sprachmodell ChatGPT des Anbieters OpenAI Ireland Ltd, 1st Floor, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, D01 YC43, Irland. Wir haben mit OpenAI vereinbart, dass die Verwendung unserer Daten für das Training von Modellen oder das Teilen der Daten mit OpenAI ausgeschlossen ist. Die Datenschutzhinweise von OpenAI können unter https://openai.com/de/policies/eu-privacy-policy eingesehen werden. Wir haben mit OpenAI eine Vereinbarung zur Auftragsverarbeitung („Data Processing Addendum“, siehe https://openai.com/policies/data-processing-addendum) abgeschlossen. Da bei Nutzung der OpenAI-API Daten in die USA transferiert werden, wird im Data Processing Addendum die Geltung der EU-Standardvertragsklauseln vereinbart, um ein adäquates Datenschutzniveau der Daten auch bei Übermittlung in ein Drittland zu gewährleisten.
Daneben greifen wir auf das KI-gestützte System Google Gemini, angeboten von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland zurück. Google Gemini wurde entwickelt wurde, um fortschrittliche Sprach- und Bildverarbeitungsfunktionen bereitzustellen. Es nutzt maschinelles Lernen, um natürliche Sprache zu verstehen, zu generieren und Bilder zu analysieren, und bietet damit vielseitige Anwendungsmöglichkeiten in verschiedenen Bereichen. Wir nutzen das Modell von Google Gemini um E-Mails und eingehende Schriftstücke vorzuselektieren. Als Google Workspace-Kunden gewährleistet Google, dass die bei Verwendung von Google Gemini nicht von Google zum Training von dessen allgemeinverfügbaren KI-Modellen verwendet wird.

Zur Rechtsschreibprüfung bei Antworten auf eingegangene E-Mails verwenden wir die Applikation LanguageTool, eine Software der LanguageTooler GmbH
Karl-Liebknecht-Str. 37, 14482 Potsdam, einer Tochterfirma der Learno Inc., mit KI-Funktionen zur Überprüfung von Rechtschreibung und Grammatik sowie zur Anpassung von Formulierungen. Die für LanguageTool geltenden Datenschutzhinweise des Anbieters finden Sie unter: https://languagetool.org/de/legal/privacy. LanguageTool speichert geprüfte Aufzeichnungen und die darin gefundenen Fehler bis zu 15 Minuten lang seinen Servern (nicht auf einem permanenten Speichermedium). Die Speicherung erfolgt ohne IP-Adresse oder andere Informationen, die es ermöglichen würden, die Datensätze einer Person zuzuordnen. Sind jedoch im Text personenbezogene Informationen enthalten werden auch diese kurzfristig gespeichert. Wir haben mit der Learno Inc. eine Vereinbarung zur Auftragsverarbeitung abgeschlossen, die auch für eine Verarbeitung von Daten in den USA erforderliche EU-Standardvertragsklauseln enthält, womit sich der Anbieter vertraglich verpflichtet, die geltenden datenschutzrechtlichen Bestimmungen einzuhalten: https://languagetool.org/de/legal/dpa

Zum Auslesen von beigefügten Anhängen mit pdf.- oder word-files nutzen wir die Softwarelösung Airparser, Sepapaja tn 6, Tallinn 11415, Estland. Airparser nutzt KI-Technologie, um strukturierte Daten zu erkennen und zu extrahieren. Wir haben mit Airparser eine Vereinbarung zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen, womit Airparser vertraglich verpflichtet ist, die geltenden datenschutzrechtlichen Bestimmungen einzuhalten (siehe https://airparser.com/dpa/). Hinweise zum Datenschutz von Airparser können Sie unter https://airparser.com/gdpr/ einsehen.

Rechtsgrundlage und Zweck der Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer Kontaktformularanfrage oder einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO. Zielt die Kontaktformularanfrage oder der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.

Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns zur Bearbeitung von Anfragen, sowie der Kontaktaufnahme. Im Falle einer Kontaktaufnahme per E-Mail liegt hieran auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten. Wenn Sie eine Mobiltelefonnummer für Updates zum Status Ihrer Zahlungsaufforderung hinterlassen, nutzen wir die von Ihnen angegebene Nummer zu diesem Zweck.

Die Nutzung von KI-basierten Diensten erfolgt auf Basis unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO. Aufgrund der hohen Anzahl von eingehenden Nachrichten sind wir für eine schnelle und zielgerichtete Bearbeitung dieser Anfragen, die sowohl in unserem und auch im Interesse der Anfragenden bzw. Versender von an uns gerichteten Nachrichten liegt, auf eine solche Vorselektierung und Zuteilung auf die jeweils zuständigen Stellen im Unternehmen angewiesen.

Die Angaben der Nutzer können ferner auf Basis unserer Berechtigten Interessen in unserem Customer-Relationship-Management-System (CRM-Software) oder vergleichbarer Anfragenorganisation gespeichert werden.

Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.

Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und keine gesetzlichen Vorgaben eine längere Speicherung bedingen.

Der Nutzer hat jederzeit die Möglichkeit, eine von ihm abgegebene Einwilligung zur Verarbeitung seiner personenbezogenen Daten zu widerrufen.

Nimmt der Nutzer per E-Mail Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden soweit wir diese nicht auf eine andere datenschutzrechtliche Grundlage stützten können, oder ein überwiegendes Interesse an der weiteren Datenverarbeitung haben.

Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht, sofern keine gesetzlichen Vorgaben eine längere Speicherung bedingen.

‍

2. Telefon-Hotline

Beschreibung der Datenverarbeitung

Nimmt ein Nutzer die Möglichkeit wahr uns unter einer auf unseren Internetauftritten angegebenen Rufnummer telefonisch zu kontaktieren, erfassen wir die eingehende Rufnummer des Anrufers sowie weitere technische Informationen aus dem Telefonsystem (Gesprächsbeginn und Gesprächsdauer), die entweder dort erzeugt oder durch Übermittlung der Telefongesellschaft bereitgestellt wurden und halten den wesentlichen Gesprächsinhalt sowie gegenüber unseren Mitarbeitern von den Betroffenen angegebene Informationen (Name, Anliegen, Kontaktmöglichkeiten für Rückfragen etc.) fest.

Für eine Vorqualifizierung der bei uns eingehenden Anrufe benutzen wir eine KI-gestütze Softwarelösung des Anbieters Leaping AI UG (haftungsbeschränkt), Potsdamer Straße 72, 10785 Berlin mit der die für die Einordnung des Anrufs und Weiterleitung an die richtige Fachstelle bzw. Beantwortung der Nutzeranliegen erforderlichen Daten (insb. unser Vorgangszeichen, Kennzeichen, Name des Anrufenden) abgefragt werden und bestimmte Kundenanliegen automatisiert abgewickelt werden können. Hierfür wurde mit Leaping AI eine Vereinbarung zur Verarbeitung von Daten im Auftrag nach Art. 28 DSGVO geschlossen.

Sie werden von uns gefragt, ob Sie einer Aufnahme Ihres Gesprächs zustimmen. Soweit der Anrufer in eine Gesprächsaufzeichnung des Telefonats einwilligt, speichern wir den kompletten Gesprächsinhalt und erstellen automatisiert ein Transkript des Gesprächs. Wir verwenden Gesprächsaufzeichnungen und Transkripte zu Schulungs- und Trainingszwecken unserer Servicekräfte, Aufklärung von Kundenbeschwerden, sowie zur Erstellung von anonymisierten internen Auswertungen (Klassifizierung von Anrufen, Erstellung von Statistiken von Gründen für Anrufe) sowie zu Nachweiszwecken im Zusammenhang mit der Geltendmachung von uns zustehenden Rechtsansprüchen oder der Abwehr gegen uns gerichteter Rechtsansprüche.

Wir nutzen hierfür die Cloud-Contact-Center-Plattform Talkdesk des Anbieters Talkdesk Inc. 201 Spear Street, Suite 1100, San Francisco, CA 94105 USA (im Weiteren: „Talkdesk“) abgeschlossen. Wir haben mit Talkdesk eine Vereinbarung zur Auftragsverarbeitung gemäß Art. 28 DSGVO nebst den EU-Standardvertragsklauseln der EU für Datentransfers in Drittstaaten abgeschlossen, womit Talkdesk vertraglich verpflichtet, die geltenden datenschutzrechtlichen Bestimmungen einzuhalten. Wir haben mit Talkdesk ferner vereinbart, dass unsere Talkdesk-Instanz in einer Region in Europa bereitgestellt wird und damit unsere Daten standardmäßig in einer regionalen Cloud innerhalb der europäischen Union verarbeitet werden.

Rechtsgrundlage und Zweck der Datenverarbeitung

Wir erfassen bei Annahme des Gesprächs automatisiert zum Zwecke der Automatisierung und effizienteren Abwicklung von bestimmten Kundenanliegen bzw. Interaktionsbestandteile die für die Anrufabwicklung erforderlichen Daten (insb. unser Vorgangszeichen, Kennzeichen, Name des Anrufenden) auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Hat das Telefonat Bezug zu unseren Leistungen und ein mit dem Anrufer bestehendes, beendetes oder geplantes Vertragsverhältnis, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.

Wir speichern während des Gesprächs das Anliegen des Anrufers manuell in unserem System und speichern diese Gesprächsnotiz mit Gesprächsende ab. Eine Gesprächsaufzeichnung findet dabei nicht statt. Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. f DSGVO. Hat das Telefonat Bezug zu unseren Leistungen und ein mit dem Anrufer bestehendes, beendetes oder geplantes Vertragsverhältnis so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.

Gesprächsaufzeichnungen und Transkriptionen werden ausschließlich auf Basis einer vom Nutzer zuvor abgegebenen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO angefertigt und weiter verarbeitet.

Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und keine gesetzlichen Vorgaben eine längere Speicherung bedingen.

Sofern keine gesetzliche Speicherfrist für Aufzeichnungen vorgegeben ist, orientiert sich die Dauer der Speicherung von Gesprächsaufnahmen und Gesprächsnotizen an den gesetzlichen Verjährungsfristen (in Deutschland beträgt die regelmäßige Verjährungsfrist drei Jahre). Transkripte von Gesprächsaufnahmen werden nach 6 Monaten gelöscht.

Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Willigt ein Anrufer in die Aufnahme des Gesprächs, dessen Transkription und Speicherung dieser Aufnahme und des Transkripts ein, kann er diese Einwilligung jederzeit widerrufen. In einem solchen Fall werden die Aufnahmen bzw. Transkripte umgehend gelöscht, sofern keine gesetzlichen Vorgaben uns zu einer längeren Speicherung zwingen.

‍

3. Ticket-System

Beschreibung der Datenverarbeitung

Wir benutzen als Ticketsystem Freshdesk, eine Software-Lösung der Freshworks, Inc., 2950 S.Delaware Street, Suite 201 in San Mateo, CA 94403 USA. Freshdesk ist eine Kundenservice-Plattform, die die Bearbeitung von Kundenanfragen und -wünschen über verschiedene Kanäle erleichtert. Wir verwenden Freshdesk zur Annahme und Verwaltung von Kontaktanfragen. Stellen Sie über unsere Internetauftritte Kontaktanfragen über ein Kontaktformular oder kontaktieren Sie uns per E-Mail oder per Telefon werden die im Zuge der Kontaktaufnahme gemachten Angaben und Konversationsinhalte sowie von uns erhobenen Daten (siehe vorstehende Ziffern VII. 2 und VII. 3) im Ticketsystem gespeichert und organisiert, um eine chronologische Bearbeitung zu ermöglichen und das Serviceerlebnis zu verbessern.

Die gespeicherten Informationen werden auf Servern von Freshdesk gespeichert. Für die Organisation und Bearbeitung von Anfragen werden personenbezogene Daten nach dem Umfang ihrer Bereitstellung, jedenfalls aber Name, Vorname und E-Mail-Adresse erhoben, an den Freshdesk übermittelt, dort gespeichert und ausgelesen. Wir haben von der Möglichkeit Gebrauch gemacht, die Verarbeitung der Daten auf Servern innerhalb der EU vornehmen zu lassen. Damit sollte technisch sichergestellt sein, dass die Daten innerhalb der Europäischen Union liegen und ein Zugriff durch US-Behörden nicht möglich ist.

Nähere Informationen zum Datenschutz bei Freshdesk finden Sie unter https://www.freshworks.com/privacy/ .

Rechtsgrundlage und Zweck der Datenverarbeitung

Wir verarbeiten die über Freshdesk erfassten Informationen auf Basis unseres berechtigten Interessen an der effizienten Ausgestaltung unseres Kundenservice und an der schnellstmöglichen Beantwortung Ihres Anliegens zum Zwecke der Unterstützung der Betreuung unserer Kundinnen und Kunden bzw. Nutzerinnen und Nutzer (Art. 6 Abs. 1 lit. f DSGVO) in Verbindung einer mit Freshdesk abgeschlossenen Vereinbarung zur Auftragsverarbeitung nach Art. 28 DSGVO, der den Schutz der Daten sicherstellt und eine unberechtigte Weitergabe an Dritte untersagt.

Sofern im Einzelfall eine Datenübertragung in die USA erforderlich sein sollte, wird diese auf die Standardvertragsklauseln der EU-Kommission gestützt.

Dauer der Speicherung/Widerspruchs- und Beseitigungsmöglichkeit

Wir speichern Ihre Daten für die Dauer des Bestehens eines Vertragsverhältnisses zwischen uns und den Betroffenen bzw. bis zur Abwicklung der jeweiligen Konversation.

Wenn Sie möchten, dass Ihre personenbezogenen Daten gelöscht werden, können Sie ihr Widerspruchs- und Beseitigungsrecht wie in den allgemeinen Angaben unter Teil A beschrieben ausüben.

‍

4. Chatfunktion

Beschreibung der Datenverarbeitung

Die von uns auf der Webseite bereit gestellte Chatfunktion besteht aus einem KI gestützten Chatbot des Anbieters Decagon AI, Inc., 2261 Market Street, STE 5378, San Francisco, CA 94114 USA (im Weiteren: „Decagon“). Decagon betreibt eine KI-Plattform zu Automatisierung von Kundenservice-Prozessen mittels sogenannter Kundendienst-„Agenten“. Über die Chatfunktion können etwa häufig gestellte, bzw. generellen Fragen zu unserem Parksystem oder zu bestimmten von uns betreuten Parkflächen (z.B. Öffnungszeiten, Tarife) gestellt und beantwortet werden, oder Probleme auf einer von uns betreuten Parkfläche zur Weiterleitung an unseren Customer Support gemeldet werden.

Sobald Sie eine Frage in das Textfeld der Chatfunktion eingegeben haben (so genannte Prompts), analysiert Decagon vollautomatisch die Frage und liefert als Ergebnis eine textbasierte Antwort des Agenten. Hierfür benötigen wir im Regelfall keine Informationen über Sie als Person (z.B. Namen, E-Mail-Adressen, Telefonnummern, Adressen, Kfz-Kennzeichen). Bitte unterlassen Sie daher die unaufgeforderte Eingabe solcher personenbezogenen Daten von Ihnen selbst oder anderen Personen in das Eingabefeld. Entsprechende Daten erheben und speichern wir nur, wenn Sie uns diese freiwillig mitteilen.

Zum Zwecke der Anzeige und des technischen Betriebs der Chatfunktion werden bei Nutzung folgende technisch erforderliche Daten im Rahmen von Protokolldaten verarbeitet:

IP-Adresse
Metadaten über API-Anfragen
Datum und Uhrzeit des Zugriffs

Die Verarbeitung erfolgt von Seiten der Chatfunktion vollautomatisch und erst bei Absendung der Daten in den Chat. Der Agent arbeitet selbständig innerhalb klar definierter Grenzen und trifft keine unabhängigen Entscheidungen, die Ihre Rechte oder den Zugang zu unseren Leistungen beeinflussen. Wenn eine Anfrage menschliches Urteilsvermögen erfordert oder außerhalb des Aufgabenbereichs des KI-Agenten liegt, wird sie über ein beaufsichtigtes Verfahren an einen unserer menschlichen Sachbearbeiter weitergeleitet und zur weiteren Bearbeitung außerhalb von Decagon in unserem CRM-System oder unserem Ticketsystem gespeichert.

Decagon hat vertraglich zugesichert, dass die mit der Chatfunktion bereitgestellte Nutzerdaten nicht zum Training anderer KI-Modelle verwendet werden.

Nähere Informationen zum Datenschutz bei Decagon finden Sie unter https://decagon.ai/legal/privacy.

Rechtsgrundlage und Zweck der Datenverarbeitung

Zweck der Verarbeitung ist die Unterstützung der Betreuung unserer Kundinnen und Kunden bzw. Nutzerinnen und Nutzer bei der Beantwortung allgemeiner Fragen oder Support-Anliegen. Wir verarbeiten die über Decagon erfassten Informationen auf Basis unseres berechtigten Interesses an der effizienten Ausgestaltung unseres Kundenservice und an der schnellstmöglichen Beantwortung Ihres Anliegens. (Art. 6 Abs. 1 lit. f DSGVO) in Verbindung mit einer mit Decagon abgeschlossenen Vereinbarung zur Auftragsverarbeitung nach Art. 28 DSGVO, die den Schutz der Daten sicherstellt und eine unberechtigte Weitergabe an Dritte untersagt.

Ferner haben wir mit Decagon vereinbart, dass die Daten im Rahmen des normalen Betriebs der Chatfunktion ausschließlich in der EU verarbeitet werden (EU-Datenresidenz). Soweit im Einzelfall zur technischen Unterstützung des Betriebs der Chatfunktion eine Datenübertragung in die USA erforderlich und von uns autorisiert sein sollte, wird diese auf die Standardvertragsklauseln der EU-Kommission gestützt.

Dauer der Speicherung/Widerspruchs- und Beseitigungsmöglichkeit

Personenbezogene Daten, die im Rahmen von Chats ausgetauscht werden sollten, speichern wir für die Dauer des Bestehens des Rechtsverhältnisses zwischen uns und den Betroffenen bzw. bis zur Abwicklung der jeweiligen Konversation.

Wenn Sie möchten, dass Ihre personenbezogenen Daten gelöscht werden, können Sie ihr Widerspruchs- und Beseitigungsrecht wie in den allgemeinen Angaben unter Teil A beschrieben ausüben.

‍

C. Datenverarbeitung im Zusammenhang mit der Nutzung von MHP-Parkplätzen

1. Nutzung des MHP Online Shop

Beschreibung der Datenverarbeitung

Über unseren MHP Online-Shop (im Weiteren: „Online-Shop“) haben Sie die Möglichkeit, die dort näher beschriebenen Parkleistungen für durch uns betreute Parkflächen auf Basis der jeweils gültigen Allgemeinen Geschäftsbedingungen zu buchen und zu bezahlen. Beispielsweise können Sie Ihre Parkgebühren online bezahlen.

Wir verwenden Cookies, um unseren Online-Shop nutzerfreundlicher auszugestalten. Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann. In den Cookies werden dabei Sprache, Region der Nutzer gespeichert.

Zudem ermöglichen die Cookies eine Analyse des Surfverhaltens im Online-Shop. Auf diese Weise können folgende Daten übermittelt werden: eingegebene Suchbegriffe, Häufigkeit der Seitenaufrufe, Inanspruchnahme von Website-Funktionen.

Um die Parkleistungen zu buchen, müssen Sie das jeweilige Buchungsformular ausfüllen und absenden. Sie müssen auf der hierfür vorgesehenen Eingabemaske das Kennzeichen ihres Fahrzeugs eingeben, gegebenenfalls die von ihnen gewünschte Parkfläche auswählen und/oder ein Aktenzeichen bzw. Referenz. Das Kennzeichen und die übrigen Angaben benötigen wir, um dem jeweiligen Parkvorgang bzw. der jeweiligen Parkleistung die geschuldete Parkgebühr zuordnen zu können.

Zu den im Rahmen des Buchungsprozesses verarbeiteten Daten gehören Kennzeichendaten, der zu zahlender Betrag, sowie sonstige Kommunikations-, Vertrags- und Zahlungsdaten unserer Kunden, Interessenten und sonstige Geschäftspartner. Die Verarbeitung erfolgt zum Zweck der Erbringung von Vertragsleistungen im Rahmen des Betriebs unseres Online-Shops, Abrechnung, Auslieferung und des Kundenservices. Im Rahmen des Buchungsprozesses verarbeiten wir im Einzelnen die aus den jeweiligen Eingabeformularen ersichtlichen Angaben, wie Name, Firma, Adresse, E-Mail, Telefon. Verbindliche Angaben sind i.d.R.: mit dem Zusatz * oder der Bezeichnung „optional“ gekennzeichnet und umfassen die zur Zurverfügungstellung und Abrechnung der bestellten Leistung notwendigen Angaben, sowie Kontaktinformationen, um Rücksprache halten zu können, oder Sie von wichtigen Informationen zur Bestellung (wie z.B. Gesetzliche Pflichtinformationen, Terminverschiebungen, etc.) in Kenntnis setzen zu können.

Die hierbei erhobenen Daten verarbeiten und nutzen wir um Ihnen die Auswahl und die Buchung unserer Parkleistungen sowie deren Bezahlung zu ermöglichen. Außerdem verarbeiten wir die Daten zur Bearbeitung und – sofern erforderlich - den Versand der von Ihnen abgegebenen Buchung. Weitere Einzelheiten zu den rechtlichen und organisatorischen Rahmenbedingungen können den jeweils zugrundeliegenden Allgemeinen Geschäftsbedingungen entnommen werden. Einzelheiten zu den von uns eingesetzten Zahlungsdienstanbietern finden Sie in nachfolgender Ziff. 2 dieses Teil C.

Für unseren Online-Shop verwenden wir die E-Commercelösung der Shopify International Limited, Victoria Buildings, 2. Etage 1-2 Haddington Road, Dublin 4, D04 XN32, Irland, ein Verbundenes Unternehmen der Shopify Inc. 126 York Street, Suite 200, Ottawa, ON, Kanada, K1N 5T5 (Unternehmen der Shopify Gruppe im Weiteren gemeinschaftlich: „Shopify“). Shopify ist Anbieter und Betreiber der gleichnamigen E-Commerce-Plattform. Sämtliche über den Online-Shop erhobenen Daten, werden zu diesen Zwecken auf Servern von Shopify verarbeitet.

Für den Fall der Übermittlung von Daten an die Shopify Inc. in Kanada ist durch Angemessenheitsbeschluss der Europäischen Kommission das angemessene Datenschutzniveau gewährleistet. Im Rahmen der vorgenannten Leistungen von Shopify können Daten im Einzelfall auch im Rahmen einer weiteren Verarbeitung im Auftrag an die Shopify Inc., 150 Elgin St, Ottawa, ON K2P 1L4, Kanada, Shopify Data Processing (USA) Inc., Shopify Payments oder Shopify (USA) Inc. übermittelt werden.

Die über unseren Online-Shop erhobenen Daten geben wir an Shopify weiter, soweit dies notwendig ist, damit Shopify seine Services im Zusammenhang mit dem Shopsystem erbringen kann. Daneben verarbeitet Shopify direkt die Daten, die unsere Kunden beim Einkaufen oder Bezahlen angeben, um die Bestellungen zu bearbeiten und unseren Kunden ein benutzerfreundliches Einkaufserlebnis im Shop anzubieten. Im Einzelnen erfasst bzw. erhält Shopify Name, E-Mail-Adresse, Liefer- und Rechnungsadresse, Zahlungsdaten, Firmenname, Telefonnummer, IP- Adresse, Informationen über ausgehenden Bestellungen, Informationen zu den von Shopify unterstützten Händler-Shops, die Sie besuchen, sowie Informationen über das verwendete Gerät und den Browser.

Die in unserem Shopsystem angegebenen Daten können auch an Server von Shopify, bzw. weitere Dienstleister die Shopify für seine Services einbinden, insbesondere in den USA weitergeleitet und dort weiterverarbeitet werden. Nähere Informationen ergeben sich aus den Datenschutzhinweisen von Shopify unter https://www.shopify.de/legal/datenschutz.

Rechtsgrundlage und Zweck der Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Buchung erhoben werden, ist aufgrund des angestrebten Abschlusses eines Vertrages Art. 6 Abs. 1 lit. b DSGVO, im Übrigen Art. 6 Abs. 1 lit. f DSGVO um schädliches Verhalten zu erkennen und zu bekämpfen und andere negative Erlebnisse aufzudecken und zu verhindern, um die Integrität des Online-Shops zu wahren und um den Schutz sowie die Sicherheit zu fördern. Sowohl wir, als auch andere Nutzer unserer Dienste haben ein Interesse an der Verhinderung, Aufdeckung oder Untersuchung illegaler Aktivitäten, Betrug oder Sicherheitsverletzungen. Die vorstehenden Informationen sind ferner zur Zurverfügungstellung des Dienstes nach § 165 Abs. 2 TKG (2021) erforderlich.

Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns zur Bearbeitung der jeweiligen Buchung sowie zur Erbringung der jeweiligen Parkleistung.

Die Verarbeitung von im Online-Shop eingegebenen Daten kann gegebenenfalls auch auf Grundlage einer von Ihnen abgegebenen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) erfolgen, wenn wir Sie um eine solche bitten. Sie können eine von Ihnen erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitung bleibt vom Widerruf unberührt. Bitte beachten Sie, dass wir als Folge ihres Widerrufs den Buchungsprozess ggfs. nicht in vollem Umfang zur Verfügung stellen können und die vorgenommene Buchung ggfs. nicht mehr durchgeführt werden kann.

Wir setzen Shopify auf Basis unserer berechtigten Interessen nach Art. 6 Abs. 1 lit. f DSGVO ein, um unsere angebotenen Produkte online schnell, einfach und sicher vertreiben zu können, sowie um die Nutzung des Shops zu vereinfachen und Ihren Besuch attraktiver gestalten. Mithilfe von Shopify erfahren wir, wie unsere Website genutzt wird und können so unser Angebot stets optimieren und diese besser auf Ihre Bedürfnisse und Interessen abstimmen. Technisch hierfür nicht notwendige Cookies von Shopify werden auf Basis einer von Ihnen abgegebenen Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO, § 165 Abs. 2 TKG (2021) verarbeitet. Bei der Nichtannahme von Cookies kann die Funktionalität des Online-Shops eingeschränkt sein.

Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Buchungsvorgangs ist dies nach Zustandekommen eines Vertrages über unsere Parkleistungen frühestens dann der Fall, wenn die jeweilige Parkleistung vollständig erbracht wurde. In der Regel bewahren wir vertragsbezogene Daten jedoch bis zum Ablauf der gesetzlichen Gewährleistungspflichten auf. Im Fall einer gesetzlichen Archivierungspflicht erfolgt die Löschung der davon betroffenen Daten nach Ablauf der Frist.

‍

2. Verwendung von Payment-Providern in der Bestellabwicklung („Zahlungsdienste“)

Beschreibung der Datenverarbeitung

Besteht nach dem Abschluss eines kostenpflichtigen Vertrags über Parkleistungen eine Verpflichtung, uns Ihre Zahlungsdaten (z.B. Kontonummer bei Einzugsermächtigung) zu übermitteln, werden diese Daten zur Zahlungsabwicklung benötigt.

Für eine zeitgemäße, unkomplizierte und sichere Zahlungsabwicklung bieten wir unseren Kunden verschiedene Zahlungsmöglichkeiten an für die wir neben Banken und Kreditinstitute auch andere Zahlungsdienstleister einsetzen (im Weiteren gemeinschaftlich: „Payment-Service-Provider“).

Der Zahlungsverkehr über die gängigen Zahlungsmittel (z.B. Visa/MasterCard) erfolgt ausschließlich über eine verschlüsselte SSL- bzw. TLS-Verbindung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Bei verschlüsselter Kommunikation können Ihre Zahlungsdaten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Wenn Sie sich für die Zahlungsdienstleistungen eines bestimmten Payment-Service-Providers als Zahlungsoption entschieden haben, erbringt dieser seiner Leistungen auf Grundlage eines zwischen Ihnen und dem Payment-Service-Provider abgeschlossenen Vertrags auf Grundlage der jeweils gültigen Geschäfts- bzw. Nutzungsbedingungen des Payment-Service Providers. Die von diesen durchgeführten Datenverarbeitungen unterfallen deren Verantwortlichkeit, wir haben hierauf keinen Einfluss. Dementsprechend müssen wir im Falle der Geltendmachung von Betroffenenrechten in diesem Zusammenhang auf den jeweiligen Payment-Service-Provider verweisen. Gegebenenfalls bittet Sie der Payment-Service-Provider um zusätzliche Einwilligungen z.B. zur Durchführung einer Identitäts- oder Bonitätsprüfung. Zu den durch Payment-Service-Provider verarbeiteten personenbezogenen Daten gehören in der Regel Vor- und Nachname, Adresse, Geburtsdatum, Geschlecht, E-Mail-Adresse, IP-Adresse, Telefonnummer sowie die für die Abwicklung der Zahlung notwendigen Daten, die im Zusammenhang mit der Bestellung stehen, wie die Anzahl der Artikel, Artikelnummer, Rechnungsbetrag und Steuern in Prozent, bzw. die zur Durchführung der Transaktion erforderliche Bankdaten, wie z.B. Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie die Vertrags-, Summen- und empfängerbezogenen Angaben.

Der Payment-Service-Provider verarbeitet diese Daten zum Zweck des Angebots der jeweiligen Zahlungsart sowie der ggfs. dafür erforderlichen Identitäts- und/oder Bonitätsprüfung, Zahlungsadministration und Betrugsprävention.

Rechtsgrundlage und Zweck der Datenverarbeitung

Die Übermittlung Ihrer Daten an die von uns eingesetzten Payment-Service-Provider erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrags) für die Verarbeitung der Daten, die im Zuge einer Bestellung erhoben werden, sowie auf Basis unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) soweit wir Sie hierfür nicht um eine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO bitten.

Sie haben die Möglichkeit, eine Einwilligung zur Datenverarbeitung durch Zahlungsanbieter jederzeit mit Wirkung für die Zukunft zu widerrufen. Ein Widerruf wirkt sich auf die Wirksamkeit von in der Vergangenheit liegenden Datenverarbeitungsvorgängen nicht aus.

5.1. American Express

Anbieter ist die American Express Europe S.A., Theodor-Heuss-Allee 112, 60486 Frankfurt am Main, Deutschland. Hinweise zum Datenschutz bei American Express finden Sie unter: https://www.americanexpress.com/de/legal/online-datenschutzerklarung.html

5.2. Apple Pay

Anbieter ist die Apple Inc., Infinite Loop, Cupertino, CA 95014, USA. Hinweise zum Datenschutz bei Apple Pay finden Sie unter: https://www.apple.com/legal/privacy/de-ww/

5.3. Giropay

Anbieter ist die giropay GmbH, An der Welle 4, 60322 Frankfurt, Deutschland. Hinweise zum Datenschutz bei Giropay finden Sie unter: https://www.giropay.de/rechtliches/datenschutzerklaerung/

5.4. Google Pay

Anbieter von Google Pay in Europa ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, ein verbundenes Unternehmen der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Hinweise zum Datenschutz finden Sie unter: https://policies.google.com/privacy

5.5. Mastercard

Anbieter ist die Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgien. Hinweise zum Datenschutz finden Sie unter: https://www.mastercard.de/de-de/datenschutz.html.

5.6. PayPal

Wir bieten die Möglichkeit, den Zahlungsvorgang über den Zahlungsdienstleister PayPal (PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg) abzuwickeln. Hinweise zum Datenschutz finden Sie unter: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

5.7. Visa

Anbieter ist die Visa Europe Services Inc., Zweigniederlassung London, 1 Sheldon Square, London W2 6TT, GB. Hinweise zum Datenschutz finden Sie unter: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.

‍

Adyen

Für bestimmte Zahlungsarten verwenden wir den Zahlungsdienstleister Adyen N.V. Simon Carmiggeltstraat 6, 1011 DJ, Amsterdam, Niederlande (im Weiteren: „Adyen“). Wird eine Zahlung über Adyen ausgewählt, werden automatisiert personenbezogene Daten an Adyen übermittelt. Bei den an Adyen übermittelten personenbezogenen Daten handelt es sich in der Regel um Kartenart (z.B. Visa oder Mastercard), Name des Karteninhabers, Kartennummer, Prüfziffer und Gültigkeitsdauer. Die Rolle von Adyen besteht darin, das jeweilige Zahlungssystem, wie beispielsweise Mastercard, Visa, um die Autorisierung der Transaktion zu bitten und diese Autorisierung zur Genehmigung an die Bank des Käufers zu senden. Wenn die Bank dies genehmigt, wird Adyen von dem betreffenden Zahlungssystem benachrichtigt und nimmt die Zahlung an unsere Bank vor. Adyen verarbeitet Ihrer Daten zur Zahlungsabwicklung sowie zur Identitäts- und Bonitätsprüfung. Adyen verarbeitet Ihre personenbezogenen Daten in diesem Fall als Verantwortliche Stelle. Wir haben auf die Datenverarbeitung von Adyen im Weiteren daher keinen Einfluss.

Informationen von Adyen zum Datenschutz finden Sie unter: https://www.adyen.com/de_DE/privacy-policy, für die Verarbeitung von Transaktionen unter https://www.adyen.com/de_DE/privacy-policy/transaction.

‍

Stripe

Wir greifen für die online-gestützte Abwicklung der Zahlung kostenpflichtiger Leistungen, die wir erbringen, Stripe, einen Online-Bezahldienst des technischen Dienstleister Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland („Stripe“) zurück.

Wenn Sie sich für Stripe als Zahlungsart entschieden haben, werden die im Rahmen des Bestellvorgangs mitgeteilten Informationen nebst den Informationen über Ihre Bestellung und je nach Zahlungsart erforderlichen Informationen (Name, Anschrift, E-Mail-Adresse, Kundennummer, Bestellnummer, Bankinstitut, Kontonummer, Bankleitzahl, evtl. Kreditkartennummer, Gültigkeitsdauer der Kreditkarte, Prüfnummer der Kreditkarte (CVC), Rechnungsbetrag, Währung und Transaktionsnummer, Datum und Uhrzeit der Transaktion, Ort, Name des Anbieters) an Stripe weitergeben. Die Weitergabe der Daten erfolgt ausschließlich zum Zweck der Zahlungsabwicklung mit Stripe und nur insoweit, als sie hierfür erforderlich ist. Ohne die Übermittlung Ihrer personenbezogenen Daten können wir eine Zahlung über Stripe nicht durchführen.

Stripe nimmt bei Datenverarbeitungstätigkeiten eine Doppelrolle als Verantwortlicher und (Unter-)Auftragsverarbeiter ein. Als Verantwortlicher verwendet Stripe Ihre übermittelten Daten auf Basis der jeweils geltenden Geschäfts- und Nutzungsbedingungen von Stripe zur Durchführung des zwischen Ihnen und Stripe entstehenden Vertragsverhältnis über die Zahlungsabwicklung und zur Erfüllung regulatorischer Verpflichtungen. Wir haben auf diesen Prozess keinen Einfluss. Datenschutzhinweise von Stripe mit weiteren Informationen hierzu finden Sie unter: https://stripe.com/de/privacy

Als Auftragsverarbeiter fungiert Stripe, um Transaktionen innerhalb der Zahlungsnetzwerke abschließen zu können. Im Rahmen des Auftragsverarbeitungsverhältnisses wird Stripe ausschließlich nach unserer Weisung tätig und wurde im Sinne des Art. 28 DSGVO vertraglich verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.

‍

Shop Pay (auch “Shopify Payments”)

Wir binden auf unserem Online-Shop Shop Pay, einen Zahlungsdienst des Payment-Service-Providers Shopify Payments, 3rd Floor, Europa House, Harcourt Building, Harcourt Street, Dublin 2.

Wenn Sie sich für eine über den Payment-Service-Provider Shopify Payments angebotene Zahlungsart entscheiden, erfolgt die Zahlungsabwicklung über den Online-Bezahldienst des technischen Dienstleister Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland („Stripe“).

Wenn Sie sich als Kunde bei für Shopify Pay anmelden, speichert und verwendet Shopify diese Angaben in eigener Verantwortung, um Checkout-Informationen für den Shopify Pay Bezahlprozess auf Basis der Shopify Pay Geschäftsbedingungen (https://www.shopify.de/legal/terms-payments-de) vorauszufüllen. Shopify nutzt diese Informationen nach eigenen Angaben, um den Besuch eines Händler-Shops anzupassen und zu verbessern, indem Shopify weitere Waren und Dienstleistungen präsentiert, die für den Kunden wahrscheinlich von Interesse sind. Bei sämtlichen Transaktionen über Shopify Pay tritt Shopify als Vermittler zur Abwicklung des Bezahlvorgangs auf. Die Durchführung der Transaktion erfolgt ausschließlich im Verhältnis zwischen dem Nutzer und der Ausgangswebsite durch Belastung des bei Shopify Pay hinterlegten Zahlungsmittels. Wenn Sie sich daher für eine über Shopify Pay angebotene Zahlungsart entschieden haben, werden die im Rahmen des Bestellvorgangs mitgeteilten Informationen nebst den Informationen über Ihre Bestellung und je nach Zahlungsart erforderlichen Informationen (Name, Anschrift, E-Mail-Adresse, Kundennummer, Bestellnummer, Bankinstitut, Kontonummer, Bankleitzahl, evtl. Kreditkartennummer, Gültigkeitsdauer der Kreditkarte, Prüfnummer der Kreditkarte (CVC), Rechnungsbetrag, Währung und Transaktionsnummer, Datum und Uhrzeit der Transaktion, Ort, Name des Anbieters) an Stripe weitergeben. Die Weitergabe der Daten erfolgt ausschließlich zum Zweck der Zahlungsabwicklung mit Stripe und nur insoweit, als sie hierfür erforderlich ist. Ohne die Übermittlung Ihrer personenbezogenen Daten können wir eine Zahlung über Stripe nicht durchführen.

Weitere Einzelheiten zum Datenschutz bei Shopify Pay entnehmen Sie bitte: https://www.shopify.de/legal/datenschutz sowie https://pay.shopify.com/tos-privacy-policy#privacy-policy.

‍

secuPay

Wir bieten auf unserem Online-Shop bargeldlose Bezahlverfahren der secupay AG (Goethestr. 6, 01896 Pulsnitz; „secupay“) ein. Secupay ist ein Zahlungsinstitut im Sinne des Zahlungsdiensteaufsichtsgesetz (ZAG) und bei der Bundesanstalt für Finanzdienstleistungsaufsicht (Graurheindorfer Str. 108, 53117 Bonn; „BaFin“) registriert (Registernummer: 126737) und ermöglicht eine bargeldlose Zahlung von Produkten und Dienstleistungen im Internet.Bei Verwendung von secupay als Bezahlverfahren, wird Kaufpreisforderung an secupay abgetreten. So werden Online-Shop-Betreiber in die Lage versetzt, Waren, Dienstleistungen oder Downloads sofort nach der Bestellung an den Kunden auszuliefern. Wird während eines Bestellvorgangs als Zahlungsmöglichkeit über secupay „Lastschrift", „Rechnungskauf" oder „Kreditkarte" ausgewählt, werden automatisiert Daten von Ihnen an secupay übermittelt. Bei der Zahlungsababwicklung über secupay werden die Zahlungsmitteldaten an secupay übermittelt. secupay führt sodann eine technische Überprüfung des Zahlungsausfallrisikos durch. Im Anschluss wird uns das Transaktionsergebnis automatisiert mitgeteilt. Bei den mit secupay ausgetauschten personenbezogenen Daten handelt es sich um Vorname, Nachname, Adresse, E-Mail-Adresse, IP-Adresse, Telefonnummer oder andere Daten, die zur Zahlungsabwicklung notwendig sind.

Die zwischen secupay und uns ausgetauschten personenbezogenen Daten werden von secupay unter Umständen an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. secupay gibt die personenbezogenen Daten gegebenenfalls an verbundene Unternehmen und Leistungserbringer oder Subunternehmer weiter, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten im Auftrag verarbeitet werden sollen. Diese Datenverarbeitungen erfolgen in eigener Verantwortlichkeit von secupay. Wir haben hierauf keinen Einfluss. Sie haben die Möglichkeit, gegenüber secupay abgegebene Einwilligungen zum Umgang mit personenbezogenen Daten jederzeit gegenüber secupay zu widerrufen. Ein Widerruf wirkt sich nicht auf personenbezogene Daten aus, die von uns zwingend zur (vertragsgemäßen) Zahlungsabwicklung verarbeitet, genutzt oder übermittelt werden müssen. Die geltenden Datenschutzbestimmungen von secupay können unter https://www.secupay.com/de/datenschutz abgerufen werden.

‍

3. Nutzung von Bewertungen des MHP Online Shop

Beschreibung der Datenverarbeitung

Wir nutzen Leistungen des Bewertungsportals „Trustpilot“ der TrustPilot A/S, Pilestraede 58, 5th Floor, 1112 Kopenhagen, Dänemark. Trustpilot bietet Nutzern die Möglichkeit, unsere Produkte und Leistungen zu bewerten.

Wenn eine unserer Parkleistungen über unseren Shop online gekauft und der Beleg anschließend per E-Mail versendet wird, hinterlegen wir in dieser E-Mail einen Trustpilot-Button, mit einem von Trustpilot erstellten einzigartigen Link. Hierfür unterhalten wir mit Trustpilot eine Schnittstelle („API“) zur Erstellung dieser Einladungslinks. Mit Klick auf diesen Linkt werden Sie direkt zur Bewertungsplattform Trustpilot weitergeleitet. Wenn Sie auf den Button mit dem Einladungslink klicken, wird außerdem das Formular bei Trustpilot automatisch mit Ihren Daten befüllt und die von Ihnen gewünschte Bewertung kann auf dem Bewertungsportal abgegeben werden. Die Verifizierung der Bewertung erfolgt dabei auf Basis der Referenznummer durch den erzeugten Link. Die Abgabe einer Bewertung ist freiwillig.

Hierfür übermitteln wir folgende Daten an Trustpilot:

E-Mail-Adresse
Name, Vorname
Referenznummer
sprach- und länderspezifische Domain unseres Shops, Zugriffsdaten (einschließlich IP-Adresse)
gewählte Parkleistung

Hierfür setzen wir Trustpilot als Auftragsverarbeiter ein und haben Trustpilot im Rahmen einer Vereinbarung zur Auftragsverarbeitung vertraglich zum datenschutzkonformen Umgang mit Ihren Daten verpflichtet.

Bitte beachten Sie, dass Sie für die Abgabe einer Bewertung eine Nutzerkonto bei Trustpilot benötigen, und dass nach Ihrer Bewertung und Ihrem Einverständnis mit den Nutzungsbedingungen von Trustpilot, Trustpilot für die weitere Verarbeitung Ihrer Bewertung, insbesondere deren Veröffentlichung zum Verantwortlichen wird. Einzelheiten zum Datenschutz bei Trustpilot finden Sie unter https://de.corporate.trustpilot.com/legal/for-businesses/privacy-policy.

Rechtsgrundlage und Zweck der Datenverarbeitung

Die Verarbeitung der Daten erfolgt zu Zwecke der Erstellung eines Einladungslinks und zur Verifizierung der Authentizität der Shop-Nutzung für Trustpilot für die Durchführung des Bewertungsverfahrens. Dies und die Einholung von Nutzerfeedback zur Verbesserung unserer Leistungen ist ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO.

Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

Die Einladungsdaten zu Trustpilot werden für die Dater von einem Jahr gespeichert.

‍

4. Nutzung von durch MH Parkservice verwalteten Parkflächen

Beschreibung der Datenverarbeitung

Im Rahmen der Nutzung der Parkflächen werden folgende Daten automatisiert erfasst: Kfz-Kennzeichen einschließlich Front- bzw. Heckpartie des Fahrzeugs, Ein-/Ausfahrzeit, Datum und Ortsstempel, Höhe und Zahlungsmethode des Parkentgelts.

Bevor Parkplatznutzer die Parkfläche verlassen, müssen Sie, sofern Sie keine dauerhafte Parkberechtigung besitzen, Ihr Kfz-Kennzeichen am Kassenautomaten eingeben. Wenn das eingegebene Kfz-Kennzeichen in unserer Datenbank gefunden wird, wird die Parkgebühr berechnet und vom Parkplatznutzer entrichtet. Einzelheiten zur Datenverarbeitung bei Zahlungen über unseren Online-Shop finden Sie unter Abschnitt C, Ziffn. 1 und 2 und den jeweils geltenden Nutzungsbedingungen.

Bei Verstößen gegen die Allgemeinen Nutzungsbedingungen werden zusätzlich alle für die rechtliche Verfolgung des Verstoßes, insbesondere der Beitreibung einer verwirkten Vertragsstrafe und/oder Geltendmachung von Besitz- und Eigentumsschutzrechten („Nachverfolgung“) relevanten personenbezogenen Daten des Fahrzeughalters sowie des Fahrers des Fahrzeugs verarbeitet.

Wenn Sie ein Forderungsschreiben als Zulassungsbesitzer des einen Parkverstoß verursachenden Fahrzeugs erhalten, wurde Ihr Kennzeichen zuvor durch uns an die zuständige Bezirksverwaltungsbehörde bzw Landespolizeidirektion übermittelt. Wenn Sie nicht Zulassungsbesitzer des Fahrzeugs sind, wurden uns Ihre Daten vom Fahrzeughalter oder einem sonstigen Dritten (z.B. Fahrzeugvermieter oder Leasingunternehmen) überlassen, der uns gegenüber bestätigt hat, dass Sie zum Zeitpunkt des Parkverstoßes Fahrer des Fahrzeugs waren. Sofern Sie nicht mehr an der in der Zentralen Zulassungsevidenz hinterlegten Adresse wohnhaft sind, haben wir Ihre Daten durch die aktuell an dieser Adresse gemeldete Person, eine Auskunftei oder ein Inkassounternehmen erhalten.

Um die von den zuständigen Stellen erhaltenen Sammeldokumente mit Daten der Zulassungsbesitzer weiterzuverarbeiten und Datensätze je nach Zulassungsbesitzer aufzuteilen, verwenden wir die Plattform ConvertAPI des Anbieters UAB Baltsoft, Kosciuskos 26-17, Vilnius, LT-01100, Litauen. Dieses Tool wird zur Bearbeitung von PDF-Dateien und ggfs. zur Konvertierung von Dateien in andere Formate (z.B. PDF zu DOX) verwendet. Hierbei werden die in den Dokumenten enthaltenen personenbezogenen Daten auf Servern des Anbieters verarbeitet, im Regelfall Name und Adresse des Zulassungsbesitzers. Die zwischen uns und ConvertAPI ausgetauschten Datenströme sind vollständig verschlüsselt. ConvertAPI hat sich uns gegenüber zur Einhaltung der geltenden datenschutzrechtlichen Standards verpflichtet https://www.convertapi.com/static/docs/compliance/PP_DPA.pdf (und wurde vom TÜV Thüringen ISO 27001 zertifiziert (https://www.convertapi.com/compliance).

Rechtsgrundlage und Zweck der Datenverarbeitung / Datenempfänger

Die Verarbeitung der erhobenen Daten ist zur Wahrung berechtigter Interessen der Parteien am Betrieb der Parkfläche und den damit zusammenhängenden branchenüblichen Verwaltungstätigkeiten (Art. 6 Abs. 1 lit. f DSGVO) sowie zur vertragsgemäßen Abwicklung der zu erbringenden Leistungen gemäß den Allgemeinen Nutzungsbedingungen (z.B. Ermittlung und Abrechnung des Parkentgelts, Abgleich auf hinterlegte Parkberechtigungen, Abgleich auf Zahlungen per App, Abgleich auf Zahlung via Online-Portal, Ermittlung der Einhaltung der zulässigen Höchstparkdauer oder Freiparkdauer bzw. Karenzzeit) erforderlich (Art. 6 Abs. 1 lit. b DSGVO).

Halterbezogene Daten (insbesondere Name und Adresse) werden unter Weiterleitung des Kennzeichens bei der zuständigen Bezirksverwaltungsbehörde bzw. Landespolizeidirektion oder ausländischen Auskunftstellen bei im Ausland zugelassenen Fahrzeugen abgefragt („Halterabfrage“). Daten des Fahrers werden gegebenenfalls über den ermittelten Fahrzeughalter, Fahrzeugvermietungs- oder Leasingunternehmen angefordert und zu den vorgenannten Zwecken auch an Dritte weitergegeben (z.B. Rechtsanwälte, Inkassounternehmen). Zum technischen Betrieb der Parkraumtechnik und -software sowie zur Durchführung der Nachverfolgung von Verstößen gegen die Allgemeinen Nutzungsbedingungen werden Daten durch die MHP GmbH und deren Auftragnehmer verarbeitet (Peter Park System GmbH (Betrieb Parkraumtechnik und -software) und Amazon Webservices EMEA SARL (Datenspeicherung)). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Vertragsdurchführung erfolgt, im Übrigen Art. 6 Abs. 1 lit. f DSGVO zur Verfolgung der berechtigten Interessen an der Wahrung der Besitz- und Eigentumsrechte der MHP GmbH sowie Dritter und deren berechtigten Interesse an der Sicherstellung des ordnungsgemäßen Betriebs der Parkflächen sowie zur Beschleunigung der Fahrzeugabfertigung auf der Parkfläche.

Dauer der Speicherung / Verpflichtung zur Bereitstellung/ Widerspruchs- und Beseitigungsmöglichkeit

Die von uns erhobenen personenbezogenen Daten werden nach Abwicklung aller bestehenden Ansprüche aus und im Zusammenhang mit der Nutzung der Parkfläche und nach Ablauf aller gesetzlichen Aufbewahrungs- bzw. Verjährungsfristen gelöscht. Liegt kein Verstoß gegen die Allgemeinen Nutzungsbedingungen der Parkfläche vor, verlässt der Benutzer die Parkfläche innerhalb der ab der Einfahrt geltenden Karenzzeit, werden die Daten der Benutzer 48 Stunden nach Ausfahrt von der Parkfläche automatisiert gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Die Bereitstellung Ihrer Daten bei Nutzung der von uns betreuten Parkplätzen ist nach den jeweiligen Allgemeinen Nutzungsbedingungen vertraglich vorgesehen oder für den Vertragsschluss zwingend erforderlich. Ohne die Bereitstellung Ihrer Daten wäre die Durchführung des zugrunde liegenden Schuldverhältnisses und der Leistungen im Rahmen der Parkraumbewirtschaftung nicht möglich. Wir verwenden Ihre Daten jedoch nicht im Rahmen einer automatisierten Entscheidungsfindung einschließlich Profiling. Da die Erfassung der Daten und deren weitere Verarbeitung zwingend erforderlich ist, besteht folglich seitens der Nutzer keine Widerspruchsmöglichkeit. Da die Kennzeichenerfassung bei Einfahrt auf die Parkfläche erfolgt, ist - sofern es die baulichen Begebenheiten zulassen - grundsätzlich ein vorzeitiges Umdrehen möglich, um der Datenerfassung zu entgehen.

‍

5. Freischaltung von Parkberechtigungen

Beschreibung der Datenverarbeitung

Für einige der von uns bewirtschafteten Parkflächen können über Terminals oder Online-Buchungs-Masken (über die MHP Webseite, online oder z.B. in dort ansässigen Einzelhandelsgeschäften oder Institutionen) Parkberechtigungen, z.B. für ausgewiesene Parkplätze für bestimmte Berechtigtengruppen (z.B. Mitarbeiter, Besucher oder Kunden) und/oder Freiparkzeiten, entsprechend den vor Ort für die jeweilige Parkfläche geltenden Bedingungen beantragt werden.

Hierfür müssen die in der jeweiligen Eingabemaske vorgesehenen Daten eingegeben werden. Stets erforderlich ist die Eingabe des Kfz-Kennzeichen. Gegebenenfalls müssen noch weitere Angaben zur Feststellung der Zugehörigkeit zu einer Berechtigtengruppe wie Mitarbeiter-Kennnummern erforderlich. Diese Angaben können zur Klärung der Berechtigung an unsere Auftraggeber bzw. deren Kunden übermittelt werden oder mit von diesen zur Verfügung gestellten Daten abgeglichen werden.

Rechtsgrundlage und Zweck der Datenverarbeitung / Datenempfänger

Soweit ein Abgleich mit weiteren Daten zur Validierung der Berechtigung erforderlich ist bzw. die Verarbeitung von zusätzlichen im Formular angegebenen Daten erfolgt auf Grundlage einer von Ihnen abgegebenen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können eine von Ihnen erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitung bleibt vom Widerruf unberührt. Bitte beachten Sie, dass wir als Folge Ihres Widerrufs den Buchungsprozess ggfs. nicht in vollem Umfang zur Verfügung stellen können und die vorgenommene Buchung ggfs. nicht mehr durchgeführt werden kann.

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Buchung erhoben werden, ist im Übrigen aufgrund eines angestrebten Abschlusses eines Vertrages Art. 6 Abs. 1 lit. b DSGVO, im Übrigen Art. 6 Abs. 1 lit. f DSGVO zum Zwecke der effektiven Bearbeitung von Parkberechtigungen und zur Unterstützung der Erbringung der jeweiligen Parkleistung.

Dauer der Speicherung / Verpflichtung zur Bereitstellung/ Widerspruchs- und Beseitigungsmöglichkeit

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske ist dies nach Zustandekommen eines Vertrages über unsere Parkleistungen frühestens dann der Fall, wenn die jeweilige Parkleistung vollständig erbracht wurde. In der Regel bewahren wir vertragsbezogene Daten jedoch bis zum Ablauf der gesetzlichen Gewährleistungspflichten auf. Im Fall einer gesetzlichen Archivierungspflicht erfolgt die Löschung der davon betroffenen Daten nach Ablauf der Frist.

‍

6. Parkflächen mit Möglichkeit für kostenfreies Parken für Menschen mit Behinderung

Beschreibung der Datenverarbeitung

Für einige der von uns bewirtschafteten Parkflächen wird als besondere Regelung Menschen mit Behinderung die Möglichkeit eingeräumt, während ihres Aufenthalts kostenfrei auf entsprechend gekennzeichneten Stellplätzen zu parken. Hierfür müssen die in Frage kommenden Nutzer uns einen Nachweis für eine Schwerbehinderten-Parkberechtigung (z.B. den blauen EU-Parkausweis für Behinderte) zukommen lassen.

Im Einzelnen muss entsprechend der ausgeschilderten Bedingungen auf der Parkfläche, auf der eine solche Freiparkmöglichkeit angeboten wird, die Berechtigung für die Inanspruchnahme dieser Möglichkeit belegt werden. Dies kann z.B. durch Scannen eines auf dem entsprechenden Schild vorhandenen QR-Codes und Aufruf unserer Webseite und Hinterlegung der Parkberechtigung über die dortige Eingabemaske erfolgen.

‍

Rechtsgrundlage und Zweck der Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Buchung erhoben werden, ist aufgrund eines angestrebten Abschlusses eines Vertrages Art. 6 Abs. 1 lit. b DSGVO, im Übrigen Art. 6 Abs. 1 lit. f DSGVO zum Zwecke der effektiven Bearbeitung von Parkberechtigungen und zur Unterstützung der Erbringung der jeweiligen Parkleistung, im Fall von Gesundheitsdaten in Verbindung mit Art. 9 Abs. 2 Buchst. e bzw. Buchst. f DSGVO.

‍

Dauer der Speicherung / Verpflichtung zur Bereitstellung/ Widerspruchs- und Beseitigungsmöglichkeit

Der entsprechende Nachweis für eine Schwerbehinderten-Parkberechtigung wird ausschließlich zweckgebunden hinsichtlich des Bestehens einer Berechtigung geprüft und im Anschluss, nach Abwicklung des Parkvorgangs, unverzüglich wieder gelöscht.

‍

7. Nutzung des MH Parkservice Serviceportal

Beschreibung der Datenverarbeitung

Wir bieten Nutzern von durch uns betreuten Parkplätzen die Möglichkeit, über unser Serviceportal (https://service.mh-parkservice.at/) Supportanfragen an uns zu stellen (Rückfragen, Widersprüche zu Zahlungsaufforderung oder Klärung sonstiger Anliegen), Informationen zu Parkverstößen einschließlich Belegbilder und Zahlungsmöglichkeiten einzusehen, oder Zugriff auf sonstige kundenspezifische Informationen zunehmen.

Das Portal kann mittels eines den Nutzern überlassenen QR-Code (z.B. im Rahmen einer Zahlungsaufforderung) über unsere Webseite erreicht werden. Nach Authentifizierung können Sie Zugriff auf das Serviceportal nehmen. Im Rahmen des Authentifizierungsprozesses werden vom Nutzer folgende personenbezogenen Daten bereitgestellt:

Aktenzeichen
Kennzeichen

Technisch bedingt werden bei jedem Zugriff auf das Portal eine begrenzte Anzahl an Daten (sogenannte Verbindungsdaten) erhoben. Diese Daten sind technisch erforderlich, um eine Verbindung zwischen dem Endgerät des Nutzers und unseren Servern aufzubauen und durchzuführen. Weiterhin sind diese Daten erforderlich, um die Sitzung nach einer Anmeldung aufrechtzuerhalten und unautorisierte Zugriffe auf diese Sitzung zu verhindern. Im Rahmen eines jeden Anmeldeprozesses sowie der Nutzung des Kundenportals oder des Portals speichern wir bzw. der von uns eingesetzte Hosting-Dienstleister die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung (Timestamp), Internetservice-Provider, verwendeter Webbrowser und Betriebssystem bzw. die jeweiligen Versionsinformationen, Spracheinstellungen, Referrer-URL sowie den Namen der aufgerufenen Webseite.

Nach der Anmeldung im Serviceportal wird ein Cookie gesetzt, der zur Aufrechterhaltung der Sitzung und zum Schutz der Sitzung erforderlich ist. Für die Nutzung des Portals müssen Sie dieses Cookie in Ihrem Web-Browser zulassen.

Wenn eine Lösung für ein über das Serviceportal gemeldetes Problem oder eine Antwort auf eine Frage nur unter Einbeziehung anderer Partner oder Dienstleister möglich ist, geben wir die mit der Anfrage / dem Vorfall verbundenen Informationen an diese weiter.

Rechtsgrundlage und Zweck der Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge der Nutzung des PCN-Portals sowie darüber gestellter Anfragen oder in Anspruch genommener Downloads, verarbeitet werden, ist im Rahmen der Durchführung mit dem Nutzer bestehenden Vertrages über die Nutzung des Parkplatzes Art. 6 Abs. 1lit. b DSGVO. Im Übrigen ist Art. 6 Abs. 1 lit. f DSGVO einschlägig, da die Verarbeitung der personenbezogenen Daten im Zusammenhang mit unserem Portal dazu dient, eine effektive Möglichkeit zur Kontaktanfrage und Kommunikation mit unseren jeweils zuständigen Supportteams zu ermöglichen, sowie der Verwaltung, Bearbeitung und Lösung der darüber einlaufenden Anfragen, sowie der sicheren Verbindung zwischen den Endgeräten der Nutzer und unseren Servern.

Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nichtmehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske der Anmeldung ist dies in der Regel dann der Fall, wenn der jeweilige Nutzungsvorgang beendet ist.

Alle personenbezogenen Daten, die im Zuge einer Kontaktaufnahme durch den Nutzer gespeichert wurden, werden spätestens dann gelöscht, wenn keine gesetzlichen Vorgaben eine längere Speicherung bedingen (beispielsweise gesetzliche Gewährleistungsfristen im Zusammenhang mit Supportanfragen).

‍

8. Rechnungstellung

Beschreibung der Datenverarbeitung

Für die Erstellung und Versand von Rechnungen und zu deren Dokumentation und buchhalterischen Erfassung nutzen wir die cloudbasierte Buchhaltungssoftware sevDesk der Firma sevDesk GmbH, Hauptstraße 115, 77652 Offenburg. Mit sevDesk werden in diesem Fall die Kontaktdaten des Rechnungsempfängers verarbeitet. Die Datenschutzhinweise von sevDesk können unter https://sevdesk.de/datenschutz/ eingesehen werden.

Rechtsgrundlage und Zweck der Datenverarbeitung

Wir verwenden sevDesk auf Basis von Art. 6 Abs. 1 lit. c und Art. 6 Abs. 1 S. 1 lit. b und lit. f DSGVO zu den zuvor genannten Zwecken für die Erfüllung unserer gesetzlichen Pflichten, zu Vertragszwecken und unseres berechtigten Interesses an einem effizienten Rechnungswesen. Wir haben mit sevDesk eine Vereinbarung zur Verarbeitung von personenbezogenen Daten gemäß Art. 28 DSGVO abgeschlossen, die sevDesk zur Einhaltung der geltenden datenschutzrechtlichen Anforderungen verpflichtet.

Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

Wir speichern Ihre Daten für die Dauer des Bestehens eines Vertragsverhältnisses zwischen uns und bis zum Ende der steuerlichen Aufbewahrungspflichten für buchhaltungsrelevante Unterlagen.

Wenn Sie möchten, dass Ihre personenbezogenen Daten gelöscht werden, können Sie ihr Widerspruchs- und Beseitigungsrecht wie in den allgemeinen Angaben unter Teil A beschrieben ausüben.

‍

D. Vertragsbeziehungen mit Kunden und Geschäftspartnern

‍

I. Bin ich zur Bereitstellung von Daten verpflichtet?

Wenn Sie mit uns mit Fragen zu unseren Leistungen, mit uns in Vertragsverhandlungen eintreten, eines unserer Angebote annehmen oder mit uns sonstige vertragliche Vereinbarungen bestehen, verarbeiten wir die in diesem Zusammenhang von Ihnen mitgeteilten personenbezogenen Daten. Welche Daten im Einzelnen verarbeitet werden richtet sich maßgeblich nach den relevanten Kaufgegenständen bzw. den Leistungen, die Sie von uns beziehen oder die Sie anfragen. Die Verarbeitung Ihrer Daten ist in diesem Kontext in der Regel zur Vorbereitung, Abschluss und Abwicklung des Vertrages zwingend erforderlich. Wenn Sie uns diese Daten nicht zur Verfügung stellen, kann das dazu führen, dass wir den Abschluss eines Vertrags oder die Ausführungen des Auftrags ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen könnten.

Soweit wir Daten im Rahmen der Vertragsanbahnung oder -erfüllung mit einem Geschäftskunden, Geschäfts- oder Kooperationspartner nutzen, liegt unser Interesse im Umgang mit Ihren Daten in der Ermöglichung und Aufrechterhaltung des Austausches mit dem Geschäftskunden bzw. dem jeweiligen Geschäfts- oder Kooperationspartner, typischerweise im Rahmen einer Vertrags- oder auch sonstigen Beziehung. Sofern Sie dabei als Ansprechpartner – typischerweise in Ihrer Funktion als Mitarbeiter bei diesen Unternehmen – agieren, haben Sie in der Regel kein überwiegendes entgegenstehendes Interesse, soweit diese Interaktion mit uns zu Ihrem Aufgabengebiet gehört, so dass ein Widerspruchsrecht regelmäßig ausscheidet.

Sie sind jedoch nicht verpflichtet, hinsichtlich für die Vertragserfüllung nicht relevanter bzw. gesetzlich nicht erforderlicher Daten eine Einwilligung zur Datenverarbeitung zu erteilen.

‍

II. HubSpot

Beschreibung der Datenverarbeitung

Diese Webseite benutzt Funktionalitäten des Customer-Relations-Management (CRM)Systems HubSpot. HubSpot ist eine Software-Lösung der HubSpot Inc. 25 First Street, 2nd Floor, Cambridge, MA 02141 USA, der in Europa von der HubSpot Ireland Limited, 2nd Floor 30 North Wall Quay, Dublin 1, Ireland angeboten wird. Bei Hubspot handelt es sich um eine integrierte Software-Lösung, mit der wir verschiedene Aspekte unseres Onlinemarketings abdecken. Dazu zählen unter anderem: E-Mail-Marketing, Social Media Publishing & Reporting, Reporting, Kontaktmanagement (z.B. Nutzersegmentierung & CRM), Landing Pages und Kontaktformulare.

Wir verwenden HubSpot zur Steuerung und Realisierung von Inbound Marketing im Zusammenhang mit verschiedenen Funktionalitäten unserer Onlinepräsenzen. Die gespeicherten Informationen werden auf Servern von HubSpot gespeichert. Die verarbeiteten Daten können von uns genutzt werden, detaillierte Einblicke in die Art und Weise der Nutzung unserer Onlinepräsenzen und deren Nutzung zu erhalten, um mit Besuchern unserer Website in Kontakt zu treten und um zu ermitteln, welche Leistungen unseres Unternehmens für sie interessant sind.

HubSpot verwendet sog. „web-beacons“ (unsichtbare Grafiken oder Code) und Cookies, di ein Webseiten oder E-Mails eingebettet sind und auf den Endgeräten der Nutzer und Nutzerinnen gespeichert werden. Hierbei wird die IP-Adresse, der Geographischer Standort, Art des Browsers, Dauer des Besuchs und die aufgerufene Seiten erfasst.

Des Weiteren erfasst HubSpot die eingegebenen Daten des Nutzers oder der Nutzerin, wenn dieser (a) unseren Newsletter abonniert oder eines unserer Kontaktformularausfüllt.

Nähere Informationen zum Datenschutz bei HubSpot finden Sie unter https://legal.hubspot.com/de/privacy-policy.

Rechtsgrundlage und Zweck der Datenverarbeitung

Die Speicherung von HubSpot Cookies und Web Beacons erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Wir nutzen die über HubSpot erfassten Informationen im Übrigen auf Basis unserer berechtigten Interessen an der Optimierung unseres Marketings und Analyse der Benutzung unserer Onlinepräsenzen sowie deren stetigen Optimierung und nutzerfreundlichen Ausgestaltung und um unsere Nutzer und Nutzerinnen zielgerichteter informieren zu können (Art. 6 Abs. 1 lit. f DSGVO).

Widerspruchs- und Beseitigungsmöglichkeit

Der Nutzer oder die Nutzerin kann die Speicherung von Cookies verhindern, indem er die Speicherung von Cookies in seinen Browsereinstellungen deaktiviert. Möchte der Nutzer oder die Nutzerin, dass die weiteren personenbezogenen Daten gelöscht werden, kann er von seinem Widerspruchs- und Beseitigungsrecht wie in den Allgemeinen Angaben unter A ausüben.

Alternativ können Sie Ihre Cookie-Präferenzen auch über das von uns eingebundene Cookie Management Tool CookieHub festlegen.

‍

III. Kommunikation

Grundsätzlich erheben wir die notwendigen Daten von Ihnen selbst im persönlichen Kontakt. Sie können uns aber natürlich auch wahlweise telefonisch, per Fax, postalisch oder alternativ über unsere bereitgestellte E-Mail-Adresse (siehe Impressum) oder Ihnen bekannt gegebenen E-Mail-Adressen unserer Mitarbeiter kontaktieren. In letzterem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten gespeichert. Beachten Sie bitte das die Kommunikation per E-Mail aus technischen Gründen unverschlüsselt erfolgt.

Ihre Daten werden für die Verarbeitung der Konversation und der Nachbearbeitung der jeweiligen Anfrage- bzw. Besprechungsinhalte verwendet. Die Verarbeitung Ihrer Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern die Kommunikation mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist.

In allen übrigen Fällen beruht die Verarbeitung auf unseren berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) an der effektiven Bearbeitung der an uns gerichteten Anfragen.

Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte, außer sie ist zur Verfolgung unserer Ansprüche oder berechtigten Interessen erforderlich (Art. 6 Abs. 1 lit. f DSGVO) oder es besteht hierzu eine gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO).

‍

IV. Datenverarbeitung im Rahmen des Vertriebs

Die Verarbeitung personenbezogener Daten erfolgt auf Basis von Art. 6 Abs. 1 lit. b DSGVO zur Erbringung der Leistung mit der Sie uns beauftragen, insbesondere zur Durchführung unserer Verträge oder vorvertraglicher Maßnahmen, sowie aller mit dem Betrieb und der Verwaltung von MH Parkservice erforderlichen Tätigkeiten.

Die sich daraus ergebenden Zwecke der Datenverarbeitung richten sich in erster Linie nach den konkret mit Ihnen vereinbarten Tätigkeiten und Einzelleistungen und können unter anderem Beratungstätigkeiten oder Tätigkeiten im Rahmen der Steuerung von Verkaufsprozessen (z.B. Zusammenstellung von Unterlagen, Zusendung von MH Parkservice Produkt- oder Veranstaltungsinformationen, Erbringung von Dienstleistungen durch MH Parkservice) oder die Begleitung von Verkaufsverhandlungen und Vertragsabschlüssen sein.

Weitere Einzelheiten zum Umfang, Zweck der Datenverarbeitung und Empfängern Ihrer Daten können Sie den jeweiligen Vertragsunterlagen und dazugehörigen Geschäftsbedingungen entnehmen.

Soweit im Rahmen unserer betrieblichen Abläufe erforderlich, verarbeiten wir im Zusammenhang mit unseren Leistungen Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO).

Wir unterliegen im Zusammenhang mit dem Angebot oder der Erbringung unserer Dienstleistungen gegebenenfalls speziellen rechtlichen Verpflichtungen, beispielsweise Anforderungen der Steuergesetzgebung. Zu den Zwecken der Verarbeitung Ihrer Daten können daher unter anderem die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten, Zoll- oder Ausfuhrbestimmungen sowie die Bewertung und Steuerung von Risiken gehören. Die hierfür notwendige Datenverarbeitung basiert auf Art. 6 Abs. 1 lit. c DSGVO.

‍

V. Newsletter

Beschreibung der Datenverarbeitung

Wir möchten unsere Kunden und Interessenten gerne in regelmäßigen Abständen mit werblichen Nachrichten über unsere Dienste und sonstige Produkte, Services, Webinare, Neuerungen oder Neuigkeiten bei MH Parkservice per E-Mail oder andere elektronische Benachrichtigungen informieren (im Weiteren als „Newsletter“ bezeichnet). Hierzu benötigen wir Ihre E-Mail-Adresse. In den jeweiligen Newsletter-Anmeldeformularen werden ggfs. noch weitere Angaben abgefragt, um Ihnen auf Ihre Interessen abgestimmte personalisierte Inhalte zukommen zu lassen.

Sie können sich zu unseren Newslettern anmelden, indem Sie sich über die entsprechende Funktion eines Anmeldeformulars zum Bezug unserer Newsletter, oder während eines Registrierungsprozesses durch das Setzen eines Häkchens (sogenanntes Opt-In) anmelden. Hierfür halten wir auf unseren Webseiten bzw. im Rahmen von Anmelde-bzw. Bestelloberflächen diverse Möglichkeiten bereit, sich für unsere (ggfs. themenspezifischen) Newsletter zu registrieren. Die Einzelheiten zu den jeweiligen Inhalten der Newsletter werden in dem jeweiligen Anmeldeformular konkret umschrieben. Diese Umschreibung ist für Ihre Einwilligung maßgeblich.

Im Anschluss an Ihre Anmeldung bekommen Sie von uns eine E-Mail zugesandt, in der Sie aufgefordert werden, Ihre Newsletterbestellung nochmals zu bestätigen (sog. Double-Opt-In-Verfahren). Diese Bestätigung ist notwendig, um auszuschließen, dass jemand anderes ihre E-Mail-Adresse missbraucht hat um sich unter fremder Adresse zu unserem Newsletter angemeldet hat. Erst mit Aktivierung des in der E-Mail mitgesendeten Hyperlinks wird Ihre E-Mail-Adresse zum Newsletterversand freigeschaltet.

Für die Verwaltung der Registrierungen und den Versand von E-Mails im Zusammenhang mit unserem Newsletter verwenden wir den Dienst MailChimp des US-Anbieters Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA (im Weiteren „MailChimp“) der uns eine einfache und nutzerfreundliche Automatisierung des Registrierungsprozesses und des hierfür erforderlichen E-Mail-Versands ermöglicht. Da sich das IT-System von MailChimp in den USA befindet, werden die Anmeldedaten aus den Eingabeformularen in die USA übertragen und dort verarbeitet. Zur Absicherung eines angemessenen Umgangs mit den von uns übermittelten Daten haben wir mit MailChimp eine Vereinbarung zu Auftragsverarbeitung nach Art. 28 DSGVO einschließlich der EU-Standardvertragsklauseln zum Datentransfer in Drittstaaten abgeschlossen. Weitere Informationen zum Umgang mit personenbezogenen Daten von MailChimp finden Sie unter: https://mailchimp.com/legal/privacy/.

Zur Verifizierung wird für den Newsletter-Versand neben Ihrer E-Mail-Adresse und Ihrem Namen, die IP-Adresse sowie das Anmeldedatum („Timestamp“) gespeichert.

Rechtsgrundlage und Zweck der Datenverarbeitung / Datenempfänger

Rechtsgrundlage für den Versand von Newslettern ist die von Ihnen als Empfänger abgegebene Einwilligung gemäß (Art. 6 Abs. 1 lit. a DSGVO, Art. 7 DSGVO i.V.m. § 174 Abs. 3, TKG 2021, oder sofern eine Einwilligung nach § 174 Abs. 3, Abs. 4 TKG 2021 für Bestandskunden nicht erforderlich ist, auf Grundlage unseres Berechtigten Interesse an Direktmarketing-Maßnahmen gemäß Art. 6 Abs. 1 lit. f DSGVO i.V.m. § 174 Abs. 3, Abs. 4 TKG 2021.

Die Protokollierung im Anmeldeverfahren erfolgt auf Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO an einem sicheren und zielgerichteten Newslettersystem, dass sowohl unseren geschäftlichen Vertriebsinteressen entspricht als auch den Vorstellungen und Bedürfnissen der Empfänger, sowie an der Nachweisbarkeit der abgegebenen Einwilligungen.

Dauer der Speicherung / Widerspruchs- und Beseitigungsmöglichkeit

Sie können dem Versand des Newsletters jederzeit widersprechen, bzw. die Einwilligung zum Erhalt des Newsletters ganz- oder teilweise widerrufen. Hierzu finden Sie am Ende eines jeden Newsletters einen Abmeldelink. Sie können sich ebenfalls direkt an uns unter unseren Eingangs genannten Kontaktdaten wenden.

Durch das Abmelden des Newsletters, wird nicht die geschäftliche Kommunikation beeinträchtigt. Sofern dies zum Zwecke der Vertragsabwicklung erforderlich ist, bleiben Ihre Daten bei uns gespeichert. Ferner behalten wir uns vor zum Nachweis eines rechtskonformen Newsletterversands die hierfür notwendigen Nachweise bis zum Ablauf der gesetzlichen Verjährungsfristen zu speichern.

‍

VI. Übermittlung von Daten

Sowohl in der Anfrage- bzw. Angebotsphase als auch in der Phase der Vertragsdurchführung kann je nach Umfang der Leistung eine Weitergabe Ihrer Daten oder Unterlagen an öffentliche Stellen oder private Dienstleister oder Personen, mit denen wir regelmäßig zusammenarbeiten erfolgen (siehe Teil A Ziff. V).

‍

E. Sonstiges

Durch die Weiterentwicklung unserer Webseite, unserer Dienste oder unserer sonstigen Angebote sowie aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf unserer Webseite von Ihnen abgerufen und bei Bedarf ausgedruckt werden.

‍

Privacy Notice (Effective as of 30 March 2026)

This Privacy Notice is intended to provide you with an overview of what happens to your personal data (hereinafter also: “data”) within our company and to inform you of the data protection claims and rights to which you are entitled under the General Data Protection Regulation (“GDPR”) and its national implementation in the Data Protection Act, Federal Law Gazette I No. 165/1999 (“DSG”, Austria). We therefore ask you to read this Privacy Notice carefully and, if necessary, print it out or save it.

Personal data means any information by which you can be personally identified. We may process your personal data for various purposes. In essence, the data processing operations carried out by Mobility Hub Parkservice Austria GmbH (hereinafter also “MH Parkservice” or “we”) can be divided into the following areas of application:

General: General information on data protection, processing operations, and data subject rights that applies to all processing operations carried out by us can be found in Part A below.
Our online presences: In connection with our website www.mh-parkservice.at (hereinafter: “Website”) and related external online presences—such as our social media profiles, our service portal (https://service.mh-parkservice.at/) or our post-payment service (https://parken.mh-parkservice.at/)—from which we refer to this Privacy Notice (Website and external online presences jointly also: “Online Presences”), we process data of visitors that is exchanged between their internet-enabled end devices and the server operated by us, as well as data provided to us in the course of using the Website. Details can be found in Part B.
Parking users: For information on the processing of data of users of parking areas managed by us—e.g., in connection with payment processes via the MHP online shop or our post-payment service, the enforcement of parking violations by MH Parkservice, or access to details of parking violations via our service portal—please refer to Part C.
B2B: For the purpose of initiating and performing contracts, we process the data required for this of our business customers and prospective customers. Data of our business partners and supplier data is used exclusively for the direct placement, processing, and performance of orders. More information can be found in Part D.

Please consult the individual sections if you wish to obtain information quickly and in context regarding specific processing situations.

A. General information on data protection and data subject rights

I. Who is responsible for data processing and whom can you contact with questions?

The controller within the meaning of the GDPR and other national data protection laws of the Member States, as well as other data protection provisions, is:

Mobility Hub Parkservice Austria GmbH
Krottenseestraße 45
4810 Gmunden
Austria
Tel.: +43 72 011 69 48
E-mail: info@mh-parkservice.at

For questions regarding data protection, you may contact our data protection officer at: datenschutz@mh-parkservice.at

II. What rights do you have regarding your personal data?

If your personal data is processed, you are a “data subject” within the meaning of the GDPR and may be entitled to the rights described below. If you wish to exercise rights vis-à-vis MH Parkservice as controller, we recommend sending your request to the contact details stated above.

1. Right of access
In accordance with Art. 15 GDPR, you may request confirmation as to whether personal data concerning you is being processed by us and, if so, request information about the extent to which we process your data.

2. Right to rectification
If personal data concerning you is inaccurate or incomplete, you have a right to rectification and/or completion pursuant to Art. 16 GDPR.

3. Right to erasure
Where the statutory requirements of Art. 17 GDPR are met, you may request the erasure of your data, for example if we process it unlawfully or if the processing disproportionately infringes your legitimate interests requiring protection. Please note that there may be reasons preventing immediate erasure, e.g., statutory retention obligations.
Irrespective of the exercise of your right to erasure, we will delete your data promptly and completely once the purpose of processing no longer applies, provided no contractual or statutory retention period prevents this.

4. Right to restriction of processing
In the cases listed in Art. 18 GDPR, you may request restriction of the processing of your data. Where you have obtained restriction of processing, such data may—apart from being stored—be processed only with your consent or for the establishment, exercise, or defense of legal claims, or for the protection of the rights of another natural or legal person, or for reasons of important public interest of the European Union or a Member State.

5. Right to data portability
Pursuant to Art. 20 GDPR, you have the right to receive data you have provided to us that we process by automated means on the basis of your consent or for the performance of a contract, in a commonly used, machine-readable format, and to transmit it to yourself or to a third party. If you request direct transmission to another controller, this will be done only insofar as technically feasible.
The right to data portability does not apply to processing of personal data that is necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller.

6. Right to object
Where we process your data on the basis of a legitimate interest pursuant to Art. 6(1)(f) GDPR, you may object to such processing at any time on grounds relating to your particular situation; this also applies to profiling based on those provisions (see Art. 21 GDPR). If you object, we will no longer process the personal data concerned unless we can demonstrate compelling legitimate grounds for the processing that override your interests, rights, and freedoms, or the processing serves the establishment, exercise, or defense of legal claims.
Where your personal data is processed for the purposes of direct marketing, you have the right to object at any time to processing of personal data concerning you for such marketing; this also applies to profiling insofar as it is related to such direct marketing. If you object, your personal data will no longer be used for direct marketing purposes. You may object to processing for direct marketing at any time without stating reasons.

7. Right to withdraw consent under data protection law
Certain processing operations are possible only with your express consent within the meaning of Art. 6(1)(a) GDPR. You may withdraw consent at any time with effect for the future. The lawfulness of processing carried out up to the time of withdrawal remains unaffected. Please note that, even after withdrawal, processing of the data concerned may still be possible in whole or in part on the basis of other legal grounds.

8.Right to lodge a complaint with a supervisory authority
Without prejudice to any other administrative or judicial remedy, you have the right to lodge a complaint with a supervisory authority—particularly in the Member State of your habitual residence, your place of work, or the place of the alleged infringement—if you consider that the processing of personal data relating to you infringes the GDPR (Art. 77 GDPR in conjunction with § 24 DSG).
If you believe that we have violated Austrian or European data protection law when processing your data, we ask you to contact us so that we can clarify the matter.
You also have the right to contact the supervisory authority responsible for us at our registered office:

Austrian Data Protection Authority (Österreichische Datenschutzbehörde)
Barichgasse 40–42
1030 Vienna
Telephone: +43 1 52 152-0
E-mail: dsb@dsb.gv.at

III. Which personal data is processed and from which sources does it originate?

1. Sources of personal data

We primarily process data that we receive from data subjects in the course of initiating business relations or during an ongoing business relationship, or that is communicated to us directly when using our Website (see also Part B, Section VI).

Via our Website and services, we process data that we receive during your visit or that you actively provide to us when using our services (e.g., when using our online shop). Other data is collected automatically by our IT systems when you visit the Website or use our services. This is primarily technical data (e.g., internet browser, operating system, or time of page access). Such data is collected automatically as soon as you enter our Website or access one of our services. Details can be found in Part B.

In individual cases, we also process data that we lawfully obtain from other third parties such as credit agencies, creditor protection associations, or authorities, or that we lawfully extract, receive, or acquire from publicly accessible sources (e.g., telephone directories, company registers, the press, the internet, or other media).

2. Categories of personal data

The personal data that we regularly process includes master/contact data such as: title, first and last name, salutation, date of birth, address, e-mail address, telephone number, fax number, and position within the company.

Depending on the mandate, service, or other relationship with you, we may also process the following categories of personal data:

Address data: street, house number, address additions (if applicable), postal code, city, country
Contact data: telephone number(s), e-mail address(es)
Vehicle data: vehicle license plate, vehicle owner/registered keeper
Parking management data: photographs, date and period of use of a parking area, parking entitlements, bank details, payment details
Registration data: information about the service for which you registered; times and technical information on registration, confirmation, and deregistration; data provided by you during registration
Offer data
Access data: date and time of visiting our service; the page from which the accessing system reached our page; pages accessed during use; session identification data (session ID); and information about the accessing computer system such as IP address, browser type and version, device type, operating system, and similar technical information
Information on the nature and content of our business relationship: contract data, order data, revenue and receipt data, customer and supplier history, consultation documents
Marketing and sales data
Documentation data (e.g., consultation notes, data from service calls or support cases)
Other data that we receive from you in the course of our business relationship (e.g., in customer conversations)
Documentation of consent declarations

IV. For what purposes and on what legal basis is data processed?

We process your data in accordance with the GDPR and the DSG as applicable, in particular on the following legal bases:

1. Performance of (pre-)contractual obligations (Art. 6(1)(b) GDPR)

We process personal data on the basis of Art. 6(1)(b) GDPR to perform contractual obligations of MH Parkservice, in particular in connection with the sale and distribution of our goods and services (hereinafter also “parking services”) as well as all activities required for operating and managing MH Parkservice in line with industry practice (e.g., customer and user administration). Data may also be processed at the pre-contractual stage in the context of initiating business relations with MH Parkservice or when performing other contractual relationships with MH Parkservice.
Art. 6(1)(b) GDPR is the legal basis, for example, in the following cases:

creation and maintenance of a partner or supplier account in our CRM system
creation and maintenance of customer/prospect files and our customer/prospect database in our CRM system
sending information
offering and selling MH Parkservice products
offering and providing our services

Details on the purposes of such processing can be found in the relevant contract documents and terms and conditions.

2. Protection of legitimate interests (Art. 6(1)(f) GDPR)

‍
Following a balancing of interests, processing may take place beyond performance of a contract to protect legitimate interests of MH Parkservice or third parties. This is permissible provided that your interests or fundamental rights and freedoms requiring the protection of personal data do not prevail.
Processing for the protection of legitimate interests occurs, for example, in the following cases:

providing the online offering, its functions and content
use of technically necessary cookies or comparable technologies within the meaning of § 165(2) TKG (2021)
responding to contact requests and communicating with users
transfer of data to affiliated companies and partners
performing payment transactions via external service providers
engaging debt collection service providers and lawyers to collect and/or enforce claims in court
asserting other legal claims and defending legal disputes
advertising or marketing
market and opinion research
measures for business management and further development of our services
maintaining databases of customers/prospects or service providers to improve our offering
conducting risk reviews (due diligence) in connection with corporate restructuring or a company purchase/sale
ensuring IT security and IT operations for our company and services
measures for building and facility security

3. Compliance with legal obligations (Art. 6(1)(c) GDPR)

We may process your data in part to comply with various statutory obligations and requirements to which we are subject, e.g., under commercial and tax law.

4. Consent (Art. 6(1)(a) GDPR; § 165(2) TKG (2021))

If a service we use stores information on your terminal equipment or accesses information stored there, consent is required under § 165(2) TKG (2021). If the service functions without any access to the terminal equipment, the GDPR applies. Where we request your consent within the scope of the GDPR, processing takes place on the basis of Art. 6(1)(a) in conjunction with Art. 7 GDPR.
If you have granted consent in an individual case, processing will be carried out in accordance with the purposes set out in the consent declaration and to the extent agreed therein. Consent (e.g., for sending a newsletter) may be withdrawn at any time with effect for the future. Please contact us using the contact details stated in Section A, items I and II. Please note that processing carried out prior to withdrawal is not affected by the withdrawal and that processing may still be possible in whole or in part on the basis of another legal basis.

V. Who receives my data?

Within MH Parkservice, those employees and organizational units receive your data who require it to fulfill our contractual and statutory obligations or to process or pursue our legitimate interests.

For the initiation or performance of a contractual relationship (e.g., sale/provision of parking services) on the basis of Art. 6(1)(b) GDPR and—depending on the specific contractual relationship—also on the basis of our legitimate interests pursuant to Art. 6(1)(f) GDPR, your data is transferred in particular to companies that we regularly use in connection with providing our services or to process contracts. This includes the following recipients and categories of recipients:

IT service providers (e.g., e-mail service providers, web hosting companies)
- Amazon Web Services, Inc., 410 Terry Avenue North, Seattle WA 98109, USA (cloud storage provider)
- Amplitude Inc., 201 Third Street, Suite 200, San Francisco, CA 94103, USA (optimization of app functions)
- Airparser, Sepapaja tn 6, Tallinn 11415, Estonia (document management software provider)
- Celonis SE, Theresienstr. 6, 80333 Munich, Germany (integration platform provider)
- Datadog Inc., 620 8th Avenue, 45th Floor, New York, NY 10018, USA (system security, monitoring)
  - Decagon AI, Inc., 2261 Market Street, STE 5378, San Francisco, CA 94114, USA (AI platform operator and provider of an AI chat function)
- Freshworks, Inc., 2950 S. Delaware Street, Suite 201, San Mateo, CA 94403, USA (ticket system provider)
- Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
- Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Ireland (e-mail service provider)
- HubSpot Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141, USA (CRM system provider)
- LanguageTooler GmbH, Karl-Liebknecht-Str. 37, 14482 Potsdam, Germany (proofreading service provider)
- Leaping AI UG (limited liability), Potsdamer Straße 72, 10785 Berlin, Germany (provider of AI-supported call center software)
- Okta Inc., 100 First Street, Floor 6, San Francisco, CA 94105, USA (provider of Auth0; system security)
- OpenAI Ireland Ltd, 1st Floor, The Liffey Trust Centre, 117–126 Sheriff Street Upper, Dublin 1, D01 YC43, Ireland (AI model provider)
- Peter Park System GmbH, Balanstr. 71a, 81541 Munich, Germany (provision of IT systems as managed services and parking management systems)
- sevDesk GmbH, Hauptstraße 115, 77652 Offenburg, Germany (accounting software provider)
- Talkdesk Inc., 201 Spear Street, Suite 1100, San Francisco, CA 94105, USA (contact center software provider)
- Trustpilot A/S, Pilestraede 58, 5th Floor, DK-1112 Copenhagen, Denmark (review process provider)
- UAB Baltsoft, Kosciuskos 26-17, Vilnius, LT-01100, Lithuania (conversion software solutions provider)
- Webflow, Inc., 398 11th Street, San Francisco, CA 94103, United States (web hosting service provider for the Website)
- Weglot, SAS, 138, rue Pierre Joigneaux, Bois-Colombes 92270, France (translation service provider)
Sales partners
Advertising partners
Insurance companies
Banks
Communication providers (telephone providers, fax providers)
Payment service providers, including:
- Adyen N.V., Simon Carmiggeltstraat 6, 1011 DJ Amsterdam, Netherlands
- Stripe Deutschland GmbH, Prielmayerstr. 3, 80335 Munich, Germany
- secuPay AG, Goethestraße 6, 01896 Pulsnitz, Germany
Shipping and logistics service providers
Credit agencies
Auditors
Tax and legal advisors

Where we engage processors within the meaning of Art. 28 GDPR, we remain responsible for protecting your data. Where required by law, processors are contractually obliged by a data processing agreement to treat your data confidentially and process it only for the provision of services. Processors engaged by us receive your data only insofar as they require it to perform their respective services.

Your data is disclosed to governmental bodies and authorities or collected for such purposes only within the framework of mandatory national law or if you instruct us to do so.

VI. How long will my data be stored?

Your personal data will be used only for the purpose for which you provided it to us or for which you consented to processing, and only stored for as long as necessary to fulfill that purpose. After full fulfillment of the purpose and/or once you request deletion, your data will be stored only for as long as required by statutory limitation periods or retention obligations (in particular under tax and commercial law). At the latest upon expiry of these periods, the data will be deleted unless you have expressly consented to further or different use. During retention periods, you may also exercise rights, such as requesting the blocking of your data; see Section A, item II.

We delete or block your data once the purpose of storage no longer applies or you request deletion.

As a rule, we process—especially store—your data at most until the end of the business relationship or until the expiry of applicable guarantee, warranty, and limitation periods. For example, the limitation period under § 1489 ABGB (Austrian Civil Code) is generally three years, but in certain cases may be up to thirty years. In addition, it may be necessary to retain data until the legally binding conclusion of any legal disputes in which the data is required as evidence.

We are also subject to statutory documentation and retention obligations (e.g., under the Austrian Commercial Code, the Financial Markets Anti-Money Laundering Act, or the Federal Fiscal Code). The retention/documentation periods specified there range from two to ten years. For example, we may be required to store your data even after termination of a contract with you until the completion of the tax audit for the last calendar year in which you were our customer.

VII. Is personal data transferred to a third country?

In the course of our processing activities, personal data may, for certain transactions or areas of activity, be transferred to recipients in so-called third countries outside the EU/EEA for which the European Commission has not determined an adequate level of data protection, for example the USA. If such a transfer becomes necessary in an individual case, it will take place only on the basis of an adequacy decision of the European Commission, standard contractual clauses, appropriate safeguards, or your explicit consent.

B. Use of our Online Presences

In principle, you can visit our Online Presences and use them for informational purposes without providing personal information (e.g., without registering, placing orders, or otherwise transmitting information about yourself). In this case, we process personal data of our users only insofar as necessary to provide a functional Website and our content and services, or insofar as cookies or similar technologies used on the Website transmit personal information when the Website is visited.

Information on our own cookies and similar technologies can be found in Section B, item II. Other cookies and similar technologies may also enable our partner companies or third parties to recognize your browser upon your next visit. For information on such third-party cookies and similar technologies, please see Section B, item III.

Beyond this, we generally process personal data only with the user’s consent. An exception applies where obtaining prior consent is not possible for factual reasons and the processing is permitted by law.

I. Provision of the Website and creation of log files

Description of processing

Each time our Website is accessed, our system automatically collects data and information from the computer system of the accessing device which your internet browser automatically transmits to us or to our web host (so-called log files). These server log files contain IP addresses or other data that may allow an allocation to a user. This may be the case, for example, if the link to the website from which the user accesses our Website, or the link to the website to which the user switches, contains personal data.

The following information is collected and stored by our hosting provider:

browser type and browser version
operating system used
referrer URL
hostname of the accessing computer
time of the server request
IP address

The data is stored in the log files of our web host. Such data is not stored together with other personal data of the user.

We use Webflow, Inc., 398 11th Street, San Francisco, CA 94103, USA (www.webflow.com) as web host and software provider for the creation, provision, and operation of our Website, online forms, and other web elements (“Webflow”). Information on Webflow’s data protection can be found at https://webflow.com/legal/eu-privacy-policy. We have concluded a data processing addendum with Webflow under Art. 28 GDPR (https://webflow.com/legal/dpa). In the context of Webflow’s services, data may be transferred to the USA on the basis of standard contractual clauses agreed in Webflow’s data processing addendum or on the basis of an equivalent safeguard.

Legal basis and purpose of processing

The legal basis for temporary storage of the data and the log files is Art. 6(1)(f) GDPR. The above information is also required for the provision of the service pursuant to § 165(2) TKG (2021).

Temporary storage of the IP address is necessary to deliver the Website to the user’s device. For this purpose, the user’s IP address must remain stored for the duration of the session.

Storage in log files serves to ensure the functionality of the Website. In addition, the data helps us optimize the Website and ensure the security of our IT systems.

Storage period / objection and removal options

The data is deleted as soon as it is no longer necessary for the purpose for which it was collected. Where data is collected for providing the Website, this is the case when the respective session ends.

Where data is stored in log files, this occurs no later than after 7 days.

Collection of data for providing the Website and storage of data in log files is strictly necessary for operating the Website. Therefore, there is no possibility to object.

II. Use of cookies and similar technologies

Description of processing

Our Website uses cookies or similar methods (e.g., web beacons, local storage) and collects, processes, and uses usage data (e.g., access times, pages viewed) or metadata and communication data (IP address, device information), including personal data. For the sake of simplicity, we refer to these technical methods collectively as “cookies”.

Cookies are text files with a characteristic string that are stored in the browser or by the browser on the user’s computer system and enable the browser to be uniquely identified when the offer is accessed again. When a user accesses a website, a cookie may be stored on the user’s operating system. A cookie contains a characteristic string. The use of cookies serves to make a website more user-friendly, effective, and secure. If you visit a website where a cookie is integrated, the data you enter is stored exclusively in the cookie on your computer. In that case, data is transmitted to our servers only when a page request is made.

Some cookies are deleted after the end of the browser session when your browser is closed (so-called session cookies). These cookies are technically necessary, e.g., so that you can log in to an application and remain logged in across pages during your visit.

Other cookies remain on your device for a specified period and allow us to recognize your browser on your next visit (so-called persistent or protocol cookies). These cookies aim to provide optimal user guidance, recognize you, and present a more varied website and new content upon repeated use.

Cookies from partner companies or third parties may, for example, be used to collect information for advertising, customized content, or statistics (“third-party cookies”). Unless we identify cookies as originating from third parties, they originate from our offering (“first-party cookies”). We provide separate information about third-party cookies or tracking technologies in the sections below.

Flash cookies are stored as data elements on your computer by websites that are operated with Adobe Flash. Flash cookies do not have a time limit.

For further information about which cookies and similar technologies we use, their purposes, and which data is stored with them or transmitted to third parties, please use our cookie management tool CookieHub provided by CookieHub ehf, Hafnargata 18, 230 Reykjanesbær, Iceland. When you access our Website, CookieHub enables you—according to the preferences you select—to give consent to the use of cookies and similar technologies.

CookieHub collects log file and consent data via JavaScript. This JavaScript enables informing users about their consent to certain tags on our Website and obtaining, managing, and documenting such consent. CookieHub stores the selected setting and the consent you provided when entering the Website and processes the following data:

Consent data: anonymized logbook data (consent ID, processor ID, controller ID), consent status, timestamp
Device data: shortened IP addresses (IPv4, IPv6), device information, timestamp
User data: e-mail, ID, browser information, setting IDs, changelog

For this purpose, CookieHub stores a technically necessary cookie. CookieHub’s privacy information is available at https://www.cookiehub.com/legal/privacy-policy.

You can also find detailed information about the cookies used, their purposes, and the data stored or transmitted via CookieHub under “More options” / “Cookie declaration”. CookieHub automatically analyzes which cookies are set on the page; the list of methods and the cookie declaration are updated automatically.

Legal basis and purpose of processing

The legal basis for processing personal data using cookies and similar technologies is Art. 6(1)(f) GDPR to protect our legitimate interests in the best possible functionality and security of the Website and in a user-friendly and effective design of visits, unless we request your consent under Art. 6(1)(a) GDPR.

The legal basis for storing and reading other information is § 25(1) TDDDG for cookies and similar technologies requiring consent and, for cookies required for the Website’s function, § 25(2) no. 2 TDDDG.

CookieHub is used to obtain and manage consents, making it easier for users to grant consent for categories of cookies and similar technologies. CookieHub blocks all categories of cookies that are not essential for the proper functioning of the Website unless you consent to the use of additional tools. When you access our Website, you are shown an interface for this purpose.

By clicking “Accept all”, you either allow all methods, or you can decide individually via “More options” (by enabling the toggles and clicking “Save settings”) which cookies and/or cookie-based applications and subsequent processing you consent to.

Alternatively, you can reject all non-essential cookies by clicking “Essential cookies only” and use the Website solely with cookies required for operation.

The purpose of technically necessary cookies is to simplify and facilitate use and is therefore required to provide the service pursuant to § 165(2) TKG (2021). Certain functions of our Website cannot be offered without cookies; in particular, it is necessary that the browser is recognized even after a page change.

For other cookie categories (e.g., “Analytical cookies”, “Marketing cookies”, “Necessary cookies”), the purposes depend on the services used and subsequent processing and are explained in this Privacy Notice and in more detail in CookieHub.

The legal basis for data processed via our cookie management tool is Art. 6(1)(c) GDPR with regard to users’ consent data; otherwise Art. 6(1)(f) GDPR and/or § 165(2) TKG (2021). We as Website operator have a legitimate interest in lawful, user-specific, and user-friendly cookie consent management and lawful design of our Online Presences.

Storage period / objection and removal options

Details on the storage duration of our cookies can be found in CookieHub under “Cookie declaration”.

Cookies are stored on the user’s computer and transmitted to our site from there. Therefore, you have full control over the use of cookies. You can deactivate or restrict the transmission of cookies by changing your browser settings. Cookies already stored can be deleted at any time; this can also be automated. If cookies are deactivated for our Website, not all functions of the Website may be fully usable.

You can also use the cookie consent tool’s functions and withdraw any consent you have given at any time, or change your decision, by clicking “Cookie settings” and adjusting your preferences.

III. Statistical website analysis / increasing reach

1. Google Analytics

Description of processing

For our online services, we use functions of the web analytics service Google Analytics. The provider in Europe is Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland (“Google”), a subsidiary of Google LLC, Amphitheatre Parkway, Mountain View, CA 94043, USA.

Google Analytics also uses cookies. Information generated by the Google cookie about your use of this Website is usually transmitted to a Google server in the USA and stored there. Google processes the data and provides us with reports about user behavior, such as audience reports, behavior reports, and real-time reports.

Google Analytics uses a tracking code to create a random, unique ID linked to your browser cookie, enabling recognition as a new user and, on subsequent visits, as a returning user. All collected data is stored together with this user ID, enabling evaluation of pseudonymous user profiles.

Interactions on our Website are measured with markers such as cookies. If you also use other Google systems (e.g., a Google account), data generated via Google Analytics may be linked with third-party cookies. Google does not share Google Analytics data unless we, as the Website operator, approve it; exceptions may occur where legally required. The cookies used by Google Analytics are listed in CookieHub under “Cookie declarations”.

Our Website uses Google Analytics exclusively with the “anonymizeIp()” extension. Your IP address is therefore not stored in full; within EU/EEA member states it is shortened before transmission to the USA. Identification of the Website visitor is excluded. Only in exceptional cases is the full IP address transmitted to a Google server in the USA and shortened there.

The following overview provides examples of key data collected by Google Analytics: heatmaps, session duration, bounce rate, account creation, location, technical information, and traffic source. This list is not exhaustive and serves only as general guidance.

Further information can be found in Google’s privacy policy: https://policies.google.com/privacy?hl=de

Legal basis and purpose of processing

We use Google Analytics to evaluate use of our Website and services, compile reports about activities, and obtain further services related to Website and internet usage. We also use Google Analytics to evaluate data from AdWords and the DoubleClick cookie for statistical purposes.

Because we, as Website and service operator, have a strong interest in analyzing user behavior to optimize our Website, offerings, and advertising, we request your consent for the use of Google Analytics and the storage of Google Analytics cookies on the basis of § 165(2) TKG (2021).

Information generated by the cookie about your use is usually transmitted to and stored on a Google server in the USA. Where IP anonymization is activated, Google shortens your IP address within the EU/EEA before transmission; in exceptional cases, the full IP address may be transmitted and shortened in the USA.

By consenting to cookies used by Google Analytics, you also consent under Art. 49(1) sentence 1(a) GDPR to processing of your data in the USA, insofar as the transfer is not safeguarded by EU standard contractual clauses. The USA is considered by the Court of Justice of the European Union to have an insufficient level of data protection under EU standards. There is in particular a risk that US authorities may process your data for control and surveillance purposes, possibly without effective legal remedy.

If you click “Reject all” or choose a restricted selection without Google cookies, the described transfer to Google will not take place. You may withdraw your consent at any time with effect for the future.

Google uses this information to evaluate your use, compile reports for us, and provide further services related to Website and internet usage. According to Google, it may transfer this information under its own responsibility to third parties if legally required or if third parties process the data on Google’s behalf. Google has contractually assured that it will not associate your IP address with other Google data. To safeguard processing carried out for us, we have concluded a data processing agreement with Google.

Storage period / objection and removal options

You can control cookies via browser settings and delete stored cookies. If cookies are deactivated, not all Website functions may be fully usable.

You can object to data collection by Google Analytics by installing the browser add-on to deactivate Google Analytics: http://tools.google.com/dlpage/gaoptout?hl=de.

You can also (especially on mobile browsers) install an opt-out cookie via https://developers.google.com/analytics/devguides/collection/gajs/?hl=de#disable to prevent future collection. Please note that if you delete cookies, you must reinstall the opt-out cookie.

Alternatively, you can manage your cookie preferences via CookieHub.

2. Google Tag Manager

Description of processing

Google Tag Manager is a solution by Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland (“Google”), which allows marketers to manage website tags through an interface. Google Tag Manager itself (which implements the tags) is a cookie-less domain and does not collect personal data. It supports the integration and triggering of other tags, code snippets, tracking codes, and conversion pixels that may themselves collect data. Google Tag Manager does not access this data. It provides a user interface that does not require advanced programming knowledge or source code changes.

We use Google Tag Manager only for displaying Google Ads (formerly Google AdWords) for search engine marketing activities.

Further information: https://www.google.com/intl/de/tagmanager/use-policy.html

3. Google Ads (formerly Google AdWords) & Google Ads Conversion Tracking

Description of processing

We use Google Ads, a service of Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, offered in Europe by Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland, to integrate ads within our online offering and to draw attention to our offers via ads on external websites.

This allows us to determine the success of individual advertising measures. Ads are delivered by Google via ad servers. Google Ads uses cookies. When a cookie is set, use of our pages can be analyzed. When you access a page of our Website where a Google Ads component is integrated, your browser automatically transmits data to Google for online advertising and commission billing. Google thereby obtains knowledge of personal data, including the IP address, which helps it trace the origin of visitors and clicks and enables commission settlement.

The cookie stores, as analysis values, typically: unique cookie ID, number of ad impressions per placement (frequency), last impression (relevant for post-view conversions), and opt-out information. Google Ads also uses web beacons (invisible graphics) that allow analysis of visitor traffic.

Information generated by cookies and web beacons, including your IP address and the delivery of ad formats, is transmitted to and stored on a Google server in the USA. This information may be shared with Google’s contractual partners (see https://support.google.com/admanager/answer/94149?...). We have no influence on the data collected by Google, the full scope of collection, or retention periods. To the best of our knowledge, Google does not merge your IP address with other data stored about you. If you are logged into a Google account, your data may be assigned to your profile; if you do not want this, please log out before using our online offer.

Further information: https://policies.google.com/privacy?hl=de and https://policies.google.com/technologies/ads?hl=de

Legal basis and purpose of processing

Storage of Google Ads cookies and web beacons takes place on the basis of Art. 6(1)(a) GDPR. In addition, we use Google Ads on the basis of our legitimate interest pursuant to Art. 6(1)(f) GDPR. We have a legitimate interest in analyzing the reach of our offer, displaying relevant ads, improving campaign performance reports, and ensuring fair calculation of advertising costs.

We have concluded a data processing agreement with Google.

Objection and removal options

You can prevent installation of Google Ads cookies in various ways, e.g. by browser settings (blocking third-party cookies), by disabling interest-based ads via www.google.de/ads/preferences, via www.aboutads.info/choices, or via www.google.com/settings/ads/plugin. Please note that in this case you may not be able to use all functions of our online offer fully.

Alternatively, you can manage your cookie preferences via CookieHub.

4. Amplitude

Description of processing

We use Amplitude analytics software to optimize our online shop and our mobile payment app, a service provided by Amplitude Inc., 201 Third Street, Suite 200, San Francisco, CA 94103, USA (“Amplitude”). The purpose is to evaluate and analyze usage and compile reports for us. Data is collected in near real time when a user performs an action (e.g., clicking a button, loading a page, completing a purchase).

Affected data categories include:

Usage data: clicks, pages visited, time spent, feature usage
Device data: operating system, browser type, device type, screen resolution
Identifiers: pseudonymized user IDs, Amplitude internal IDs, IP address (processed in shortened form)

Cookies are also stored on your computer. The information generated in this way is transmitted to and stored on an Amplitude server in the USA.

We have concluded a data processing addendum with Amplitude that includes the EU standard contractual clauses as a transfer mechanism for personal data from the EU to the USA. Amplitude is certified under the EU–US Data Privacy Framework.

Further information: https://amplitude.com/privacy

Legal basis and purpose of processing

We use Amplitude to evaluate use of our services, compile reports, and better understand usage. This helps us identify improvement potential and optimize performance and functions. Because we have a strong interest in this analysis for product improvement, we request your consent for the use of Amplitude and the storage of cookies on the basis of § 165(2) TKG (2021).

Storage period / objection and removal options

If you do not want cookies stored, please set your browser to delete cookies, block all or certain cookies, or warn before cookies are stored. You can also manage your cookie preferences via CookieHub.

IV. Further information on procedures, plugins, and tools used to design the Website

1. SSL/TLS encryption

This site uses SSL/TLS encryption for security reasons and to protect the transmission of confidential content, such as orders or inquiries you send to us. You can recognize an encrypted connection by the change from “http://” to “https://” in the browser’s address bar and by the lock symbol. When SSL/TLS encryption is activated, the data you transmit to us cannot be read by third parties.

2. make.com

Description of processing

We use make to integrate different databases and web tools, a service of Celonis SE, Theresienstr. 6, 80333 Munich, Germany. make is a platform on which various cloud-based software applications can be connected. Data required or processed in the linked applications is automatically transferred through the connections. The aim is to enable digital processes to run autonomously, particularly standardized, recurring processes, creating automated data flows and efficient procedures.

Further information: https://www.make.com/en/privacy-notice and https://www.celonis.com/de/privacy-notice/

Legal basis and purpose of processing

We use make.com on the basis of Art. 6(1)(f) GDPR. We have an interest in efficient process automation, consolidation of various services, and the associated import and export of personal and contact data.

3. Language versions of the Online Presences (translations with Weglot)

Description of processing

We use the Weglot translation service provided by Weglot SAS, 138, rue Pierre Joigneaux, Bois-Colombes 92270, France. Weglot is loaded when the Website is accessed and enables language selection via language icons. Due to integration of Weglot, a connection is established between your browser and Weglot’s servers when you visit our Website, and your IP address and device information are transmitted to Weglot. This data is required for Weglot’s functionality.

Data processed in connection with Weglot is processed by Weglot as a processor on the basis of a data processing agreement under Art. 28 GDPR within the European Union.

Further information: https://www.weglot.com/privacy

Legal basis and purpose of processing

The legal basis for processing in connection with Weglot is our legitimate interest pursuant to Art. 6(1)(f) GDPR in providing our Website in multiple languages, including a selection option for visitors, insofar as no additional consent under Art. 7 GDPR and § 165(2) TKG (2021) is requested.

Objection and removal options

Use of Weglot is strictly necessary to provide the Website in different language versions. If you want your personal data deleted, you can exercise your rights as described in Part A.

4. Integration of YouTube content

Description of processing

From time to time, we use services of the YouTube video platform to embed video content on our Website via a plugin or to link to videos on our YouTube channel. YouTube is a subsidiary of Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States, offered in Europe by Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland (“Google”).

We may process data you enter on our YouTube channel (in particular username and content published under your account) if we respond to your posts or messages there.

Otherwise, we receive only certain non-personal information from Google about post activity (e.g., number of profile or media clicks and viewing duration for a given video), viewable via our YouTube account. Google processes data under its own responsibility; we cannot prevent or disable Google’s use of analytics tools on YouTube.

If you play embedded videos (by clicking the play button), your IP address is transmitted to YouTube because YouTube requires it to deliver the video content. YouTube also receives information about which subpage of our Website you visited. If you are logged into your YouTube account, YouTube may assign your usage behavior to your personal profile.

Further information: https://policies.google.com/privacy?hl=de&gl=de

Legal basis and purpose of processing

Use of YouTube is based on our legitimate interests pursuant to Art. 6(1)(f) GDPR in providing or linking such video content on our Website and in processing inquiries or comments.

Storage period / objection and removal options

To prevent assignment to your user account, log out of YouTube before playing video content. For options to limit Google’s processing, please refer to Google and/or your YouTube account settings. On mobile devices, you may also restrict Google’s access to contact/calendar data, photos, location data, etc., depending on the operating system.

5. Auth0

Description of processing

For registration and login in our online shop, we use the cloud-based identity management platform Auth0 provided by Okta Inc., 10800 NE 8th Street, Suite 700, Bellevue, WA 98004, USA.

When users enter data into an Auth0 form, that data is exchanged directly between the user’s browser and Auth0. For identity management, authentication (login/registration), and account security, the following data is processed:

Account/master data: e-mail address, name, possibly profile picture (social login)
Security data: password hashes, data for multi-factor authentication (MFA), session tokens
Metadata: login IP address, timestamps, browser/device used (fraud detection)

Collection occurs exclusively during login/registration and each session refresh.

Further information: https://www.okta.com/legal/privacy-policy/

We have selected Europe as the server location for data storage. If transfer to the USA is necessary in individual cases, we rely on EU standard contractual clauses agreed in a data processing agreement.

Legal basis and purpose of processing

We integrate Auth0 on the basis of our legitimate interest pursuant to Art. 6(1)(f) GDPR to ensure that only authorized and identified persons have access to our services. Auth0 is also required to provide the service in connection with access to the user account pursuant to § 165(2) TKG (2021).

Storage period / objection and removal options

If you do not want cookies stored, please configure your browser accordingly (delete/block cookies/warn). You can also manage your cookie preferences via CookieHub.

6. Datadog

Description of processing

We use DataDog, a service of DataDog, Inc., 620 8th Avenue, 45th Floor, New York, NY 10018, USA (“DataDog”), as a processor within the meaning of Art. 4(8) and Art. 28 GDPR.

We use DataDog to monitor system stability and perform error analysis (e.g., deviations, anomalies including latency, availability, response times) of our Online Presences and services, and for IT security purposes. For this purpose, DataDog collects, on our behalf, log data (may contain users’ IP addresses), performance data (including stack traces and time of errors), and metadata (system configurations and anonymized user IDs).

Personal data collected may be transferred to and stored by DataDog in the USA. We have concluded a data processing agreement including EU standard contractual clauses. DataDog is certified under the EU–US Data Privacy Framework.

Further information: https://www.datadoghq.com/legal/privacy/

Legal basis and purpose of processing

After the applicable period, only aggregated, non-personal data is retained. Processing takes place on the basis of our legitimate interest pursuant to Art. 6(1)(f) GDPR in an error-free, needs-based operation of our Online Presences and services and in detecting and remedying errors. DataDog is required for providing our Online Presences and services in connection with access to the user account pursuant to § 165(2) TKG (2021).

Storage period / objection and removal options

Data collected via DataDog is deleted or anonymized after error analysis.

V. Links to other providers’ websites

Our online presence may contain links to other websites. We have no influence over the content and design of other providers’ offerings. This Privacy Notice therefore does not apply to external providers to whose offers or content we merely link. If you are redirected to other websites via links from our pages, please review those providers’ data practices there.

VI. Online presences on social networks and platforms

Description of processing

We maintain additional online presences within social networks or professional networks (e.g., Facebook, Xing, LinkedIn) (“SN”) and platforms (e.g., YouTube) and link to them from our Website. By clicking the respective buttons (recognizable by the logos), you will be taken to the relevant SN presence. The purpose is to communicate with customers, prospective customers, and users active there and to inform them about our services.

When accessing the respective networks and platforms, the terms and data processing policies of their operators apply.

Since use of SN takes place outside our Website/services, we have no influence, unless otherwise stated below. We note that data may also be processed in the USA by SN companies and may be processed by the operators for market research and advertising purposes, including creating user profiles. If you are logged into the relevant network/platform, it may store cookies on your device to track your use and behavior.

Unless otherwise stated, we process user data only if users communicate with us within the networks/platforms (e.g., comments or messages). For your convenience, we refer you to the operators’ privacy information and opt-out options.

Legal basis and purpose of processing

We process your personal data only in the context of direct contact via SN or interaction with our presence/content there. Unless otherwise stated, processing is based on our legitimate interests pursuant to Art. 6(1)(f) GDPR in effective information and communication, provided users communicate with us within SN/platforms. If your contact aims at concluding a contract, an additional legal basis is Art. 6(1)(b) GDPR.

Where SN processes personal data and alone determines purposes and means, SN is the sole controller. Please carefully consider which personal data you share with us via SN. If you want to avoid SN processing personal data you transmit to us, please contact us by other means.

Storage period / objection and removal options

If you are a member of an SN and do not want SN to collect data about you via our offer and link it with your SN data, you must log out of SN before visiting our offer. For details on processing, storage periods, and opt-out options, please refer to the providers’ information. Requests for access and other rights are generally most effective when addressed to the providers, as only they can access user data directly. If you need assistance, you can contact us.

Facebook

We maintain a Facebook business page (“fan page”) on the social network of Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland.

Facebook Ireland and we are jointly responsible for collecting visitor data on our fan page, for which we have concluded an arrangement on joint processing within the meaning of Art. 26 GDPR, as well as additional terms:
“Controller Addendum”: https://www.facebook.com/legal/controller_addendum
“Data Processing Terms”: https://www.facebook.com/legal/terms/dataprocessing/update

The information required under Art. 13(1)(a) and (b) GDPR provided by Facebook can be found in Facebook’s Data Policy: https://www.facebook.com/about/privacy.

Facebook Inc., Menlo Park, California, USA (“Facebook Inc.”) also collects and uses “Page Insights” for analysis. Page Insights are aggregated data that can provide information about how users interact with our page and may be based on personal data collected in connection with visits or interactions. The Controller Addendum regulates, among other things, security measures and how Facebook responds to user requests. The purposes of joint processing are described in the terms referenced in the Controller Addendum.

Data collected during visits to our fan page includes information about content viewed or interacted with and actions taken (see “Things you and others do and provide” in Facebook’s Data Policy), as well as device information (e.g., IP address, operating system, browser type, language settings, cookie data; see “Device information” in the Data Policy).

We share responsibility for Page Insights. We have agreed with Facebook Ireland that Facebook Ireland is responsible for fulfilling data subject rights under Arts. 15–20 GDPR regarding personal data stored by Facebook Ireland in the context of joint processing. Therefore, if data protection requests regarding Page Insights reach us, we are obliged to notify Facebook; we will forward such requests to Facebook Ireland.

Further details about Facebook’s processing (including legal basis and options to exercise rights) can be found at https://www.facebook.com/about/privacy.

We note that we cannot enable/disable Page Insights. Requests must therefore largely be forwarded to Facebook Ireland unless we have ourselves collected data. If you do not want Facebook Inc. to collect your data, please do not use our Facebook business page and/or configure your browser to block cookies and/or log out of Facebook while using our page.

Privacy information: https://www.facebook.com/about/privacy/ and https://www.facebook.com/legal/terms/information_about_page_insights_data
Opt-out options: https://www.facebook.com/settings?tab=ads and http://www.youronlinechoices.com

LinkedIn is a service of LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA, operated in Europe by LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland. LinkedIn is an internet-based social network enabling users to connect with business contacts.

Each time you access a page of our Website equipped with a LinkedIn component (LinkedIn plugin), the component causes your browser to download a corresponding display from LinkedIn. Further information: https://developer.linkedin.com/plugins. LinkedIn thereby learns which specific subpage you visited.

If you are logged into LinkedIn at the same time, LinkedIn recognizes which subpages you visit during your stay and assigns this information to your LinkedIn account. If you click a LinkedIn button integrated on our Website, LinkedIn assigns this to your account and stores this personal data.

LinkedIn receives information about your visit to our Website whenever you are logged into LinkedIn, regardless of whether you click the LinkedIn component. If you do not want this transmission, you can prevent it by logging out of LinkedIn before accessing our Website.

LinkedIn offers settings for unsubscribing from messages and targeted advertising and managing ad settings at https://www.linkedin.com/psettings/guest-controls. LinkedIn also uses partners that may set cookies; such cookies can be rejected via https://www.linkedin.com/legal/cookie-policy. LinkedIn’s privacy policy: https://www.linkedin.com/legal/privacy-policy.

Privacy policy: https://www.linkedin.com/legal/privacy-policy
Opt-out options: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

XING

XING is operated by XING AG, Dammtorstraße 29–32, 20354 Hamburg, Germany (“XING”). XING is an internet-based social network enabling business connections.

Each time you access a page of our Website with a XING component (XING plugin), your browser downloads a display from XING. Further information: https://dev.xing.com/plugins. XING thereby learns which specific subpage you visited.

If you are logged into XING, XING recognizes which subpages you visit. This information is collected and assigned to your XING account. If you click a XING button (e.g., “Share”), XING assigns this to your account and stores the personal data.

XING receives information about your visit whenever you are logged in, regardless of clicking the component. If you do not want this, log out of XING before accessing our Website.

XING’s privacy policy: https://www.xing.com/privacy
Information for the XING share button: https://www.xing.com/app/share?op=data_protection
Privacy statement / opt-out: https://privacy.xing.com/de/datenschutzerklaerung

VII. Active use of our Website

1. Contact forms and e-mail contact

Description of processing

Our Website provides a contact form that can be used for electronic contact. If a user uses this option, the data entered into the input mask is transmitted to us and stored:

company/municipality (mandatory)
first name (mandatory)
last name (mandatory)
e-mail (mandatory)
telephone (optional)
message (optional)

When you submit your message via one of our contact forms, the following data is also stored at the time of submission:

the user’s IP address
date and time of registration

If you contact us via an e-mail address provided by us, the personal data transmitted with the e-mail is stored.

If you provide a mobile phone number to receive updates on the status of your payment request, we use the number for that purpose.

We use HubSpot Forms (a service within our HubSpot CRM) to embed contact forms and further process the data entered there (see Part C, item II). Data entered in forms is stored in our HubSpot CRM.

We use Google e-mail services via Google Workspace provided by Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Ireland (“Google”). E-mails are therefore also stored on Google servers. We have selected the “Europe” region as server location and concluded a data processing agreement with Google. No additional transfer of these e-mails to third countries, in particular the USA, takes place; Google contractually assures this.

To channel and sort incoming requests, we use AI-based services via an interface designed to understand and generate natural language, analyze information, and make predictions.

We use the ChatGPT language model provided by OpenAI Ireland Ltd, 1st Floor, The Liffey Trust Centre, 117–126 Sheriff Street Upper, Dublin 1, D01 YC43, Ireland. We have agreed with OpenAI that our data will not be used to train models and will not be shared with OpenAI. OpenAI’s privacy information is available at https://openai.com/de/policies/eu-privacy-policy. We have concluded a data processing addendum (https://openai.com/policies/data-processing-addendum). Because data is transferred to the USA when using the OpenAI API, the data processing addendum includes the EU standard contractual clauses to ensure an adequate level of protection for transfers to third countries.

We also use the AI-based system Google Gemini offered by Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland to pre-select incoming e-mails and documents. As Google Workspace customers, Google ensures that data processed when using Google Gemini is not used to train Google’s generally available AI models.

For spelling and grammar checks in replies, we use LanguageTool, a software product of LanguageTooler GmbH, Karl-Liebknecht-Str. 37, 14482 Potsdam, Germany, a subsidiary of Learno Inc., including AI functions. Privacy information: https://languagetool.org/de/legal/privacy. LanguageTool stores checked records and detected errors for up to 15 minutes on its servers (not permanently). Storage occurs without IP address or other information enabling assignment of datasets to a person. However, if the text contains personal information, it may also be stored briefly. We have concluded a data processing agreement with Learno Inc. including EU standard contractual clauses required for processing in the USA: https://languagetool.org/de/legal/dpa.

To read attached PDF or Word files, we use Airparser, Sepapaja tn 6, Tallinn 11415, Estonia. Airparser uses AI technology to recognize and extract structured data. We have concluded a data processing agreement under Art. 28 GDPR (https://airparser.com/dpa/). Airparser privacy information: https://airparser.com/gdpr/.

Legal basis and purpose of processing

The legal basis for processing the data transmitted via contact forms or e-mail is Art. 6(1)(f) GDPR. If the request aims at concluding a contract, an additional legal basis is Art. 6(1)(b) GDPR.

We process the personal data entered in the input mask to handle inquiries and contact you. Processing via e-mail is also based on the necessary legitimate interest in handling such communications. If you provide a mobile number for updates on the status of your payment request, we use the number for that purpose.

Use of AI-based services is based on our legitimate interest pursuant to Art. 6(1)(f) GDPR. Due to the large number of incoming messages, we rely on such pre-selection and allocation to the responsible teams to ensure rapid, targeted processing, which is in our and the senders’ interests.

User information may also be stored in our CRM or a comparable inquiry management system based on our legitimate interests.

Other personal data processed during submission is used to prevent misuse of the contact form and ensure the security of our IT systems.

Storage period / objection and removal options

Data is deleted as soon as it is no longer required to achieve the purpose of collection. For personal data entered in contact forms or transmitted by e-mail, this is generally the case when the conversation has ended. A conversation is considered ended when the circumstances indicate that the matter has been conclusively clarified and no legal requirements require longer storage.

Users may withdraw consent at any time. If a user contacts us by e-mail, they may object to storage of their personal data at any time. In such case, the conversation cannot be continued unless we can rely on another legal basis or have an overriding interest in continued processing.

All personal data stored in the course of contacting us will be deleted in such case unless statutory requirements require longer retention.

2. Telephone hotline

Description of processing

If a user contacts us by telephone using a number provided on our Online Presences, we record the caller’s incoming number and further technical information from the phone system (call start time and duration) and record the essential content of the call and information provided (name, concern, contact options for follow-up, etc.).

To pre-qualify incoming calls, we use an AI-supported solution from Leaping AI UG (limited liability), Potsdamer Straße 72, 10785 Berlin, Germany, which requests the data needed to classify and route the call (in particular our reference number, license plate, caller name) and can automate certain customer concerns. A data processing agreement under Art. 28 GDPR has been concluded with Leaping AI.

We ask whether you consent to recording the call. If the caller consents, we store the full content of the call and automatically create a transcript. We use recordings and transcripts for training our service staff, clarifying customer complaints, creating anonymized internal evaluations (classification of calls, statistics on reasons for calls), and for evidentiary purposes in asserting or defending legal claims.

We use the cloud contact center platform Talkdesk provided by Talkdesk Inc., 201 Spear Street, Suite 1100, San Francisco, CA 94105, USA (“Talkdesk”). We have concluded a data processing agreement under Art. 28 GDPR including EU standard contractual clauses for third-country transfers. We have also agreed that our Talkdesk instance is provided in a European region so that our data is processed by default within a regional cloud in the European Union.

Legal basis and purpose of processing

Upon accepting a call, we automatically collect the data required for handling calls (in particular our reference number, license plate, caller name) to automate and efficiently handle certain customer concerns and interaction components, on the basis of Art. 6(1)(f) GDPR. If the call relates to our services and to an existing, ended, or intended contractual relationship with the caller, an additional legal basis is Art. 6(1)(b) GDPR.

During the call, we manually store the caller’s concern in our system and save the call note when the call ends; no recording takes place in that case. The legal basis is Art. 6(1)(f) GDPR; where applicable, Art. 6(1)(b) GDPR also applies as an additional basis.

Recordings and transcripts are created and processed exclusively on the basis of the user’s prior consent pursuant to Art. 6(1)(a) GDPR.

User information may also be stored in our CRM or comparable inquiry management system based on our legitimate interests.

Storage period / objection and removal options

Data is deleted as soon as it is no longer necessary, generally when the conversation has ended and no legal requirements necessitate longer storage.

If no statutory retention period exists, storage duration of recordings and call notes is guided by statutory limitation periods (in Germany the standard limitation period is three years). Transcripts are deleted after 6 months.

Users may withdraw consent at any time. If a caller withdraws consent to recording/transcription/storage, recordings and transcripts will be deleted immediately unless legal requirements compel longer retention.

3. Ticket system

Description of processing

We use Freshdesk, a software solution of Freshworks, Inc., 2950 S. Delaware Street, Suite 201, San Mateo, CA 94403, USA, as our ticket system. Freshdesk is a customer service platform that facilitates handling customer inquiries across channels. We use it to receive and manage inquiries. If you contact us via contact form, e-mail, or phone, the information provided and conversation contents as well as data collected by us (see the preceding sections VII.2 and VII.3) are stored and organized in the ticket system to enable chronological processing and improve the service experience.

Data is stored on Freshdesk servers. Depending on what you provide, personal data such as name, first name, and e-mail address is collected, transmitted to Freshdesk, stored and retrieved there. We have chosen to have data processed on servers within the EU, to ensure that data remains within the EU and that access by US authorities is technically not possible.

More information: https://www.freshworks.com/privacy/

Legal basis and purpose of processing

We process information captured via Freshdesk based on our legitimate interest in efficient customer service and the fastest possible response to your request (Art. 6(1)(f) GDPR), in conjunction with a data processing agreement concluded with Freshdesk under Art. 28 GDPR intended to protect the data and prohibit unauthorized disclosure to third parties.

If transfer to the USA becomes necessary in an individual case, it is based on the EU Commission’s standard contractual clauses.

Storage period / objection and removal options

We store your data for the duration of the contractual relationship between us and the data subjects or until the respective conversation is completed. If you want your personal data deleted, you can exercise your rights as described in Part A.

4. Chat function

Description of processing

The chat function provided on our Website consists of an AI-powered chatbot by Decagon AI, Inc., 2261 Market Street, STE 5378, San Francisco, CA 94114, USA (“Decagon”). Decagon operates an AI platform for automating customer service processes using “agents”. The chat can be used to ask and answer frequently asked or general questions about our parking system or specific managed parking areas (e.g., opening hours, tariffs) or to report issues on a managed parking area for forwarding to customer support.

Once you enter a question in the chat text field (“prompts”), Decagon automatically analyzes the question and returns a text-based response. As a rule, we do not require personal information about you (e.g., name, e-mail address, telephone number, address, license plate). Please refrain from entering such personal data about yourself or others unless requested. We collect and store such data only if you voluntarily provide it.

For display and technical operation, the following technically necessary log data is processed:

IP address
metadata about API requests
date and time of access

Processing is fully automated by the chat function and begins only when you submit data in the chat. The agent operates within clearly defined limits and does not make independent decisions affecting your rights or access to our services. If a request requires human judgment or lies outside the agent’s scope, it is forwarded via a supervised process to one of our human case handlers and stored for further processing outside Decagon in our CRM or ticket system.

Decagon has contractually assured that user data provided via the chat function is not used to train other AI models. More information: https://decagon.ai/legal/privacy

Legal basis and purpose of processing

The purpose of processing is to support customer/user care by answering general questions or support concerns. We process information captured via Decagon based on our legitimate interest in efficient customer service and fast responses (Art. 6(1)(f) GDPR), in conjunction with a data processing agreement concluded with Decagon under Art. 28 GDPR prohibiting unauthorized disclosure to third parties.

We have also agreed with Decagon that data is processed exclusively in the EU in normal operation (EU data residency). If a transfer to the USA is required in individual cases for technical support and authorized by us, it is based on the EU Commission’s standard contractual clauses.

Storage period / objection and removal options

Personal data exchanged in chats is stored for the duration of the legal relationship between us and the data subjects or until the respective conversation is completed. If you want your personal data deleted, you can exercise your rights as described in Part A.

C. Data processing in connection with the use of MHP parking facilities

1. Use of the MHP online shop

Description of processing

Via our MHP online shop (“Online Shop”), you can book and pay for parking services for parking areas managed by us on the basis of the applicable general terms and conditions. For example, you can pay parking fees online.

We use cookies to make the Online Shop more user-friendly. Some elements require that the accessing browser can still be identified after a page change. Cookies store, for example, the user’s language and region. Cookies also enable analysis of browsing behavior in the Online Shop (e.g., search terms entered, frequency of page views, use of website functions).

To book parking services, you must complete and submit the relevant booking form. You must enter your vehicle license plate in the input mask provided, possibly select the desired parking area and/or enter a reference/file number. We need the license plate and other details to allocate the parking fee owed to the relevant parking process/service.

Data processed during booking includes license plate data, the amount payable, and other communication, contract, and payment data of customers, prospective customers, and other business partners. Processing serves performance of contractual services in operating the Online Shop, billing, delivery, and customer service. In the booking process, we process the information visible in the relevant forms such as name, company, address, e-mail, telephone. Mandatory information is generally marked with * or “optional” and includes information necessary to provide and bill the ordered service, as well as contact information to coordinate with you or inform you of important order information.

We process and use the data to enable selection, booking, and payment of our parking services. We also process data to handle and, where necessary, send confirmation of the booking. Further details are governed by the applicable general terms and conditions. Details on payment service providers are provided in Part C, item 2.

We use the e-commerce solution provided by Shopify International Limited, Victoria Buildings, 2nd Floor, 1–2 Haddington Road, Dublin 4, D04 XN32, Ireland, an affiliated company of Shopify Inc., 126 York Street, Suite 200, Ottawa, ON, Canada, K1N 5T5 (together “Shopify”). Shopify operates the e-commerce platform. All data collected via the Online Shop is processed on Shopify servers for these purposes.

Where data is transferred to Shopify Inc. in Canada, an adequate level of protection is ensured by an adequacy decision of the European Commission. In the context of Shopify’s services, data may also be transferred for further processing on behalf of Shopify Inc., Shopify Data Processing (USA) Inc., Shopify Payments, or Shopify (USA) Inc.

We disclose data collected via our Online Shop to Shopify insofar as necessary for Shopify to provide its services related to the shop system. Shopify also processes data customers provide when shopping or paying to process orders and provide a user-friendly shopping experience. Shopify collects/receives in particular: name, e-mail address, shipping and billing address, payment data, company name, telephone number, IP address, information about orders, information about Shopify-supported merchant shops you visit, and information about the device and browser used.

Data entered may be forwarded to Shopify servers and other service providers used by Shopify, including in the USA, and processed there. Further details: https://www.shopify.de/legal/datenschutz

Legal basis and purpose of processing

The legal basis for processing data collected during booking is Art. 6(1)(b) GDPR (intended conclusion/performance of a contract). In addition, Art. 6(1)(f) GDPR applies to identify and combat harmful behavior and to detect and prevent other negative experiences, to maintain the integrity of the Online Shop and to promote protection and security. We and other users have an interest in preventing, detecting, or investigating illegal activities, fraud, or security incidents. The above information is also required for provision of the service pursuant to § 165(2) TKG (2021).

Processing of personal data in the input mask serves handling the booking and providing the relevant parking service.

Processing may also be based on consent (Art. 6(1)(a) GDPR) if we request it. You may withdraw consent at any time with effect for the future. Lawfulness of prior processing remains unaffected. Please note that withdrawal may mean we cannot provide the booking process in full and the booking may no longer be possible.

We use Shopify on the basis of our legitimate interests pursuant to Art. 6(1)(f) GDPR to sell our products online quickly, easily, and securely, simplify shop use, and make your visit more attractive. Shopify helps us understand use of our Website to optimize our offering and tailor it to your needs and interests. Non-essential Shopify cookies are processed on the basis of your consent pursuant to Art. 6(1)(a) GDPR and § 165(2) TKG (2021). If cookies are not accepted, the Online Shop’s functionality may be restricted.

Storage period / objection and removal options

Data is deleted once it is no longer necessary. For booking data, this is generally at the earliest after conclusion of a contract once the parking service has been fully provided. As a rule, we retain contract-related data until expiry of statutory warranty obligations. Where statutory archiving obligations apply, deletion takes place after expiry of the retention period.

2. Use of payment providers in order processing (“payment services”)

Description of processing

If, after concluding a paid contract for parking services, you are required to provide payment data (e.g., account number for direct debit), this data is needed to process payments.

We offer various payment options and use banks, credit institutions, and other payment service providers (“payment service providers”). Payment transactions via common means (e.g., Visa/MasterCard) occur exclusively via encrypted SSL/TLS connections.

If you choose a particular payment service provider, that provider delivers its services based on a contract between you and the provider and under its terms and conditions. The provider’s processing falls under its own responsibility; we have no influence. Therefore, for data subject rights in this context, we must refer you to the respective provider. The provider may request additional consents, e.g., for identity or credit checks.

Personal data processed by payment service providers typically includes: first and last name, address, date of birth, gender, e-mail address, IP address, telephone number, and payment-related data necessary for the transaction and the order.

Legal basis and purpose of processing

Transfer of your data to payment service providers takes place on the basis of Art. 6(1)(b) GDPR (performance of a contract) for processing of data collected during ordering, and on the basis of our legitimate interests (Art. 6(1)(f) GDPR) insofar as we do not request your consent under Art. 6(1)(a) GDPR.

You may withdraw any consent to processing by payment providers at any time with effect for the future. Withdrawal does not affect processing carried out in the past.

Payment methods/providers (examples):

American Express (American Express Europe S.A.) – https://www.americanexpress.com/de/legal/online-datenschutzerklarung.html
Apple Pay (Apple Inc.) – https://www.apple.com/legal/privacy/de-ww/
Giropay (giropay GmbH) – https://www.giropay.de/rechtliches/datenschutzerklaerung/
Google Pay (Google Ireland Limited) – https://policies.google.com/privacy
Mastercard (Mastercard Europe SA) – https://www.mastercard.de/de-de/datenschutz.html
PayPal (PayPal (Europe) S.à.r.l. et Cie, S.C.A.) – https://www.paypal.com/de/webapps/mpp/ua/privacy-full
Visa (Visa Europe Services Inc.) – https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html

Adyen

If payment via Adyen is selected, personal data is transmitted to Adyen N.V., Simon Carmiggeltstraat 6, 1011 DJ Amsterdam, Netherlands (“Adyen”), typically: card type, cardholder name, card number, security code, and expiry date. Adyen processes the data for payment processing and identity/credit checks and acts as controller. Privacy information: https://www.adyen.com/de_DE/privacy-policy and for transaction processing: https://www.adyen.com/de_DE/privacy-policy/transaction.

Stripe

If you choose Stripe, order and transaction data is disclosed to Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Ireland (“Stripe”) solely for payment processing and only to the extent necessary. Stripe has a dual role as controller and (sub-)processor. Privacy information: https://stripe.com/de/privacy. As processor, Stripe acts on our instructions under a data processing agreement pursuant to Art. 28 GDPR.

Shop Pay (“Shopify Payments”)

If you choose a payment method offered via Shopify Payments, payment processing is carried out via Stripe. If you register for Shop Pay, Shopify stores and uses your data under its own responsibility to prefill checkout information under Shopify’s terms. Further details: https://www.shopify.de/legal/datenschutz and https://pay.shopify.com/tos-privacy-policy#privacy-policy.

secuPay

If you use secuPay, data may be transmitted to secupay AG, Goethestraße 6, 01896 Pulsnitz, Germany (“secupay”) for payment processing and risk checks; secuPay may also involve credit agencies for identity and credit checks. Privacy information: https://www.secupay.com/de/datenschutz.

3. Use of reviews for the MHP online shop (Trustpilot)

Description of processing

We use the review platform Trustpilot, operated by Trustpilot A/S, Pilestraede 58, 5th Floor, 1112 Copenhagen, Denmark. If a parking service is purchased via our shop and a receipt is then sent by e-mail, we include a Trustpilot button containing a unique link created by Trustpilot. Clicking the link redirects you to Trustpilot; the Trustpilot form may be prefilled. Verification takes place via the reference number. Submitting a review is voluntary.

We transmit the following data to Trustpilot: e-mail address, first name/last name, reference number, language- and country-specific shop domain, access data (including IP address), and the selected parking service.

We use Trustpilot as a processor and have contractually obliged it to handle your data in compliance with data protection law. Please note that you need a Trustpilot account to submit a review and that Trustpilot becomes the controller for further processing of the review, including publication. Details: https://de.corporate.trustpilot.com/legal/for-businesses/privacy-policy

Legal basis and purpose of processing

Processing serves creation of the invitation link and verification of authenticity of shop use for the review process. Collecting feedback to improve our services is a legitimate interest pursuant to Art. 6(1)(f) GDPR.

Storage period / objection and removal options

Invitation data for Trustpilot is stored for one year.

4. Use of parking areas managed by MH Parkservice

Description of processing

When using parking areas, the following data is automatically recorded: vehicle license plate including front/rear part of the vehicle, entry/exit time, date and location stamp, amount and payment method of parking fee.

Before leaving the parking area, users who do not have a permanent parking entitlement must enter their license plate at the payment machine. If found in our database, the parking fee is calculated and paid. Details on payments via our Online Shop are provided in Part C, items 1 and 2 and under the applicable terms of use.

In the event of violations of the general terms of use, we additionally process all personal data relevant for legal pursuit of the violation, in particular for collection of a contractual penalty and/or assertion of possessory and property protection rights (“enforcement”), including personal data of the registered keeper and the driver.

If you receive a payment demand letter as the registered keeper of a vehicle that caused a parking violation, your license plate was previously transmitted by us to the competent district administrative authority and/or the state police directorate. If you are not the registered keeper, we received your data from the vehicle owner or another third party (e.g., rental or leasing company) who confirmed you were the driver at the time. If you no longer reside at the address recorded in the Central Vehicle Registration Register (Zentrale Zulassungsevidenz), we obtained your data from the person currently registered at that address, from a credit agency, or from a debt collection company.

To further process bulk documents received from authorities containing registered keeper data and to split datasets by registered keeper, we use ConvertAPI by UAB Baltsoft, Kosciuskos 26-17, Vilnius, LT-01100, Lithuania. The tool processes PDF files and, if applicable, converts files to other formats (e.g., PDF to DOCX). Personal data contained in documents (typically name and address) is processed on the provider’s servers. Data streams exchanged are fully encrypted. ConvertAPI has committed to comply with applicable data protection standards (https://www.convertapi.com/static/docs/compliance/PP_DPA.pdf) and is ISO 27001 certified (https://www.convertapi.com/compliance).

Legal basis and purpose of processing / recipients

Processing is necessary to protect legitimate interests in operating the parking area and related administration (Art. 6(1)(f) GDPR) and for performance of contractual services under the general terms of use (Art. 6(1)(b) GDPR), e.g., calculating and billing fees, checking entitlements, checking app/portal payments, ensuring compliance with maximum/free parking periods and grace periods.

Keeper-related data (especially name and address) is obtained by transmitting the license plate to the competent district administrative authority/state police directorate or foreign information offices for vehicles registered abroad (“keeper inquiry”). Driver data may be requested from the identified keeper, rental, or leasing company and may be disclosed to third parties for these purposes (e.g., lawyers, debt collection companies).

For technical operation of parking technology/software and for enforcement, data is processed by MHP GmbH and contractors (Peter Park System GmbH for operation of technology/software and Amazon Web Services EMEA SARL for data storage). The legal basis is Art. 6(1)(b) GDPR insofar as processing is for contract performance; otherwise Art. 6(1)(f) GDPR for the legitimate interests in protecting possessory/property rights and ensuring proper operation of parking areas and speeding up vehicle processing.

Storage period / obligation to provide data / objection and removal options

We delete personal data after all existing claims connected with parking use are settled and after expiry of statutory retention and limitation periods. If no violation occurred and the user leaves within the applicable grace period, user data is automatically deleted 48 hours after exit, unless statutory retention obligations apply.

Providing your data is contractually stipulated in the terms of use or strictly required for contract formation. Without data provision, performance of the contractual relationship and parking management services is not possible. We do not use your data for automated decision-making, including profiling. Because data collection/processing is strictly necessary, users have no right to object. As license plate capture occurs at entry, turning around early may be possible (if infrastructure permits) to avoid data capture.

5. Activation of parking entitlements

Description of processing

For certain parking areas, parking entitlements and/or free parking times can be requested via terminals or online booking masks (via the MHP Website or, for example, at local retailers/institutions), in accordance with the on-site conditions. Users must enter the data requested in the relevant mask. Entering the vehicle license plate is always required. Additional information (e.g., employee ID numbers) may be required to confirm eligibility. Such data may be transmitted to our clients and/or their customers to clarify eligibility or compared with data they provide.

Legal basis and purpose of processing / recipients

Where matching with additional data is required to validate eligibility, and where additional data entered in the form is processed, processing takes place on the basis of your consent (Art. 6(1)(a) GDPR). You may withdraw consent at any time; withdrawal does not affect prior processing and may mean we cannot provide the booking process fully or carry out the booking.

Otherwise, the legal basis is Art. 6(1)(b) GDPR (intended conclusion/performance of a contract) and, in addition, Art. 6(1)(f) GDPR to process entitlements efficiently and support provision of the relevant parking service.

Storage period / obligation to provide data / objection and removal options

Data is deleted once it is no longer necessary. For data from the input mask, this is at the earliest after conclusion of a contract once the parking service has been fully provided. Contract-related data is typically retained until statutory warranty obligations expire; where archiving obligations apply, deletion takes place after expiry of the retention period.

6. Parking areas offering free parking for persons with disabilities

Description of processing

For certain parking areas, persons with disabilities are permitted to park free of charge on marked spaces. For this, eligible users must provide us with proof of a disability parking entitlement (e.g., the blue EU disability parking card). According to posted conditions, eligibility must be documented, e.g., by scanning a QR code on signage, accessing our Website, and uploading proof via the input mask.

Legal basis and purpose of processing

The legal basis is Art. 6(1)(b) GDPR and, in addition, Art. 6(1)(f) GDPR for efficient handling of entitlements and support of the parking service; for health data, in conjunction with Art. 9(2)(e) or (f) GDPR.

Storage period / obligation to provide data / objection and removal options

Proof is checked solely for the purpose of confirming eligibility and is deleted immediately after completion of the parking process.

7. Use of the MH Parkservice service portal

Description of processing

We offer users of parking areas managed by us the option to submit support requests via our service portal (https://service.mh-parkservice.at/) (questions, objections to payment requests, or other matters), view information on parking violations including evidence images and payment options, and access other customer-specific information.

The portal can be accessed via a QR code provided to users (e.g., in a payment request) via our Website. After authentication, you can access the service portal. During authentication, the following personal data is provided:

reference/file number
license plate

For technical reasons, a limited amount of connection data is collected on each access. This is required to establish and maintain the connection and session and to prevent unauthorized access. During each login process and portal use, we (or our hosting provider) store the IP address and timestamp of the user action, internet service provider, web browser and operating system (and version), language settings, referrer URL, and the name of the accessed website.

After login, a cookie is set that is required to maintain and protect the session. You must allow this cookie in your browser to use the portal.

If resolving an issue reported via the portal or answering a question requires involvement of other partners/service providers, we disclose the information connected with the request/incident to them.

Legal basis and purpose of processing

The legal basis for processing data in connection with use of the portal, requests submitted via it, and downloads is Art. 6(1)(b) GDPR (performance of the contract for use of the parking facility). In addition, Art. 6(1)(f) GDPR applies because processing enables effective contact and communication with our support teams, management and resolution of requests, and secure connections between user devices and our servers.

Storage period / objection and removal options

Data is deleted once no longer necessary. Login data is typically deleted when the usage process ends. Personal data stored through user contact is deleted at the latest when no statutory requirements require longer retention (e.g., statutory warranty periods in connection with support inquiries).

8. Invoicing

Description of processing

To create and send invoices and for documentation and accounting capture, we use the cloud-based accounting software sevDesk provided by sevDesk GmbH, Hauptstraße 115, 77652 Offenburg, Germany. In this context, contact data of the invoice recipient is processed. Privacy information: https://sevdesk.de/datenschutz/

Legal basis and purpose of processing

We use sevDesk on the basis of Art. 6(1)(c) GDPR and Art. 6(1)(b) and (f) GDPR for the purposes described above to meet legal obligations, for contractual purposes, and based on our legitimate interest in efficient accounting. We have concluded a data processing agreement with sevDesk under Art. 28 GDPR.

Storage period / objection and removal options

We store your data for the duration of the contractual relationship and until the end of statutory tax retention obligations for accounting-relevant documents. If you want your personal data deleted, you can exercise your rights as described in Part A.

D. Contractual relationships with customers and business partners

I. Am I obliged to provide data?

If you contact us with questions about our services, enter into contract negotiations, accept an offer, or have other contractual arrangements with us, we process the personal data you provide in this context. The specific data processed depends on the relevant предмет matter and the services you obtain or request. In this context, processing is generally strictly necessary to prepare, conclude, and perform the contract. If you do not provide this data, we may have to refuse to conclude the contract or perform the order, or we may no longer be able to perform an existing contract.

Where we use data in the context of initiating or performing a contract with a business customer, business partner, or cooperation partner, our interest lies in enabling and maintaining communication, typically in connection with a contractual or other relationship. If you act as a contact person (typically in your capacity as an employee), you generally do not have an overriding opposing interest where interaction falls within your responsibilities, so a right to object is generally excluded.

However, you are not obliged to consent to processing of data that is not relevant to contract performance or not legally required.

II. HubSpot

Description of processing

This Website uses functionalities of the HubSpot CRM system. HubSpot is a software solution of HubSpot Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141, USA, offered in Europe by HubSpot Ireland Limited, 2nd Floor, 30 North Wall Quay, Dublin 1, Ireland. HubSpot is an integrated solution used for various aspects of online marketing, including e-mail marketing, social media publishing/reporting, reporting, contact management (e.g., segmentation and CRM), landing pages, and contact forms.

We use HubSpot to manage and implement inbound marketing in connection with our online presences. Stored information is kept on HubSpot servers. We use the processed data to gain detailed insights into how our online presences are used, contact visitors, and determine which company services are of interest.

HubSpot uses web beacons and cookies embedded in websites or e-mails and stored on user devices. In this context, IP address, geographic location, browser type, duration of visit, and pages accessed are recorded.

HubSpot also records user-entered data if the user (a) subscribes to our newsletter or (b) completes one of our contact forms.

Further information: https://legal.hubspot.com/de/privacy-policy

Legal basis and purpose of processing

Storage of HubSpot cookies and web beacons takes place on the basis of Art. 6(1)(a) GDPR. We use information collected via HubSpot otherwise on the basis of our legitimate interests pursuant to Art. 6(1)(f) GDPR in optimizing marketing, analyzing usage, continuously improving our online presences, and providing more user-friendly design and targeted information.

Objection and removal options

Users can prevent cookies being stored by disabling cookies in their browser settings. If users want further personal data deleted, they can exercise their rights as described in Part A. Alternatively, cookie preferences can be managed via CookieHub.

III. Communication

As a rule, we collect necessary data from you directly in personal contact. You may also contact us by telephone, fax, post, or via e-mail addresses provided (see imprint) or the e-mail addresses of our employees known to you. In such cases, personal data transmitted by e-mail is stored. Please note that e-mail communication is not encrypted for technical reasons.

Your data is used to process the conversation and follow up the inquiry/discussion content. The legal basis is Art. 6(1)(b) GDPR where communication is connected with contract performance or required for pre-contractual measures.

In all other cases, processing is based on our legitimate interests (Art. 6(1)(f) GDPR) in efficiently handling inquiries addressed to us.

No disclosure to third parties occurs in this context unless it is required to pursue our claims or legitimate interests (Art. 6(1)(f) GDPR) or there is a legal obligation to disclose (Art. 6(1)(c) GDPR).

IV. Data processing in the context of sales

We process personal data on the basis of Art. 6(1)(b) GDPR to provide services for which you have engaged us, in particular to perform our contracts or pre-contractual measures, and all activities required for operating and managing MH Parkservice.

The purposes of processing are primarily determined by the specific activities and individual services agreed with you and may include consulting services, management of sales processes (e.g., compiling documents, sending product/event information, providing services), or supporting sales negotiations and contract conclusions.

Further details on scope, purpose, and recipients can be found in the relevant contract documents and terms and conditions.

Where required for operational processes, we process your data beyond contract performance to protect our legitimate interests (Art. 6(1)(f) GDPR).

We may be subject to specific legal obligations in connection with offering or providing our services (e.g., tax law requirements). Processing necessary for such purposes is based on Art. 6(1)(c) GDPR.

V. Newsletter

Description of processing

We would like to inform our customers and prospective customers at regular intervals about our services and other products, services, webinars, innovations, or news from MH Parkservice by e-mail or other electronic notifications (“Newsletter”). For this, we require your e-mail address. Additional information may be requested in newsletter subscription forms to provide personalized content aligned with your interests.

You can subscribe by using a subscription form or during registration/order processes by ticking an opt-in checkbox. We provide various options on our websites to register for (possibly topic-specific) newsletters. The specific newsletter content is described in the relevant subscription form and is decisive for your consent.

After registration, you will receive an e-mail requesting that you confirm your subscription (double opt-in). This confirmation is necessary to prevent misuse of your e-mail address by third parties. Only after activating the hyperlink in the e-mail will your address be enabled for newsletter delivery.

We use the MailChimp service of the US provider Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA (“MailChimp”) to manage registrations and send e-mails. As MailChimp’s system is located in the USA, subscription data is transferred to and processed in the USA. We have concluded a data processing agreement under Art. 28 GDPR including EU standard contractual clauses for third-country transfers. Further information: https://mailchimp.com/legal/privacy/.

For verification, we store, in addition to your e-mail address and name, the IP address and the registration date/time (timestamp).

Legal basis and purpose of processing / recipients

The legal basis for newsletter delivery is your consent (Art. 6(1)(a) GDPR, Art. 7 GDPR) in conjunction with § 174(3) TKG 2021, or—where consent is not required for existing customers under § 174(3) and (4) TKG 2021—our legitimate interest in direct marketing measures pursuant to Art. 6(1)(f) GDPR in conjunction with § 174(3) and (4) TKG 2021.

Logging in the subscription process is based on our legitimate interests pursuant to Art. 6(1)(f) GDPR in a secure and targeted newsletter system and in documenting consents.

Storage period / objection and removal options

You can object to newsletter delivery at any time or withdraw consent in whole or in part. You will find an unsubscribe link at the end of each newsletter. You may also contact us directly using the contact details stated at the beginning.

Unsubscribing does not affect business communications. Where necessary for contract processing, your data remains stored. We reserve the right to store evidence necessary to demonstrate lawful newsletter delivery until expiry of statutory limitation periods.

VI. Disclosure of data

Both in the inquiry/offer phase and in the contract performance phase, depending on the scope of services, disclosure of your data or documents to public bodies or private service providers/persons with whom we regularly cooperate may occur (see Part A, Section V).

E. Miscellaneous

Due to further development of our Website, our services, or other offers, and due to changes in legal or regulatory requirements, it may be necessary to amend this Privacy Notice. The current version can be accessed at any time on our Website and printed if required.

‍

Politique de confidentialité ( en vigueur à compter du 30 mars 2026)

La présente politique de confidentialité a pour but de vous donner un aperçu de la manière dont vos données à caractère personnel (ci-après également dénommées« données ») au sein de notre entreprise et de vous informer des droits qui vous reviennent en matière de protection des données au sens du Règlement général sur la protection des données («RGPD ») et de sa transposition nationale dans la loi sur la protection des données, BGBl. I n° 165/1999 (« DSG »). Nous vous prions donc de prendre connaissance de la présente politique de confidentialité et, le cas échéant, de l'imprimer ou de l'enregistrer.

Les données à caractère personnel sont toutes les données permettant de vous identifier personnellement. Le traitement de vos données à caractère personnel peut avoir lieu à différentes fins. De manière générale, les opérations de traitement des données effectuées par Mobility Hub Parkservice Austria GmbH (ci-après également dénommée «MH Parkservice »ou« nous ») peuvent être classées dans les catégories suivantes :

Généralités : Vous trouverez dans la partie A ci-dessous des informations générales sur la protection des données, les opérations de traitement des données et les Droits des personnes concernées, qui sont valables pour toutes les opérations de traitement des données que nous effectuons.
Nos sites Internet : en ce qui concerne notre site web www.mh-parkservice.at (ci-après dénommé« site web ») ou aux présences en ligne externes qui y sont liées, telles que nos profils sur les réseaux sociaux, notre portail de services (https://service.mh-parkservice.at/) ou notre service de paiement différé (https://parken.mh-parkservice.at/), à partir desquels nous renvoyons à la présente politique de confidentialité (le site web et les présences en ligne externes étant ci-après également désignés collectivement par le terme« sites Internet »), nous traitons les données des visiteurs qui sont échangées entre leurs terminaux connectés à Internet et le serveur que nous exploitons, ainsi que les données qui nous sont communiquées dans le cadre de l'utilisation du site web. Vous trouverez plus de détails à ce sujet dans la partie B.
Utilisateurs de parkings : pour plus d'informations sur le traitement des données des utilisateurs des parkings que nous gérons, par exemple dans le cadre d'opérations de paiement via la boutique en ligne MHP ou notre service de post-paiement, le suivi des infractions au stationnement par MH Parkservice ou la consultation des détails des infractions au stationnement via notre portail de services, veuillez consulter la Partie C.
B2B : dans le but de traiter ou d'initier des contrats, nous traitons les données nécessaires de nos clients commerciaux et intéressés. Les données de nos partenaires commerciaux et de nos fournisseurs servent exclusivement à la passation, au traitement et à l'exécution directs des commandes. Vous trouverez plus d'informations à ce sujet dans la partie D.

Veuillez visiter les différentes sections si vous souhaitez obtenir des informations rapides et contextuelles sur des situations de traitement spécifiques.

‍

A. Informations générales sur la protection des données et les Droits des personnes concernées

I. Qui est responsable du traitement des données et à qui pouvez-vous vous adresser en cas de questions ?

Le responsable au sens de la LPD ainsi que d'autres dispositions relatives à la protection des données est la :

Mobility Hub Parkservice Austria GmbH

45, rue Krottense

4810 Gmunden

Autriche

Tél. : +43 72 011 69 48

E-mail : info@mh-parkservice.at

‍

Pour toute question relative à la protection des données, n'hésitez pas à contacter notre délégué à la protection des données aux coordonnées suivantes : datenschutz@mh-parkservice.at

II. Quels sont vos Droits en matière de données personnelles ?

Si des données personnelles vous concernant sont traitées, vous êtes une personne concernée au sens de la LPD, ce qui peut vous conférer les Droits décrits ci-après. Si vous faites valoir des Droits à l'encontre de MH Parkservice en tant que responsable, nous vous recommandons de les adresser à nos coordonnées ci-dessus :

1. Droit d'accès

Conformément à l'article 25 de la LPD, vous pouvez nous demander de confirmer si des données vous concernant sont traitées par nos soins et de vous informer de l'étendue de notre traitement de ces données.

2. Droit de rectification

Si les données vous concernant sont incorrectes ou incomplètes, vous avez le Droit, conformément à l'article 32 de la LPD, de les faire rectifier et/ou compléter.

3. Droit à la recherche

Si les conditions légales de l'article 32 de la LPD sont remplies, vous pouvez exiger que nous supprimions vos données si nous les traitons de manière illicite ou si le traitement porte atteinte de manière injustifiée à vos intérêts légitimes de protection. Veuillez noter qu'il peut y avoir des raisons qui empêchent une suppression immédiate, par exemple en cas d'obligation légale de conservation. Indépendamment de l'exercice de votre Droit à l'effacement, nous effacerons immédiatement et intégralement vos données pour satisfaire à nos obligations légales en matière d'effacement dès que la finalité du traitement aura disparu, dans la mesure où aucun délai de conservation juridique ou légal ne s'y oppose.

4. Droit à la transférabilité des données

Conformément à l'article 28 de la LPD, vous avez le Droit de demander que les données que vous nous avez fournies et que nous traitons de manière automatisée sur la base de votre consentement ou en exécution d'un contrat soient transmises à vous-même ou à un tiers dans un format adapté et lisible par machine. Si vous demandez le transfert direct des données à un autre responsable, cela ne se fera que dans la mesure où cela est techniquement possible. Le Droit à la portabilité des données ne s'applique pas au traitement de données personnelles nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement.

5. Droit de révocation du consentement en matière de protection des données

Certaines opérations de traitement de données ne sont possibles qu'avec votre consentement explicite au sens de l'article 6, point 7, de la loi sur la protection des données. Vous pouvez à tout moment révoquer un consentement déjà donné avec effet à l'avenir. La légalité des traitements de données effectués jusqu'à la révocation n'est toutefois pas affectée par cette dernière. Veuillez noter que même après la révocation d'un consentement, le traitement de tout ou partie des données concernées peut continuer à être possible sur la base d'autres dispositions légales.

6. Droit de déposer une plainte auprès d'une autorité de contrôle

Sans préjudice de tout autre recours administratif ou judiciaire, vous avez le Droit de déposer une plainte auprès d'une autorité de contrôle, notamment dans l'État membre où se trouve votre lieu de résidence, votre lieu de travail ou le lieu de l'infraction présumée, si vous estimez que le traitement des données personnelles vous concernant est contraire à la législation en vigueur.

Si vous pensez que nous ne respectons pas la législation en vigueur en matière de protection des données lors du traitement de vos données, nous vous prions de prendre contact avec nous afin d'obtenir des éclaircissements.

Vous avez bien entendu le Droit de vous adresser à une autorité de contrôle compétente pour notre siège social :

Préposé fédéral à la protection des données et à la transparence

Feldeggweg 1
CH - 3003 Berne

Sans préjudice de tout autre recours administratif ou judiciaire, vous disposez d'un droit de recours auprès d'une autorité de contrôle, notamment dans l'État membre où vous résidez, où vous travaillez ou où l'infraction présumée a été commise, si vous estimez que le traitement des données à caractère personnel vous concernant enfreint le RGPD (art. 77 du RGPD en liaison avec l'article 24 de la DSG).

Si vous estimez que le traitement de vos données enfreint la législation autrichienne ou européenne en matière de protection des données, nous vous invitons à nous contacter afin que nous puissions clarifier la situation.

Autorité autrichienne de protection des données, Barichgasse 40-42, 1030 Vienne, Téléphone : +43 1 52 152-0, E-mail : dsb@dsb.gv.at

‍

III. Quelles sont les données personnelles traitées et quelles sont les sources de ces données ?

1. Origine des données personnelles

Nous traitons principalement les données qui nous sont directement communiquées par les personnes concernées dans le cadre d'une initiation de transaction ou au cours de la relation commerciale lors de l'utilisation de notre site Internet (voir également à ce sujet la partie B, point VI).

Nous traitons, via notre site Internet ainsi que nos services, les données que nous recevons dans le cadre de votre visite ou que vous nous communiquez activement dans le cadre de votre utilisation (par exemple lors de l'utilisation de notre boutique en ligne). D'autres données sont automatiquement collectées par nos systèmes informatiques lorsque vous visitez le site ou utilisez l'un de nos services. Il s'agit principalement de données techniques (par exemple, le navigateur Internet, le système d'exploitation ou l'heure de consultation d'une page). La collecte de ces données est automatique dès que vous accédez à notre site web ou à l'un de nos services. Vous trouverez des détails à ce sujet dans la partie B.

Dans certains cas, nous traitons également des données que nous avons obtenues ou acquises de manière licite auprès d'autres tiers, tels que des agences de renseignements, des associations de protection des créanciers ou des autorités, ou que nous avons prélevées, obtenues ou acquises de manière licite à partir de sources accessibles au public (p. ex. annuaires téléphoniques, registres d'entreprises, presse, Internet ou autres médias).

2. Catégories de données personnelles

Les données personnelles que nous traitons régulièrement sont les données de base/de contact telles que : Titre, prénom et nom, titre, date de naissance. Adresse, adresse e-mail, numéro de téléphone, fax, position dans l'entreprise.

En outre, nous traitons les autres données personnelles suivantes en fonction de la commande, du service ou de toute autre relation avec vous :

Données d'adresse : rue, numéro, éventuellement adresse, code postal, ville, pays
Coordonnées de contact : numéro(s) de téléphone, adresse(s) électronique(s)
Données relatives au véhicule : numéro d'immatriculation du véhicule, propriétaire du véhicule
Données de gestion du stationnement : Photographies, date et période d'utilisation d'une place de stationnement, autorisations de stationnement, coordonnées bancaires, détails du paiement.
Informations de connexion : informations sur le service auquel vous ; dates et informations techniques d'inscription, de confirmation et de désinscription ; informations que vous avez fournies lors de votre inscription
Données de l'offre
Données d'accès : la date et l'heure de la visite de notre service ; la page à partir de laquelle le système d'accès est arrivé sur notre site ; les pages consultées lors de l'utilisation ; les données d'identification de la session (Session ID) ; en outre, les informations suivantes du système informatique accédant : Internet utilisé Adresse du protocole (adresse IP), type et version du navigateur, type d'appareil, système d'exploitation et autres informations techniques.
Informations sur la nature et le contenu de notre relation d'affaires, telles que les données contractuelles, les données de commande, les données relatives au chiffre d'affaires et aux justificatifs, l'historique des clients et des fournisseurs, les documents de consultation.
Données de publicité et de distribution,
données documentaires (par ex. procès-verbaux de consultation, données issues de discussions de service ou de cas d'assistance)
autres données que nous avons obtenues de vous dans le cadre de notre relation commerciale (par ex. lors d'entretiens avec des clients),
documentation des déclarations de consentement

‍

IV. Pour quelles finalités les données sont-elles traitées ?

Nous traitons vos données conformément aux dispositions du RGPD et de la LPD dans leur version en vigueur, notamment sur la base des fondements suivants :

1. exécution d'obligations (pré)contractuelles (article 6, paragraphe 1, point b) du RGPD)

Le traitement des données personnelles a lieu dans le cadre de l'exécution des obligations contractuelles de MH Parkservice, en particulier en ce qui concerne la vente et la distribution de nos marchandises et de nos services (ci-après également prestations de stationnement), ainsi que pour toutes les activités nécessaires à l'exploitation et à la gestion de MH Parkservice (par ex. gestion des clients et des utilisateurs). Les données peuvent également être traitées à un niveau précontractuel dans le cadre d'une négociation commerciale avec MH Parkservice ou dans le cadre de l'exécution d'autres relations contractuelles avec MH Parkservice.

Cela concerne par exemple les cas suivants :

Création et gestion d'un compte partenaire ou fournisseur dans notre système CRM
Création et gestion de dossiers clients/prospects ou de notre base de données clients/prospects dans notre système CRM
Envoi d'informations
Offre et vente de produits MH Parkservice
Offre et mise en œuvre des services que nous proposons

Les détails concernant la finalité de ces traitements de données figurent dans les documents contractuels et les conditions commerciales correspondantes.

2. Protection des intérêts légitimes (art. 6, par. 1, point f) du RGPD)

Un traitement des données peut avoir lieu au-delà de l'exécution proprement dite d'un contrat afin de préserver les intérêts légitimes de MH Parkservice ou de tiers. Cela est autorisé dans la mesure où vos intérêts ou vos Droits et libertés fondamentaux, qui exigent la protection des données personnelles, ne prévalent pas. Un traitement de données visant à préserver des intérêts légitimes a lieu, par exemple, dans les cas suivants :

Mise à disposition de l'offre en ligne, de ses fonctions et de son contenu
Utilisation de cookies techniques ou de technologies similaires au sens de l'article 165, paragraphe 2, de la loi allemande sur les télécommunications (TKG) (2021)
Réponse aux demandes de contact et communiquer avec les utilisateurs
Transmission de données aux entreprises et partenaires qui nous sont liés
Exécution des opérations de paiement par des prestataires de services externes
Recours à des prestataires de services de recouvrement et à des avocats pour recouvrer les créances et/ou les faire valoir en justice
Exercice d'autres Droits juridiques et défense en cas de litiges juridiques
Publicité ou marketing
Sondages d'opinion et de marché
Mesures de gestion commerciale et de développement de nos services
Gestion de bases de données sur les clients/prospects ou les prestataires de services afin d'améliorer notre offre
Réalisation d'un examen des risques (due-dilligence) dans le cadre d'une éventuelle restructuration d'entreprise ou d'un achat ou d'une vente d'entreprise
Assurer la sécurité et le fonctionnement informatiques de notre entreprise et de nos services.
Mesures de sécurité des bâtiments et des installations

3. Respect des obligations légales (art. 6, par. 1, point c) du RGPD)

Le traitement de vos données peut être en partie nécessaire pour satisfaire à différentes obligations et exigences légales auxquelles nous sommes soumis, par exemple en vertu du code du commerce ou du code fiscal.

4. Consentement (art. 6, al. 1, let. a du RGPD, § 165, al. 2 de la TKG (2021)) :

Si un service que nous utilisons stocke ou accède de quelque manière que ce soit à des informations stockées dans le terminal de l'utilisateur, un consentement est requis conformément à l'article 165, paragraphe 2, de la loi allemande sur les télécommunications (TKG) (2021). Si le service fonctionne sans aucun accès au terminal, c'est le RGPD qui s'applique. Si nous vous demandons votre consentement dans le cadre du RGPD, celui-ci est donné sur la base de l'article 6, paragraphe 1, point a), en liaison avec l'article 7 du RGPD.

Si, dans un cas particulier, vous nous avez donné votre accord pour le traitement de vos données. le traitement s'effectue conformément aux obiectifs fixés dans l'accord et dans la mesure convenue dans celui-ci. Un consentement donné peut être révoqué à tout moment avec effet à l'avenir. Pour ce faire, veuillez vous adresser aux coordonnées mentionnées dans la partie A, points I ou II. Veuillez noter que les traitements qui ont eu lieu avant la révocation ne sont pas affectés par la révocation et que, dans certaines circonstances, le traitement des données peut continuer à être possible, du moins en partie, sur la base d'un autre fondement juridique

‍

V. Qui reçoit mes données ?

Chez MH Parkservice, les collaborateurs ou unités organisationnelles qui reçoivent vos données sont ceux qui en ont besoin pour remplir nos obligations contractuelles et légales ou pour traiter ou poursuivre nos intérêts légitimes.

Vos données sont utilisées pour l'initiation ou l'exécution d'une relation contractuelle (par ex. vente ou fourniture de prestations de stationnement) ou selon la nature de la relation contractuelle concrète et sur la base de nos intérêts légitimes, notamment à des entreprises auxquelles nous faisons régulièrement appel dans le cadre de la fourniture de nos services ou de l'exécution du contrat. Cela concerne les destinataires ou les catégories de destinataires suivants :

Fournisseurs de services informatiques (par exemple, fournisseurs de services de messagerie électronique, entreprises d'hébergement web)
- Amazon Web Services, Inc., 410 Terry Avenue North, Seattle WA 98109, États-Unis (fournisseur de stockage dans le cloud)
- Amplitude Inc., 201 Third Street, Suite 200, San Francisco, CA 94103, États-Unis (optimisation des fonctionnalités de l'application)
- Amazon Web Services, Inc., 410 Terry Avenue North, Seattle WA 98109, États-Unis (Fournisseur de stockage en ligne)
  
  Airparser, Sepapaja tn 6, Tallinn 11415, Estonie (Fournisseur de logiciels de gestion de documents)
- Amazon Web Services, Inc., 410 Terry Avenue North, Seattle WA 98109, États-Unis (Fournisseur de stockage en ligne)
  
  Airparser, Sepapaja tn 6, Tallinn 11415, Estonie (Fournisseur de logiciels de gestion de documents)
- Datadog Inc., 620 8th Avenue, 45e étage, New York, NY 10018, États-Unis (sécurité des systèmes, surveillance)
- Decagon AI, Inc., 2261 Market Street, STE 5378, San Francisco, CA 94114 États-Unis (opérateur de plateforme IA et fournisseur d'une fonction de chat IA)
- HubSpot Inc. 25 First Street, 2nd Floor, Cambridge, MA 02141 États-Unis (Fournisseur de système CRM)
  
  Freshworks Inc. , 2950 S. Delaware Street, Suite 201, San Mateo, CA 94403, États-Unis (Fournisseur de système de tickets)
- LanguageTooler GmbH, Karl-Liebknecht-Str. 37, 14482 Potsdam, Allemagne
  
  Leaping AI UG (haftungsbeschränkt), Potsdamer Strasse 72, 10785 Berlin, Allemagne (fournisseur de logiciels de centres d'appels basés sur l'IA)
- Shopify International Limited, Victoria Buildings, 2ème étage, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlande (Fournisseur de systèmes de boutique)
  
  OpenAI Ireland Ltd, 1ère étage, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, D01 YC43, Irlande (Fournisseur de modèles d'IA)
- Weglot, SAS, 138, rue Pierre Joigneaux à Bois-Colombes 92270 France (Fournisseurs de services de traduction)
- Planet Payment Group Holdings Limited, IDA Business Park, Dangan, Galway H91A06C, Irlande (Fournisseur Passerelle de système de paiement)
- sevDesk GmbH, Hauptstrasse 115, 77652 Offenburg, Allemagne (Fournisseur de logiciels de comptabilité)
- Octa Inc., 100 First Street, 6e étage, San Francisco, CA 94105, États-Unis (fournisseur d'Auth0, un service de suppression pour la sécurité des systèmes)

Webflow, Inc., 398 11th Street, San Francisco, CA 94103, États-Unis (Fournisseur de services d'hébergement pour le site web)

Peter Park System GmbH, Balanstr. 71a, 81541 Munich, Allemagne (mise à disposition de systèmes informatiques en tant que services gérés ainsi que de systèmes de gestion de parkings)
Shopify International Limited, Victoria Buildings, 2e étage, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlande (fournisseur de la plateforme de boutique en ligne)
Trustpilot A/S, Pilestraede 58, 5e étage, DK-1112 Copenhague, Danemark (prestataire de services d'évaluation)
UAB Baltsoft, 26-17 rue Kosciuskos, Vilnius, LT-01100, Lituanie (fournisseur de solutions logicielles de conversion)

Partenaires de distribution
Partenaires publicitaire
Assurances
Banques
Opérateurs de communication (opérateurs téléphoniques, opérateurs de fax)
Prestataire de services de paiement
- Stripe Deutschland GmbH, Prielmayerstr. 3, 80335 Munich, Allemagne
  
  Shopify International Limited (ShopifyPayments), Victoria Buildings, 2. Etage 1-2 Haddington Road, Dublin 4, D04 XN32, Irlande
- Adyen N.V. Simon Carmiggeltstraat 6, 1011 DJ, Amsterdam, Pays-Bas
  
  Datatrans AG, Kreuzbhlstr. 26, CH-8008 Zurich, Suisse
- secuPay AG, Goethestrasse 6, 01896 Pulsnitz, Allemagne
  
  Planet Payment Group Holdings Limited, IDA Business Park, Dangan, Galway H91A06C, Irlande
- Planet Merchant Services SAS, 1 Terrasse Bellini, Puteaux, 92919 Paris La Défense Cedex, France
Prestataires de services d'expédition et de logistique
Agences d'évaluation du crédit
Expert comptable
Conseillers fiscal et juridique

Si nous faisons appel à un prestataire de services dans le sens d'un traitement de commande conformément à l'art. 9 de la LPD, nous restons néanmoins responsables de la protection de vos données. Dans la mesure où la loi l'exige, les personnes chargées du traitement des commandes sont tenues contractuellement, par le biais d'un accord de traitement des commandes, de traiter vos données de manière confidentielle et de ne les traiter que dans le cadre de la fourniture de la prestation. Les sous-traitants que nous avons mandatés reçoivent vos données dans la mesure où ils en ont besoin pour l'exécution de leurs prestations respectives.

La transmission de vos données à des institutions et autorités publiques ou la collecte de telles données à cette fin n'ont lieu que dans le cadre de dispositions légales nationales contraignantes ou si vous nous en donnez l'ordre.

‍

VI. Combien de temps mes données sont-elles conservées ?

Vos données personnelles ne seront utilisées que dans le but pour lequel vous les avez mises à notre disposition ou pour le traitement duquel vous avez donné votre accord et ne seront conservées que jusqu'à ce que ce but soit atteint. Après l'accomplissement complet de l'objectif ou dès que vous nous avez demandé de supprimer vos données, celles-ci ne sont conservées qu'aussi longtemps que cela est nécessaire en raison des délais de prescription ou de conservation légaux (en particulier de nature fiscale et commerciale). Toutefois, les données seront supprimées au plus tard à l'expiration de ces délais, à moins que vous n'ayez expressément consenti à une utilisation ultérieure ou différente. Même pendant les délais de conservation, vous pouvez faire valoir vos Droits, comme par exemple le blocage de vos données. Voir à ce sujet la partie A, point II.

Nous supprimons ou bloquons vos données dès que l'objectif de leur enregistrement n'est plus valable ou que vous nous demandez de les supprimer.

En principe, nous traitons, et notamment conservons, vos données au plus tard jusqu'à la fin de la relation commerciale ou jusqu'à l'expiration des délais de garantie, de responsabilité et de prescription applicables. Par exemple, le délai de prescription prévu par l'article 1489 du Code civil allemand (AGBGB) est généralement de trois ans, mais peut aller jusqu'à trente ans dans certains cas. En outre, il peut être nécessaire de conserver les données jusqu'à la conclusion définitive de tout litige dans lequel elles sont requises à titre de preuve.

Nous sommes en outre soumis à des délais légaux en matière de documentation et de conservation (tels que ceux prévus par le Code des sociétés, la loi sur les marchés financiers et le blanchiment d'argent ou le Code fiscal fédéral). Les délais de conservation ou de documentation qui y sont prévus vont de deux à dix ans. Par exemple, même après la fin d'un contrat conclu avec vous, nous devrions conserver vos données jusqu'à la fin du contrôle fiscal portant sur la dernière année civile au cours de laquelle vous étiez notre client.

‍

VII. Les données sont-elles communiquées à un pays tiers ?

Dans le cadre de nos processus de traitement, des données personnelles peuvent également être transmises, dans certains cas ou domaines d'activité, à des services situés dans des pays tiers en dehors de la Suisse, auxquels le Conseil fédéral suisse n'a pas encore reconnu un niveau de protection des données adéquat. Si une telle transmission de données s'avère nécessaire dans un cas particulier, elle n'aura lieu que si une protection des données appropriée peut être assurée, par exemple sur la base de contrats de Droit international public, de clauses standard de protection des données, de garanties appropriées pour le respect de la protection des données ou de votre consentement explicite.

‍

B. Utilisation de nos sites Internet

En principe, vous pouvez consulter nos sites Internet et les utiliser à des fins d'information sans avoir à fournir de données à caractère personnel (par exemple, en vous inscrivant, en passant des commandes ou en transmettant d'autres informations vous concernant). Dans ce cas, nous traitons les données à caractère personnel de nos utilisateurs uniquement dans la mesure où cela est nécessaire pour assurer le bon fonctionnement du site web ainsi que la mise à disposition de nos contenus et services, ou dans la mesure où les cookies ou technologies similaires utilisés sur le site web nous transmettent des informations à caractère personnel lors de la visite du site. Vous trouverez des informations sur les cookies ou technologies similaires que nous utilisons nous-mêmes à la section B, point II. D'autres cookies ou technologies similaires permettent, outre nous-mêmes, à nos entreprises partenaires ou à des tiers de reconnaître votre navigateur lors de votre prochaine visite. Pour plus d'informations sur ces cookies ou technologies similaires de fournisseurs tiers, veuillez vous reporter à la section B, point III.

Le traitement des données personnelles de nos utilisateurs n'a lieu régulièrement qu'avec le consentement de l'utilisateur. Une exception s'applique dans les cas où l'obtention préalable d'un consentement n'est pas possible pour des raisons pratiques et où le traitement des données est autorisé par des dispositions légales.

‍

I. Mise à disposition du site web et création de fichiers journaux

Description du traitement des données

Chaque fois que vous consultez notre site Internet, notre système collecte automatiquement des données et des informations à partir du système informatique de l'ordinateur appelant, que votre navigateur Internet nous transmet automatiquement ou à notre hébergeur (ce que l'on appelle des fichiers journaux). Ces fichiers journaux du serveur contiennent des adresses IP ou d'autres données qui permettent d'établir un lien avec un utilisateur. Cela pourrait être le cas, par exemple, si le lien vers le site web à partir duquel l'utilisateur accède au site web ou le lien vers le site web vers lequel l'utilisateur se rend contient des données personnelles. Les informations suivantes sont collectées et enregistrées par notre fournisseur d'hébergement :

Type et version du navigateur
le système d'exploitation utilisé
URL de référence
Nom d'hôte de l'ordinateur qui accède au site
Heure de la consultation du serveur
Adresse IP

Les données sont enregistrées dans les fichiers journaux de notre hébergeur web. Ces données ne sont pas enregistrées avec d'autres données personnelles de l'utilisateur.

Nous faisons appel à la société Webflow, Inc., 398 11th Street, San Francisco, CA 94103, USA (www.webflow.com) (ci-après : « Webflow ») en tant qu'hébergeur et fournisseur de logiciels pour la création, la mise à disposition et l'opération de notre site web, des formulaires en ligne et d'autres éléments web. Vous trouverez des informations sur la protection des données chez Webflow à l'adresse https://webflow.com/legal/eu-privacy-policy. Nous avons conclu un accord avec Webflow pour le traitement de données sur mandat (« Data Processing Addendum », voir https://webflow.com/legal/dpa). Dans le cadre des prestations susmentionnées de Webflow, des données personnelles peuvent être transmises aux États-Unis sur la base des clauses contractuelles standard que Webflow a convenues avec nous dans le cadre de son Data Processing Addendum ou d'une garantie de protection des données équivalente dans le cadre du traitement de données personnelles sur mandat.

En tant qu'hébergeur web et fournisseur de logiciels pour la création, la mise à disposition et l'exploitation de notre site web, de nos formulaires en ligne et d'autres éléments web, nous faisons appel à la société Webflow, Inc., 398 11th Street, San Francisco, CA 94103, États-Unis (www.webflow.com) (ci-après dénommée «Webflow »). Vous trouverez des informations sur la protection des données chez Webflow à l'adresse https://webflow.com/legal/eu-privacy-policy. Nous avons conclu avec Webflow un accord de sous-traitance conformément à l'article 28 du RGPD (« Data Processing Addendum », voir https://webflow.com/legal/dpa). Dans le cadre des services susmentionnés de Webflow, des données peuvent être transférées vers les États-Unis sur la base de clauses contractuelles types que Webflow a convenues avec nous dans le cadre de son Data Processing Addendum ou d'une garantie équivalente en matière de protection des données dans le cadre du traitement pour le compte de tiers.

Objectif du traitement des données

La base juridique pour la conservation temporaire des données et des fichiers journaux est l'article 6, paragraphe 1, point f), du RGPD. Les informations ci-dessus sont en outre nécessaires à la fourniture du service conformément à l'article 165, paragraphe 2, de la loi sur les télécommunications (TKG) (2021).

L'enregistrement dans des fichiers journaux a lieu pour assurer le bon fonctionnement du site web. En outre, ces données nous servent à optimiser le site web et à assurer la sécurité de nos systèmes informatiques.

Durée de la conservation / Possibilité d'opposition
et de suppression

Les données sont supprimées dès qu'elles ne sont plus nécessaires à la réalisation des objectifs pour lesquels elles ont été collectées. Dans le cas de la saisie des données pour la mise à disposition du site web, lorsque la session respective est terminée.

En cas de stockage des données dans des fichiers journaux, cela se produit au plus tard après 7 jours.

La collecte des données pour la mise à disposition du site Internet et l'enregistrement des données dans des fichiers journaux est impérativement nécessaire pour le fonctionnement du site Internet. L'utilisateur ne peut donc pas s'y opposer.

‍

II. Utilisation des cookies et technologies similaires

Description du traitement des données

Notre site web utilise des cookies ou des techniques similaires (par exemple, des balises web, le stockage local) et collecte, traite et utilise à cette occasion des données d'utilisation (par exemple, les heures d'accès, les pages consultées) ou des métadonnées et des données de communication (adresse IP, informations sur l'appareil), y compris des données à caractère personnel. Par souci de simplicité, nous désignerons ci-après ces techniques de manière générale sous le terme « cookies ».

Les cookies sont des fichiers texte contenant une chaîne de caractères caractéristique qui sont enregistrés dans le navigateur Internet ou par le navigateur Internet sur le système informatique de l'utilisateur et qui permettent d'identifier clairement le navigateur lors d'une nouvelle consultation de l'offre. Lorsqu'un utilisateur consulte un site web, un cookie peut être enregistré sur le système d'exploitation de l'utilisateur. Un cookie contient une chaîne de caractères caractéristique. L'utilisation de ces cookies sert à rendre le site web plus convivial, plus efficace et plus sûr. Lorsque vous visitez un site web sur lequel un cookie est intégré, les données que vous avez saisies sont exclusivement enregistrées dans le cookie sur votre ordinateur. Dans ce cas, les données ne sont transmises aux serveurs de notre offre que lors d'une demande de page.

Certains cookies sont supprimés après la fin de la session du navigateur lorsque celui-ci est fermé (cookies de session). Ces cookies sont nécessaires sur le plan technique, par exemple pour vous permettre de vous connecter à l’application et de rester connecté lorsque vous visitez notre site.

Les autres cookies restent sur votre ordinateur pendant une durée prédéfinie et nous permettent de reconnaître votre navigateur lors de votre prochaine visite (cookies dits persistants ou de protocole). Le but de l’utilisation de ces cookies est de vous offrir une expérience utilisateur optimale, de vous reconnaître, de vous présenter un site web aussi varié que possible et de vous proposer de nouveaux contenus en cas d’utilisation répétée.

Les cookies provenant de sociétés partenaires ou provenant de tiers peuvent être utilisés pour collecter des informations sur les publicités, le contenu personnalisé ou les statistiques (cookies de tiers). Dans la mesure où nous n’identifions pas les cookies comme provenant de fournisseurs tiers, les cookies proviennent de notre offre (cookies propriétaires). Nous vous informons spécifiquement des cookies tiers ou des technologies “de suivi" que nous utilisons dans les sections suivantes de notre déclaration de confidentialité.

Les cookies Flash sont stockés sur votre ordinateur en tant qu’éléments de données par des sites Web lorsqu’ils utilisent Adobe Flash. Les cookies Flash n’ont pas de limite de temps.

Pour plus d'informations sur les cookies que nous utilisons pour rendre notre site web plus convivial, leur finalité et les données qui sont stockées avec eux ou transmises à des tiers, veuillez vous informer sur nos outils de gestion des cookies du fournisseur CookieHub ehf, Hafnargata 18, 230 Reykjanesbr, Islande, afin que vous puissiez donner votre consentement à l'utilisation des cookies lorsque vous visitez notre site Web selon les préférences que vous avez choisies.

Notre outil de gestion des cookies collecte les fichiers journaux et les données de consentement via JavaScript. Ce JavaScript permet d’informer l’utilisateur de son consentement à certaines balises sur notre site Web et de les obtenir, gérer et documenter. L’outil de gestion des cookies enregistre les paramètres et le consentement que vous avez donnés lors de la visite du site Web et traite les données suivantes :

Données de consentement ou données de consentement (données de journal anonymisées (Consent ID, Processor ID, Controller ID), état du consentement, horodatage)
Données de l’appareil ou des appareils utilisés (entre autres adresses IP chiffrées (IP v4, IP v6), informations sur les appareils, horodatage)
Données utilisateur ou données de l'utilisateur (par exemple, e-mail, ID, informations de navigateur, SettingIDs, changelog)

À cette fin, l'outil de gestion des cookies enregistre un cookie nécessaire sur le plan technique. Pour plus d'informations sur la protection des données chez CookieHub, veuillez
consulter : https://www.cookiehub.com/legal/privacy-policy

Pour plus d'informations sur les cookies que nous utilisons pour optimiser notre site web, leur finalité et les données qui y sont stockées ou transmises à des tiers, veuillez consulter les informations détaillées fournies par CookieHub, accessibles sous les rubriques «Plus d'options »ou «Déclaration relative aux cookies». CookieHub analyse automatiquement les cookies installés sur le site. La liste des procédures utilisées et la déclaration relative aux cookies sont alors également mises à jour automatiquement.

Objectif du traitement des données

Le traitement de données personnelles à l'aide de cookies est nécessaire pour préserver nos intérêts légitimes dans la meilleure fonctionnalité et sécurité du site Web ainsi que pour une conception conviviale et efficace de la visite du site, si nous ne vous demandons pas votre consentement. Nous avons intégré CookieHub pour faciliter la tâche des utilisateurs qui donnent leur consentement à chaque catégorie de cookies que nous utilisons ou gérons.
CookieHub bloque toutes les catégories de cookies qui ne sont pas essentiels au bon fonctionnement du site, à moins que vous n'acceptiez l'utilisation d'outils supplémentaires. Lorsque vous visitez notre site web, une bannière s'affiche. En cliquant sur le bouton Autoriser tous les cookies, vous pouvez soit autoriser les cookies individuels ou décider individuellement via le bouton Paramètres des cookies (en activant le sélecteur individuel et en cliquant sur le bouton final Sauvegarder les réglages), pour quels cookies et/ou applications basées sur les cookies vous donnez votre consentement, ou refuser tous les cookies non nécessaires en cliquant sur le bouton Tout refuser.

L'utilisation de cookies nécessaires sur le plan technique est indispensable pour faciliter l'utilisation des sites web par les utilisateurs et est donc obligatoire pour foumir le service. Certaines fonctions de notre site Internet ne peuvent pas être proposées sans l'utilisation de cookies. Pour cela, il est nécessaire que le navigateur soit reconnu même après un changement de page.

Nous avons intégré CookieHub pour la collecte des consentements. Cela permet aux utilisateurs de donner ou de gérer plus facilement leur consentement pour les différentes catégories de cookies et technologies similaires que nous utilisons. CookieHub bloque toutes les catégories de cookies qui ne sont pas essentielles au bon fonctionnement du site web, à moins que vous ne donniez votre accord pour l'utilisation d'outils supplémentaires. Lors de l'ouverture de notre site web, les utilisateurs voient s'afficher une interface à cet effet :

En cliquant sur le bouton «Tout accepter », vous pouvez soit autoriser l'ensemble des procédures, soit choisir individuellement, via le bouton «Plus d'options »(en cochant les cases correspondantes et en cliquant ensuite sur le bouton« Enregistrer les paramètres »), les cookies et/ou les applications basées sur les cookies, ainsi que les traitements de données qui en découlent, pour lesquels vous donnez votre consentement.
Vous pouvez également refuser tous les cookies non essentiels en cliquant sur le bouton "Cookies essentiels uniquement" et utiliser le site web uniquement avec les cookies nécessaires à son fonctionnement.

Les cookies techniquement nécessaires ont pour but de simplifier l'utilisation des sites web pour les utilisateurs ou de la rendre plus pratique ; ils sont donc indispensables à la fourniture du service, conformément à l'article 165, paragraphe 2, de la loi allemande sur les télécommunications (TKG) (2021). Certaines fonctionnalités de notre site web ne peuvent être proposées sans l'utilisation de cookies. Pour celles-ci, il est nécessaire que le navigateur soit reconnu même après un changement de page.

Par ailleurs, la finalité des cookies que nous utilisons dans les catégories de la déclaration relative aux cookies "Cookies analytiques", "Cookies de marketing" et "Cookies nécessaires" dépend des services utilisés et des traitements de données ultérieurs et est expliquée plus en détail dans les paragraphes suivants de la déclaration de protection des données ainsi que dans CookieHub.

La base juridique pour les données traitées via notre outil de gestion des cookies est l'article 6, paragraphe 1, point c) du RGPD en ce qui concerne les données relatives au consentement des utilisateurs, et pour le reste, l'article 6, paragraphe 1, point f) du RGPD ou l'article 165, paragraphe 2 de la loi allemande sur les télécommunications (TKG) (2021). En tant qu'exploitant de sites web, nous avons un intérêt légitime à mettre en place une gestion des consentements aux cookies conforme à la législation, personnalisée et conviviale, ainsi qu'à concevoir notre site web dans le respect de la législation.

Durée de la conservation / Possibilité d'opposition
et de suppression

Pour plus de détails sur la durée de stockage de nos cookies, veuillez consulter les informations de CookieHub dans la rubrique Déclaration de cookies.

Les cookies sont stockés sur l'ordinateur de l'utilisateur et transmis par celui-ci à notre site. Par conséquent, vous avez le plein contrôle sur l'utilisation des cookies. En modifiant les paramètres de votre navigateur Internet, vous pouvez désactiver ou limiter la transmission des cookies. Les cookies déjà enregistrés peuvent être effacés à tout moment. Cela peut également être fait de manière automatisée.

Si les cookies sont désactivés pour notre site web, il se peut que toutes les fonctions du site ne puissent plus être utilisées.

Vous pouvez également utiliser les fonctionnalités de l'outil de consentement aux cookies que nous avons intégré et révoquer à tout moment le consentement donné, ou changer d'avis, en cliquant sur le bouton «Paramètres des cookies »pour accéder à vos paramètres et les modifier

‍

III. Analyse statistique du site web / Extension de la portée

1. Google Analytics

Description du traitement des données

Pour nos services en ligne, nous utilisons les fonctions du service d’analyse web Google Analytics. Le fournisseur en Europe est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande (ci-après : Google), une filiale de Google LLC Amphitheatre Parkway, Mountain View, CA 94043, États-Unis.

Google Analytics utilise également des cookies. Les informations générées par un cookie de Google sur votre utilisation de ce site sont généralement transmises à un serveur de Google aux États-Unis et stockées là-bas. Google traite les données et nous recevons des rapports sur votre comportement d’utilisateur. Il peut s’agir, entre autres, des rapports suivants :

Rapports sur les groupes cibles : grâce aux rapports sur les groupes cibles, nous apprenons à mieux connaître nos utilisateurs et à savoir plus précisément qui s’intéresse à notre service.
Rapports sur le comportement : Nous découvrons comment vous interagissez avec notre site. Nous pouvons comprendre comment vous accédez à notre site et sur quels liens vous cliquez.
Rapports en temps réel : nous pouvons toujours savoir immédiatement ce qui se passe sur notre site. Par exemple, nous voyons combien d’utilisateurs lisent ce texte.

Google Analytics utilise un code de suivi pour créer un identifiant unique associé à votre cookie de navigateur. C'est ainsi que Google Analytics vous reconnaît en tant que nouvel utilisateur. Si vous visitez notre site la prochaine fois, vous serez reconnu comme un utilisateur récurrent. Toutes les données collectées sont stockées avec cet ID utilisateur. C'est ainsi qu'il est possible d'évaluer des profils d'utilisateurs pseudonymes.

Les balises telles que les cookies mesurent vos interactions sur notre site. Les interactions sont toutes les actions que vous effectuez sur notre site. Si vous utilisez d’autres systèmes de Google (par exemple, un compte Google) les données générées par Google Analytics peuvent être recoupées avec des cookies de tiers. Google ne transmet pas de données à Google Analytics, sauf si nous l’autorisons en tant qu’exploitant du site. Des exceptions peuvent être prévues si la loi l’exige. Les cookies utilisés par Google Analytics sont décrits dans les informations détaillées de notre outil de gestion des cookies CookieHub, que vous pouvez consulter à la rubrique Déclarations de cookies.

Notre site se sert de Google Analytics exclusivement en utilisant l’extension anonymizeIp(). Votre adresse IP n’est donc pas entièrement enregistrée et cryptée par Google dans les États mepö-mbres de l’Union européenne ou dans d’autres États parties à l’accord sur l’espace économique européen avant la transmission aux États-Unis. L’identification du visiteur du site est exclue. Dans des cas exceptionnels, l’adresse IP complète est transmise à un serveur de Google aux États-Unis et y est enregistrée. Nous vous présentons ci-dessous un aperçu des données les plus importantes collectées avec Google Analytics :

Heatmaps : Google crée ce qu’on appelle des cartes thermiques. Les cartes thermiques montrent exactement les zones sur lesquelles vous cliquez. Nous obtenons ainsi des informations sur l’enDroit où vous vous trouvez sur notre site.
Durée de la session : Google désigne par durée de la session le temps que vous passez sur notre site sans le quitter. Si vous êtes resté inactif pendant 20 minutes, la session se termine automatiquement.
Taux de rebond (en anglais bounce-rate) : On parle de rebond lorsque vous ne consultez qu'une seule page sur notre site web et que vous la quittez ensuite.
Création de compte : si vous créez un compte ou passez une commande sur notre site, Google Analytics collecte ces données.
Localisation : l'adresse IP permet de déterminer le pays et votre localisation approximative. Ce processus est également appelé localisation IP.
Informations techniques : Les informations techniques peuvent inclure votre type de navigateur, votre fournisseur d'accès Internet ou la résolution de votre écran.
Source d'origine : Google Analytics ou nous-mêmes, nous nous intéressons bien entendu aussi à la page web ou à la publicité qui vous a amené sur notre site.

La liste n'est pas exhaustive et sert uniquement d'orientation générale pour le stockage des données par Google Analytics. Pour plus d'informations sur le traitement des données par Google, veuillez consulter les règles de confidentialité de Google : https://policies.google.com/privacy?hl=de

Objectif du traitement des données

Nous utilisons Google Analytics pour analyser l'utilisation de notre site web et de nos services, pour établir des rapports sur les activités sur notre site web et nos services, et pour nous fournir d'autres services liés à l'utilisation de notre site web et de nos services ainsi qu'à l'utilisation d'Internet. Nous utilisons également Google Analytics pour analyser les données provenant d'AdWords et du cookie DoubleClick à des fins statistiques. En tant qu'exploitants de sites web et de services, nous portons un grand intérêt à cette analyse du comportement des utilisateurs afin d'optimiser à la fois notre site web, les offres qui y sont proposées et notre publicité. Nous vous demandons donc de donner votre consentement à l'utilisation de Google Analytics et à l'enregistrement des cookies Google Analytics sur la base de l'article 165, paragraphe 2, de la loi allemande sur les télécommunications (TKG) (2021).

Nous utilisons Google Analytics pour évaluer l'utilisation de notre site web et de nos services, pour établir des rapports sur l'activité de notre site web et de nos services et pour nous fournir d'autres services liés à l'utilisation de notre site web et de nos services et à l'utilisation d'Internet. Nous utilisons également Google Analytics pour évaluer les données d'AdWords et du cookie Double Click à des fins statistiques. En tant qu'exploitant de sites web et de services, nous sommes très intéressés par cette analyse du comportement des utilisateurs afin d'optimiser notre site web, nos offres et notre publicité.

Les informations générées par le cookie concernant votre utilisation de notre site web ou de nos services sont généralement transmises à un serveur de Google aux États-Unis et y sont stockées. En cas d'activation de l'anonymisation IP, votre adresse IP sera toutefois préalablement abrégée par Google au sein des États membres de l'Union européenne ou dans d'autres États signataires de l'accord sur l'Espace économique européen. Toutefois, dans des cas exceptionnels, l'adresse IP complète peut être transmise à un serveur de Google aux États-Unis et y être abrégée. En acceptant l'activation des cookies utilisés par Google Analytics, vous acceptez également que vos données soient traitées aux États-Unis, dans la mesure où le transfert de données n'est pas sécurisé sur la base de clauses standard de protection des données. Les États-Unis sont considérés par le Conseil fédéral suisse comme un pays dont le niveau de protection des données est insuffisant au regard des normes suisses. Il existe notamment un risque que vos données soient traitées par des autorités américaines à des fins de contrôle et de surveillance, éventuellement sans possibilité de recours. Si vous cliquez sur le bouton « Tout refuser » ou si vous faites un choix restreint sans cookies de Google, la transmission décrite à Google n'a pas lieu. Vous pouvez à tout moment révoquer le consentement que vous avez donné, avec effet pour l'avenir.

Google utilisera ces informations pour analyser votre utilisation du site web ou des sites web. Nous utiliserons ces informations pour analyser l'utilisation du site et des services, compiler des rapports sur l'activité du site à notre intention et fournir d'autres services relatifs à l'activité du site et à l'utilisation d'Internet. Google déclare également qu'il transmettra éventuellement ces informations à des tiers sous sa propre responsabilité, dans la mesure où cela est prescrit par la loi ou si des tiers traitent ces données pour le compte de Google. Google s'est engagé par contrat à ne jamais associer votre adresse IP à d'autres données de Google. Pour assurer cela ainsi que le traitement des données que nous effectuons, nous avons conclu un contrat avec Google pour le traitement des données en sous-traitance.

Durée de la conservation / Possibilité d'opposition
et de suppression

Les cookies sont stockés sur l'ordinateur de l'utilisateur et transmis par celui-ci à notre site. C'est pourquoi, en tant qu'utilisateur, vous avez également un contrôle total sur l'utilisation des cookies. En modifiant les paramètres de votre navigateur Internet, vous pouvez désactiver ou limiter la transmission de cookies. Les cookies déjà enregistrés peuvent être supprimés à tout moment. Cette opération peut également être automatisée. Si les cookies sont désactivés pour notre site web, il se peut que vous ne puissiez pas utiliser toutes les fonctions du site web.

En installant le module complémentaire de navigateur pour la désactivation de Google Analytics (http://tools.google.com/dlpage/gaoptout?hl=de), vous pouvez vous opposer à l'utilisation de vos données et à leur saisie par Google Analytics. Vous indiquez ainsi à Google Analytics que vous ne souhaitez pas que des informations sur la visite du site web lui soient transmises.

En outre, vous pouvez, en particulier avec les navigateurs des terminaux mobiles, installer un cookie opt-out sur votre appareil en cliquant sur ce lien https://developers.google.com/analytics/devguides/collection/gajs/?hl=de#disable afin d'empêcher à l'avenir la collecte de données par Google Analytics sur notre site Internet. Veuillez noter que si vous supprimez les cookies de votre terminal, vous devrez également réinstaller le cookie opt-out.

Vous pouvez également définir vos préférences en matière de cookies via l'outil de consentement aux cookies Cookie Hub que nous avons intégré.

‍

2. gestionnaire de balises Google (Google Tag Manager)

Description du traitement des données

Google Tag Manager est une solution de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande (ci-après dénommée « Google ») qui permet aux marketeurs de gérer les balises de site Web via une interface. Le Google Tag Manager lui-même (qui met en œuvre les balises) est un domaine sans cookies et ne collecte pas de données personnelles. Le Google Tag Manager aide à l'intégration et assure l'exécution d'autres balises, d'extraits de code, de codes de suivi et de pixels de conversion sur une page web, qui peuvent à leur tour collecter des données. Le Google Tag Manager n'accède pas à ces données. Le Google Tag Manager nous offre une interface utilisateur facile à utiliser qui ne nécessite pas de connaissances approfondies en programmation ou de modifications du code source du site web.

Nous utilisons Google Tag Manager uniquement pour afficher des annonces Google Ads (formellement Google AdWords) dans le cadre de nos activités de marketing sur les moteurs de recherche.

Pour plus d'informations sur Google Tag Manager, voir : https://www.google.com/intl/de/tagmanager/use-policy.html.

‍

3. Google Ads (anciennement Google AdWords) et Google Ads Conversion-Tracking

Description du traitement des données

Nous utilisons Google Ads, un service de Google Inc. , 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, proposé en Europe par Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlande, pour intégrer des annonces publicitaires dans notre offre en ligne et pour attirer l'attention sur nos offres attrayantes à l'aide de supports publicitaires sur des sites web externes.

Cela nous permet de déterminer le succès des différentes mesures publicitaires. Ces supports publicitaires sont livrés par Google via ce que l'on appelle des AdServers. Google AdWords utilise à cet effet des cookies (voir à ce sujet les explications générales ci-dessus). L'installation de cookies permet d'analyser l'utilisation de nos pages web. Chaque fois que vous consultez l'une des pages du site Internet que nous exploitons et sur laquelle un composant Google Ads a été intégré, le navigateur Internet du système informatique de la personne concernée est automatiquement invité par le composant Google Ads concerné à transmettre des données à Google à des fins de publicité en ligne et de facturation de commissions. Dans le cadre de cette procédure technique, Google prend connaissance de données personnelles, à nouveau l'adresse IP de la personne concernée, qui servent entre autres à Google à retracer l'origine des visiteurs et des clics et à permettre par la suite le calcul des commissions. En ce qui concerne le cookie utilisé, les informations suivantes sont généralement enregistrées en tant que valeurs d'analyse : ID de cookie unique, nombre d'impressions publicitaires par placement (fréquence), dernière impression (pertinente pour les conversions post-view), informations d'opt-out (marquage indiquant que l'utilisateur ne souhaite plus être contacté). Ces cookies permettent à Google de reconnaître votre navigateur web. Si vous n'êtes pas d'accord avec le dépôt de cookies sur votre ordinateur, veuillez suivre les instructions générales à ce sujet ou à la fin de cette explication.

Par ailleurs, Google Ads utilise ce que l'on appelle des balises web (graphiques invisibles). Ces balises web permettent d'évaluer des informations telles que le trafic des visiteurs sur les pages de cette offre.

Les informations générées par les cookies et les balises web concernant l'utilisation de notre site Internet, y compris votre adresse IP ainsi que la livraison de formats publicitaires, sont transmises à un serveur de Google aux États-Unis et y sont enregistrées. Ces informations peuvent être communiquées par Google à ses partenaires contractuels (voir https://support.google.com/admanager/answer/94149?visit_id=637060482444635472-69980 806&rd=1). Dans le détail, nous n'avons aucune influence sur les données collectées par Google et nous ne connaissons pas non plus l'étendue complète de la collecte de données ni la durée de stockage. Toutefois, à notre connaissance, Google ne recoupera pas votre adresse IP avec d'autres données que vous avez enregistrées. Toutefois, si vous êtes connecté à un compte Google, vos données peuvent être directement attribuées. Si vous ne souhaitez pas que votre profil Google soit associé à ce site, veuillez vous déconnecter avant d'utiliser notre offre en ligne.

Vous trouverez plus d'informations sur la protection des données avec Google Ads sur https://policies.google.com/privacy?hl=de, ainsi que sur https://policies.google.com/technologies/ads?hl=de

Objectif du traitement des données

L'enregistrement des cookies Google-Ads et des balises web se fait sur la base de notre intérêt légitime en tant qu'exploitant de site web à analyser la portée de notre offre, ainsi qu'à diffuser des annonces pertinentes et intéressantes, à améliorer les rapports sur les performances des campagnes et à obtenir un calcul équitable des coûts publicitaires, dans la mesure où nous ne vous demandons pas votre consentement.

Nous avons également conclu un contrat de traitement des données avec Google.

Possibilité d'opposition et d'élimination

Vous pouvez empêcher l'installation des cookies de Google Ads de différentes manières : a) en paramétrant votre logiciel de navigation en conséquence ; en particulier, la suppression des cookies tiers vous empêche de recevoir des annonces de fournisseurs tiers ; b) en désactivant les publicités par centres d'intérêt sur Google via le lien www.google.fr/ads/preferences, ce réglage étant annulé si vous supprimez vos cookies ; c) en désactivant les publicités basées sur les centres d'intérêt des fournisseurs qui font partie de la campagne d'autorégulation About Ads, via le lien www.aboutads.info/choices, ce réglage étant annulé si vous supprimez vos cookies ; d) en les désactivant de manière permanente dans vos navigateurs Firefox, Internet Explorer ou Google Chrome en suivant le lien www.google.com/settings/ads/plugin. Nous attirons votre attention sur le fait que, dans ce cas, vous ne pourrez pas utiliser pleinement toutes les fonctions de notre offre en ligne.

Vous pouvez également définir vos préférences en matière de cookies via l'outil de gestion des cookies CookieHub que nous avons intégré.

‍

4. Amplitude

Description du traitement des données

Nous utilisons le logiciel d'analyse Web Amplitude, un service fourni par Amplitude Inc., 201 Third Street, Suite 200, San Francisco, CA 94103, États-Unis (« Amplitude »), afin d'optimiser notre boutique en ligne et notre application de paiement mobile. Ce processus sert à évaluer et à analyser l'utilisation par les utilisateurs, ainsi qu'à établir des rapports sur les activités pour nous, . Les données sont collectées en temps réel dès que l'utilisateur effectue une action spécifique (par exemple, cliquer sur un bouton, charger une page ou finaliser un achat). Les catégories de données concernées sont les suivantes :

Données d'utilisation : clics, pages consultées, durée de la visite, utilisation des fonctionnalités.
Données relatives à l'appareil : système d'exploitation, type de navigateur, type d'appareil, résolution d'écran.
Identifiants : identifiants utilisateur pseudonymisés, identifiants internes à Amplitude, adresse IP. Dans ce cas, une adresse IP tronquée est traitée.

À cette fin, des cookies sont également enregistrés sur votre ordinateur.

Les informations ainsi générées sont transmises à un serveur d'Amplitude situé aux États-Unis et y sont stockées. Nous avons conclu avec Amplitude un accord de sous-traitance (Data Processing Addendum) qui inclut les clauses contractuelles types de l'UE comme mécanisme de transfert des données à caractère personnel de l'UE vers les États-Unis. Amplitude est certifiée dans le cadre du EU-US Data Privacy Framework, qui impose des normes minimales pour la protection des données à caractère personnel des citoyens européens dont les données sont stockées ou traitées aux États-Unis.

Pour plus d'informations sur le traitement des données par Amplitude, vous pouvez également consulter la politique de confidentialité d'Amplitude (https://amplitude.com/privacy).

Objectif du traitement des données

Nous utilisons Amplitude pour analyser l'utilisation de nos services, afin de générer des rapports sur l'activité sur les services concernés et de mieux comprendre l'utilisation de nos services. Cela nous aide à identifier les possibilités d'amélioration et à optimiser les performances et les fonctionnalités de nos sites. En tant que prestataire de services, nous portons un grand intérêt à cette analyse du comportement des utilisateurs dans le but d'améliorer nos produits. C'est pourquoi nous vous demandons de donner votre consentement à l'utilisation d'Amplitude et à l'enregistrement de cookies sur la base de l'article 165, paragraphe 2, de la loi allemande sur les télécommunications (TKG) (2021).

Durée de la conservation / Possibilité d'opposition
et de suppression

Si vous ne souhaitez pas que des cookies soient enregistrés, nous vous invitons à configurer votre navigateur Internet de manière à ce qu'il supprime les cookies, bloque tous les cookies ou certains d'entre eux, ou affiche un avertissement avant leur enregistrement. Vous pouvez également définir vos préférences en matière de cookies via l'outil de gestion des cookies CookieHub que nous avons intégré.

‍

IV. Autres indications sur les procédures, plugins et outils utilisés pour la conception du site web

1.Cryptage SSL ou TLS

Pour des raisons de sécurité et pour protéger la transmission de contenus confidentiels, tels que les commandes ou les demandes que vous nous envoyez en tant qu'exploitant du site, ce site utilise un cryptage SSL ou TLS. Vous reconnaissez une connexion cryptée au fait que la ligne d'adresse du navigateur passe de http:// à https:// et au symbole du cadenas dans la ligne de votre navigateur. Si le cryptage SSL ou TLS est activé, les données que vous nous transmettez ne peuvent pas être lues par des tiers.

Si le cryptage SSL ou TLS est activé, les données que vous nous transmettez ne peuvent pas être lues par des tiers.

‍

2. make.com

Description du traitement des données

Pour l'intégration de différentes bases de données et d'outils web, nous utilisons make, un service de Celonis SE, Theresienstr. 6, 80333 Munich, Allemagne. make est une interface sur laquelle différentes applications logicielles basées sur le cloud peuvent être quasiment assemblées. Les données nécessaires ou traitées dans les applications ainsi reliées sont automatiquement transférées par les liens. L'objectif est de permettre aux processus numériques de se dérouler de manière autonome, notamment les processus standardisés et répétitifs. Il en résulte un flux de données automatisé et des processus efficaces.

Vous trouverez de plus amples informations sur la protection des données chez Celonis sur les sites https://www.make.com/en/privacy-notice et https://www.celonis.com/de/privacy-notice/.

Objectif du traitement des données

L'utilisation de make.com a pour but d'automatiser efficacement des processus, de regrouper différents services, ainsi que d'importer et d'exporter les données personnelles et de contact qui en découlent.

‍

3. Versions des sites Internet en différentes langues (traductions avec Weglot)

Description du traitement des données

Sur notre site web, nous utilisons le service de traduction Weglot de Weglot SAS, 138, rue Pierre Joigneaux à Bois-Colombes 92270 France. Weglot est chargé lors de l'ouverture du site web et permet de régler la langue du site web à l'aide d'icônes de langue correspondantes. Grâce à l'intégration du service de traduction Weglot, une connexion entre votre navigateur et les serveurs de Weglot est établie lors de la visite de notre site web et votre adresse IP ainsi que des informations sur votre appareil sont transmises à Weglot. Les données transmises sont nécessaires au bon fonctionnement de Weglot.

Les données traitées dans le cadre de l'utilisation de Weglot sont traitées par Weglot en tant que sous-traitant sur la base d'un accord de traitement des commandes dans l'Union européenne.

Des informations sur le traitement des données personnelles par Weglot peuvent être consultées sur https://www.weglot.com/privacy.

Objectif du traitement des données

La base juridique du traitement des données effectué dans le cadre de Weglot réside dans notre intérêt légitime, conformément à l'article 6, paragraphe 1, point f) du RGPD, à mettre notre site web à disposition en plusieurs langues, y compris en offrant aux visiteurs du site la possibilité de choisir la langue souhaitée, dans la mesure où aucun consentement supplémentaire n'est requis de notre part en vertu de l'article 7 du RGPD, § 165, al. 2 de la TKG (2021).

Possibilité d'opposition et d'élimination

L'utilisation du service Weglot est absolument nécessaire pour pouvoir mettre à disposition le site web dans différentes versions linguistiques.

Vous pouvez exercer votre droit d'opposition et de suppression comme décrit dans les informations générales de la partie A

‍

4. intégration de contenus YouTube

Description du traitement des données

Nous utilisons de temps en temps des offres de contenu ou de service de la plateforme vidéo YouTube pour intégrer des contenus vidéo sur notre site web au moyen d'un plugin ou pour créer un lien sur notre site web vers des vidéos de notre chaîne YouTube. YouTube est une filiale de la société Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis, proposée en Europe par Google Ireland Limited
Gordon House, Barrow Street, Dublin 4 Irlande (ci-après dénommé « Google »).

Nous traitons, le cas échéant, les données que vous avez saisies sur notre chaîne YouTube (notamment le nom d'utilisateur et les contenus que vous avez publiés sous votre compte), dans la mesure où nous répondons à vos contributions ou messages via notre chaîne YouTube.

Nous ne recevons autrement de Google que certaines informations non personnelles sur l'activité post, c'est-à-dire par exemple le nombre de clics sur le profil ou sur les médias, et la durée de visionnage par une vidéo donnée. Ces données peuvent être consultées via notre compte YouTube. En outre, le traitement des données par Google se fait sous sa propre responsabilité, nous n'avons pas la possibilité d'empêcher ou de désactiver l'utilisation d'outils d'analyse et autres par Google sur YouTube.

Si vous souhaitez lire les vidéos intégrées en utilisant ce plugin (en cliquant sur le bouton Play), votre adresse IP est envoyée à YouTube, car YouTube ne peut pas envoyer le contenu vidéo à votre navigateur sans l'adresse IP. L'adresse IP est donc nécessaire pour la visualisation. En outre, le serveur YouTube est informé de la sous-page de notre site web que vous avez visitée. Si vous êtes connecté à votre compte YouTube en tant que membre You-Tube, vous permettez en outre à YouTube d'associer votre comportement d'utilisation directement à votre profil personnel lors de la lecture de nos vidéos. Vous trouverez de plus amples informations sur le traitement des données par Google lors de l'utilisation de YouTube dans les conditions applicables à YouTube : https://policies.google.com/privacy?hl=de&gl=de

Objectif du traitement des données

L'utilisation de YouTube se fait sur la base de nos intérêts prépondérants à mettre à disposition sur notre site web ou à créer un lien vers celui-ci et à traiter les demandes ou les commentaires.

Durée de la conservation / Possibilité d'opposition
et de suppression

Pour empêcher l'attribution à votre compte utilisateur, déconnectez-vous de votre profil sur YouTube avant de visionner nos contenus vidéo. Vous devez vous informer sur les possibilités de limiter le traitement de vos données par Google via Google ou dans votre compte d'utilisateur YouTube. Vous avez ainsi la possibilité d'accéder aux paramètres généraux de votre compte Google ainsi qu'à la rubrique « Confidentialité et sécurité ». En outre, sur les appareils mobiles (smartphones, tablettes), vous pouvez limiter l'accès de Google aux données de contact et d'agenda, aux photos, aux données de localisation, etc. dans les options de configuration correspondantes. Cela dépend toutefois du système d'exploitation utilisé.

‍

5. Auth0

Description du traitement des données

Pour l'inscription et la connexion à notre boutique en ligne, nous utilisons la plateforme de gestion des identités dans le cloud Auth0, fournie par Okta Inc., 10800 NE 8th Street, Suite 700, Bellevue, WA 98004, États-Unis.

Lorsque les utilisateurs saisissent des données dans un formulaire fourni par Auth0, ces données sont échangées directement entre le navigateur de l'utilisateur et Auth0. Les données suivantes sont traitées à des fins de gestion des identités, d'authentification (connexion/inscription) et de sécurité des comptes utilisateurs :

Données de base : adresse e-mail, nom, photo de profil (le cas échéant) (connexion via les réseaux sociaux).
Données de sécurité : hachages de mots de passe, données d'authentification à deux facteurs (MFA), jetons de session.
Métadonnées : adresse IP de la connexion, horodatage, navigateur/appareil utilisé (à des fins de détection des fraudes).

La collecte de données a lieu exclusivement lors de la procédure de connexion ou d'inscription, ainsi qu'à chaque actualisation de la session.

Pour plus d'informations sur le traitement des données chez Auth0, rendez-vous sur https://www.okta.com/legal/privacy-policy/.

Nous avons choisi l'Europe comme lieu d'hébergement des serveurs pour le stockage des données. Dans la mesure où un transfert de données vers les États-Unis pourrait s'avérer nécessaire dans certains cas particuliers, nous nous appuyons sur les clauses contractuelles types de l'UE, que nous avons conclues dans le cadre d'un contrat de sous-traitance.

Objectif du traitement des données

L'intégration d'Auth0 repose sur notre intérêt légitime, conformément à l'article 6, paragraphe 1, point f) du RGPD, qui consiste à garantir, lors de la fourniture de nos services, que seules les personnes autorisées et identifiées y aient accès. Auth0 est en outre nécessaire à la fourniture du service dans le cadre de l'accès au compte utilisateur, conformément à l'article 165, paragraphe 2 de la loi allemande sur les télécommunications (TKG) (2021).

Durée de la conservation / Possibilité d'opposition
et de suppression

‍

6. Datadog

Description du traitement des données

Nous utilisons DataDog, un service fourni par DataDog, Inc., 620 8th Avenue, 45th Floor, New York, NY 10018, États-Unis (« DataDog »), en tant que sous-traitant au sens de l'article 4, point 8, et de l'article 28 du RGPD.

Nous utilisons DataDog pour surveiller la stabilité du système et analyser les erreurs (telles que les écarts inattendus, les anomalies, y compris la latence (c'est-à-dire le délai de transmission des données vers nos serveurs), la disponibilité et les temps de réponse) de nos sites web et services, ainsi qu'à des fins de sécurité informatique.

À cette fin, DataDog collecte les données suivantes pour notre compte :

Données de journalisation : journaux techniques relatifs aux requêtes adressées au serveur (contenant les adresses IP des utilisateurs).
Données de performance : temps de réponse de l'application, taux d'erreur, informations sur les erreurs, rapports de plantage (traces de pile, c'est-à-dire le déroulement des opérations de l'application ayant conduit à une erreur, ainsi que le moment où celle-ci s'est produite).
Métadonnées : configurations système (par exemple, type et version du navigateur, système d'exploitation) et identifiants utilisateur anonymisés permettant de suivre les erreurs entre différents microservices.

Grâce à ces données, DataDog permet de détecter, d'analyser et de corriger immédiatement les erreurs. Les données à caractère personnel collectées peuvent être transférées vers DataDog aux États-Unis et y être stockées. Nous avons conclu avec DataDog un accord de traitement des données qui inclut les clauses contractuelles types de l'UE. DataDog est en outre certifié dans le cadre du EU-US Data Privacy Framework, qui sert de base au transfert de données vers des entreprises et organisations certifiées aux États-Unis.

Pour plus d'informations sur le traitement des données par DataDog, veuillez consulter la politique de confidentialité de DataDog Inc. : https://www.datadoghq.com/legal/privacy/

Objectif du traitement des données

À l'expiration de ce délai, seules des données agrégées, ne permettant pas d'identifier des personnes, sont conservées.
Le traitement de ces données repose sur notre intérêt légitime, conformément à l'article 6, paragraphe 1, point f) du RGPD, à assurer un fonctionnement sans faille et adapté aux besoins de nos sites Internet et de nos services, ainsi qu'à la détection et à la correction des erreurs.
DataDog est donc nécessaire à la mise à disposition de nos sites Internet et de nos services dans le cadre de l'accès au compte utilisateur conformément à l'article 165, paragraphe 2, de la loi allemande sur les télécommunications (TKG) (2021).

Durée de la conservation / Possibilité d'opposition
et de suppression

Les données collectées via DataDog sont supprimées ou anonymisées après analyse des erreurs.

‍

V. Liens vers des sites web d'autres fournisseurs

Notre site Internet peut contenir des liens vers d'autres sites Internet. Nous n'avons aucune influence sur le contenu et la conception des offres d'autres fournisseurs. Les explications de ces informations sur la protection des données ne s'appliquent donc pas aux fournisseurs externes vers lesquels nous ne faisons que renvoyer par un lien.

Si vous êtes redirigé vers d'autres sites par des liens de notre site, veuillez vous informer sur le traitement de vos données.

‍

VI. Présence en ligne sur les réseaux sociaux et les plateformes

Description du traitement des données

Nous entretenons d'autres présences en ligne au sein de réseaux sociaux ou de réseaux professionnels (tels que Facebook, Xing ou LinkedIn) (ci-après également RS) et de plates-formes (par ex. Youtube) et y établissons un lien à partir de notre site web. En cliquant sur les boutons respectifs (reconnaissables aux logos respectifs des réseaux sociaux ou des plateformes), vous accédez à la présence en ligne respective du RS. L'objectif de ces présences en ligne est de communiquer avec les clients, les personnes intéressées et les utilisateurs qui y sont actifs et de les informer sur nos prestations.

Lors de la consultation des réseaux et plates-formes respectifs, les conditions commerciales et les directives de traitement des données de leurs exploitants respectifs s'appliquent.

Comme l'utilisation du RS se fait en dehors de notre site web ou de nos services, nous n'avons aucune influence dessus, sauf indication contraire ci-dessous. Nous attirons toutefois votre attention sur le fait que, lors de l'utilisation des plates-formes et réseaux susmentionnés vers lesquels nous proposons un lien, des données peuvent également être traitées aux États-Unis par ces entreprises de RS et peuvent également être traitées par les exploitants respectifs à des fins d'études de marché et de publicité, y compris la création de profils d'utilisateurs. Si vous êtes connecté(e) aux réseaux et plateformes concernés, ceux-ci peuvent également enregistrer des cookies sur votre appareil afin de suivre votre utilisation de notre plateforme ou de nos services, ainsi que d'autres informations sur votre comportement d'utilisateur.

Sauf indication contraire dans notre politique de confidentialité, nous ne traitons les données des utilisateurs que lorsqu'ils communiquent avec nous au sein des réseaux sociaux et des plateformes, par exemple en écrivant des commentaires ou en nous envoyant des messages.

Afin de vous faciliter l'information sur les traitements de données respectifs et les possibilités d'opposition des exploitants respectifs, nous vous renvoyons ci-après aux déclarations et informations sur la protection des données des exploitants des réseaux respectifs.

Objectif du traitement des données

Nous ne traitons vos données personnelles que dans le cadre d'une prise de contact directe avec nous via le RS concerné ou d'une interaction avec notre présence ou son contenu. Sauf indication contraire dans le cadre de notre déclaration de protection des données, nous traitons les données des utilisateurs sur la base de nos intérêts légitimes pour informer efficacement les utilisateurs et communiquer uniquement dans la mesure où ceux-ci communiquent avec nous au sein des réseaux sociaux et des plateformes (par exemple, lorsque les utilisateurs rédigent des articles sur nos présences en ligne ou nous envoient des messages). Si votre prise de contact vise la conclusion d'un contrat, le traitement sert cet objectif.

Dans la mesure où des données personnelles sont traitées en relation avec notre présence sur un RS et que le RS concerné décide seul des finalités et des moyens du traitement, le RS concerné est par ailleurs le seul responsable du traitement. Veuillez examiner avec soin les données personnelles que vous nous communiquez par le biais d'un site Internet du RS. Si vous souhaitez éviter que le RS ne traite les données personnelles que vous lui avez transmises, veuillez nous contacter par d'autres moyens.

Durée de la conservation / Possibilité d'opposition
et de suppression

Si vous êtes membre d'un des RS sur lesquels nous avons des présences en ligne et que vous ne souhaitez pas que le RS collecte des données vous concernant par le biais de notre offre et les associe à vos données auprès du RS, vous devez vous déconnecter de votre RS avant de visiter notre offre. Pour une présentation détaillée des traitements respectifs, des informations sur la durée d'enregistrement des données par le RS concerné et les possibilités de ef (Opt-Out), nous vous renvoyons aux indications des fournisseurs dont les liens figurent ci-après.

Nous attirons également l'attention sur le fait que les demandes de renseignements et l'exercice des Droits des utilisateurs peuvent être exercés le plus efficacement auprès des fournisseurs. Seuls les fournisseurs ont accès aux données des utilisateurs et peuvent prendre des mesures et fournir des informations directement. Si vous avez besoin d'aide, n'hésitez pas à nous contacter.

Facebook

Nous gérons une page d'entreprise Facebook (« page fan ») sur le réseau social de Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande.

Facebook Irlande est responsable, avec nous, de la collecte des données des visiteurs de notre page fan, raison pour laquelle nous avons conclu des conditions de traitement des données supplémentaires : .

Addendum du contrôleur : https://www.facebook.com/legal/controller_addendum
"Conditions de traitement des données" : https://www.facebook.com/legal/terms/dataprocessing/update

Nous sommes responsables de fournir aux personnes concernées au moins les informations susmentionnées et suivantes. Les informations de Facebook sur l'obtention de données personnelles sont disponibles dans la politique de données de Facebook Irlande à l'adresse https://www.facebook.com/about/privacy.

Facebook Inc., Menlo Park, California, USA (ci-après : Facebook Inc.) collecte et utilise en outre ce que l'on appelle les statistiques de page à des fins d'analyse. Les statistiques de page sont un ensemble de données qui nous permettent, à nous et à Facebook Inc., de savoir comment nos utilisateurs interagissent avec notre site. Les statistiques de page peuvent être basées sur des données personnelles collectées dans le cadre de la visite de nos utilisateurs ou de leurs interactions sur notre site. Pour ce faire, nous avons conclu avec Facebook un addendum pour les responsables ( Addendum du contrôleur, voir ci-dessus), qui régit notamment les mesures de sécurité prises par Facebook dans le cadre des statistiques de page et la manière dont Facebook répond aux demandes des utilisateurs. Les objectifs pour lesquels la collecte et la transmission des données personnelles qui constituent le traitement commun sont effectuées sont détaillés dans l'addendum du contrôleur ci-dessus.

Les informations recueillies lors de la visite de notre page fan comprennent également des informations sur les types de contenu que les utilisateurs regardent ou avec lesquels ils interagissent, ou sur les actions qu'ils effectuent (voir la section Ce que vous et d'autres faites et fournissez dans la politique de confidentialité de Facebook : https://www.facebook.com/policy), ainsi que des informations sur les outils utilisés par les utilisateurs (par exemple, les adresses IP, le système d'exploitation, le type de navigateur, les paramètres de langue, les données de cookie, décrites en détail dans les informations sur les outils dans la politique de confidentialité de Facebook : https://www.facebook.com/policy).

Cependant, en maintenant la Page Facebook Entreprise, nous partageons la responsabilité des statistiques de page et nous avons convenu avec Facebook Irlande que Facebook Irlande est responsable du respect des Droits des personnes concernées en ce qui concerne les données personnelles stockées par Facebook Irlande après le traitement commun. C'est pourquoi nous avons l'obligation de signaler à Facebook les demandes de protection des données que nous recevons concernant les statistiques de page. Veuillez noter que nous transmettons les demandes d'informations sur les statistiques de page à Facebook Irlande. En outre, veuillez vous reporter aux explications relatives aux Droits des personnes concernées dont vous disposez dans la partie A. Pour plus d'informations sur la façon dont Facebook Irlande traite les données personnelles et sur la façon dont les personnes concernées peuvent exercer leurs Droits vis-à-vis de Facebook Irlande, veuillez consulter la politique de données de Facebook Irlande à l'adresse https://www.facebook.com/about/privacy.

L'évaluation des données collectées par le biais de statistiques de page sert à améliorer notre présence sur Internet ainsi qu'à des fins publicitaires. Nous gérons notre page fan Facebook dans le but de communiquer et de canaliser facilement les demandes de contact des utilisateurs de Facebook. La collecte de ces données et leur traitement ultérieur sont dans notre intérêt légitime ainsi que dans l'intérêt légitime de Facebook Inc.

Nous attirons l'attention sur le fait que nous ne pouvons pas activer ou désactiver la fonctionalité statistiques de page. Nous devons donc transmettre la plupart de ces demandes à Facebook-Irlande, dans la mesure où nous n'avons pas collecté de données nous-mêmes. Si vous ne souhaitez pas que Facebook Inc. recueille vos données, nous vous prions de ne pas utiliser notre site d'entreprise Facebook et/ou de configurer votre navigateur de manière à empêcher l'installation de cookies et/ou de vous déconnecter de Facebook lorsque vous utilisez notre site.

Informations sur la protection des données :

https://www.facebook.com/about/privacy/, https://www.facebook.com/legal/terms/information_about_page_insights_data

Option d'exclusion :

https://www.facebook.com/settings?tab=ads et http://www.youronlinechoices.com

LinkedIn est un service de LinkedIn Corporation, 2029 Stierlin Court Mountain View, CA 94043, États-Unis, exploité en Europe par LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irlande. LinkedIn est un réseau social basé sur Internet qui permet aux utilisateurs de se connecter à des contacts professionnels existants et de créer de nouveaux contacts professionnels. Plus de 400 millions de personnes inscrites utilisent LinkedIn dans plus de 200 pays. LinkedIn est donc actuellement la plus grande plateforme de contacts professionnels et l'un des sites Internet les plus visités au monde.

À chaque consultation de notre site Internet équipé d'un composant de LinkedIn (plug-in LinkedIn), ce composant fait en sorte que le navigateur utilisé par la personne concernée télécharge une représentation correspondante du composant de LinkedIn. Pour plus d'informations sur les plug-ins LinkedIn, veuillez consulter le site https://developer.linkedin.com/plugins. Dans le cadre de cette procédure technique, LinkedIn est informé de la sous-page spécifique de notre site Internet visitée par la personne concernée.

Si la personne concernée est connectée en même temps à LinkedIn, LinkedIn reconnaît la sous-page spécifique de notre site Internet visitée par la personne concernée à chaque fois qu'elle accède à notre site Internet et pendant toute la durée de son passage sur notre site Internet. Ces informations sont collectées par le composant LinkedIn et attribuées par LinkedIn au compte LinkedIn respectif de la personne concernée. Si la personne concernée actionne un bouton LinkedIn intégré sur notre site Internet, LinkedIn associe cette information au compte d'utilisateur LinkedIn personnel de la personne concernée et enregistre ces données personnelles.

LinkedIn reçoit toujours, via le composant LinkedIn, des informations indiquant que la personne concernée a visité notre site Internet, si la personne concernée est connectée à LinkedIn au moment de la consultation de notre site Internet ; ceci a lieu indépendamment du fait que la personne concernée clique ou non sur le composant LinkedIn. Si la personne concernée ne souhaite pas que ces informations soient transmises à LinkedIn, elle peut empêcher cette transmission en se déconnectant de son compte LinkedIn avant d'accéder à notre site Internet.

LinkedIn offre la possibilité de se désabonner des e-mails, des SMS et des publicités ciblées et de gérer les paramètres des publicités sur le site https://www.linkedin.com/psettings/guest-controls. LinkedIn fait également appel à des partenaires tels que Quantcast, Google Analytics, BlueKai, DoubleClick, Nielsen, Comscore, Eloqua et Lotame, qui peuvent placer des cookies. De tels cookies peuvent être refusés sur https://www.linkedin.com/legal/cookie-policy. La politique de confidentialité de LinkedIn en vigueur peut être consultée à l'adresse https://www.linkedin.com/legal/privacy-policy. La politique de LinkedIn en matière de cookies peut être consultée à l'adresse https://www.linkedin.com/legal/cookie-policy.

Informations sur la protection des données : https://www.linkedin.com/legal/privacy-policy

Option d'exclusion :

https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out ,

XING

La société d'exploitation de Xing est XING AG, Dammtorstrasse 29-32, 20354 Hambourg, Allemagne (XING).

Xing est un réseau social basé sur Internet qui permet aux utilisateurs de se connecter à des contacts professionnels existants et de nouer de nouveaux contacts professionnels. Les utilisateurs individuels peuvent se créer un profil personnel sur Xing. Les entreprises peuvent par exemple créer des profils d'entreprise ou publier des offres d'emploi sur Xing.

Chaque fois que vous consultez l'une des pages de ce site Internet, qui est exploité par le responsable du traitement et sur lequel un composant Xing (plug-in Xing) a été intégré, le navigateur Internet du système informatique de la personne concernée est automatiquement invité par le composant Xing concerné à télécharger une représentation du composant Xing correspondant de Xing. Pour plus d'informations sur les plug-ins Xing, veuillez consulter https://dev.xing.com/plugins. Dans le cadre de ce processus technique, Xing est informé de la sous-page spécifique de notre site Internet visitée par la personne concernée.

Si la personne concernée est connectée en même temps à Xing, Xing reconnaît, à chaque appel de la personne concernée à notre site Internet et pendant toute la durée de son passage sur notre site Internet, quelle sous-page spécifique de notre site Internet la personne concernée visite. Ces informations sont collectées par le composant Xing et attribuées par Xing au compte Xing respectif de la personne concernée. Si la personne concernée utilise l'un des boutons Xing intégrés sur notre site Internet, par exemple le bouton de partage, Xing associe cette information au compte d'utilisateur Xing personnel de la personne concernée et enregistre ces données personnelles.

Xing reçoit toujours, via le composant Xing, des informations sur le fait que la personne concernée a visité notre site Internet, si la personne concernée est connectée à Xing au moment de l'appel de notre site Internet ; ceci a lieu indépendamment du fait que la personne concernée clique ou non sur le composant Xing. Si la personne concernée ne souhaite pas que ces informations soient transmises à Xing, elle peut empêcher cette transmission en se déconnectant de son compte Xing avant d'accéder à notre site Internet.

Les dispositions relatives à la protection des données publiées par Xing, qui peuvent être consultées à l'adresse https://www.xing.com/privacy, fournissent des informations sur la collecte, le traitement et l'utilisation des données personnelles par Xing. En outre, Xing a publié des informations sur la protection des données pour le bouton de partage XING à l'adresse suivante : https://www.xing.com/app/share?op=data_protection.

Déclaration de confidentialité / Option d'exclusion:

https://privacy.xing.com/de/datenschutzerklaerung

‍

VII. Utilisation active de notre site web

1. formulaires de contact et contact par e-mail

Description du traitement des données

Notre site Internet contient un formulaire de contact qui peut être utilisé pour la prise de contact électronique. Si un utilisateur fait usage de cette option, les données saisies dans le masque de saisie nous sont transmises et enregistrées.

Entreprise/commune (obligatoire)
Prénom (obligatoire)
Nom (obligatoire)
Adresse e-mail (obligatoire)
Téléphone (facultatif)
Message (facultatif)

Au moment de l'envoi de votre message via l'un de nos formulaires de contact, les données suivantes sont également enregistrées :

l'adresse IP de l'utilisateur
Date et heure de l'enregistrement

Si une prise de contact a lieu via une adresse e-mail que nous avons mise à disposition, les données personnelles de l'utilisateur transmises avec l'e-mail sont enregistrées.

Si vous fournissez un numéro de téléphone portable pour recevoir des mises à jour sur le statut de votre demande de paiement, nous utiliserons le numéro que vous avez fourni à cette fin.

Sur notre site web, nous utilisons HubSpot Forms, un service de notre système CRM HubSpot, pour intégrer des formulaires de contact et traiter les données qui y sont saisies. (voir partie C, point II). HubSpot Forms offre des fonctionnalités pour le SEO, la création de contenu, la gestion des leads, le marketing par e-mail et les évaluations. Les données des utilisateurs saisies dans les formulaires sont enregistrées dans notre système de gestion de la relation client fourni par HubSpot.

Nous utilisons les services de messagerie de Google, qui sont proposés via Google Workspace par la société Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublin 2, Irlande (ci-après : « Google »). Outre notre logiciel CRM, qui est notre logiciel central de gestion et de traitement des demandes, les e-mails sont donc également enregistrés sur les serveurs de Google. Nous avons choisi la région « Europe » comme emplacement du serveur et avons conclu un accord avec Google pour le traitement des commandes. Un transfert de ces e-mails vers des pays tiers, en particulier vers les États-Unis, n'a pas lieu, ce que Google garantit contractuellement.

Pour canaliser et trier les demandes entrantes, nous avons recours, via une interface, à des services dits basés sur l'IA, conçus pour comprendre et générer le langage naturel et les entrées associées, analyser les informations et faire des prédictions :

Nous utilisons ici le modèle linguistique ChatGPT du fournisseur OpenAI Ireland Ltd, 1st Floor, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, D01 YC43, Irlande. Nous avons convenu avec OpenAI que l'utilisation de nos données pour l'entraînement de modèles ou le partage de ces données avec OpenAI est exclue. La politique de confidentialité d'OpenAI peut être consultée à l'adresse https://openai.com/de/policies/eu-privacy-policy. Nous avons conclu avec OpenAI un accord de sous-traitance (« Data Processing Addendum », voir https://openai.com/policies/data-processing-addendum). Étant donné que l'utilisation de l'API OpenAI implique un transfert de données vers les États-Unis, l'addendum sur le traitement des données prévoit l'application des clauses contractuelles types de l'UE afin de garantir un niveau adéquat de protection des données, même en cas de transfert vers un pays tiers.
Nous avons également recours au système d'intelligence artificielle Google Gemini, proposé par Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Google Gemini a été développé pour fournir des fonctions avancées de traitement de la parole et des images. Il utilise l'apprentissage automatique pour comprendre et générer du langage naturel et analyser des images, offrant ainsi de multiples possibilités d'application dans différents domaines. Nous utilisons le modèle de Google Gemini pour présélectionner les e-mails et les documents entrants. En tant que client de Google Workspace, Google garantit que l'information recueillie lors de l'utilisation de Google Gemini n'est pas utilisée par Google pour l'entraînement de ses modèles d'intelligence artificielle disponibles pour tous.

Pour vérifier l'orthographe des réponses aux e-mails reçus, nous utilisons l'application LanguageTool, un logiciel de LanguageTooler GmbH, Karl-Liebknecht-Str. 37, 14482 Potsdam, une filiale de Learno Inc., avec des fonctions d'intelligence artificielle pour la vérification de l'orthographe et de la grammaire ainsi que pour l'adaptation des formulations. Vous trouverez les informations sur la protection des données du fournisseur applicables à LanguageTool à l'adresse suivante : https://languagetool.org/de/legal/privacy. LanguageTool stocke les enregistrements vérifiés et les erreurs qu'ils contiennent sur ses serveurs (et non sur un support de stockage permanent) pendant 15 minutes au maximum. Le stockage s'effectue sans adresse IP ou autres informations qui permettraient d'attribuer les enregistrements à une personne. Toutefois, si le texte contient des données personnelles, celles-ci sont également enregistrées pour une courte durée. Nous avons conclu avec Learno Inc. un accord de traitement des commandes qui contient également des clauses contractuelles standard de l'UE nécessaires pour un traitement des données aux États-Unis, par lequel le fournisseur s'engage contractuellement à respecter les dispositions légales en vigueur en matière de protection des données : https://languagetool.org/de/legal/dpa

Pour extraire les pièces jointes contenant des fichiers pdf ou word, nous utilisons la solution logicielle Airparser, Sepapaja tn 6, Tallinn 11415, Estonie. Airparser utilise la technologie de l'intelligence artificielle pour reconnaître et extraire les données structurées. Nous avons conclu avec Airparser un accord de traitement des commandes conformément à l'article 28 du RGPD, par lequel Airparser est contractuellement tenu de respecter les dispositions applicables en matière de protection des données (voir https://airparser.com/dpa/). Vous pouvez consulter les informations sur la protection des données d'Airparser sur https://airparser.com/gdpr/.

Objectif du traitement des données

La base juridique du traitement des données transmises dans le cadre d'une demande via le formulaire de contact ou d'un e-mail est l'article 6, paragraphe 1, point f), du RGPD. Si la demande via le formulaire de contact ou le contact par e-mail vise à la conclusion d'un contrat, la base juridique supplémentaire du traitement est l'article 6, paragraphe 1, point b), du RGPD.

Le traitement des données personnelles figurant dans le masque de saisie nous sert à traiter les demandes et à prendre contact avec vous. Dans le cas d'une prise de contact par e-mail, il s'agit également de l'intérêt légitime nécessaire au traitement des données. Si vous laissez un numéro de téléphone portable pour obtenir des mises à jour sur le statut de votre demande de paiement, nous utiliserons le numéro que vous avez indiqué à cette fin.

L'utilisation de services basés sur l'IA se fait sur la base de notre intérêt légitime selon l'article 6, paragraphe 1, point f du RGPD. En raison du grand nombre de messages entrants, nous sommes tributaires d'une telle présélection et d'une attribution aux services compétents respectifs au sein de l'entreprise pour un traitement rapide et ciblé de ces demandes, ce qui est dans notre intérêt et dans celui des demandeurs ou des expéditeurs de messages qui nous sont adressés.

Les informations fournies par les utilisateurs peuvent également être stockées dans notre système de gestion de la relation client (logiciel CRM) ou dans une organisation de demande comparable, sur la base de nos intérêts légitimes.

Les autres données personnelles traitées au cours du processus d'envoi servent à empêcher toute utilisation abusive du formulaire de contact et à garantir la sécurité de nos systèmes informatiques.

Durée de la conservation / Possibilité d'opposition
et de suppression

Les données sont supprimées dès qu'elles ne sont plus nécessaires à la réalisation des objectifs pour lesquels elles ont été collectées. Pour les données personnelles du masque de saisie du formulaire de contact et celles qui ont été envoyées par e-mail, c'est le cas lorsque la conversation respective avec l'utilisateur est terminée. La conversation est terminée lorsque les circonstances permettent de conclure que les faits concernés sont définitivement clarifiés et qu'aucune disposition légale n'exige une conservation plus longue.

L'utilisateur a la possibilité de révoquer à tout moment le consentement qu'il a donné au traitement de ses données personnelles.

Si l'utilisateur prend contact avec nous, il peut à tout moment s'opposer à l'enregistrement de ses données personnelles. Dans un tel cas, la conversation ne peut pas être poursuivie, à moins que nous puissions la fonder sur une autre base légale de protection des données ou que nous ayons un intérêt prépondérant à poursuivre le traitement des données.

Toutes les données personnelles enregistrées dans le cadre de la prise de contact seront alors supprimées, à moins que des dispositions légales n'exigent un enregistrement plus long.

‍

2. Ligne d'assistance téléphonique

Description du traitement des données

Si un utilisateur fait usage de la possibilité de nous contacter par téléphone à un numéro indiqué sur nos sites Internet, nous saisissons le numéro d'appel entrant de l'appelant ainsi que d'autres informations techniques provenant du système téléphonique (début de la conversation et durée de la conversation), qui ont été soit générées à cet enDroit, soit mises à disposition par la transmission de l'opérateur téléphonique, et nous enregistrons le contenu essentiel de la conversation ainsi que les informations fournies à nos collaborateurs par les personnes concernées (nom, demande, possibilités de contact pour des questions complémentaires, etc.).

Pour préqualifier les appels que nous recevons, nous utilisons une solution logicielle basée sur l'IA du fournisseur Leaping AI UG (haftungsbeschränkt), Potsdamer Strasse 72, 10785 Berlin, Allemagne. Cette solution permet d'obtenir les données nécessaires pour classer l'appel et le transmettre au bon service spécialisé ou pour répondre aux questions de l'utilisateur (notamment notre numéro de dossier, notre numéro d'immatriculation, le nom de l'appelant) et de traiter automatiquement certaines questions des clients. Un accord a été conclu à cet effet avec Leaping AI pour le traitement des données sur mandat.

Pour le filtrage préalable des appels que nous recevons, nous utilisons une solution logicielle basée sur l'IA fournie par le prestataire Leaping AI UG (à responsabilité limitée), Potsdamer Straße 72, 10785 Berlin, qui permet de collecter les données nécessaires au classement de l'appel et à son transfert vers le service compétent ou à la réponse aux demandes des utilisateurs (notamment notre numéro de dossier, le numéro d'identification et le nom de l'appelant) et de traiter automatiquement certaines demandes des clients. À cette fin, un accord de sous-traitance a été conclu avec Leaping AI conformément à l'article 28 du RGPD.

Nous vous demandons si vous acceptez que votre conversation soit enregistrée. Si l'appelant consent à l'enregistrement de la conversation téléphonique, nous enregistrons l'intégralité du contenu de la conversation et générons automatiquement une transcription de celle-ci. Nous utilisons les enregistrements et les transcriptions à des fins de formation et d'entraînement de notre personnel de service, pour traiter les réclamations des clients, ainsi que pour établir des analyses internes anonymisées (classification des appels, établissement de statistiques sur les motifs des appels) ainsi qu’à des fins de preuve dans le cadre de l’exercice des droits qui nous reviennent ou de la défense contre des actions en justice intentées à notre encontre.

Nous utilisons la plateforme de centre de contact dans le cloud Talkdesk du fouisseur Talkdesk Inc. 201 Spear Street, Suite 1100, San Francisco, CA 94105 États-Unis (ci-après : « Talkdesk »). Nous avons conclu avec Talkdesk un accord de traitement des commandes ainsi que les clauses contractuelles standard pour les transferts de données vers des pays tiers, par lequel Talkdesk est contractuellement tenu de respecter les dispositions légales en vigueur en matière de protection des données. Nous avons également convenu avec Talkdesk que notre instance Talkdesk sera mise à disposition dans une région en Europe et que nos données seront ainsi traitées par défaut dans un cloud régional au sein de l'Union Européenne.

Objectif du traitement des données

Lors de la réception de l'appel, nous collectons automatiquement les données nécessaires au traitement de l'appel (notamment notre numéro de dossier, notre numéro d'immatriculation, le nom de l'appelant) dans le but d'automatiser et de traiter plus efficacement certaines demandes de clients ou certains éléments de l'interaction, sur la base de l'article 6, paragraphe 1, point f), du RGPD. Si l'appel téléphonique a un rapport avec nos prestations et une relation contractuelle existante, terminée ou prévue avec l'appelant, la base juridique supplémentaire pour le traitement est l'art. 6, al. 1, let. b du RGPD.

Pendant l'entretien, nous enregistrons manuellement la demande de l'appelant dans notre système et conservons cette note à la fin de l'entretien. L'appel n'est pas enregistré. La base juridique du traitement de ces données est l'article 6, paragraphe 1, point f) du RGPD. Si l'appel concerne nos prestations et qu'il existe, a existé ou est prévu un rapport contractuel avec l'appelant, la base juridique supplémentaire pour le traitement est l'article 6, paragraphe 1, point b) du RGPD.

Les données des utilisateurs peuvent en outre être enregistrées dans notre système de gestion de la relation client (logiciel CRM) ou dans une organisation de demande comparable, sur la base de nos intérêts légitimes

Durée de la conservation / Possibilité d'opposition
et de suppression

Les données sont effacées dès qu'elles ne sont plus nécessaires à la réalisation de l'objectif de leur collecte. C'est le cas lorsque la conversation avec l'utilisateur est terminée. La conversation est considérée comme terminée lorsque les circonstances permettent de conclure que les faits concernés ont été définitivement clarifiés et qu'aucune disposition légale ne requiert une conservation plus longue.

Dans la mesure où aucun délai de conservation légal n'est prescrit pour les enregistrements, la durée de conservation des enregistrements et des notes d'entretien s'oriente sur les délais de prescription légaux (les droits à des dommages et intérêts ou à une réparation morale se prescrivent par trois ans). Les transcriptions d'enregistrements d'entretiens sont effacées après six mois.

L'utilisateur a la possibilité de révoquer à tout moment son consentement au traitement de ses données personnelles. Si un appelant consent à l'enregistrement de la conversation à sa transcription et à la sauvegarde de cet enregistrement et de la transcription, il peut à tout moment révoquer ce consentement. Dans un tel cas, les enregistrements ou les transcriptions seront immédiatement effacés, à moins que des dispositions légales ne nous obligent à les conserver plus longtemps.

‍

3. système de tickets

Description du traitement des données

Nous utilisons comme système de tickets Freshdesk, une solution logicielle de Freshworks, Inc, 2950 S.Delaware Street, Suite 201 à San Mateo, CA 94403 États-Unis. Freshdesk est une plateforme de service à la clientèle qui facilite le traitement des demandes et des requêtes des clients par différents canaux. Nous utilisons Freshdesk pour accepter et gérer les demandes de contact. Si vous faites des demandes de contact par le biais d'un formulaire de contact sur nos sites Internet ou si vous nous contactez par e-mail ou par téléphone, les informations et le contenu de la conversation fournis au cours de la prise de contact ainsi que les données que nous avons collectées (voir les points VII. 2 et VII. 3 ci-dessus) sont enregistrés et organisés dans le système de tickets afin de permettre un traitement chronologique et d'améliorer l'expérience de service.

Les informations enregistrées sont collectées sur des serveurs de données personnelles selon l'étendue de leur mise à disposition, mais en tout cas le nom, le prénom et l'adresse e-mail, transmises au Freshdesk, où elles sont enregistrées et lues. Nous avons fait usage de la possibilité de faire effectuer le traitement des données sur des serveurs situés dans l'UE. Cela devrait garantir techniquement que les données se trouvent dans l'Union européenne et qu'un accès par les autorités américaines n'est pas possible.

Vous trouverez de plus amples informations sur la protection des données chez Freshdesk à l'adresse https://www.freshworks.com/privacy/.

Objectif du traitement des données

Nous traitons les informations collectées via Freshdesk sur la base de notre intérêt légitime à organiser efficacement notre service client et à répondre le plus rapidement possible à votre demande, dans le but d'assurer le suivi de nos clientes et clients ou utilisateurs (art. 6, al. 1, let. f du RGPD), en lien avec un accord de sous-traitance conclu avec Freshdesk conformément à l'art. 28 du RGPD, qui garantit la protection des données et interdit toute transmission non autorisée à des tiers.

Si, dans un cas particulier, un transfert de données vers les États-Unis s'avère nécessaire, celui-ci est basé sur les clauses contractuelles standard.

Durée du stockage/possibilité d'opposition et de suppression

Nous conservons vos données pendant la durée d'une relation contractuelle entre nous et les personnes concernées ou jusqu'à l'exécution de la conversation respective.

Vous pouvez exercer votre droit d'opposition et de suppression comme décrit dans les informations générales de la partie A

‍

4. Fonction chat

Description du traitement des données

La fonction de chat que nous mettons à disposition sur notre site web consiste en un chatbot basé sur l'IA fourni par Decagon AI, Inc., 2261 Market Street, STE 5378, San Francisco, CA 94114 États-Unis (ci-après « Decagon »). Decagon exploite une plateforme d'IA pour l'automatisation des processus de service client à l'aide d'« agents » de service client. La fonction de chat permet de poser et de répondre à des questions fréquentes ou générales sur notre système de stationnement ou sur certains parkings que nous gérons (par exemple, les heures d'ouverture, les tarifs), ou de signaler des problèmes sur un parking que nous gérons afin qu'ils soient transmis à notre service clientèle.

Dès que vous avez saisi une question dans le champ de texte de la fonction de chat (ce que l'on appelle des « prompts »), Decagon analyse automatiquement la question et fournit en réponse une réponse textuelle de l'agent. Pour cela, nous n'avons généralement pas besoin d'informations vous concernant en tant que personne (par exemple, nom, adresse e-mail, numéro de téléphone, adresse, numéro d'immatriculation). Veuillez donc vous abstenir de saisir spontanément de telles données à caractère personnel vous concernant ou concernant d'autres personnes dans le champ de saisie. Nous ne collectons et n'enregistrons ces données que si vous nous les communiquez volontairement.

Aux fins de l'affichage et du fonctionnement technique de la fonction de chat, les données techniques suivantes sont traitées dans le cadre des données de journalisation lors de l'utilisation :

Adresse IP
Métadonnées via requêtes API
Date et heure de l'accès

Le traitement est entièrement automatisé par la fonction de chat et n'a lieu qu'au moment de l'envoi des données dans le chat. L'agent travaille de manière autonome dans des limites clairement définies et ne prend aucune décision indépendante susceptible d'influencer vos droits ou votre accès à nos services. Si une demande nécessite un jugement humain ou dépasse le champ de compétence de l'agent IA, elle est transmise à l'un de nos agents humains via une procédure supervisée et enregistrée dans notre système CRM ou notre système de tickets pour un traitement ultérieur en dehors de Decagon.

Decagon s'est engagé contractuellement à ne pas utiliser les données utilisateur fournies via la fonction de chat pour entraîner d'autres modèles d'IA.

Pour plus d'informations sur la politique de confidentialité de Decagon, rendez-vous sur https://decagon.ai/legal/privacy.

Objectif du traitement des données

Le traitement a pour finalité d'aider notre service client à répondre aux questions d'ordre général ou aux demandes d'assistance de nos clients et utilisateurs. Nous traitons les informations collectées via Decagon sur la base de notre intérêt légitime à organiser efficacement notre service client et à répondre le plus rapidement possible à votre demande. (Art. 6, al. 1, let. f du RGPD) en liaison avec un accord de sous-traitance conclu avec Decagon conformément à l'art. 28 du RGPD, qui garantit la protection des données et interdit toute transmission non autorisée à des tiers.

Nous avons par ailleurs convenu avec Decagon que, dans le cadre du fonctionnement normal de la fonctionnalité de chat, les données seront traitées exclusivement au sein de l'UE (résidence des données dans l'UE). Si, dans certains cas particuliers, un transfert de données vers les États-Unis s'avérait nécessaire et était autorisé par nos soins pour assurer le support technique de la fonctionnalité de chat, celui-ci s'appuierait sur les clauses contractuelles types de la Commission européenne.

Durée du stockage/possibilité d'opposition et de suppression

Nous conservons les données à caractère personnel échangées dans le cadre des discussions en ligne pendant toute la durée de la relation juridique entre nous et les personnes concernées, ou jusqu'à la fin de la conversation en question.

Vous pouvez exercer votre droit d'opposition et de suppression comme décrit dans les informations générales de la partie A

‍

C. Traitement des données relatives à l'utilisation des parkings MHP

1. Utilisation de la boutique en ligne MHP

Description du traitement des données

Par le biais de notre boutique en ligne MH Parkservice (ci-après dénommée « boutique en ligne »), vous avez la possibilité de réserver et de payer les prestations de stationnement qui y sont décrites pour les parkings dont nous assurons la gestion, sur la base des conditions générales de vente en vigueur. Par exemple, vous pouvez payer vos frais de stationnement en ligne.

Nous utilisons des cookies pour rendre notre boutique en ligne plus conviviale. Certains éléments de notre site Internet exigent que le navigateur appelant puisse être identifié même après un changement de page. La langue et la région de l'utilisateur sont alors enregistrées dans les cookies.

En outre, les cookies permettent d'analyser le comportement de navigation dans la boutique en ligne. Les données suivantes peuvent être obtenues de cette manière : termes de recherche saisis, fréquence de consultation des pages, utilisation des fonctions du site.

Pour enregistrer les prestations de stationnement, vous devez remplir et envoyer le formulaire de réservation correspondant. Vous devez saisir le numéro d'immatriculation de votre véhicule dans le champ prévu à cet effet, sélectionner, le cas échéant, l'emplacement de stationnement souhaité et/ou indiquer un numéro de dossier ou une référence. Nous avons besoin du numéro d'immatriculation et des autres informations pour pouvoir attribuer les frais de stationnement dus à l'opération de stationnement ou au service de stationnement concerné.

Les données traitées dans le cadre du processus de commande comprennent les données d'identification, le montant à payer, ainsi que d'autres données relatives à la communication, au contrat et au paiement concernant nos clients, prospects et autres partenaires commerciaux. Le traitement a pour finalité la fourniture des prestations contractuelles dans le cadre de l'exploitation de notre boutique en ligne, de la facturation, de la livraison et du service client. Dans le cadre du processus de réservation, nous traitons plus précisément les informations figurant dans les formulaires de saisie correspondants, telles que le nom, la raison sociale, l'adresse, l'adresse e-mail et le numéro de téléphone. Les informations obligatoires sont généralement signalées par l'astérisque * ou la mention « facultatif » et comprennent les informations nécessaires à la mise à disposition et à la facturation du service commandé, ainsi que les coordonnées permettant de vous contacter ou de vous communiquer des informations importantes concernant la commande (telles que les mentions légales obligatoires, les reports de date, etc.).

Nous traitons et utilisons les données ainsi collectées afin de vous permettre de choisir et de réserver nos services de stationnement, ainsi que d'effectuer leur paiement. En outre, nous traitons ces données pour le traitement et, si nécessaire, l'envoi de la réservation que vous avez effectuée. Vous trouverez de plus amples informations sur le cadre juridique et organisationnel dans les conditions générales correspondantes. Vous trouverez des détails sur les prestataires de services de paiement auxquels nous faisons appel au point 2 ci-dessous de cette partie C.

Pour notre boutique en ligne, nous utilisons la solution de commerce électronique de Shopify International Limited, Victoria Buildings, 2. Etage 1-2 Haddington Road, Dublin 4, D04 XN32, Irlande, une société affiliée de Shopify Inc. 126 York Street, Suite 200, Ottawa, ON, Canada, K1N 5T5 (sociétés du groupe Shopify, ci-après dénommées collectivement Shopify). Shopify est le fournisseur et l'exploitant de la plateforme de commerce électronique du même nom. Toutes les données collectées via la boutique en ligne sont traitées à ces fins sur les serveurs de Shopify.

En cas de transfert de données à Shopify Inc. au Canada, la décision d'adéquation de la Commission européenne garantit un niveau de protection des données approprié. Dans le cadre des services de Shopify mentionnés ci-dessus, les données peuvent également être transmises, au cas par cas, à Shopify Inc, 150 Elgin St, Ottawa, ON K2P 1L4, Canada, Shopify Data Processing (USA) Inc, Shopify Payments ou Shopify (USA) Inc, dans le cadre d'un traitement ultérieur en sous-traitance.

Nous transmettons les données collectées par notre boutique en ligne à Shopify, dans la mesure où cela est nécessaire pour que Shopify puisse fournir ses services en relation avec le système de la boutique. En outre, Shopify traite directement les données que nos clients fournissent lors de leurs achats ou de leurs paiements, afin de traiter les commandes et d'offrir à nos clients une expérience d'achat conviviale dans la boutique. En particulier, Shopify collecte ou obtient le nom, l'adresse e-mail, l'adresse de livraison et de facturation, les informations de paiement, le nom de la société, le numéro de téléphone, l'adresse IP, les informations sur les commandes sortantes, les informations sur les boutiques de marchands soutenues par Shopify que vous visitez, ainsi que les informations sur l'appareil et le navigateur utilisés.

Les données indiquées dans notre système de boutique peuvent également être transmises à des serveurs de Shopify, ou à d'autres prestataires de services qui intègrent Shopify pour ses services, en particulier aux États-Unis, et y être traitées. Pour plus d'informations, veuillez consulter la politique de confidentialité de Shopify à l'adresse https://www.shopify.de/legal/datenschutz.

Objectif du traitement des données

La base juridique du traitement des données collectées dans le cadre d'une réservation est, en raison de la conclusion envisagée d'un contrat, l'article 6, paragraphe 1, point b) du RGPD, et par ailleurs l'article 6, paragraphe 1, point f) du RGPD, afin de détecter et de lutter contre les comportements préjudiciables, ainsi que de détecter et de prévenir d'autres expériences négatives, dans le but de préserver l'intégrité de la boutique en ligne et de promouvoir la protection et la sécurité. Tant nous-mêmes que les autres utilisateurs de nos services avons intérêt à prévenir, détecter ou enquêter sur des activités illégales, des fraudes ou des violations de la sécurité. Les informations ci-dessus sont en outre nécessaires à la fourniture du service conformément à l'article 165, paragraphe 2, de la TKG (2021).

Le traitement des données personnelles figurant dans le masque de saisie nous sert à traiter la réservation correspondante ainsi qu'à fournir la prestation de parc correspondante.

Le traitement des données saisies dans la boutique en ligne peut également, le cas échéant, être effectué sur la base du consentement que vous avez donné, si nous vous le demandons. Vous pouvez révoquer à tout moment le consentement que vous avez donné. La légalité du traitement des données déjà effectué n'est pas affectée par la révocation. Veuillez noter qu'en raison de votre révocation, nous ne pourrons peut-être pas mettre à votre disposition l'intégralité du processus de réservation et que la réservation effectuée ne pourra peut-être plus être exécutée.

Nous utilisons Shopify sur la base de nos intérêts légitimes, conformément à l'article 6, paragraphe 1, point f) du RGPD, afin de pouvoir commercialiser en ligne les produits que nous proposons de manière rapide, simple et sécurisée, ainsi que pour faciliter l'utilisation de la boutique et rendre votre visite plus attrayante. Grâce à Shopify, nous apprenons comment notre site web est utilisé et pouvons ainsi optimiser en permanence notre offre et mieux l'adapter à vos besoins et à vos intérêts. Les cookies de Shopify qui ne sont pas techniquement nécessaires à cet effet sont traités sur la base du consentement que vous avez donné, conformément à l'article 6, paragraphe 1, point a) du RGPD et à l'article 165, paragraphe 2 de la TKG (2021). Si vous refusez les cookies, la fonctionnalité de la boutique en ligne peut être limitée.

Durée de la conservation / Possibilité d'opposition
et de suppression

Les données sont supprimées dès qu'elles ne sont plus nécessaires à la réalisation des objectifs pour lesquels elles ont été collectées. Pour les données personnelles figurant dans le masque de saisie du processus de réservation, cela est le cas après la conclusion d'un contrat relatif à nos prestations de stationnement, au plus tôt lorsque la prestation de stationnement concernée a été entièrement fournie. En règle générale, nous conservons toutefois les données relatives au contrat jusqu'à l'expiration des obligations légales de garantie. En cas d'obligation légale d'archivage, les données concernées sont supprimées à l'expiration du délai.

‍

2. Recours à des prestataires de paiement dans le cadre du traitement des commandes (« services de paiement »)

Description du traitement des données

Si, après la conclusion d'un contrat payant portant sur des prestations de stationnement, il existe une obligation de nous transmettre vos données de paiement (par ex. numéro de compte en cas d'autorisation de prélèvement automatique), ces données sont nécessaires au traitement du paiement.

Pour un traitement moderne, simple et sur des paiements, nous proposons à nos clients différents moyens de paiement pour lesquels nous utilisons, outre les banques et les établissements de crédit, d'autres prestataires de services de paiement (désormais appelés collectivement : fournisseurs de services de paiement).

Le trafic des paiements via les moyens de paiement habituels (p. ex. Visa/MasterCard) s'effectue exclusivement via une connexion SSL ou TLS cryptée. Vous reconnaissez une connexion cryptée au fait que la ligne d'adresse du navigateur passe de « http:// » à « https:// » et au symbole du cadenas dans la ligne de votre navigateur.
En cas de communication cryptée, les données de paiement que vous nous transmettez ne peuvent pas être lues par des tiers.

Si vous avez choisi d'utiliser les services de paiement d'un fournisseur de services de paiement particulier comme option de paiement, le fournisseur de services de paiement fournira ses services sur la base d'un contrat conclu entre vous et le fournisseur de services de paiement, sur la base des conditions commerciales ou d'utilisation en vigueur du fournisseur de services de paiement. Les traitements de données qu'ils effectuent relèvent de leur responsabilité, nous n'avons aucune influence sur ces traitements. En conséquence, nous devons nous référer au fournisseur de services de paiement concerné en cas d'exercice des Droits des personnes concernées dans ce contexte. Le cas échéant, le fournisseur de services de paiement vous demandera des autorisations supplémentaires, par exemple pour effectuer une vérification d'identité ou de solvabilité. Les données personnelles traitées par les fournisseurs de services de paiement comprennent généralement le prénom et le nom, l'adresse, la date de naissance, le sexe, l'adresse e-mail, l'adresse IP, le numéro de téléphone ainsi que les données nécessaires au traitement du paiement et liées à la commande, telles que le nombre d'articles, le numéro d'article, le montant de la facture et le pourcentage de taxes, ou les données bancaires nécessaires à l'exécution de la transaction, telles que les numéros de compte ou de carte de crédit, les mots de passe, les numéros TAN et les sommes, ainsi que les données relatives au contrat, au montant et au destinataire.

Le fournisseur de services de paiement traite ces données dans le but d'offrir le mode de paiement en question et de vérifier l'identité et/ou la solvabilité, l'administration des paiements et la prévention des fraudes, le cas échéant.

Objectif du traitement des données

La transmission de vos données aux fournisseurs de services de paiement que nous utilisons a lieu dans le cadre de l'exécution du contrat conclu avec nous ainsi que dans le but de traiter efficacement et en temps voulu les opérations de paiement en ligne, sauf si nous vous demandons votre consentement. Vous avez la possibilité de révoquer à tout moment votre consentement au traitement des données par les prestataires de paiement, avec effet pour l'avenir. La révocation n'a pas d'incidence sur la validité des opérations de traitement des données effectuées dans le passé.

5.1. American Express

Le prestataire est American Express Europe S.A., Theodor-Heuss-Allee 112, 60486 Francfort-sur-le-Main, Allemagne. Vous trouverez des informations sur la protection des données chez American Express à l'adresse suivante : https://www.americanexpress.com/de/legal/online-datenschutzerklarung.html

5.2. Apple Pay

Le prestataire est Apple Inc., Infinite Loop, Cupertino, CA 95014, États-Unis. Pour plus d'informations sur la protection des données avec Apple Pay, rendez-vous sur : https://www.apple.com/legal/privacy/de-ww/

5.3. Giropay

Le prestataire est la société giropay GmbH, An der Welle 4, 60322 Francfort, Allemagne. Vous trouverez des informations sur la protection des données chez Giropay à l'adresse suivante : https://www.giropay.de/rechtliches/datenschutzerklaerung/

5.4. Google Pay

En Europe, Google Pay est proposé par Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, une société affiliée à Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis. Pour plus d'informations sur la protection des données, rendez-vous sur : https://policies.google.com/privacy

5.5. Mastercard

Le prestataire est Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgique. Vous trouverez des informations sur la protection des données à l'adresse suivante : https://www.mastercard.de/de-de/datenschutz.html.

5.6. PayPal

Nous vous offrons la possibilité d'effectuer le paiement via le prestataire de services de paiement PayPal (PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg). Vous trouverez des informations relatives à la protection des données à l'adresse suivante : https://www.paypal.com/de/webapps/mpp/ua/privacy-full

5.7. Visas

Le prestataire est Visa Europe Services Inc., succursale de Londres, 1 Sheldon Square, Londres W2 6TT, Royaume-Uni. Vous trouverez des informations sur la protection des données à l'adresse suivante : https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.

‍

Adyen

Pour certains types de paiement, nous utilisons le prestataire de services de paiement Adyen N.V. Simon Carmiggeltstraat 6, 1011 DJ, Amsterdam, Pays-Bas (ci-après : « Adyen »). Si un paiement via Adyen est sélectionné, des données personnelles sont transmises automatiquement à Adyen. Les données personnelles transmises à Adyen sont en général le type de carte (par exemple Visa ou Mastercard), le nom du titulaire de la carte, le numéro de la carte, le chiffre de contrôle et la durée de validité. Le rôle d'Adyen est de demander au système de paiement concerné, par exemple Mastercard, Visa, d'autoriser la transaction et d'envoyer cette autorisation à la banque de l'acheteur pour approbation. Si la banque l'autorise, Adyen en est informé par le système de paiement concerné et procède au paiement à notre banque. Adyen traite vos données pour le traitement des paiements ainsi que pour la vérification de l'identité et de la solvabilité. Dans ce cas, Adyen traite vos données personnelles en tant que responsable du traitement. Nous n'avons donc aucune influence sur le traitement des données par Adyen.

Vous trouverez des informations d'Adyen sur la protection des données à l'adresse suivante : https://www.adyen.com/de_DE/privacy-policy, pour le traitement des transactions à l'adresse suivante : https://www.adyen.com/de_DE/privacy-policy/transaction.

‍

Stripe

Pour le paiement en ligne des services payants que nous fournissons, nous utilisons Stripe, un service de paiement en ligne fourni par le prestataire technique Stripe Payments Europe Ltd. 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irlande (Stripe).

Si vous avez choisi Stripe comme mode de paiement, les informations communiquées au cours du processus de commande seront transmises à Stripe, en plus des informations relatives à votre commande et des informations requises selon le mode de paiement (nom, adresse, adresse électronique, numéro de client, numéro de commande, établissement bancaire, numéro de compte, code bancaire, éventuellement numéro de carte de crédit, durée de validité de la carte de crédit, numéro de la carte de crédit (CVC), montant de la facture, devise et numéro de transaction, date et heure de la transaction, lieu, nom du fournisseur). La transmission des données a lieu exclusivement dans le but de traiter les paiements avec Stripe et uniquement dans la mesure où elle est nécessaire à cet effet. Sans la transmission de vos données personnelles, nous ne pouvons pas effectuer de paiement via Stripe.

Stripe joue un double rôle de responsable du traitement et de (sous-)traitant dans le cadre des activités de traitement des données. En tant que responsable du traitement, Stripe utilise les données que vous avez fournies sur la base des conditions générales et d'utilisation de Stripe en vigueur, afin d'exécuter la relation contractuelle entre vous et Stripe concernant le traitement des paiements et de satisfaire aux obligations réglementaires. Nous n'avons aucune influence sur ce processus. Vous trouverez les informations sur la protection des données de Stripe ainsi que d'autres informations à ce sujet sur : https://stripe.com/de/privacy

Stripe agit en tant que processeur de commandes afin de pouvoir conclure des transactions au sein des réseaux de paiement. Dans le cadre du contrat de traitement des commandes, Stripe agit exclusivement selon nos instructions et s'est engagé contractuellement, au sens de l'article 9 de la LPD, à respecter les dispositions légales relatives à la protection des données.

‍

Shop Pay (également Shopify Payments)

Sur notre boutique en ligne, nous utilisons Shop Pay, un service de paiement du fournisseur de services de paiement Shopify Payments, 3rd Floor, Europa House, Harcourt Building, Harcourt Street, Dublin 2. Si vous choisissez un mode de paiement offert par le fournisseur de services de paiement Shopify Payments, le traitement des paiements s'effectue via le service de paiement en ligne du prestataire technique Stripe Payments Europe Ltd. , 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irlande (Stripe).

Si vous vous inscrivez en tant que client chez Shopify Pay, Shopify stocke et utilise ces informations sous sa propre responsabilité pour pré-remplir les informations de checkout pour le processus de paiement Shopify Pay, sur la base des conditions générales de Shopify Pay (https://www.shopify.de/legal/terms-payments-de). Shopify utilise ces informations, selon ses propres dires, pour adapter et amliorer la visite d'une boutique de commercants, en prsentant d'autres biens et services susceptibles d'intresser le client. Pour toutes les transactions effectuées via Shopify Pay, Shopify agit en tant qu'intermédiaire pour le traitement du processus de paiement. L'exécution de la transaction s'effectue exclusivement dans la relation entre l'utilisateur et le site web source par le débit du mode de paiement enregistré auprès de Shopify Pay. Par conséquent, si vous avez choisi un mode de paiement proposé par Shopify Pay, les informations fournies au cours du processus de commande, ainsi que les informations relatives à votre commande et les informations requises selon le mode de paiement (nom, adresse, adresse e-mail, numéro de client, numéro de commande, établissement bancaire, numéro de compte, code bancaire, numéro de carte de crédit éventuel, durée de validité de la carte de crédit, numéro de la carte de crédit (CVC), montant de la facture, devise et numéro de transaction, date et heure de la transaction, lieu, nom du fournisseur) seront transmises à Stripe. La transmission des données a lieu exclusivement dans le but de traiter les paiements avec Stripe et uniquement dans la mesure où elle est nécessaire à cet effet. Sans la transmission de vos données personnelles, nous ne pouvons pas effectuer de paiement via Stripe.

Stripe joue un double rôle de responsable du traitement et de (sous-)traitant dans le cadre des activités de traitement des données. En tant que responsable, Stripe utilise les données que vous avez fournies pour satisfaire aux obligations réglementaires.

Pour plus de détails sur la protection des données chez Shopify Pay veuillez consulter : https://www.shopify.de/legal/datenschutz ainsi que https://pay.shopify.com/tos-privacy-policy#privacy-policy.

‍

secuPay

Sur notre boutique en ligne, nous proposons des procédures de paiement sans numéraire de secupay AG (Goethestr. 6, 01896 Pulsnitz ; secupay). Secupay est un institut de paiement au sens de la loi sur la surveillance des services de paiement (ZAG) et est enregistré auprès de la Bundesanstalt für Finanzdienstleistungsaufsicht (Graurheindorfer Str. 108, 53117 Bonn ; BaFin) et permet le paiement sans argent liquide de produits et de services sur Internet. En cas d'utilisation de secupay comme procédure de paiement, la créance du prix d'achat est cédée à secupay. Les exploitants de boutiques en ligne sont ainsi en mesure de livrer des marchandises, des services ou des téléchargements au client immédiatement après la commande. Si, au cours d'un processus de commande, vous choisissez le « prélèvement automatique », « l'achat sur facture » ou « la carte de crédit » comme mode de paiement via secupay, des données vous concernant seront automatiquement transmises à secupay. Lors du traitement des paiements par secupay, les données relatives aux moyens de paiement sont transmises à secupay. secupay procède ensuite à une vérification technique du risque de non-paiement. Le résultat de la transaction nous est ensuite communiqué de manière automatisée. Les données personnelles échangées avec secupay sont le prénom, le nom, l'adresse, l'adresse e-mail, l'adresse IP, le numéro de téléphone ou d'autres données nécessaires au traitement des paiements.

Les données personnelles échangées entre secupay et nous peuvent être transmises par secupay à des agences d'évaluation du crédit. Cette transmission a pour but la vérification de l'identité et de la solvabilité. Le cas échéant, secupay transmet les données personnelles à des entreprises liées et à des prestataires de services ou à des sous-traitants, dans la mesure où cela est nécessaire à l'exécution des obligations contractuelles ou si les données doivent être traitées sur mandat. Ces traitements de données sont effectués sous la responsabilité de secupay. Nous n'y avons aucune influence. Vous avez la possibilité de révoquer à tout moment auprès de secupay les consentements donnés à secupay concernant le traitement des données personnelles. Une révocation n'a pas d'effet sur les données personnelles qui doivent impérativement être traitées, utilisées ou transmises par nous pour le traitement des paiements (conformément au contrat). La politique de confidentialité en vigueur de secupay peut être consultée sur https://www.secupay.com/de/datenschutz .

Planet (Datatrans)

Pour notre boutique en ligne, nous utilisons la passerelle de paiement Datatrans de la société Planet Payment Group Holdings Limited, IDA Business Park, Dangan, Galway H91A06C, Irlande, ainsi que les services d'acquisition fournis par ce biais pour le traitement, l'exécution et le règlement des paiements sans numéraire de produits et de services via notre boutique en ligne de la société Planet Payment Group Holdings Limited, enregistrée en tant qu'établissement de paiement auprès de l'Autorité de Contrôle Prudentiel et de Résolution (n° d'enregistrement : 83991), Planet Merchant Services SAS, 1 Terrasse Bellini, Puteaux, 92919, Paris La Défense Cedex, France, au moyen des catégories de moyens de paiement que nous acceptons (Mastercard/Maestro, Visa, Twint). Planet Payment Group Holdings Limited et la société Planet Merchant Services SAS sont ci-après dénommées Planet.

Planet joue un double rôle de responsable du traitement et de (sous-)traitant dans les activités de traitement des données.

La passerelle permet de traiter les données techniques nécessaires à la transmission en temps réel des données relatives aux opérations de paiement entre un canal de paiement et Planet. Pour ce faire, nous avons conclu un accord de traitement des commandes avec Planet.
En tant que responsable, Planet utilise les données que vous lui avez transmises pour satisfaire aux obligations réglementaires et pour le traitement du processus de paiement. L'exécution de la transaction s'effectue exclusivement dans la relation entre l'utilisateur et le site web d'origine par le débit du moyen de paiement déposé auprès de Planet. Si vous avez donc opté pour un mode de paiement proposé par Planet, les informations communiquées dans le cadre du processus de commande sont transmises par Planet. Il en est de même pour les informations relatives à votre commande et des informations requises selon le mode de paiement (p. ex. nom, adresse, adresse électronique, numéro de client, numéro de commande, établissement bancaire, numéro de compte, code bancaire, éventuellement numéro de carte de crédit, durée de validité de la carte de crédit, numéro de contrôle de la carte de crédit (CVC), montant de la facture, monnaie et numéro de transaction, date et heure de la transaction, lieu, nom du fournisseur). La transmission des données a lieu exclusivement dans le but de traiter les paiements avec Planet et uniquement dans la mesure où elle est nécessaire à cet effet. Sans la transmission de vos données personnelles, nous ne pouvons pas effectuer de paiement via Planet. L'utilisation de Planet dans le cadre des services d'acquisition se fait sur la base des conditions d'utilisation et de vente de Planet en vigueur. Nous n'avons aucune influence sur ce point.

Le traitement de ces données personnelles est nécessaire pour pouvoir fournir les services ou le traitement des paiements, la vérification de la solvabilité, l'information sur la disponibilité, la lutte contre la fraude ou le traitement des réclamations et des remboursements, ainsi que pour satisfaire aux exigences réglementaires.

Vous trouverez des informations sur la protection des données chez Planet sous : https://www.weareplanet.com/privacy-policy et https://www.planetpayment.com/en/privacy/

‍

3. Utilisation des avis sur la boutique en ligne MHP

Description du traitement des données

Nous utilisons les services du portail d'avis « Trustpilot » de TrustPilot A/S, Pilestraede 58, 5e étage, 1112 Copenhague, Danemark. Trustpilot offre aux utilisateurs la possibilité d'évaluer nos produits et services.

Lorsqu'un de nos services de stationnement est acheté en ligne via notre boutique et que le reçu est ensuite envoyé par e-mail, nous intégrons dans cet e-mail un bouton Trustpilot contenant un lien unique généré par Trustpilot. À cette fin, nous utilisons une interface (« API ») avec Trustpilot pour créer ces liens d'invitation. En cliquant sur ce lien, vous serez directement redirigé vers la plateforme d'évaluation Trustpilot. Lorsque vous cliquez sur le bouton contenant le lien d'invitation, le formulaire Trustpilot est automatiquement rempli avec vos données et vous pouvez alors laisser l'évaluation de votre choix sur le portail d'évaluation. La vérification de l'évaluation s'effectue sur la base du numéro de référence fourni par le lien généré. Laisser une évaluation est facultatif.

À cette fin, nous transmettons les données suivantes à Trustpilot :

Adresse électronique
Nom, prénom
Numéro de référence
domaine spécifique à la langue et au pays de notre boutique, données d'accès (y compris l'adresse IP)
service de stationnement sélectionné

À cette fin, nous faisons appel à Trustpilot en tant que sous-traitant et l'avons contractuellement tenu, dans le cadre d'un accord de sous-traitance, à traiter vos données dans le respect de la réglementation en matière de protection des données.

Veuillez noter que pour laisser un avis, vous devez disposer d'un compte utilisateur sur Trustpilot et qu'une fois votre avis publié et après avoir accepté les conditions d'utilisation de Trustpilot, Trustpilot devient le responsable du traitement de votre avis, notamment de sa publication. Vous trouverez plus de détails sur la politique de confidentialité de Trustpilot à l'adresse https://de.corporate.trustpilot.com/legal/for-businesses/privacy-policy.

Objectif du traitement des données

Le traitement des données a pour but la création d'un lien d'invitation et la vérification de l'authenticité de l'utilisation de la boutique pour Trustpilot, afin de mener à bien la procédure d'évaluation. Cette finalité, ainsi que la collecte des commentaires des utilisateurs en vue d'améliorer nos services, constitue un intérêt légitime au sens de l'article 6, paragraphe 1, point f), du RGPD.

Durée de la conservation / Possibilité d'opposition
et de suppression

Les données relatives aux invitations sur Trustpilot sont conservées pendant un an.

‍

4. Utilisation des places de stationnement gérées par MH Parkservice

Description du traitement des données

Dans le cadre de l'utilisation des parkings, les données suivantes sont collectées de manière automatisée : Plaque d'immatriculation du véhicule, y compris l'avant et l'arrière du véhicule, heure d'entrée/de sortie, date et cachet du lieu, montant et méthode de paiement du Droit de stationnement.

Avant de quitter le parking, les usagers doivent saisir leur numéro d'immatriculation à la caisse automatique, sauf s'ils disposent d'une autorisation de stationnement permanente. Si le numéro d'immatriculation saisi est trouvé dans notre base de données, la redevance de stationnement est calculée et payée par l'utilisateur du parking. Pour plus de détails sur le traitement des données lors de paiements via notre boutique en ligne, veuillez consulter la partie C, points. 1 et 2 et les conditions d'utilisation en vigueur.

En cas d'infraction aux conditions générales d'utilisation, toutes les données personnelles du propriétaire et du conducteur du véhicule pertinentes pour la poursuite juridique de l'infraction, en particulier pour le recouvrement d'une pénalité contractuelle infligée et/ou la revendication de Droits de possession et de protection de la propriété (suivi), sont également traitées.

Si vous recevez une mise en demeure en tant que titulaire de l'immatriculation du véhicule ayant commis une infraction de stationnement, cela signifie que nous avons préalablement transmis votre numéro d'immatriculation à l'autorité administrative régionale compétente ou à la direction régionale de la police. Si vous n'êtes pas le titulaire de l'immatriculation du véhicule, vos données nous ont été communiquées par le propriétaire du véhicule ou un autre tiers (par exemple, un loueur de véhicules ou une société de leasing) qui nous a confirmé que vous étiez le conducteur du véhicule au moment de l'infraction de stationnement. Si vous ne résidez plus à l'adresse enregistrée dans le registre central des immatriculations, nous avons obtenu vos données auprès de la personne actuellement enregistrée à cette adresse, d'une agence de renseignements ou d'une société de recouvrement.

Afin de traiter les documents regroupés reçus des autorités compétentes contenant les données des titulaires d'autorisation et de répartir les enregistrements par titulaire d'autorisation, nous utilisons la plateforme ConvertAPI du fournisseur UAB Baltsoft, Kosciuskos 26-17, Vilnius, LT-01100, Lituanie. Cet outil est utilisé pour traiter des fichiers PDF et, le cas échéant, pour convertir des fichiers dans d'autres formats (par exemple, de PDF vers DOX). Dans ce cadre, les données à caractère personnel contenues dans les documents sont traitées sur les serveurs du fournisseur ; il s'agit généralement du nom et de l'adresse du titulaire de l'autorisation. Les flux de données échangés entre nous et ConvertAPI sont entièrement cryptés. ConvertAPI s'est engagé envers nous à respecter les normes applicables en matière de protection des données https://www.convertapi.com/static/docs/compliance/PP_DPA.pdf (et a été certifié ISO 27001 par le TÜV Thüringen (https://www.convertapi.com/compliance).

Objectif du traitement des données

Le traitement des données collectées a pour but de préserver les intérêts légitimes des parties dans l'exploitation du parc de stationnement et les activités administratives de la branche qui y sont liées, ainsi que pour le traitement contractuel des prestations à fournir conformément aux Conditions générales d'utilisation (p. ex. détermination et décompte du prix du stationnement, comparaison avec les autorisations de stationnement déposées, comparaison avec les paiements via l'application, comparaison avec le paiement via le portail en ligne, détermination du respect de la durée maximale de stationnement autorisée ou de la durée de stationnement gratuit ou du délai de carence).

Les données relatives au propriétaire (notamment le nom et l'adresse) sont demandées à l'autorité administrative du district compétente ou à la direction régionale de la police, ou encore aux services d'information étrangers pour les véhicules immatriculés à l'étranger, sur la base du numéro d'immatriculation (« recherche du propriétaire »). Les données du conducteur sont, le cas échéant, demandées auprès du propriétaire du véhicule identifié, de la société de location ou de leasing du véhicule, et sont également transmises à des tiers (par exemple, des avocats, des sociétés de recouvrement) aux fins susmentionnées. Pour l'exploitation technique des équipements et logiciels de stationnement ainsi que pour le suivi des infractions aux conditions générales d'utilisation, les données sont traitées par MHP GmbH et ses sous-traitants (Peter Park System GmbH (exploitation des équipements et logiciels de stationnement) et Amazon Webservices EMEA SARL (stockage des données)). La base juridique est l'art. 6, al. 1, let. b du RGPD, dans la mesure où le traitement est effectué aux fins de l'exécution du contrat, et par ailleurs l'art. 6, paragraphe 1, point f) du RGPD pour la poursuite des intérêts légitimes liés à la protection des droits de possession et de propriété de MHP GmbH ainsi que de tiers, et de leur intérêt légitime à garantir le bon fonctionnement des parkings ainsi qu'à accélérer le traitement des véhicules sur le parking.

Durée de conservation / Obligation de mise à disposition / Option d'opposition et de suppression

Les données personnelles que nous avons collectées seront supprimées après le règlement de tous les Droits existants découlant de l'utilisation du parking et en rapport avec celle-ci et après l'expiration de tous les délais légaux de conservation ou de prescription. En l'absence d'infraction aux Conditions générales d'utilisation du parking, si l'utilisateur quitte le parking dans le délai de carence applicable à partir de l'entrée, les données de l'utilisateur sont supprimées automatiquement du parking 48 heures après sa sortie, sauf si des obligations légales de conservation s'y opposent.

La mise à disposition de vos données lors de l'utilisation des parkings dont nous nous occupons est prévue contractuellement par les conditions générales d'utilisation respectives ou est obligatoire pour la conclusion du contrat. Sans la mise à disposition de vos données, l'exécution du contrat d'obligation sous-jacent et des prestations dans le cadre de la gestion du stationnement ne serait pas possible. Comme la collecte des données et leur traitement ultérieur sont obligatoires, les utilisateurs ne peuvent pas s'y opposer. L'enregistrement des plaques d'immatriculation s'effectuant à l'entrée du parking, il convient, si les conditions d'aménagement le permettent, de procéder à un contrôle des plaques d'immatriculation. La saisie des plaques d'immatriculation s'effectuant à l’entrée dans le parking, il est en principe possible de faire demi-tour avant l'heure pour éviter la saisie des données, dans la mesure où les installations le permettent.

‍

5. Activation des autorisations de stationnement

Description du traitement des données

Pour certains des parkings que nous gérons, il est possible de demander des autorisations de stationnement via des terminaux ou des interfaces de réservation en ligne (sur le site Internet de MH Parkservice, en ligne ou, par exemple, dans les commerces de détail ou les institutions qui y sont implantés), par exemple pour des places de stationnement désignées pour certains groupes d'ayants droit (par exemple les employés, les visiteurs ou les clients) et/ou des périodes de stationnement gratuit, conformément aux conditions en vigueur sur place pour le parking concerné.

Pour cela, il faut saisir les données prévues dans l’interface de saisie correspondant. Il est toujours nécessaire de saisir le numéro d'immatriculation du véhicule. Le cas échéant, d'autres données sont nécessaires pour déterminer l'appartenance à une catégorie d'ayants droit, comme les numéros d'identification des collaborateurs. Ces informations peuvent être transmises à nos donneurs d'ordre ou à leurs clients pour clarifier leur droit ou être comparées aux données mises à disposition par ces derniers.

Objectif du traitement des données

Le traitement des données collectées au cours d'une réservation est nécessaire en raison de la conclusion souhaitée d'un contrat, dans le but de traiter efficacement les autorisations de stationnement et de contribuer à la fourniture de la prestation de stationnement concernée.

Dans la mesure où une comparaison avec d'autres données est nécessaire pour valider l'autorisation ou le traitement de données supplémentaires indiquées dans le formulaire, celle-ci peut également avoir lieu sur la base du consentement que vous avez donné. Vous pouvez révoquer à tout moment le consentement que vous avez donné. La légalité du traitement des données déjà effectué n'est pas affectée par la révocation. Veuillez noter qu'en raison de votre rétractation, il se peut que nous ne soyons pas en mesure de mettre à disposition l'intégralité du processus de réservation et que la réservation effectuée ne puisse plus être effectuée.

Durée de conservation / Obligation de mise à disposition / Option d'opposition et de suppression

Les données sont supprimées dès qu'elles ne sont plus nécessaires à la réalisation des objectifs pour lesquels elles ont été collectées. Pour les données personnelles de l'interface de saisie, cela se produit après la conclusion d'un contrat sur nos prestations de stationnement, au plus tôt lorsque la prestation de stationnement correspondante a été entièrement fournie. En règle générale, nous conservons toutefois les données relatives au contrat jusqu'à l'expiration des obligations légales de garantie. En cas d'obligation légale d'archivage, les données concernées sont supprimées à l'expiration du délai.

‍

6. Aires de stationnement avec possibilité de stationnement gratuit pour les personnes handicapées

Description du traitement des données

Dans certains des parkings que nous gérons, une disposition particulière permet aux personnes handicapées de stationner gratuitement sur des places spécialement signalées pendant la durée de leur séjour. Pour cela, les usagers concernés doivent nous fournir une attestation de leur droit au stationnement pour personnes gravement handicapées (par exemple, la carte de stationnement européenne bleue pour personnes handicapées).

Plus précisément, conformément aux conditions indiquées sur le panneau de signalisation de l'aire de stationnement où cette possibilité de stationnement gratuit est proposée, il est nécessaire de justifier de son droit à bénéficier de cette offre. Cela peut se faire, par exemple, en scannant le code QR figurant sur le panneau correspondant, en accédant à notre site web et en enregistrant son droit de stationnement via le formulaire qui s'y trouve.

‍

Objectif du traitement des données

La base juridique du traitement des données collectées dans le cadre d'une réservation est, en vue de la conclusion d'un contrat, l'article 6, paragraphe 1, point b) du RGPD ; pour le reste, l'article 6, paragraphe 1, point f) du RGPD aux fins du traitement efficace des autorisations de stationnement et pour faciliter la fourniture du service de stationnement correspondant ; dans le cas de données relatives à la santé, en liaison avec l'article 9, paragraphe 2, points e) ou f) du RGPD.

‍

Durée de conservation / Obligation de mise à disposition / Option d'opposition et de suppression

La justification relative au droit de stationnement pour personnes gravement handicapées est vérifiée uniquement dans le but de s'assurer de la validité de ce droit et est ensuite immédiatement supprimée, une fois la procédure de stationnement terminée.

‍

7. Utilisation du portail de services MH Parkservice

Description du traitement des données

Nous offrons aux utilisateurs des parkings que nous gérons la possibilité de nous adresser des demandes d'assistance via notre portail de services (https://service.mh-parkservice.at/) (questions, contestations de demandes de paiement ou clarification d'autres points), de consulter des informations sur les infractions de stationnement, y compris les photos des contraventions et les options de paiement, ou d'accéder à d'autres informations spécifiques à leur compte.

Le portail est accessible via notre site web au moyen d'un code QR laissé à la disposition des utilisateurs (par exemple dans le cadre d'une demande de paiement). Après authentification, vous pouvez accéder au portail PCN. Dans le cadre du processus d'authentification, l'utilisateur fournit les données personnelles suivantes:

Référence du dossier
Numéro d'immatriculation

Pour des raisons techniques, un nombre limité de données (appelées données de connexion) sont collectées à chaque accès au portail. Ces données sont techniquement nécessaires à l'établissement et à l'exécution d'une connexion entre le terminal de l'utilisateur et nos serveurs. En outre, ces données sont nécessaires pour maintenir la session après une connexion et pour empêcher les accès non autorisés à cette session. Dans le cadre de chaque processus d'inscription ainsi que de l'utilisation du portail client ou du portail, nous ou le prestataire de services d'hébergement que nous utilisons l'adresse IP et le moment de l'action respective de l'utilisateur (timestamp), le fournisseur d'accès à Internet, le navigateur web et le système d'exploitation utilisés ou les informations de version respectives, les paramètres de langue, l'URL de référence ainsi que le nom du site web consulté.

Une fois connecté au portail du PCN, un cookie est créé, nécessaire au maintien de la session et à sa protection. Pour utiliser le portail, vous devez autoriser ce cookie dans votre navigateur web.

Si une solution à un problème ou une réponse à une question signalée sur le portail du PCN ne peut être trouvée qu'en faisant appel à d'autres partenaires ou prestataires de services, nous leur transmettons les informations liées à la demande/l'incident.

Objectif du traitement des données

La base juridique du traitement des données collectées lors de l'utilisation du portail PCN, ainsi que des demandes effectuées ou des téléchargements réalisés via celui-ci, est l'article 6, paragraphe 1, point b) du RGPD, dans le cadre de l'exécution du contrat conclu avec l'utilisateur concernant l'utilisation de la place de stationnement. Par ailleurs, l'article 6, paragraphe 1, point f) du RGPD s'applique, car le traitement des données à caractère personnel en rapport avec notre portail sert à permettre une possibilité effective de prise de contact et de communication avec nos équipes d'assistance compétentes, ainsi qu'à la gestion, au traitement et à la résolution des demandes reçues par ce biais, et à assurer une connexion sécurisée entre les terminaux des utilisateurs et nos serveurs.

Durée de la conservation / Possibilité d'opposition
et de suppression

Les données sont supprimées dès qu'elles ne sont plus nécessaires à la réalisation des objectifs pour lesquels elles ont été collectées. En général, c'est le cas pour les données personnelles issues de l‘interface de saisie de l'inscription lorsque le processus d'utilisation correspondant est terminé. Toutes les données personnelles qui ont été enregistrées lors d'une prise de contact par l'utilisateur sont supprimées au plus tard lorsqu'aucune disposition légale n'exige un enregistrement plus long (par exemple, les délais de garantie légaux en rapport avec les demandes d'assistance).

‍

8. Facturation

Description du traitement des données

Pour l'établissement et l'envoi de factures ainsi que pour leur documentation et leur enregistrement comptable, nous utilisons le logiciel de comptabilité basé sur le cloud sevDesk de la société sevDesk GmbH, Hauptstrasse 115, 77652 Offenburg, Allemagne. Dans ce cas, les données de contact du destinataire de la facture sont traitées avec sevDesk. Les informations sur la protection des données de sevDesk peuvent être consultées sur https://sevdesk.de/datenschutz/.

Objectif du traitement des données

Nous utilisons sevDesk aux fins mentionnées précédemment pour remplir nos obligations légales, à des fins contractuelles et dans notre intérêt légitime à une gestion comptable efficace. Nous avons conclu un accord avec sevDesk pour le traitement des commandes, qui oblige sevDesk à respecter les exigences légales en vigueur en matière de protection des données.

Durée de la conservation / Possibilité d'opposition
et de suppression

Nous conservons vos données pendant toute la durée d'une relation contractuelle entre nous et jusqu'à la fin des obligations fiscales de conservation des documents relatifs à la comptabilité.

Vous pouvez exercer votre droit d'opposition et de suppression comme décrit dans les informations générales de la partie A

‍

D. Relations contractuelles avec les clients et les partenaires commerciaux

‍

I. Suis-je obligé(e) de fournir des données ?

Si vous nous contactez pour des questions relatives à nos prestations, si vous entrez en négociations contractuelles avec nous, si vous acceptez l'une de nos offres ou s'il existe d'autres accords contractuels avec nous, nous traitons les données personnelles que vous nous avez communiquées dans ce contexte. Les données traitées dans le détail dépendent essentiellement des objets d'achat pertinents ou des prestations que vous nous demandez ou que vous recevez. Dans ce contexte, le traitement de vos données est généralement obligatoire pour la préparation, la conclusion et l'exécution du contrat. Si vous ne nous fournissez pas ces informations, nous pourrions être amenés à refuser de conclure un contrat ou d'exécuter la commande, ou à ne plus pouvoir exécuter un contrat existant.

Si nous utilisons des données dans le cadre de la préparation ou de l'exécution d'un contrat avec un client commercial, un partenaire commercial ou un partenaire de coopération, notre intérêt dans le traitement de vos données réside dans la facilitation et le maintien de l'échange avec le client commercial ou le partenaire commercial ou de coopération concerné, typiquement dans le cadre d'une relation contractuelle ou autre. Dans la mesure où vous agissez typiquement en tant qu'interlocuteur dans votre fonction de collaborateur auprès de ces entreprises, vous n'avez généralement pas d'intérêt contraire prépondérant, dans la mesure où cette interaction avec nous fait partie de votre domaine d'activité, de sorte qu'un droit d'opposition est régulièrement exclu.

Vous n'êtes toutefois pas tenu de donner votre consentement au traitement des données qui ne sont pas pertinentes pour l'exécution du contrat ou qui ne sont pas requises par la loi.

‍

II. HubSpot

Description du traitement des données

Ce site web utilise des fonctionnalités du système de gestion de la relation client (CRM) HubSpot. HubSpot est une solution logicielle proposée par HubSpot Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141, États-Unis, et distribuée en Europe par HubSpot Ireland Limited, 2nd Floor, 30 North Wall Quay, Dublin 1, Irlande. HubSpot est une solution logicielle intégrée qui nous permet de couvrir différents aspects de notre marketing en ligne. Cela comprend notamment : le marketing par e-mail, la publication et le reporting sur les réseaux sociaux, le reporting, la gestion des contacts (par exemple, la segmentation des utilisateurs et le CRM), les pages de destination et les formulaires de contact.

Nous utilisons HubSpot pour gérer et mettre en œuvre l'inbound marketing dans le cadre de différentes fonctionnalités de nos sites en ligne. Les informations enregistrées sont stockées sur les serveurs de HubSpot. Les données traitées peuvent être utilisées par nos soins pour obtenir des informations détaillées sur la manière dont nos sites en ligne sont utilisés et sur leur utilisation, pour entrer en contact avec les visiteurs de notre site et pour déterminer quels services de notre entreprise les intéressent.

HubSpot utilise ce que l'on appelle des « balises web » (images ou code invisibles) et des cookies, qui sont intégrés à des sites web ou à des e-mails et enregistrés sur les terminaux des utilisateurs. Ces données permettent de collecter l'adresse IP, la localisation géographique, le type de navigateur, la durée de la visite et les pages consultées.

En outre, HubSpot collecte les données saisies par l'utilisateur lorsque celui-ci (a) s'abonne à notre newsletter ou remplit l'un de nos formulaires de contact.

Pour plus d'informations sur la politique de confidentialité de HubSpot, veuillez consulter le site https://legal.hubspot.com/de/privacy-policy.

Objectif du traitement des données

Le stockage des cookies et des balises web HubSpot s'effectue sur la base de l'article 6, paragraphe 1, point a) du RGPD. Nous utilisons par ailleurs les informations collectées via HubSpot sur la base de nos intérêts légitimes à optimiser notre marketing et à analyser l'utilisation de nos sites web, ainsi qu'à les optimiser en permanence et à les rendre plus conviviaux, et afin de pouvoir informer nos utilisateurs de manière plus ciblée (art. 6, al. 1, let. f du RGPD).

Possibilité d'opposition et d'élimination

L'utilisateur ou l'utilisatrice peut empêcher l'enregistrement de cookies en désactivant l'enregistrement de cookies dans les paramètres de son navigateur. Si l'utilisateur ou l'utilisatrice souhaite que les autres données personnelles soient supprimées, il ou elle peut exercer son Droit d'opposition et de suppression tel que décrit dans les données générales sous A.

Vous pouvez également définir vos préférences en matière de cookies via l'outil de gestion des cookies CookieHub que nous avons intégré.

‍

III Communication

En principe, nous collectons les données nécessaires auprès de vous dans le cadre d'un contact personnel. Vous pouvez bien entendu nous contacter aussi par téléphone, par fax, par courrier ou à l'aide de notre adresse électronique (voir mentions légales) ou des adresses électroniques de nos collaborateurs qui vous ont été communiquées. Dans ce dernier cas, les données personnelles transmises par e-mail sont enregistrées. Veuillez noter que pour des raisons techniques, les communications par e-mail ne sont pas cryptées.

Vos données sont utilisées pour le traitement de la conversation et le suivi des demandes ou des contenus des réunions concernés. Le traitement de vos données est fondé sur l'article 6, paragraphe 1, point b) du RGPD, dans la mesure où la communication est liée à l'exécution d'un contrat ou est nécessaire à la mise en œuvre de mesures précontractuelles.

Dans tous les autres cas, le traitement repose sur nos intérêts légitimes (art. 6, al. 1, let. f du RGPD) à traiter efficacement les demandes qui nous sont adressées.

Dans ce contexte, aucune donnée n'est transmise à des tiers, sauf si cela s'avère nécessaire pour faire valoir nos droits ou nos intérêts légitimes (art. 6, al. 1, let. f du RGPD) ou s'il existe une obligation légale à cet effet (art. 6, al. 1, let. c du RGPD).

‍

IV. Traitement des données dans le cadre de la distribution

Le traitement des données à caractère personnel est fondé sur l'article 6, paragraphe 1, point b), du RGPD, afin de fournir le service que vous nous confiez, notamment pour l'exécution de nos contrats ou de mesures précontractuelles, ainsi que pour toutes les activités nécessaires à l'exploitation et à la gestion de MH Parkservice .

Les finalités du traitement des données qui en découlent dépendent en premier lieu des activités et des prestations individuelles convenues avec vous et peuvent être, entre autres, des activités de conseil ou des activités dans le cadre de la gestion des processus de vente (par ex. préparation de documents, envoi d'informations sur les produits ou les manifestations de MH Parkservice, fourniture de prestations par MH Parkservice) ou l'accompagnement de négociations de vente et la conclusion de contrats.

Pour plus de détails sur l'étendue, la finalité du traitement des données et les destinataires de vos données, vous pouvez consulter les documents contractuels respectifs et les conditions générales correspondantes.

Dans la mesure où cela s'avère nécessaire dans le cadre de nos processus opérationnels, nous traitons vos données dans le cadre de nos prestations au-delà de l'exécution proprement dite du contrat afin de préserver nos intérêts légitimes (art. 6, al. 1, let. f du RGPD).

Nous pouvons être soumis à des obligations légales spécifiques en rapport avec l'offre ou la fourniture de nos services, par exemple des exigences de la législation fiscale. Les finalités du traitement de vos données peuvent donc inclure, entre autres, le respect des obligations fiscales de contrôle et de déclaration, des dispositions douanières ou d'exportation ainsi que l'évaluation et la gestion des risques.

‍

V. Newsletter

Description du traitement des données

Nous souhaitons informer régulièrement nos clients et prospects, par e-mail ou par d'autres moyens de communication électroniques (ci-après dénommés« newsletter »), au sujet de nos prestations et autres produits, services, webinaires, nouveautés ou actualités chez MH Parkservice . Pour ce faire, nous avons besoin de votre adresse e-mail. Dans les formulaires d'inscription à la newsletter, d'autres informations peuvent vous être demandées afin de vous envoyer des contenus personnalisés adaptés à vos centres d'intérêt.

Vous pouvez vous abonner à nos newsletters en utilisant la fonction correspondante d'un formulaire d'inscription à nos newsletters ou en cochant une case (dite opt-in) au cours d'un processus d'enregistrement. Pour ce faire, nous mettons à disposition sur nos pages web ou dans le cadre des interfaces d'inscription ou de commande diverses possibilités de s'inscrire à nos newsletters (éventuellement sur des thèmes spécifiques). Les détails concernant les contenus respectifs des newsletters sont décrits concrètement dans le formulaire d'inscription correspondant. Cette description est déterminante pour votre consentement.

Une fois votre inscription effectuée, vous recevrez un e-mail de notre part vous invitant à confirmer à nouveau votre inscription à la newsletter (procédure dite de « double opt-in »). Cette confirmation est nécessaire pour éviter qu'une autre personne n'ait utilisé votre adresse e-mail à votre insu pour s'inscrire à notre newsletter. Ce n'est qu'après avoir cliqué sur le lien figurant dans l'e-mail que votre adresse e-mail sera activée pour l'envoi de la newsletter.

Pour la gestion des inscriptions et l'envoi d'e-mails en rapport avec notre newsletter, nous utilisons le service MailChimp du fournisseur américain Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA (ci-après MailChimp) qui nous permet d'automatiser de manière simple et conviviale le processus d'inscription et l'envoi d'e-mails nécessaires à cet effet. Comme le système informatique de MailChimp se trouve aux États-Unis, les données d'inscription des formulaires de saisie sont transférées et traitées aux États-Unis. Afin de garantir un traitement approprié des données que nous transmettons, nous avons conclu un accord avec MailChimp sur le traitement des commandes, y compris les clauses contractuelles standard de l'UE sur le transfert de données vers des pays tiers. Vous trouverez de plus amples informations sur le traitement des données personnelles par MailChimp à l’adresse suivante : https://mailchimp.com/legal/privacy/.

Pour la vérification, l’envoi de la newsletter est enregistré à côté de votre adresse e-mail et de votre nom, de votre adresse IP ainsi que de la date d’inscription (timestamp).

Objectif du traitement des données

La base juridique pour l'envoi de newsletters est le consentement que vous avez donné en tant que destinataire, conformément à l'article 6, paragraphe 1, point a) du RGPD, à l'article 7 du RGPD en liaison avec l'article 174, paragraphe 3, de la TKG 2021, ou, dans la mesure où un consentement n'est pas requis pour les clients existants en vertu de l'article 174, paragraphe 3, paragraphe 4 de la TKG 2021 n'est pas requis pour les clients existants, sur la base de notre intérêt légitime à mener des actions de marketing direct conformément à l'article 6, paragraphe 1, point f) du RGPD en liaison avec l'article 174, paragraphes 3 et 4 de la TKG 2021.

L'enregistrement dans la procédure d'inscription se fait sur la base de nos intérêts légitimes à un système de newsletter sûr et ciblé, qui correspond à nos intérêts commerciaux et aux idées et besoins des destinataires, ainsi qu'à la possibilité de prouver les consentements donnés.

Durée de la conservation / Possibilité d'opposition
et de suppression

Vous pouvez à tout moment vous opposer à l’envoi de la newsletter ou révoquer votre consentement à recevoir la newsletter en totalité ou en partie. Vous trouverez un lien de désabonnement à la fin de chaque newsletter. Vous pouvez également nous contacter directement à l’aide des coordonnées indiquées à la réception.

La communication n’est pas affectée par le désabonnement de la newsletter. Si cela est nécessaire aux fins de l’exécution du contrat, vos données restent stockées chez nous. Nous nous réservons également le droit de conserver les preuves nécessaires à cet effet jusqu’à l’expiration des délais légaux de conservation pour la preuve d’une livraison conforme de la newsletter.

‍

VI Transmission des données

Tant au cours de la phase de demande ou d'offre que pendant la phase d'exécution du contrat, vos données ou documents peuvent, en fonction de l'étendue de la prestation, être transmis à des organismes publics, à des prestataires privés ou à des personnes avec lesquelles nous collaborons régulièrement (voir partie A, point V).

‍

E. Autres

Le développement de notre site Internet, de nos services ou de nos autres offres, ainsi que l'évolution des dispositions légales ou réglementaires, peuvent rendre nécessaire la modification de la présente déclaration de confidentialité. Vous pouvez à tout moment consulter la déclaration de protection des données en vigueur sur notre site Internet et l'imprimer si nécessaire.

‍