Privacy policy
Datenschutzerklärung
Wir, die GALERIA S.à r.l. & Co. KG, respektieren Ihre Privat- und Persönlichkeitssphäre und nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Die GALERIA S.à r.l. & Co. KG legt Wert darauf, die von Ihnen bereitgestellten Informationen zur Geschäftsabwicklung jederzeit gemäß den gesetzlichen Bestimmungen und mit größter Sorgfalt und größtem Verantwortungsgefühl zu behandeln.
Die Verarbeitung Ihrer personenbezogenen Daten („Ihre Daten“) durch GALERIA S.à r.l. & Co. KG erfolgt auf gesetzlicher Grundlage. Wichtigste gesetzliche Grundlage ist seit dem 25.05.2018 die sog. EU-Datenschutzgrundverordnung (DSGVO). Selbstverständlich beachten wir auch alle weiteren einschlägige gesetzlichen Vorgaben, insbesondere die des Bundesdatenschutzgesetzes (BDSG) und des Telemediengesetzes (TMG).
1 Wer ist datenschutzrechtlich verantwortlich?
Soweit nicht anders angegeben ist Verantwortlicher für die im Folgenden erläuterten Verarbeitungen Ihrer Daten die GALERIA S.à r.l. & Co. KG (auch: „GALERIA“ oder „wir“). Sehr gerne können Sie uns auf dem für Sie angenehmsten Weg kontaktieren.
GALERIA S.à r.l. & Co. KG
Theodor-Althoff-Straße 2
45133 Essen
Telefonnummer: 0201 / 977 97 977
Fax-Nummer: 0201 / 977 97 999
E-Mail: service@galeria.de
Anfragen zum Datenschutz:
E-Mail: datenschutz@galeria.de
Telefonnummer: 0201 / 727-0
Schriftlich an: GALERIA S.à r.l. & Co. KG, Datenschutzbeauftragte, Theodor-Althoff- Str. 2, 45133 Essen
2 Sie besuchen unsere Webseite
Als Besucher unserer Website www.galeria.arivo.app können Sie diese nutzen, um sich über unsere Parkangebote zu informieren sowie Nutzungsverträge abzuschließen und zu verwalten. Im Folgenden möchten wir Sie entsprechend den einschlägigen rechtlichen Anforderungen, insbesondere der DSGVO, über die Verarbeitung Ihrer personenbezogenen Daten bei Ihrem Besuch unserer Webseite möglichst genau informieren.
Ihre persönlichen Daten werden bei uns sicher durch Verschlüsselung übertragen. Wir bedienen uns dabei des Codierungssystems SSL (Secure Socket Layer). Zwar kann niemand einen absoluten Schutz garantieren, jedoch sichern wir unsere Webseite und sonstigen Systeme durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen ab.
3 Datenübermittlung in unsichere Drittstaaten
Auf unserer Webseite sind unter anderem Tools von Unternehmen mit Sitz in den USA oder sonstigen datenschutzrechtlich nicht sicheren Drittstaaten eingebunden. Wenn diese Tools aktiv sind, können Ihre personenbezogenen Daten in diese Drittstaaten übertragen und dort verarbeitet werden. Wir weisen darauf hin, dass in diesen Ländern kein mit der EU vergleichbares Datenschutzniveau garantiert werden kann. Beispielsweise sind US-Unternehmen dazu verpflichtet, personenbezogene Daten an Sicherheitsbehördenherauszugeben, ohne dass Sie als Betroffener hiergegen gerichtlich vorgehen könnten. Es kann daher nichtausgeschlossen werden, dass US-Behörden (z.B. Geheimdienste) Ihre auf US-Servern befindlichen Daten zu Überwachungszwecken verarbeiten, auswerten und dauerhaft speichern. Wir haben auf diese Verarbeitungstätigkeiten keinen Einfluss.
3.1 Log Dateien
Zu welchen Zwecken verarbeiten wir Ihre Daten?
Wenn Sie auf unserer Website surfen, werden – auf Basis des Internetprotokolls HTTP/S – Seiten von Ihrem Gerät angefordert und von unserem Webserver an Sie übermittelt.
Grundsätzlich müssen Sie sich für diese Funktion nicht anmelden oder identifizieren. Die Zuordnung der Anfragen und Rückmeldungen unseres Servers erfolgt jedoch auf Basis Ihrer IP-Adresse, durch die ggf. ein Bezug dieser Daten zu Ihrer Person hergestellt wird.
Diese Verbindungsdaten werden verarbeitet, um Ihnen das Surfen auf www.galeria.arivo.app zu ermöglichen und die jeweils unten beschriebenen Zwecke zu verwirklichen (z.B. Registrierung, Information über das Unternehmen, Kontaktaufnahme, etc.).
Zudem werden die jeweiligen Server-Aufrufe in einem Logfile protokolliert. Diese Logfiledaten verwenden wir zur technischen Fehlersuche und um rechtswidrige Angriffe auf unsere Systeme abzuwehren, aufzuklären und ggf. verantwortliche Personen zur Rechenschaft zu ziehen. Darüber erstellen wir, aus den ohnehin gespeicherten Logfiles, Auswertungen, die wir zur Optimierung unserer Webseite verwenden. Die Auswertung als solche erfolgt dabei in anonymer Form, d.h. durch Zusammenfassung von Aufrufdaten, so dass die Ergebnisse keinen Personenbezug mehr haben.
Im Rahmen des Zugriffs auf unser Angebot werden folgende Angaben in einem Logfile erfasst:
- IP-Adresse des Computers durch den die Anfrage erfolgte
- Browser-Informationen (genutzter Browser, Betriebssystem, Sprache, etc.)
- Angaben über den genutzten Serverdienst
- Protokollversion
- Name des angefragten Dienstes (URL)
- Datum und Uhrzeit der Anfrage
- Übertragene Datenmenge
- Statusangaben (Fehlermeldungen)
Auf welcher rechtlichen Grundlage verarbeiten wir Ihre Daten? Welche berechtigten Interessen verfolgen wir dabei?
Die Verarbeitung der Verbindungsdaten erfolgt auf Grund unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, eine Website für Werbezwecke und für allgemeine Informations- und Kommunikationszwecke sowie zur Begründung und Abwicklung von Vertragsbeziehungen zu betreiben.
Die Verarbeitung der Logfiledaten erfolgt auf Grund unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, unsere Anlagen und Systeme vor Angriffen zu schützen und ggf. gegen Angreifer rechtlich vorzugehen sowie unsere Webseite zu wirtschaftlichen Zwecken weiterzuentwickeln.
Wer ist in die Verarbeitung meiner Daten eingebunden?
Grundsätzlich erfolgt die Verarbeitung Ihrer Daten vollautomatisiert auf unserem Server mit dem Standort Frankfurt am Main, Deutschland. Nur ausnahmsweise (z.B. zur Fehlersuche oder Aufklärung von Attacken) werden Logfiles von unserer IT-Abteilung genutzt und ggf. an öffentliche Stellen wie Strafverfolgungsbehörden und Gerichte zum Zwecke der Aufklärung bzw. Verfolgung von rechtswidrigen Angriffen auf unsere Systeme weitergegeben.
Werden Ihre Daten an ein Drittland oder eine internationale Organisation übermittelt?
Ihre Daten werden nicht an ein Drittland übermittelt.
Wie lange werden Ihre Daten gespeichert?
Die Logfiledaten werden für 24 Tage gespeichert. Verbindungsdaten werden unmittelbar nach Durchführung des HTTP/S-Aufrufs gelöscht.
Besteht für Sie eine Verpflichtung, Ihre Daten anzugeben oder ist dies für einen Vertragsabschluss erforderlich und was passiert, wenn Sie sich dagegen entscheiden?
Ohne die Verarbeitung der o.g. Daten ist eine Nutzung der Webseite leider nicht möglich.
3.2 Cookies
Zu welchen Zwecken verarbeiten wir Ihre Daten und wie lange werden diese gespeichert?
Wie praktisch jede Website setzen wir sog. Cookies ein. Ein Cookie ist eine kleine Textdatei, die aus Buchstaben und Nummern besteht. Ein Cookie enthält Informationen, die bei dem Besuch dieser Webseite auf Ihrem Computer oder mobilen Endgerät für die Dauer Ihres Besuchs (sog. session cookies) oder für einen längeren Zeitraum (sog. permanent cookies) abgelegt werden und die Wiedererkennung ermöglichen.
Wir nutzen auf dieser Webseite ausschließlich technisch notwendige Cookies, die wir Ihnen in der folgenden Übersicht beschreiben:
Name |
Laufzeit |
Beschreibung |
language |
10 Jahre |
Speicherung der Sprachauswahl |
session |
1 Monat |
Session ID des Benutzers |
user |
1 Monat |
Darin wird ein Objekt über den User (ID, E-Mail, ...) nach dem Login angelegt. Dieses wird nach Logout gelöscht. |
__stripe_mid |
1 Jahr |
Stripe Fraud Detection zur Sicherung des Zahlungsvorgangs |
__stripe_sid |
30 Minuten |
Stripe Fraud Detection zur Sicherung des Zahlungsvorgangs |
Auf welcher rechtlichen Grundlage verarbeiten wir Ihre Daten? Welche berechtigten Interessen verfolgen wir dabei?
Bei den eingesetzten Cookies erfolgt die Verarbeitung Ihrer Daten auf Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, eine Webseite zu betreiben und uns gegen Betrug bei Zahlungsvorgängen zu schützen.
Wer ist in die Verarbeitung meiner Daten eingebunden?
Im Rahmen der Cookies ist unser IT-Dienstleister (ARIVO GmbH, Kalchberggasse 6, A - 8010 Graz) eingebunden. Für die Cookies stripe_mid und stripe_sid ist unser Zahlungsdienstleister (Stripe, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin) eingebunden.
Werden Ihre Daten an ein Drittland oder eine internationale Organisation übermittelt?
Stripe erbringt einige oder alle Dienste über Systeme, die sich innerhalb der Vereinigten Staaten oder anderen Ländern außerhalb der EU befinden. Dabei verwendet Stripe eine oder mehrere der folgenden Methoden, um ein entsprechendes Datenschutzniveau zu gewährleisten:
- EU-Standardvertragsklauseln mit einem Datenempfänger außerhalb des EWR oder des Vereinigten Königreichs,
- Überprüfung, ob der Empfänger verbindliche Unternehmensregeln implementiert hat, oder
- eine andere verfügbare Rechtsmethode
Mehr Informationen zu den Datenschutzbedingungen von Stripe erfahren Sie unter https://stripe.com/de/privacy.
Haben Sie die Möglichkeit der Verarbeitung Ihrer Daten zu widersprechen oder Ihre Einwilligung zu widerrufen?
Um Cookies zu verhindern oder Widerspruch gegen Cookies einzulegen, können Sie alternativ auch einen Browser nutzen, der keine Nutzerprofile anlegt und somit keine Daten speichert. In Frage kommen dafür auch sogenannte Inkognito-Fenster oder Tabs, mit denen Sie anonymer surfen.
Besteht für Sie eine Verpflichtung, Ihre Daten anzugeben oder ist dies für einen Vertragsabschluss erforderlich und was passiert, wenn Sie sich dagegen entscheiden?
Generell besteht für Sie keine Verpflichtung, die Nutzung von Cookies zu akzeptieren. Wenn Sie technisch notwendige Cookies abschalten, ist jedoch die Nutzung der Webseite nur eingeschränkt möglich. Insbesondere können keine Bankverbindungsdaten hinterlegt bzw. verifiziert werden. Ohne hinterlegte Bankverbindungsdaten können keine Nutzungsverträge abgeschlossen werden.
3.3 Google Maps
Zu welchen Zwecken verarbeiten wir Ihre Daten und wie lange werden diese gespeichert?
Diese Seite nutzt den Kartendienst Google Maps. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland. Zur Nutzung der Funktionen von Google Maps ist es notwendig, Ihre IP-Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Der Anbieter dieser Seite hat keinen Einfluss auf diese Datenübertragung. Wenn Google Maps aktiviert ist, kann Google zum Zwecke der einheitlichen Darstellung der Schriftarten Google Web Fonts verwenden. Beim Aufruf von Google Maps lädt Ihr Browser die benötigten Web Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen.
Auf welcher rechtlichen Grundlage verarbeiten wir Ihre Daten? Welche berechtigten Interessen verfolgen wir dabei?
Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung unseres Online-Angebots und an einer leichten Auffindbarkeit der von uns auf der Webseite angegebenen Parkhäuser. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.
Wer ist in die Verarbeitung meiner Daten eingebunden?
Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.
Werden Ihre Daten an ein Drittland oder eine internationale Organisation übermittelt?
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier:
https://privacy.google.com/businesses/gdprcontrollerterms/ und https://privacy.google.com/businesses/gdprcontrollerterms/sccs/.
Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google:
https://policies.google.com/privacy?hl=de.
3.4 Account registrieren und verwalten
Zu welchen Zwecken verarbeiten wir Ihre Daten?
Um einen oder mehrere Nutzungsverträge auf dieser Webseite abschließen zu können, benötigen Sie zunächst ein persönliches Kundenkonto (Account). Dieses können Sie anlegen, in dem Sie sich auf der Seite zunächst für ein Abrechnungsmodell entscheiden und sich anschließend registrieren. Zum Anlegen des Accounts verarbeiten wir die folgenden Daten
- Anrede
- Name, Vorname
- E-Mail-Adresse
- Persönliches Passwort
- Telefonnummer
- Adresse
- Firmenname (optional)
- Abweichende Rechnungs-E-Mail Adresse (optional)
- KFZ Marke, KFZ Modell und KFZ-Bezeichnung
- KFZ-Kennzeichen und Registrierungsland
- Zahlungsart/ Bankverbindung
- Kundenkartennummer
Nach der Registrierung können Sie in Ihrem Account
- Ihre Ein- und Ausfahrten mit Datum und Uhrzeit einsehen,
- Ihre Daten einsehen und ändern,
- Ihre Verträge (siehe unten) und KFZ-Kennzeichen verwalten,
- Ihre Rechnungen einsehen bzw. herunterladen.
Auf welcher rechtlichen Grundlage verarbeiten wir Ihre Daten? Welche berechtigten Interessen verfolgen wir dabei?
Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsvertrags/ Einstellungsvertrags).
Wer ist in die Verarbeitung meiner Daten eingebunden?
Eingebunden ist unser interner Fachbereich Parken und unser IT-Dienstleister (Accessio GmbH , Kalchberggasse 6, A - 8010 Graz) im Rahmen einer Auftragsverarbeitung. Ihre Zahlungsdaten werden an Stripe (1 Grand Canal Street Lower, Grand Canal Dock, Dublin) übermittelt.
Werden Ihre Daten an ein Drittland oder eine internationale Organisation übermittelt?
Stripe erbringt einige oder alle Dienste über Systeme, die sich innerhalb der Vereinigten Staaten oder anderen Ländern außerhalb der EU befinden. Dabei verwendet Stripe eine oder mehrere der folgenden Methoden, um ein entsprechendes Datenschutzniveau zu gewährleisten:
- EU-Standardvertragsklauseln mit einem Datenempfänger außerhalb des EWR oder des Vereinigten Königreichs,
- Überprüfung, ob der Empfänger verbindliche Unternehmensregeln implementiert hat, oder
- eine andere verfügbare Rechtsmethode
Mehr Informationen zu den Datenschutzbedingungen von Stripe erfahren Sie unter https://stripe.com/de/privacy.
Wie lange werden Ihre Daten gespeichert?
Für laufende Verträge benötigen Sie ein persönliches Kundenkonto. Haben Sie keinen laufenden Vertrag, können Sie Ihr persönliches Kundenkonto jederzeit löschen. Bitte schicken Sie Ihr diesbezügliches Anliegen an ticketservice@wvv.de. Alternativ können Sie sich mit Ihrem Anliegen auch an den Bereich Datenschutz: datenschutz@galeria.de wenden. Ihre Rechnungsdaten sind für die Dauer von 2 Jahren in Ihrem Account einsehbar, sofern Sie Ihren Account nicht löschen lassen. Gesetzliche Aufbewahrungsfristen bleiben hiervon unberührt.
GKK wird darüber hinaus Kundenkonten bei einer Inaktivität von mehr als 365 Tagen und weder dem Bestehen eines abgeschlossenen Vertrages als Komfortparker noch als Dauerparker, löschen. Sie werden spätestens einen Monat vor Löschung Ihres Kundenkontos per E-Mail benachrichtigt.
Besteht für Sie eine Verpflichtung, Ihre Daten anzugeben oder ist dies für einen Vertragsabschluss erforderlich und was passiert, wenn Sie sich dagegen entscheiden?
Eine Registrierung/ Anlage eines persönlichen Kundenkontos und die damit verbundene Verarbeitung Ihrer personenbezogenen Daten ist für den Abschluss eines Vertrags als Komfortparker oder Dauerparker notwendig. Die Angabe Ihrer Daten ist freiwillig. Ohne die Angabe der erforderlichen Daten ist jedoch kein Vertragsabschluss möglich.
4 Parken mit Kennzeichenerfassung
Zu welchen Zwecken verarbeiten wir Ihre Daten?
Bei der Ein- und Ausfahrt in einen unserer Parkhäuser mit Kennzeichenerfassung wird Ihr Fahrzeug jeweils durch eine Kamera bildlich erfasst und ihr KFZ-Kennzeichen in Textform zusammen mit
- dem Datum und der Ein-/Ausfahrtszeit,
- dem Zulassungsland und
- der jeweiligen Station und Fahrspur
gespeichert. Wir verwenden die Daten, um Ihnen die unten genannten Services im Rahmen des Bezahl- und Auslassvorgang zu ermöglichen. Hierbei bieten wir Ihnen die unten beschriebenen Leistungen an:
- Zahlung am Kassenautomaten
- Digitales Bezahlen über QuickPay
- Monatliche Abrechnung und Bezahlung als registrierter Kurzparker
- Monatliche Abrechnung als Dauerparker.
Weiterhin verwenden wir Ihre Daten, um Ihnen im Störungsfall möglichst schnell helfen zu können und zur Fehleranalyse im Rahmen von Log-Dateien. In Ausnahmefällen können diese Daten auch genutzt werden, um Ihnen im Rahmen des Hausrechts die Einfahrt zu verweigern.
Bitte beachten Sie in diesem Rahmen auch unsere Datenschutzinformationen zur Videoüberwachung an unseren Standorten.
Auf welcher rechtlichen Grundlage verarbeiten wir Ihre Daten? Welche berechtigten Interessen verfolgen wir dabei?
Die Verarbeitung der Daten zum Abschluss von Verträgen und zur Abwicklung von Parkvorgängen findet auf Grundlage von (Art. 6 Abs. 1, lit. b DSGVO) statt. Die Verarbeitung zur Wahrung und Durchsetzung berechtigter Interessen findet auf Grundlage von Art. 6 Abs. 1, lit. f DSGVO statt.
Unser berechtigtes Interesse besteht in
- Einer effizienten Abrechnung der Parkvorgänge
- Abwendung von Parkbetrug und Manipulation bei Parkzeiten
- Durchsetzung von Zahlungsansprüchen
- Wahrnehmung des Hausrechtes, insb. Durchsetzung von Hausverboten
- Störungen des Parksystems schnellstmöglich zu beseitigen.
Wer ist in die Verarbeitung meiner Daten eingebunden?
Hierbei ist unser IT-Dienstleister (ARIVO GmbH, Kalchberggasse 6, A - 8010 Graz) im Rahmen einer Auftragsverarbeitung eingebunden.
Darüber hinaus wird die Leitstelle, die sich um Ihre Anfragen und Anliegen kümmert, durch die Würzburger Versorgungs- und Verkehrs-GmbH. (Haugerring 5, 97070 Würzburg) betreut. Diese ist ebenfalls im Rahmen einer Auftragsverarbeitung eingebunden.
Zur Durchsetzung unserer Rechte bzw. zur Aufklärung und Verfolgung von Straftaten können Ihre Daten ggf. an weitere externe Empfänger, wie z.B. Gerichte oder Strafverfolgungsbehörden, übermittelt werden.
Werden Ihre Daten an ein Drittland oder eine internationale Organisation übermittelt?
Ihre Daten werden nicht an ein Drittland übermittelt.
Wie lange werden Ihre Daten gespeichert?
Alle Videobilder werden in Echtzeit verarbeitet und daher nicht gespeichert.
Sind Sie mit der Kennzeichenerfassung nicht einverstanden, so haben Sie das Recht, die Garage innerhalb von 10 Minuten ohne Berechnung zu verlassen. Die Daten werden bei der Ausfahrt sofort gelöscht.
Die Kennzeichen werden zum Zweck des Bezahl- und Auslassvorgangs genutzt und nach Zahlung und Ausfahrt des Fahrzeugs gelöscht.
Unabhängig davon werden die Log-Daten für die Dauer von 45 Tagen gespeichert und danach automatisch gelöscht.
Besteht für Sie eine Verpflichtung, Ihre Daten anzugeben oder ist dies für einen Vertragsabschluss erforderlich und was passiert, wenn Sie sich dagegen entscheiden?
Die Nutzung unseres Parkangebots ist ohne die Verarbeitung der personenbezogenen Daten leider nicht möglich.
5 Zahlungsmöglichkeiten
Im Folgenden möchten wir Sie gerne über unsere digitalen Bezahlmöglichkeiten informieren. Sollten Sie sich noch nicht für eine dieser Möglichkeiten entschieden haben, können Sie natürlich auch, wie bisher, ihr Parkticket am Kassenautomaten bezahlen. Weitere Informationen zu der Verarbeitung Ihrer Daten im Zusammenhang mit dieser Zahlungsmethode entnehmen Sie bitte der Datenschutzerklärung unter www.galeria.de/datenschutz.
5.1 Digitales Bezahlen über QuickPay
Zu welchen Zwecken verarbeiten wir Ihre Daten?
Neben der Möglichkeit, Ihr Ticket wie bisher am Kassenautomaten zu bezahlen, können Sie dies ab sofort auch ganz unkompliziert digital per Quick-Pay erledigen. Dafür scannen Sie den QR-Code von Ihrem Parkticket und werden dann auf die Seite von Quick-Pay weitergeleitet. Im Bezahlprozess geben Sie anschließend Ihr KFZ-Kennzeichen und Ihre Zahlungsinformationen ein. Nach Abschluss des Bezahlprozesses können Sie mit Ihrem KFZ einfach ausfahren. Für diese Art der Zahlungsmöglichkeit verarbeiten wir von Ihnen die folgenden Daten:
- Kennzeichen und Zulassungsland
- Zahlungsdaten
- Rechnungsadresse
- E-Mail-Adresse
- Betrag der Zahlung
Auf welcher rechtlichen Grundlage verarbeiten wir Ihre Daten? Welche berechtigten Interessen verfolgen wir dabei?
Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsvertrags/ Einstellungsvertrags).
Rechtsgrundlage für die Speicherung der Daten zur Erfüllung gesetzlicher Aufbewahrungsfristen ist Art. 6 Abs. 1 lit. c DSGVO i.V.m. der einschlägigen gesetzlichen Aufbewahrungsfrist (insb. § 257 HGB, 147 AO).
Wer ist in die Verarbeitung meiner Daten eingebunden?
In die Verarbeitung Ihrer Daten mit der Zahlung per „Quickpay“ sind nachfolgend genannte Dienstleister eingebunden. Die Durchführung des Zahlvorgangs erfolgt durch die nachfolgend genannten Dienstleister in eigener Verantwortung. GKK stellt hierfür nur die erforderlichen Transaktionsdaten zur Verfügung.
- ARIVO GmbH (Kalchberggasse 6, A - 8010 Graz)
- Stripe (1 Grand Canal Street Lower, Grand Canal Dock, Dublin)
Werden Ihre Daten an ein Drittland oder eine internationale Organisation übermittelt?
Stripe erbringt einige oder alle Dienste über Systeme, die sich innerhalb der Vereinigten Staaten oder anderen Ländern außerhalb der EU befinden. Dabei verwendet Stripe eine oder mehrere der folgenden Methoden, um ein entsprechendes Datenschutzniveau zu gewährleisten:
- EU-Standardvertragsklauseln mit einem Datenempfänger außerhalb des EWR oder des Vereinigten Königreichs,
- Überprüfung, ob der Empfänger verbindliche Unternehmensregeln implementiert hat, oder
- eine andere verfügbare Rechtsmethode
Mehr Informationen zu den Datenschutzbedingungen von Stripe erfahren Sie unter https://stripe.com/de/privacy.
Wie lange werden Ihre Daten gespeichert?
Ihre Daten werden regelmäßig mit Wegfall der Erforderlichkeit für die Durchführung des Mietvertrages und Ablauf ggf. darüber hinaus gehender gesetzlicher Aufbewahrungsfristen (z.B. bis zu 10 Jahre nach Handelsgesetzbuch bzw. Abgabenordnung) gelöscht.
Besteht für Sie eine Verpflichtung, Ihre Daten anzugeben oder ist dies für einen Vertragsabschluss erforderlich und was passiert, wenn Sie sich dagegen entscheiden?
5.2 Monatliche Abrechnung als registrierter Kurzparker oder Dauerparker
Zu welchen Zwecken verarbeiten wir Ihre Daten?
Als Teilnehmer des GALERIA Kundenkartenprogramms haben Sie die Möglichkeit, sich auf dieser Webseite zu registrieren (siehe oben) und einen Vertrag zum „Parken mit Kundenkarte“ abzuschließen.
Alternativ haben Sie unabhängig von der Teilnahme am GALERIA Kundenkartenprogramm auch die Möglichkeit, nach der Registrierung (siehe oben) einen Vertrag als „Dauerparker“ abzuschließen.
Durch die automatische Kennzeichenerfassung ist es in beiden Fällen danach möglich, mit den (im Webinterface) registrierten (und ggf. zum Dauermietvertrag zugeordneten) KFZ-Kennzeichen ohne Parkticket ein- bzw. auszufahren. Zusammen mit den Daten Ihrer Registrierung wird Ihnen eine monatliche digitale Abrechnung in Ihrem Account bereitgestellt. Dazu verarbeiten wir nachfolgend genannte Daten:
- (Firmenkonto = ja/nein) (optional)
- Firmenname (optional)
- Anrede (optional)
- Vollständiger Name
- Kontakt-E-Mailadresse
- Vollständige Anschrift
- Abweichende Rechnungs-E-Mailadresse (optional)
- Zahlungsdaten (Bankverbindung/Kreditkarte)
- Name KFZ
- Automarke
- Modell
- Registrierungsland KFZ
- KFZ-Kennzeichen
- Zahlungsart
- Kundenkartennummer (optional)
- Datum/ Uhrzeit für Ein- und Ausfahrten
- Vertragsdaten (z.B. Art des Vertrags, Abschluss, Status, Kündigungsdatum)
- Token zur Identifizierung von Zahlungsvorgängen
Den Zugang zu Ihrer Rechnung erhalten Sie durch eine E-Mail, die wir Ihnen monatlich zuschicken. Der Betrag wird automatisch über die angegebene Kontoverbindung eingezogen.
Auf welcher rechtlichen Grundlage verarbeiten wir Ihre Daten? Welche berechtigten Interessen verfolgen wir dabei?
Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsvertrags/ Einstellungsvertrags).
Rechtsgrundlage für die Speicherung der Daten zur Erfüllung gesetzlicher Aufbewahrungsfristen ist Art. 6 Abs. 1 lit. c DSGVO i.V.m. der einschlägigen gesetzlichen Aufbewahrungsfrist (insb. § 257 HGB, 147 AO).
Wer ist in die Verarbeitung meiner Daten eingebunden?
In die Verarbeitung Ihrer Daten sind, neben dem internen Fachbereich Parken, der folgende Dienstleister im Rahmen einer Auftragsverarbeitung:
- ARIVO GmbH (Kalchberggasse 6, A - 8010 Graz)
Für die Durchführung von Transaktionen ist der nachfolgend genannte Zahlungsanbieter durch Acessio beauftragt
- Stripe (1 Grand Canal Street Lower, Grand Canal Dock, Dublin),
an den wir zum Zweck der Zahlungsabwicklung entsprechende Zahlungsinformationen weitergeben.
Werden Ihre Daten an ein Drittland oder eine internationale Organisation übermittelt?
Stripe erbringt einige oder alle Dienste über Systeme, die sich innerhalb der Vereinigten Staaten oder anderen Ländern außerhalb der EU befinden. Dabei verwendet Stripe eine oder mehrere der folgenden Methoden, um ein entsprechendes Datenschutzniveau zu gewährleisten:
- EU-Standardvertragsklauseln mit einem Datenempfänger außerhalb des EWR oder des Vereinigten Königreichs,
- Überprüfung, ob der Empfänger verbindliche Unternehmensregeln implementiert hat, oder
- eine andere verfügbare Rechtsmethode
Mehr Informationen zu den Datenschutzbedingungen von Stripe erfahren Sie unter https://stripe.com/de/privacy.
Wie lange werden Ihre Daten gespeichert?
Ihre Vertragsdaten werden regelmäßig mit Wegfall der Erforderlichkeit für die Durchführung des Nutzungsvertrags und Ablauf ggf. darüber hinausgehender gesetzlicher Aufbewahrungsfristen (z.B. bis zu 10 Jahre nach Handelsgesetzbuch bzw. Abgabenordnung) gelöscht.
Besteht für Sie eine Verpflichtung, Ihre Daten anzugeben oder ist dies für einen Vertragsabschluss erforderlich und was passiert, wenn Sie sich dagegen entscheiden?
Ohne die Bereitstellung der als Pflichtfelder markierten Daten ist der Abschluss eines Vertrages als registrierter Kurzparker (Komfortparker) oder Dauerparker nicht möglich. Als optional angegebene Datenfelder müssen Sie nicht ausfüllen.
6 Automatische Entscheidungsfindung und Profiling
Auf unserer Website erfolgt keine automatische Entscheidungsfindung oder Profiling.
7 Betroffenenrechte
Sofern wir Ihre Daten verarbeiten, haben Sie im jeweiligen gesetzlichen Umfang ein Recht auf
- Auskunft, insbesondere über bei uns gespeicherte Daten und deren Verarbeitungszwecke (Art. 15 DSGVO)
- Berichtigung unrichtiger bzw. Vervollständigung unvollständiger Daten (Art. 16 DSGVO)
- Löschung, etwa unrechtmäßig verarbeiteter oder nicht mehr erforderlicher Daten (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Widerspruch gegen die Verarbeitung, wenn diese zur Wahrung berechtigter Interessen des Verantwortlichen erfolgt (Art. 21 DSGVO) und
- Datenübertragung, sofern die Verarbeitung auf einer Einwilligung beruht oder zur Durchführung eines Vertrages oder mit Hilfe automatisierter Verfahren erfolgt (Art. 20 DSGVO)
Soweit eine Verarbeitung auf einer von Ihnen erteilten Einwilligung beruht (Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO), haben Sie das Recht, die Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit, der aufgrund der Einwilligung bis Ihren Widerruf erfolgten Verarbeitung wird hierdurch nicht berührt.
Ferner haben Sie die Möglichkeit, Beschwerden
- an unsere Datenschutzbeauftragte von GALERIA (unter GALERIA S.à r.l. & Co. KG, Theodor-Althoff-Str. 2, 45133 Essen) oder
die zuständigen Aufsichtsbehörden zu richten. Für die GALERIA Karstadt Kaufhof GmbH ist dies der Landesbeauftragte für Datenschutz und Informationsfreiheit, Nordrhein-Westfalen, Postfach 200444, 40102 Düsseldorf, poststelle@ldi.nrw.de.