Datenschutz & Cookie-Richtlinie

Informationen zum Datenverantwortlichen

1.1 Identität des für die Datenverarbeitung Verantwortlichen

Der für Ihre persönlichen Daten verantwortliche Datenverantwortliche ist:

1.2 Datenschutzbeauftragter

Wir haben einen Datenschutzbeauftragten (DSB) ernannt, um die Einhaltung der Datenschutzgesetze zu überwachen und bei Anfragen von Betroffenen zu helfen:

1.3 EU-Vertreter

Für Betroffene in der Europäischen Union ist unser EU-Beauftragter:

• Unternehmen: DataRep Solutions GmbH
• Adresse: Alexanderplatz 5, 10178 Berlin, Deutschland
• E-Mail: [email protected]
• Telefon: +49 30 1234 5678

Definitionen

2.1 Schlüsselbegriffe

Für die Zwecke dieser Datenschutzrichtlinie gelten die folgenden Definitionen:

• "Personenbezogene Daten" sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person ("betroffene Person") beziehen. Eine identifizierbare Person ist eine Person, die direkt oder indirekt durch Bezugnahme auf eine Kennung wie einen Namen, eine Kennnummer, Standortdaten, eine Online-Kennung oder einen oder mehrere Faktoren identifiziert werden kann, die für die physische, physiologische, genetische, mentale, wirtschaftliche, kulturelle oder soziale Identität spezifisch sind.
• "Verarbeitung" bezeichnet jeden Vorgang, der mit personenbezogenen Daten durchgeführt wird, unabhängig davon, ob er automatisiert ist oder nicht, einschließlich der Sammlung, Aufzeichnung, Organisation, Strukturierung, Speicherung, Anpassung, Abfrage, Konsultation, Verwendung, Offenlegung, Verbreitung, Einschränkung, Löschung oder Vernichtung.
• "Data Controller" bedeutet P4RK.com und Partner, die die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmen.
• "Datenverarbeiter" bezeichnet jede natürliche oder juristische Person, die personenbezogene Daten im Auftrag des Datenverantwortlichen verarbeitet.
• "Einwilligung" bedeutet jede frei gegebene, spezifische, informierte und unmissverständliche Angabe der Wünsche der betroffenen Person, mit der sie ihr Einverständnis zur Verarbeitung ihrer personenbezogenen Daten signalisiert.
• "Betroffene Person" bezeichnet eine identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten verarbeitet werden.
• "Besondere Kategorien personenbezogener Daten" sind personenbezogene Daten, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, die Mitgliedschaft in einer Gewerkschaft, genetische Daten, biometrische Daten, Gesundheitsdaten oder Daten über das Sexualleben oder die sexuelle Ausrichtung hervorgehen.
• "Profiling" bedeutet die automatisierte Verarbeitung personenbezogener Daten zur Bewertung persönlicher Aspekte, insbesondere zur Analyse oder Vorhersage von Aspekten in Bezug auf Leistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Standort oder Bewegungen.
• "Dritte" bezeichnet jede natürliche oder juristische Person, Behörde, Einrichtung oder Stelle, die nicht die betroffene Person, der Datenverantwortliche, der Datenverarbeiter und die Personen ist, die befugt sind, personenbezogene Daten unter direkter Autorität des Verantwortlichen oder des Datenverarbeiters zu verarbeiten.
• "Empfänger" bezeichnet jede natürliche oder juristische Person, Behörde, Einrichtung oder Stelle, an die personenbezogene Daten weitergegeben werden.
• "Aufsichtsbehörde" bezeichnet eine unabhängige öffentliche Behörde, die von einem EU-Mitgliedstaat oder der Schweiz eingerichtet wurde, um die Anwendung der Datenschutzbestimmungen zu überwachen.

Grundsätze des Datenschutzes

Wir verarbeiten personenbezogene Daten in Übereinstimmung mit den folgenden Grundsätzen, wie in Artikel 5 der GDPR gefordert:

3.1 Rechtmäßigkeit, Fairness und Transparenz

Wir verarbeiten personenbezogene Daten rechtmäßig, fair und auf transparente Weise. Wir stellen klare Informationen über unsere Verarbeitungsaktivitäten zur Verfügung und stellen sicher, dass die betroffenen Personen verstehen, wie ihre Daten verwendet werden.

3.2 Zweckgebundene Einschränkung

Personenbezogene Daten werden für festgelegte, eindeutige und rechtmäßige Zwecke erhoben und nicht in einer Weise weiterverarbeitet, die mit diesen Zwecken unvereinbar ist. Die Weiterverarbeitung zu Archivierungs-, wissenschaftlichen Forschungs- oder statistischen Zwecken wird nicht als unvereinbar angesehen, wenn geeignete Schutzmaßnahmen vorhanden sind.

3.3 Minimierung der Daten

Wir erfassen nur personenbezogene Daten, die angemessen und relevant sind und sich auf das beschränken, was für die Zwecke, für die sie verarbeitet werden, erforderlich ist.

3.4 Genauigkeit

Persönliche Daten werden korrekt und, soweit erforderlich, auf dem neuesten Stand gehalten. Wir unternehmen angemessene Schritte, um sicherzustellen, dass ungenaue Daten unverzüglich gelöscht oder berichtigt werden.

3.5 Speicherbegrenzung

Personenbezogene Daten werden in einer Form aufbewahrt, die die Identifizierung der betroffenen Personen ermöglicht, und zwar nicht länger als für die Zwecke der Verarbeitung erforderlich. Wir können Daten für Archivierungs-, wissenschaftliche Forschungs- oder statistische Zwecke mit angemessenen Sicherheitsvorkehrungen länger aufbewahren.

3.6 Integrität und Vertraulichkeit

Wir verarbeiten personenbezogene Daten in einer Weise, die eine angemessene Sicherheit gewährleistet, einschließlich des Schutzes vor unbefugter oder unrechtmäßiger Verarbeitung, versehentlichem Verlust, Zerstörung oder Beschädigung, unter Verwendung geeigneter technischer und organisatorischer Maßnahmen.

3.7 Rechenschaftspflicht

Wir sind für die Einhaltung aller Datenschutzgrundsätze verantwortlich und können dies auch nachweisen. Wir dokumentieren die Verarbeitungsaktivitäten, führen bei Bedarf Datenschutz-Folgenabschätzungen durch und setzen geeignete Richtlinien und Verfahren ein.

Rechtsgrundlage für die Verarbeitung

Gemäß Artikel 6 GDPR verarbeiten wir personenbezogene Daten nur, wenn wir eine gültige Rechtsgrundlage haben. Zu den Rechtsgrundlagen, auf die wir uns stützen, gehören:

4.1 Zustimmung (Artikel 6(1)(a))

Wir verarbeiten bestimmte persönliche Daten auf der Grundlage Ihrer ausdrücklichen Zustimmung, einschließlich:

• Marketingkommunikation und Newsletter
• Optionale Datenerfassung (z.B. Präferenzen, Umfrageantworten)
• Cookies und ähnliche Tracking-Technologien (sofern gesetzlich vorgeschrieben)
• Standortbestimmung durch mobile Anwendungen
• Weitergabe von Daten an Drittparteien für bestimmte Zwecke

Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der Verarbeitung aufgrund der Einwilligung vor dem Widerruf berührt wird.

4.2 Vertragliche Notwendigkeit (Artikel 6(1)(b))

Die Verarbeitung ist erforderlich, um einen Vertrag mit Ihnen zu erfüllen oder um auf Ihren Wunsch hin Maßnahmen zu ergreifen, bevor ein Vertrag geschlossen wird:

• Registrierung und Verwaltung von Konten
• Bearbeitung und Ausführung von Parkplatzreservierungen
• Zahlungsabwicklung und Rechnungsstellung
• Kundenbetreuung und Dienstleistungen
• Kommunikation über Buchungen und Dienstleistungen
• Verwaltung von Firmenkonten und Verträgen

4.3 Gesetzliche Verpflichtung (Artikel 6(1)(c))

Die Verarbeitung ist für die Einhaltung gesetzlicher Verpflichtungen erforderlich, einschließlich:

• Steuerliche und buchhalterische Aufzeichnungen (Schweizer Mehrwertsteuergesetz, Steuergesetze)
• Anti-Geldwäsche- und Know-Your-Customer-Anforderungen
• Reagieren auf rechtmäßige Anfragen von Behörden
• Einhaltung von Gerichtsbeschlüssen und rechtlichen Verfahren
• Gesetzlich vorgeschriebene Aufbewahrung von Transaktionsaufzeichnungen
• Berichterstattung an Aufsichtsbehörden, wenn erforderlich
• Einhaltung des Arbeitsrechts (für Mitarbeiterdaten)

4.4 Berechtigte Interessen (Artikel 6(1)(f))

Die Verarbeitung ist für unsere legitimen Interessen oder die von Dritten erforderlich, sofern nicht Ihre Grundrechte und -freiheiten überwiegen:

• Sicherheit und Betrugsbekämpfung: Schutz vor Betrug, Sicherheitsbedrohungen und kriminellen Aktivitäten; Überwachung von Einrichtungen für Sicherheit und Schutz
• Geschäftsbetrieb: Betrieb und Verbesserung unserer Dienstleistungen; effiziente Verwaltung unseres Geschäfts; Qualitätssicherung und Schulung
• Rechtliche Ansprüche: Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen; Verwaltung von Streitigkeiten und Rechtsstreitigkeiten
• Netzwerk- und Informationssicherheit: Gewährleistung der Netzwerk- und Informationssicherheit; Verhinderung von unberechtigtem Zugriff auf Systeme
• Analysen und Verbesserungen: Verstehen des Kundenverhaltens; Verbesserung von Dienstleistungen und Benutzererfahrung; Durchführung von Forschung und Entwicklung
• Marketing: Direktmarketing an bestehende Kunden für ähnliche Dienstleistungen (mit Opt-out-Option)
• Kundenbeziehungsmanagement: Verwaltung von Kundenbeziehungen; Bereitstellung personalisierter Dienstleistungen

4.5 Lebenswichtige Interessen (Artikel 6(1)(d))

In seltenen Fällen kann die Verarbeitung erforderlich sein, um lebenswichtige Interessen von Ihnen oder einer anderen Person zu schützen, z. B. in Notfällen, die sofortiges Handeln erfordern.

4.6 Öffentliches Interesse (Artikel 6(1)(e))

Die Verarbeitung kann für Aufgaben erforderlich sein, die im öffentlichen Interesse durchgeführt werden, wie z.B. die Zusammenarbeit mit Strafverfolgungsbehörden oder behördlichen Untersuchungen.

Persönliche Daten, die wir sammeln

Je nach Ihrer Interaktion mit unseren Diensten erheben wir verschiedene Kategorien von personenbezogenen Daten:

5.1 Identitäts- und Kontaktdaten

• Vollständiger Name (Vorname, Nachname, Titel)
• E-Mail Adresse
• Telefonnummer (Handy und/oder Festnetz)
• Postanschrift (Straße, Ort, Postleitzahl, Land)
• Geburtsdatum
• Geschlecht (optional)
• Nationalität
• Sprachpräferenz
• Benutzername und Passwort (verschlüsselt)
• Profilfoto (falls vorhanden)

5.2 Identifikationsdokumente

• Ein von der Regierung ausgestellter Ausweis (Reisepass, Personalausweis, Führerschein)
• ID-Nummer und Gültigkeitsdatum
• Status der Dokumentenprüfung
• Kopien oder Scans von Ausweisdokumenten (falls zur Überprüfung erforderlich)

5.3 Fahrzeuginformationen

• Kfz-Kennzeichen (Registriernummer)
• Fahrzeug-Identifikationsnummer (VIN) - falls angegeben
• Fahrzeugmarke, -modell und -jahr
• Farbe des Fahrzeugs
• Fahrzeugtyp (Auto, Motorrad, Fahrrad, etc.)
• Status von Elektrofahrzeugen und Ladeanforderungen
• Fahrzeugabmessungen (Höhe, Länge, Breite - falls zutreffend)
• Versicherungsinformationen (Versicherungsnummer, Versicherer)
• Fahrzeugschein (falls erforderlich)

5.4 Finanz- und Zahlungsdaten

• Zahlungskarteninformationen (Kartennummer - tokenisiert, Ablaufdatum, CVV - nicht gespeichert)
• Bankverbindung (IBAN, BIC/SWIFT-Code)
• Rechnungsadresse
• Transaktionsverlauf und Zahlungsaufzeichnungen
• Details der Rechnung
• Steueridentifikationsnummer (für Firmenkonten)
• Mehrwertsteuernummer (für B2B-Transaktionen)
• Ergebnisse der Kreditprüfung (für Firmenkonten)
• Einstellungen zur Zahlungsmethode

5.5 Nutzungs- und Buchungsdaten

• Buchungshistorie (Daten, Zeiten, Orte, Dauer)
• Zeiten für die Ein- und Ausfahrt von Parkplätzen
• Zuweisung von Parkplätzen
• Dienstpräferenzen und Einstellungen
• Buchungsänderungen und Stornierungen
• Service-Beschwerden und Support-Tickets
• Interaktionen und Kommunikation mit dem Kundenservice
• Umfrageantworten und Feedback
• Teilnahme an Treueprogrammen und Punktestand
• Verwendung von Promotionscodes

5.6 Technische Daten und Gerätedaten

• IP-Adresse (IPv4 und IPv6)
• Gerätekennungen (Geräte-ID, Werbe-ID)
• Browsertyp und -version
• Betriebssystem und Plattform
• Bildschirmauflösung und Gerätespezifikationen
• Einstellungen für Zeitzone und Gebietsschema
• Empfehlungsquelle (wie Sie unsere Website gefunden haben)
• Daten von Cookies und ähnlichen Tracking-Technologien
• Daten zur Nutzung mobiler Anwendungen
• Art der Netzwerkverbindung

5.7 Standortdaten

• GPS-Koordinaten (genauer Standort von mobilen Geräten - mit Zustimmung)
• IP-basierte Geolokalisierung (ungefährer Standort)
• Standortdaten von Parkeinrichtungen
• Reisemuster und Routen (aggregiert und anonymisiert)
• Standortverlauf (wenn Standortdienste aktiviert sind)

5.8 Kommunikationsdaten

• E-Mail-Korrespondenz mit dem Kundendienst
• Chat-Protokolle und Messaging-Verlauf
• Aufzeichnungen von Telefongesprächen (nach vorheriger Ankündigung und soweit gesetzlich zulässig)
• Interaktionen und Nachrichten in sozialen Medien
• Kundenrezensionen und Erfahrungsberichte
• Aufzeichnungen über Beschwerden und Lösungswege

5.9 Videoüberwachungsdaten

• CCTV-Aufnahmen von Parkeinrichtungen
• Daten zur Kennzeichenerkennung (LPR)
• Zeitstempel und Standort-Metadaten
• Gesichtsbilder (zufällige Erfassung, nicht zur Gesichtserkennung, es sei denn, dies ist gesetzlich erlaubt und wird offengelegt)
• Fahrzeugbilder und Bewegungsmuster innerhalb von Einrichtungen
• Aufzeichnungen von Sicherheitsvorfällen

5.10 Daten zum Unternehmenskonto

Für Geschäftskunden erheben wir zusätzlich:

• Firmenname und Rechtsform
• Registrierungsnummer des Unternehmens
• Geschäftsadresse und Kontaktangaben
• Bevollmächtigte Vertreter und Unterzeichner
• Mitarbeiterlisten (für die Zugriffsverwaltung)
• Informationen zu Abteilung und Kostenstelle
• Fuhrparkinformationen und Fahrzeugzuweisungen
• Nutzungsberichte und Analysedaten
• Vertragsbedingungen und Service Level Agreements

5.11 Besondere Kategorien von personenbezogenen Daten

• Anforderungen an die Zugänglichkeit: Freiwillig zur Verfügung gestellte Informationen über Gesundheit oder Behinderung, um besonderen Bedürfnissen gerecht zu werden (Verarbeitung mit ausdrücklicher Zustimmung gemäß Artikel 9(2)(a) der Datenschutzgrundverordnung)
• Rechtliche Ansprüche: Informationen, die für die Feststellung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sind (GDPR Artikel 9(2)(f))
• Biometrische Daten: Gesichtserkennungsdaten (nur wenn gesetzlich zulässig, mit ausdrücklicher Zustimmung und für Sicherheitszwecke)

5.12 Daten über Kinder

Unsere Dienste richten sich nicht an Personen unter 18 Jahren. Wir sammeln nicht wissentlich persönliche Daten von Kindern. Wenn wir erfahren, dass wir Daten von einem Kind ohne elterliche Zustimmung erfasst haben, werden wir Maßnahmen ergreifen, um diese Informationen zu löschen. Siehe Abschnitt 15 für weitere Informationen.

Wie wir Daten sammeln

6.1 Direktes Inkasso

Wir sammeln persönliche Daten direkt von Ihnen, wenn Sie:

• Registrieren Sie sich für ein Konto auf unserer Plattform
• Reservieren oder buchen Sie einen Parkplatz
• Zahlungsinformationen eingeben
• Kontaktieren Sie den Kundendienst oder Support
• Abonnieren Sie Newsletter oder Marketingmitteilungen
• Nehmen Sie an Umfragen, Wettbewerben oder Werbeaktionen teil
• Bewertungen, Feedback oder Zeugnisse einreichen
• Beantragen Sie ein Firmenkonto
• Kommunizieren Sie mit uns per E-Mail, Telefon, Chat oder über soziale Medien
• Besuchen Sie unsere Büros oder Einrichtungen persönlich

6.2 Automatische Sammlung

Wir sammeln automatisch bestimmte Daten, wenn Sie unsere Dienste nutzen:

• Website- und App-Nutzung: Durch Cookies, Web Beacons und ähnliche Technologien
• Log-Dateien: Serverprotokolle, die Zugriffszeiten, aufgerufene Seiten und technische Informationen aufzeichnen
• Mobile Anwendungen: App-Analysen, Absturzberichte und Nutzungsstatistiken
• Nummernschild-Erkennung: Automatische Erfassung beim Betreten/Verlassen von Einrichtungen
• Standortdaten: GPS und netzwerkbasierter Standort (mit Genehmigung)
• Video-Überwachung: CCTV-Aufzeichnung in Parkhäusern

6.3 Quellen von Drittanbietern

Wir können persönliche Daten aus Drittquellen erhalten, einschließlich:

• Zahlungsabwickler: Transaktionsdaten und Zahlungsverifizierung
• Identitätsüberprüfungsdienste: KYC/AML-Verifizierungsergebnisse
• Kreditauskunfteien: Bonitätsprüfungen für Firmenkonten
• Soziale Medienplattformen: Wenn Sie Ihr Konto bei sozialen Medien verbinden
• Partnerunternehmen: Gemeinsame Dienstleistungen und Empfehlungsprogramme
• Öffentliche Quellen: Unternehmensregister, Firmenverzeichnisse
• Anbieter von Analysen: Aggregierte Nutzungs- und demografische Daten
• Marketing-Plattformen: Daten zu Kampagnenleistung und Engagement

6.4 Cookies und Tracking-Technologien

Wir verwenden Cookies und ähnliche Technologien, um Daten über Ihr Surfverhalten zu sammeln. Umfassende Informationen zu Cookies finden Sie in Abschnitt 13.

Zwecke der Datenverarbeitung

Wir verarbeiten personenbezogene Daten für die folgenden Zwecke, für die jeweils spezifische Rechtsgrundlagen gelten:

7.1 Leistungserbringung und Vertragserfüllung

Rechtsgrundlage: Vertragliche Notwendigkeit (GDPR Artikel 6(1)(b))

• Erstellen und Verwalten von Benutzerkonten
• Bearbeitung von Parkplatzreservierungen und Buchungen
• Zugang zu Parkmöglichkeiten schaffen
• Bearbeitung von Zahlungen und Verwaltung von Rechnungen
• Kundenbetreuung und Beantwortung von Anfragen
• Verwaltung von Treueprogrammen und Werbeangeboten
• Erfüllung unserer vertraglichen Verpflichtungen

7.2 Einhaltung von Gesetzen und regulatorischen Anforderungen

Rechtsgrundlage: Gesetzliche Verpflichtung (GDPR Artikel 6(1)(c))

• Führen von Buchhaltungs- und Steuerunterlagen (7-10 Jahre Aufbewahrung)
• Durchführung von Überprüfungen zur Bekämpfung der Geldwäsche (AML) und der Kenntnis der Kunden (KYC)
• Reaktion auf rechtmäßige Anfragen von Behörden und Regulierungsbehörden
• Befolgung von Gerichtsbeschlüssen und rechtlichen Verfahren
• Erfüllung arbeitsrechtlicher Verpflichtungen (Mitarbeiterdaten)
• Meldung verdächtiger Aktivitäten an die Behörden
• Führen von Aufzeichnungen gemäß Schweizer und EU-Recht

7.3 Sicherheit, Betrugsbekämpfung und Schutz

Rechtsgrundlage: Berechtigte Interessen (GDPR Artikel 6(1)(f))

• Überwachungseinrichtungen für Sicherheit und Schutz durch CCTV
• Aufdeckung und Verhinderung von Betrug, Missbrauch und kriminellen Aktivitäten
• Überprüfen der Identität und Verhindern von unberechtigtem Zugriff
• Schutz vor Cyber-Bedrohungen und Sicherheitsverletzungen
• Untersuchung von Sicherheitsvorfällen und -verstößen
• Gewährleistung der Netzwerk- und Informationssicherheit
• Schutz der Vermögenswerte und des Eigentums des Unternehmens
• Gewährleistung der Sicherheit von Kunden und Mitarbeitern

7.4 Geschäftsbetrieb und Verbesserungen

Rechtsgrundlage: Berechtigte Interessen (GDPR Artikel 6(1)(f))

• Analyse von Nutzungsmustern und Kundenverhalten
• Verbesserung der Dienste, Funktionen und Benutzerfreundlichkeit
• Durchführen von Forschung und Entwicklung
• Durchführung von Datenanalysen und Business Intelligence
• Optimierung des Anlagenbetriebs und der Kapazitätsverwaltung
• Qualitätssicherung und Schulungszwecke
• Strategische Planung und Geschäftsentwicklung
• Benchmarking und Leistungsmessung

7.5 Marketing und Kommunikation

Rechtsgrundlage: Zustimmung (GDPR Artikel 6(1)(a)) oder berechtigte Interessen (Artikel 6(1)(f))

• Versand von Marketingmitteilungen und Newslettern (mit Zustimmung)
• Werbung für Dienstleistungen für bestehende Kunden (berechtigtes Interesse mit Opt-out)
• Personalisierung von Marketinginhalten und Angeboten
• Durchführung von Kundenumfragen und Feedbackanfragen
• Verwaltung von Werbekampagnen und Wettbewerben
• Analyse der Marketing-Effektivität
• Erstellung von Kundenprofilen für gezieltes Marketing (mit Zustimmung)

7.6 Rechtsansprüche und Beilegung von Streitigkeiten

Rechtsgrundlage: Berechtigte Interessen (GDPR Artikel 6(1)(f))

• Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
• Verwaltung von Streitigkeiten und Rechtsstreitigkeiten
• Durchsetzung unserer Bedingungen und Konditionen
• Untersuchung und Beilegung von Beschwerden
• Forderungseinzug und Beitreibung
• Bearbeitung von Versicherungsansprüchen
• Beweise in Gerichtsverfahren erbringen

7.7 Unternehmenstransaktionen

Rechtsgrundlage: Berechtigte Interessen (GDPR Artikel 6(1)(f))

• Erleichterung von Fusionen, Übernahmen oder Unternehmensübertragungen
• Due Diligence bei Unternehmenstransaktionen
• Asset-Verkäufe und Unternehmensumstrukturierungen
• Integration mit erworbenen Unternehmen

Gemeinsame Nutzung und Offenlegung von Daten

Wir geben persönliche Daten unter strenger Wahrung der Vertraulichkeit und des Datenschutzes an die folgenden Kategorien von Empfängern weiter:

8.1 Unternehmen der Gruppe und verbundene Unternehmen

• Muttergesellschaften, Tochtergesellschaften und verbundene Unternehmen innerhalb der P4RK Unternehmensgruppe
• Zweck: Konsolidierte Operationen, gemeinsame Dienste, Konzernberichterstattung
• Standort: Schweiz und EU/EWR-Länder
• Sicherheitsvorkehrungen: Konzerninterne Vereinbarungen zum Datenaustausch, Standardvertragsklauseln, wo anwendbar

8.2 Dienstanbieter und Auftragsverarbeiter

Wir beauftragen Drittanbieter, die Daten in unserem Auftrag verarbeiten:

Alle Auftragsverarbeiter sind an Datenverarbeitungsverträge (Data Processing Agreements, DPAs) gebunden, die mit Artikel 28 der DSGVO übereinstimmen und sicherstellen:

• Verarbeitung nur auf dokumentierte Anweisungen
• Vertraulichkeitsverpflichtungen für das Personal
• Angemessene technische und organisatorische Sicherheitsmaßnahmen
• Unterstützung bei den Rechten der betroffenen Person
• Löschung oder Rückgabe von Daten nach Beendigung des Dienstes
• Prüfungsrechte und Nachweis der Einhaltung von Vorschriften

8.3 Geschäftspartner

• Partner für Parkeinrichtungen: Drittanbieter, für die wir Buchungsdienste anbieten
• Co-branded Services: Gemeinsame Serviceangebote mit Partnerunternehmen
• Integrationspartner: Unternehmen, die ergänzende Dienste anbieten (Navigations-Apps, Reiseplattformen)
• Empfehlungspartner: Unternehmen, die an Empfehlungs- oder Partnerprogrammen teilnehmen

8.4 Strafverfolgungs- und Aufsichtsbehörden

Wir geben persönliche Daten an Behörden weiter, wenn:

• Erforderlich durch Gesetz, Gerichtsbeschluss oder Gerichtsverfahren
• Erforderlich zur Beantwortung rechtmäßiger Anfragen (Vorladungen, Haftbefehle)
• Erforderlich für die Einhaltung gesetzlicher Vorschriften oder Untersuchungen
• Erforderlich zum Schutz von Rechten, Eigentum oder Sicherheit
• Erforderlich zur Verhinderung oder Aufdeckung von Straftaten
• Mandat für nationale Sicherheit oder öffentliches Interesse

Zu den Empfängern können gehören: Polizei, Steuerbehörden, Finanzaufsichtsbehörden, Datenschutzbehörden, Gerichte und andere staatliche Stellen.

8.5 Professionelle Berater

• Rechtsbeistand und Anwaltskanzleien
• Buchhalter und Wirtschaftsprüfer
• Versicherungsmakler und Versicherer
• Unternehmensberater und Betreuer
• Finanzberater und Banken

Alle Berater sind an die berufliche Schweigepflicht gebunden.

8.6 Parteien der Unternehmenstransaktion

• Potenzielle Käufer, Investoren oder Fusionspartner (unter NDA)
• Berater für Due Diligence bei M&A-Transaktionen
• Erwerber oder Rechtsnachfolger bei Unternehmensübertragungen
• Konkursverwalter oder Konkursverwalterinnen

8.7 Andere Dritte (mit Zustimmung)

• Vermarkter von Drittanbietern (nur mit ausdrücklicher Zustimmung)
• Forschungseinrichtungen (für anonymisierte/aggregierte Daten)
• Öffentliche Zeugnisse und Fallstudien (mit Genehmigung)
• Plattformen für soziale Medien (wenn Sie sie teilen möchten)

Service-Kategorie	Zweck	Beispiele
Cloud-Hosting	Datenspeicherung und Infrastruktur	AWS, Microsoft Azure, Google Cloud
Zahlungsverarbeitung	Transaktionsverarbeitung, Betrugserkennung	Stripe, PayPal, TWINT, PostFinance
Kundenbetreuung	Helpdesk, Ticket-Management	Zendesk, Intercom, Salesforce
E-Mail-Dienste	Transaktions- und Marketing-E-Mails	SendGrid, Mailchimp, Amazon SES
Analytik	Nutzungsanalyse, Leistungsüberwachung	Google Analytics, Mixpanel, Amplitude
Sicherheitsdienste	Betrugsprävention, Erkennung von Bedrohungen	Cloudflare, Sift, Forter
Identitätsüberprüfung	KYC/AML-Einhaltung	Jumio, Onfido, Veriff
SMS-Anbieter	Benachrichtigungen und 2FA	Twilio, Vonage