Datenschutzerklärung Arivo Customer Portal

1.       Verantwortliche Stelle

Stadtwerke Passau GmbH

Regensburger Str. 29

94036 Passau

Deutschland

Telefon     0851 560 0

E-Mail       parkhaus@stadtwerke-passau.de

 

2.       Kontaktdaten des Datenschutzbeauftragten

secopan gmbh

Jan Schmidt

Am Schönblick 14

D-71229 Leonberg

Telefon       +49-7152-56958-0

E-Mail         datenschutz@secopan.de

 

3.       Datenverarbeitung mit dem Arivo Customer Portal

Um die Nutzung und Verwaltung unserer Parkplätze für Sie so einfach wie möglich zu gestalten, bieten wir Ihnen eine benutzerfreundliche Self-Service-Plattform an. Über das Arivo Customer Portal, den Service unseres externen Dienstleisters Arivo GmbH, können Sie bequem Ihre Kennzeichen, Zahlungsmittel und gebuchten Dauerparkplätze selbstständig verwalten. Die Arivo GmbH hat ihren Sitz im Innovationspark 10, 8020 Graz, Österreich.

Mit der Arivo GmbH haben wir einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen. Dieser Vertrag stellt sicher, dass die Arivo GmbH die personenbezogenen Daten in Übereinstimmung mit den geltenden Datenschutzbestimmungen verarbeitet und angemessene technische und organisatorische Maßnahmen zum Schutz der Daten ergreift.

 

4.       Erhobene Daten und Verwendungszweck

4.1.   Arivo Customer Portal für Dauerparker und Parken nach Zeit

Folgende personenbezogenen Daten werden verarbeitet:

·         Name

·         E-Mail-Adresse

·         Auto-Kennzeichen

·         Adresse

·         Angaben zu Abrechnungskonto / Zahlungsmittel (SEPA, Kreditkarte, Google Pay, Apple Pay, Parkster)

·         Parktransaktionsdaten (Einfahrtzeit, Ausfahrzeit, Standort, Parkdatum, Dauer des Parkvorgangs, Kosten des Parkvorgangs)

Wir verarbeiten Ihre personenbezogenen Daten für den Zweck der Registrierung und Erstellung des Kontos, zur Nutzung des Arivo Customer Portals und Abwicklung des Vertrages auf der Grundlage des Art 6 Abs 1 lit b DSGVO (zur Vertragserfüllung) basierend auf den Nutzungsbedingungen des Arivo Customer Portals. Stellen Sie uns die zuvor genannten personenbezogenen Daten nicht bereit, ist eine Diensterbringung nicht möglich. Es besteht somit eine vertragliche Pflicht zur Bereitstellung der personenbezogenen Daten, weil wir ohne eine solche Bereitstellung wir den mit Ihnen betreffend die Nutzung des Arivo Customer Portals geschlossenen Vertrag nicht erfüllen können.

4.2.   Zustellung von Push-Nachrichten

Sie haben die Möglichkeit, im Arivo Customer Portal die Zustellung von Push-Nachrichten zu aktiven Parkvorgängen, Ihrem Vertrag und zu Information über Verrechnungen zu aktivieren. Zu diesem Zweck verarbeiten wir folgende weitere personenbezogene Daten:

·         Geräte-ID

·         Einwilligung

Wir verarbeiten Ihre personenbezogenen Daten für den Zweck der Zustellung von Push-Nachrichten auf Grundlage Ihrer erteilten Einwilligung gemäß Art 6 Abs 1 lit a DSGVO. Sie können diese Einwilligung jederzeit widerrufen oder die Funktion direkt im Arivo Customer Portal deaktivieren. Der Widerruf bzw. die Deaktivierung hat zur Folge, dass Sie keine Push-Nachrichten mehr erhalten. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

4.3.   Aufzeichnungen bei der Nutzung des Arivo Customer Portals

Für die Bereitstellung des Arivo Customer Portals verarbeiten wir folgende personenbezogene Daten:

·         IP Adresse Ihres Geräts

·         Datum und Uhrzeit der letzten Anmeldung und Zeitzonendifferenz zur Greenwich Mean Time (GMT)

·         Zugriffsstatus/http-Statuscode

·         übertragene Datenmenge

·         Gerätetyp

·         Betriebssystem

·         Informationen zu Browsertyp und -version

·         E-Mail-Adresse

·         Session Token

Eine Standorterkennung findet nur mit Ihrer Einwilligung gemäß Art 6 Abs 1 lit a DSGVO statt, wenn sie dieser unter “Standort & Verträge“ aktiv zustimmen. Sie können Ihre Einwilligung jederzeit widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Die Daten erheben und verarbeiten wir auf Basis unseren berechtigten Interesses gemäß Art 6 Abs 1 lit f DSGVO, um zu gewährleisten, dass unser Arivo Customer Portal sicher und funktionstüchtig bleibt und das Arivo Customer Portal zur Verfügung gestellt werden kann. Die Daten werden für die Dauer von 3 Monaten gespeichert oder solange dies zur Verfolgung oder Abwehr von Rechtsansprüchen erforderlich ist.

4.4.   E-Mail-Benachrichtigung

Wir senden Ihnen wichtige Informationen zur von Ihnen gebuchten Leistung per E-Mail zu. Diese Mitteilungen sind erforderlich, um die gebuchte Leistung ordnungsgemäß bereitzustellen und enthalten keine Werbung. Eine Abmeldung von diesen E-Mails ist nicht möglich, da sie essenzieller Bestandteil der Vertragsabwicklung sind.

4.5.   Cookies bei der Nutzung des Arivo Customer Portals

Für das Arivo Customer Portal werden nur technisch notwendige Cookies eingesetzt, um die Funktionen des Portals zu gewährleisten. Die dabei gesammelten Informationen werden nach dem Verlassen des Portals automatisch gelöscht. Wir verwenden keine Werbe-Cookies.

 

5.       Empfänger

Zur technischen Umsetzung werden die oben genannten personenbezogenen Daten von folgenden Auftragsverarbeitern zu Wartungs- und Supportzwecken verarbeitet:

Arivo GmbH, Am Innovationspark 10, 8020 Graz (AT), E-Mail: info@arivo.co

Die Arivo GmbH bedient sich an unterschiedlichen Sub-Auftragsverarbeitern. Nähere Informationen hierzu finden Sie unter https://arivo.co/parksystem-datenschutz.

 

6.       Speicherung

Wir bewahren Ihre personenbezogenen Daten zu Ihrem Arivo Customer Portal Konto auf, solange Sie das Portal nutzen. Wenn Sie ihr Konto löschen wollen, kontaktieren Sie hierzu den Support. Ihr Konto wird zunächst ausgeblendet und nach Ablauf einer Frist unwiderruflich gelöscht, es sei denn, eine längere Aufbewahrung ist zur Erfüllung gesetzlicher Aufbewahrungspflichten erforderlich.

Überdies speichern wir Ihre personenbezogenen Daten im Einzelfall zur Abwehr oder Durchsetzung von Rechtsansprüchen.

 

7.       Betroffenenrechte

Jeder Betroffene hat uns gegenüber im Zusammenhang mit der Verarbeitung der personenbezogenen Daten folgende Rechte:

·         Recht auf Auskunft der gespeicherten Daten (Art. 15 DSGVO)

·         Recht auf Berichtigung von unvollständigen oder falschen Daten (Art 16 DSGVO)

·         Recht auf Löschung der Daten (Art 17 DSGVO)

·         Recht auf Einschränkung der Verarbeitung (Art 18 DSGVO)

·         Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

·         Widerspruchsrecht (Art. 21 DSGVO)

·         Recht auf Beschwerde bei einer Aufsichtsbehörde

Datenschutzerklärung für die Parkhäuser der Stadtwerke Passau GmbH

Diese Mitteilung beschreibt, wie der Parkflächenbetreiber Ihre personenbezogenen Daten verarbeitet (gemäß Art 13 Abs. 1 DSGVO).

1.       Verantwortliche Stelle

Stadtwerke Passau GmbH

Regensburger Str. 29

94036 Passau

Deutschland

Telefon  0851 560 0

E-Mail    parkhaus@stadtwerke-passau.de

2.       Kontaktdaten des Datenschutzbeauftragten

secopan gmbh

Jan Schmidt

Am Schönblick 14

D-71229 Leonberg

Tel.: +49-7152-56958-0

datenschutz@secopan.de

 

3.       Datenverarbeitung über das Arivo Customer Management

Für die Verwaltung und Überwachung der Parkflächen sowie die Parkplatzbewirtschaftung nutzen wir das Arivo Customer Management System, das Tool eines externen Dienstleisters. Der Anbieter dieses Dienstes ist die Arivo GmbH, am Innovationspark 10, 8020 Graz, Österreich.

Mit der Arivo GmbH haben wir einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen. Dieser Vertrag stellt sicher, dass die Arivo GmbH die personenbezogenen Daten in Übereinstimmung mit den geltenden Datenschutzbestimmungen verarbeitet und angemessene technische und organisatorische Maßnahmen zum Schutz der Daten ergreift.

4.       Zwecke der Datenverarbeitung

Wir werden Ihre personenbezogenen Daten zu folgenden Zwecken verarbeiten:
a) Dauerparkverwaltung

b) Tarifberechnung für Parken nach Zeit

c)   Kontrolle der Nutzungsbestimmungen (z.B. Parken über zwei Stellplätze)

d) Kontrolle der rechtskonformen Verwendung (z.B. Überschreitung der Gratisparkzeit)

e) Schutz der Einrichtungen (z.B. Vandalismus)

f)    Verfolgung missbräuchlicher Verwendung (z.B. Ausfahrt ohne Bezahlung)

g)   Online Customer Portal

h)     Automatisierte Zu- und Ausfahrt mittels KFZ-Kennzeichen

 

Diese Daten erheben wir mittels:

•       der von Ihnen zur Verfügung gestellten Daten zur Vertragserstellung

•       Bildaufzeichnung, Auswertung der Kennzeichendaten

•       Daten zur Vertragserfüllung

•       Zugangs- und Nutzungsdaten des Online Customer Portals

Die Bereitstellung Ihrer personenbezogenen Daten ist freiwillig. Auf die Bildaufzeichnung und die Erfassung von Kennzeichendaten wird entsprechend der gesetzlichen Vorgaben hingewiesen.

 

5.       Rechtsgrundlagen der Verarbeitung

 

•       Für die Abrechnung der Parkgebühren (sowohl beim Kurzparken als auch bei Dauerparkern) ist die Rechtsgrundlage „Vertragserfüllung“ (Art. 6 Abs. 1 lit. b DSGVO)

•       Für die Kennzeichenerfassung bei Dauerparkern ist die Rechtsgrundlage Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

•       Für die Kennzeichenerfassung bei Kurzparkern ist die Rechtsgrundlage das berechtigte Interesse des Verantwortlichen (Art. 6 Abs. 1 lit. f DSGVO), welche darin bestehen, die oben unter Punkt 1 (a bis h) genannten Zwecke zu erreichen. Gegen diese

Datenverarbeitung steht Ihnen ein Widerspruchsrecht nach Art. 21 Abs. 1 DSGVO zu, wenn bei Ihnen Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben.

•       Für die Bildverarbeitung insbesondere des Einganges und des Zutrittsbereiches, der Ein- und Ausfahrtstore, der Kassen und Automaten, der Stiegenhäuser sowie der Parkdecks gemäß § 4 Abs. 1 Z. 3.1 BDSG. Die Bildaufzeichnungen werden nur im Anlassfall ausgewertet, wenn entweder das überwachte Objekt selbst (Garage) oder darin abgestellte Fahrzeuge Gegenstand einer Rechtsverletzung wurden.

 

6.       Übermittlung Ihrer personenbezogenen Daten

 

Zu den oben genannten Zwecken werden Ihre personenbezogenen Daten an folgende Empfänger - im Anlassfall - übermittelt:

•       Auftragsverarbeiter (z.B. Callcenter, Beschwerdemanagement)

•       Abrechnungsplattformen (Tankkarten, Mobilitätskarten etc.)

•       Versicherungen (z.B. bei Beschädigungen)

•       Inkassobüro (Demondo), Rechtsanwalt, Gerichte

•       Behörden im Rahmen ihres Aufgabenbereiches

•       Auftraggeber des Parkflächenbetreibers als Betriebsführer

 

7.       Speicherdauer

Ihre personenbezogenen Daten werden von uns nur so lange aufbewahrt, wie dies zur Vertragserfüllung erforderlich ist, um die unter Punkt 1 genannten Zwecke zu erreichen.

 

a) Bei nicht registrierten Kunden:

·         Die Anonymisierung des Bildes des Kennzeichens erfolgt bei normaler Parktransaktion in der Regel 24 Stunden nach der letzten aufgezeichneten Aktion[1].

·         Bei abgeschlossenen Parkvorgängen mit offenen Kosten erfolgt die Anonymisierung 91 Tage nach Ablauf der Nachzahlfrist.

Diese Daten werden für die Abmahnung und bei Anfechtungen als Beweismittel benötigt.

·         Nicht registrierte Kunden, welche innerhalb der Gratiszeit ausfahren oder bei der Einfahrt umdrehen werden nach 5 Minuten anonymisiert.

·          Die übrigen Daten werden nach Ablauf der steuerrechtlichen Aufbewahrungsfristen von sieben Jahren gelöscht.

 

b) Bei registrierten Kunden:

·         Parkvorgänge von registrierten Kunden, welche keine Kosten erzeugt haben: 30 Tage nach der Ausfahrt.

·         Parkvorgänge, mit Zahlung auf Rechnung: 30 Tage nach Rechnungslegung (Monatsrechnung).

·         Abweisungen[2] von registrierten Kunden: 7 Tage nach Abweisung

·         Die übrigen Daten werden nach Ablauf der steuerrechtlichen Aufbewahrungsfristen von sieben Jahren gelöscht.

 

c)   Fehlerhafte Bewegungen

·         Parkvorgänge, bei denen zwei Einfahrten erfasst wurde, jedoch keine zugehörige Ausfahrt: Anonymisierung 30 Tage nach der Einfahrt

·         Parkvorgänge, bei denen eine Ausfahrt erfasst wurde, jedoch keine zugehörige Einfahrt: Anonymisierung 30 Tage nach der Ausfahrt

·         Offene Parkvorgänge, welche noch nicht abgeschlossen sind: Anonymisierung nach 90 Tagen

 

d) Bildverarbeitung („Videoüberwachung“):

Aufgezeichnete Daten sind, sofern sie nicht aus konkretem Anlass für die Verwirklichung der zu Grunde liegenden Schutz- oder Beweissicherungszwecke oder für Zwecke nach § 4 Abs. 1 Z. 3.1 BDSG benötigt werden, spätestens nach 14 Tagen zu löschen bzw. anonymisieren. Die Abweichung zur gesetzlichen Löschfrist des § 4 Abs. 3 BDSG wird zur Feststellung von Zahlungsausfällen von Kreditkartentransaktionen benötigt, da der Parkflächenbetreiber erst nach bis zu zwei Wochen erfährt, dass eine Kreditkartentransaktion von der Bank nicht durchgeführt worden ist. Ohne eine Speicherung für 14 Tage wäre eine Geltendmachung von Ansprüchen nicht mehr möglich. Die Verwendung der Aufzeichnungen für andere Zwecke ist nicht zulässig.

 

8.       Ihre Rechte im Zusammenhang mit personenbezogenen Daten

 

Jeder Betroffene hat uns gegenüber im Zusammenhang mit der Verarbeitung der personenbezogenen Daten folgende Rechte:

·         Recht auf Auskunft der gespeicherten Daten (Art. 15 DSGVO)

·         Recht auf Berichtigung von unvollständigen oder falschen Daten (Art 16 DSGVO)

·         Recht auf Löschung der Daten (Art 17 DSGVO)

·         Recht auf Einschränkung der Verarbeitung (Art 18 DSGVO)

·         Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

·         Widerspruchsrecht (Art. 21 DSGVO)

·         Recht auf Beschwerde bei einer Aufsichtsbehörde.

 

Wir behalten uns das Recht vor, diese Datenschutzerklärungen aufgrund rechtlicher oder technischer Entwicklung jederzeit anzupassen.