arrow_back
Privacy policy

Datenschutzerklärung

Wir, die GALERIA Karstadt Kaufhof GmbH, respektieren Ihre Privat- und Persönlichkeitssphäre und nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Die GALERIA Karstadt Kaufhof GmbH legt Wert darauf, die von Ihnen bereitgestellten Informationen zur Geschäftsabwicklung jederzeit gemäß den gesetzlichen Bestimmungen und mit größter Sorgfalt und größtem Verantwortungsgefühl zu be­han­deln.

Die Verarbeitung Ihrer personenbezogenen Daten („Ihre Daten“) durch GALERIA Karstadt Kaufhof GmbH erfolgt auf gesetzlicher Grundlage. Wichtigste gesetzliche Grundlage ist seit dem 25.05.2018 die sog. EU-Datenschutzgrundverordnung (DSGVO). Selbstverständlich beachten wir auch alle weite­ren einschlägige gesetzlichen Vorgaben, insbesondere die des Bundesdatenschutzgesetzes (BDSG) und des Telemediengesetzes (TMG).

1         Wer ist datenschutzrechtlich verantwortlich?

Soweit nicht anders angegeben ist Verantwortlicher für die im Folgenden erläuterten Verarbeitungen Ihrer Daten die GALERIA Karstadt Kaufhof GmbH (auch: „GALERIA“ oder „wir“). Sehr gerne können Sie uns auf dem für Sie angenehmsten Weg kontaktieren.

GALERIA Karstadt Kaufhof GmbH

Theodor-Althoff-Straße 2

45133 Essen

Telefonnummer:  0201 / 977 97 977

Fax-Nummer:  0201 / 977 97 999

E-Mail: service@galeria.de

 

Anfragen zum Datenschutz:

E-Mail: datenschutz@galeria.de

Telefonnummer: 0201 / 727-0

Schriftlich an: GALERIA Karstadt Kaufhof GmbH, Datenschutzbeauftragte, Theodor-Althoff- Str. 2, 45133 Essen

2         Sie besuchen unsere Webseite

Als Besucher unserer Website www.galeria.arivo.app können Sie diese nutzen, um sich über unsere Parkangebote zu informieren sowie Nutzungsverträge abzuschließen und zu verwalten. Im Folgenden möchten wir Sie entsprechend den einschlägigen rechtlichen Anforderungen, insbesondere der DSGVO, über die Verarbeitung Ihrer personenbezogenen Daten bei Ihrem Besuch unserer Webseite möglichst genau informieren.

Ihre persönlichen Daten werden bei uns sicher durch Verschlüsselung übertragen. Wir bedienen uns dabei des Codierungssystems SSL (Secure Socket Layer). Zwar kann niemand einen absoluten Schutz garantieren, jedoch sichern wir unsere Webseite und sonstigen Systeme durch technische und orga­ni­satorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Da­ten durch unbefugte Personen ab.

 

3         Datenübermittlung in unsichere Drittstaaten

Auf unserer Webseite sind unter anderem Tools von Unternehmen mit Sitz in den USA oder sonsti­gen datenschutzrechtlich nicht sicheren Drittstaaten eingebunden. Wenn diese Tools aktiv sind, kön­nen Ihre personenbezogenen Daten in diese Drittstaaten übertragen und dort verarbeitet werden. Wir weisen darauf hin, dass in diesen Ländern kein mit der EU vergleichbares Datenschutzniveau garan­tiert werden kann. Beispielsweise sind US-Unternehmen dazu verpflichtet, personenbezogene Daten an Sicherheitsbehördenherauszugeben, ohne dass Sie als Betroffener hiergegen gerichtlich vorgehen könnten. Es kann daher nichtausgeschlossen werden, dass US-Behörden (z.B. Geheimdienste) Ihre auf US-Servern befindlichen Daten zu Überwachungszwecken verarbeiten, auswerten und dauerhaft speichern. Wir haben auf diese Verarbeitungstätigkeiten keinen Einfluss.

 

3.1        Log Dateien

Zu welchen Zwecken verarbeiten wir Ihre Daten?

Wenn Sie auf unserer Website surfen, werden – auf Basis des Internetprotokolls HTTP/S – Seiten von Ihrem Gerät angefordert und von unserem Webserver an Sie übermittelt.

Grundsätzlich müssen Sie sich für diese Funktion nicht anmelden oder identifizieren. Die Zuordnung der Anfragen und Rückmeldungen unseres Servers erfolgt jedoch auf Basis Ihrer IP-Adresse, durch die ggf. ein Bezug dieser Daten zu Ihrer Person hergestellt wird.

Diese Verbindungsdaten werden verarbeitet, um Ihnen das Surfen auf www.galeria.arivo.app zu er­mö­glichen und die jeweils unten beschriebenen Zwecke zu verwirklichen (z.B. Registrierung, In­for­mation über das Unternehmen, Kontaktaufnahme, etc.).

Zudem werden die jeweiligen Server-Aufrufe in einem Logfile protokolliert. Diese Logfiledaten ver­wenden wir zur technischen Fehlersuche und um rechtswidrige Angriffe auf unsere Systeme abzu­wehren, aufzuklären und ggf. verantwortliche Personen zur Rechenschaft zu ziehen. Darüber er­stel­len wir, aus den ohnehin gespeicherten Logfiles, Auswertungen, die wir zur Optimierung unserer Web­seite verwenden. Die Auswertung als solche erfolgt dabei in anonymer Form, d.h. durch Zusam­menfassung von Aufrufdaten, so dass die Ergebnisse keinen Personenbezug mehr haben.

Im Rahmen des Zugriffs auf unser Angebot werden folgende Angaben in einem Logfile erfasst:

  • IP-Adresse des Computers durch den die Anfrage erfolgte
  • Browser-Informationen (genutzter Browser, Betriebssystem, Sprache, etc.)
  • Angaben über den genutzten Serverdienst
  • Protokollversion
  • Name des angefragten Dienstes (URL)
  • Datum und Uhrzeit der Anfrage
  • Übertragene Datenmenge
  • Statusangaben (Fehlermeldungen)

 

Auf welcher rechtlichen Grundlage verarbeiten wir Ihre Daten? Welche berechtigten Interessen verfolgen wir dabei?

Die Verarbeitung der Verbindungsdaten erfolgt auf Grund unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, eine Website für Werbezwecke und für allgemeine Informations- und Kommunikationszwecke sowie zur Begründung und Abwick­lung von Vertragsbeziehungen zu betreiben.

Die Verarbeitung der Logfiledaten erfolgt auf Grund unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, unsere Anlagen und Systeme vor An­griffen zu schützen und ggf. gegen Angreifer rechtlich vorzugehen sowie unsere Webseite zu wirt­schaftlichen Zwecken weiterzuentwickeln.

 

Wer ist in die Verarbeitung meiner Daten eingebunden?

Grundsätzlich erfolgt die Verarbeitung Ihrer Daten vollautomatisiert auf unserem Server mit dem Stand­­ort Frankfurt am Main, Deutschland. Nur ausnahmsweise (z.B. zur Fehlersuche oder Aufklärung von Attacken) werden Logfiles von unserer IT-Abteilung genutzt und ggf. an öffentliche Stellen wie Strafverfolgungsbehörden und Gerichte zum Zwecke der Aufklärung bzw. Verfolgung von rechtswi­dri­gen Angriffen auf unsere Systeme weitergegeben.

 

Werden Ihre Daten an ein Drittland oder eine internationale Organisation übermittelt?

Ihre Daten werden nicht an ein Drittland übermittelt.

 

Wie lange werden Ihre Daten gespeichert?

Die Logfiledaten werden für 24 Tage gespeichert. Verbindungsdaten werden unmittelbar nach Durch­führung des HTTP/S-Aufrufs gelöscht.

 

Besteht für Sie eine Verpflichtung, Ihre Daten anzugeben oder ist dies für einen Vertragsabschluss erforderlich und was passiert, wenn Sie sich dagegen entscheiden?

Ohne die Verarbeitung der o.g. Daten ist eine Nutzung der Webseite leider nicht möglich.

 

3.2        Cookies

Zu welchen Zwecken verarbeiten wir Ihre Daten und wie lange werden diese gespeichert?

Wie praktisch jede Website setzen wir sog. Cookies ein. Ein Cookie ist eine kleine Textdatei, die aus Buchstaben und Nummern besteht. Ein Cookie enthält Informationen, die bei dem Besuch dieser Web­seite auf Ihrem Computer oder mobilen Endgerät für die Dauer Ihres Besuchs (sog. session cookies) oder für einen längeren Zeitraum (sog. permanent cookies) abgelegt werden und die Wie­der­erkennung ermöglichen.

Wir nutzen auf dieser Webseite ausschließlich technisch notwendige Cookies, die wir Ihnen in der folgenden Übersicht beschreiben:

 

Name

Laufzeit

Beschreibung

language

10 Jahre

Speicherung der Sprachauswahl

session

1 Monat

Session ID des Benutzers
Nach dem Logout wird diese vom Gerät entfernt. 

user

1 Monat

Darin wird ein Objekt über den User (ID, E-Mail, ...) nach dem Login angelegt. Dieses wird nach Logout gelöscht.

__stripe_mid

1 Jahr

Stripe Fraud Detection zur Sicherung des Zahlungsvorgangs
Weitere Informationen erhalten Sie bei unserem Zahlungsdienstleister unter https://stripe.com/docs/disputes/prevention/advanced-fraud-detection

__stripe_sid

30 Minuten

Stripe Fraud Detection zur Sicherung des Zahlungsvorgangs
Weitere Informationen erhalten Sie bei unserem Zahlungsdienstleister unter https://stripe.com/docs/disputes/prevention/advanced-fraud-detection

 

Auf welcher rechtlichen Grundlage verarbeiten wir Ihre Daten? Welche berechtigten Interessen verfolgen wir dabei?

Bei den eingesetzten Cookies erfolgt die Verarbeitung Ihrer Daten auf Grundlage unserer berechtig­ten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, eine Web­seite zu betreiben und uns gegen Betrug bei Zahlungsvorgängen zu schützen.

 

Wer ist in die Verarbeitung meiner Daten eingebunden?

Im Rahmen der Cookies ist unser IT-Dienstleister (Accessio GmbH, Kalchberggasse 6, A - 8010 Graz) eingebunden. Für die Cookies stripe_mid und stripe_sid ist unser Zahlungsdienstleister (Stripe, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin) eingebunden.

 

Werden Ihre Daten an ein Drittland oder eine internationale Organisation übermittelt?

Stripe erbringt einige oder alle Dienste über Systeme, die sich innerhalb der Vereinigten Staaten oder anderen Ländern außerhalb der EU befinden. Dabei verwendet Stripe eine oder mehrere der folgen­den Methoden, um ein entsprechendes Datenschutzniveau zu gewährleisten:

  • EU-Standardvertragsklauseln mit einem Datenempfänger außerhalb des EWR oder des Vereinigten Königreichs,
  • Überprüfung, ob der Empfänger verbindliche Unternehmensregeln implementiert hat, oder
  • eine andere verfügbare Rechtsmethode

Mehr Informationen zu den Datenschutzbedingungen von Stripe erfahren Sie unter https://stripe.com/de/privacy.

 

Haben Sie die Möglichkeit der Verarbeitung Ihrer Daten zu widersprechen oder Ihre Einwilligung zu widerrufen?

Um Cookies zu verhindern oder Widerspruch gegen Cookies einzulegen, können Sie alternativ auch einen Browser nutzen, der keine Nutzerprofile anlegt und somit keine Daten speichert. In Frage kom­men dafür auch sogenannte Inkognito-Fenster oder Tabs, mit denen Sie anonymer surfen.

 

Besteht für Sie eine Verpflichtung, Ihre Daten anzugeben oder ist dies für einen Vertragsabschluss erforderlich und was passiert, wenn Sie sich dagegen entscheiden?

Generell besteht für Sie keine Verpflichtung, die Nutzung von Cookies zu akzeptieren. Wenn Sie tech­nisch notwendige Cookies abschalten, ist jedoch die Nutzung der Webseite nur eingeschränkt mög­lich. Insbesondere können keine Bankverbindungsdaten hinterlegt bzw. verifiziert werden. Ohne hin­terlegte Bankverbindungsdaten können keine Nutzungsverträge abgeschlossen werden.

 

3.3        Google Maps

Zu welchen Zwecken verarbeiten wir Ihre Daten und wie lange werden diese gespeichert?

Diese Seite nutzt den Kartendienst Google Maps. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland. Zur Nutzung der Funktionen von Google Maps ist es notwendig, Ihre IP-Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Der Anbieter dieser Seite hat keinen Ein­fluss auf diese Datenübertragung. Wenn Google Maps aktiviert ist, kann Google zum Zwecke der ein­heitlichen Darstellung der Schriftarten Google Web Fonts verwenden. Beim Aufruf von Google Maps lädt Ihr Browser die benötigten Web Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen.

 

Auf welcher rechtlichen Grundlage verarbeiten wir Ihre Daten? Welche berechtigten Interessen verfolgen wir dabei?

Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung unseres Online-Angebots und an einer leichten Auffindbarkeit der von uns auf der Webseite angegebenen Parkhäu­ser. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.

 

Wer ist in die Verarbeitung meiner Daten eingebunden?

Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

 

Werden Ihre Daten an ein Drittland oder eine internationale Organisation übermittelt?

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier:

https://privacy.google.com/businesses/gdprcontrollerterms/ und https://privacy.google.com/businesses/gdprcontrollerterms/sccs/.

Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google:

https://policies.google.com/privacy?hl=de.

 

3.4        Account registrieren und verwalten

Zu welchen Zwecken verarbeiten wir Ihre Daten?

Um einen oder mehrere Nutzungsverträge auf dieser Webseite abschließen zu können, benötigen Sie zunächst ein persönliches Kundenkonto (Account). Dieses können Sie anlegen, in dem Sie sich auf der Seite zunächst für ein Abrechnungsmodell entscheiden und sich anschließend registrieren. Zum Anle­gen des Accounts verarbeiten wir die folgenden Daten

  • Anrede
  • Name, Vorname
  • E-Mail-Adresse
  • Persönliches Passwort
  • Telefonnummer
  • Adresse
  • Firmenname (optional)
  • Abweichende Rechnungs-E-Mail Adresse (optional)
  • KFZ Marke, KFZ Modell und KFZ-Bezeichnung
  • KFZ-Kennzeichen und Registrierungsland
  • Zahlungsart/ Bankverbindung
  • Kundenkartennummer

Nach der Registrierung können Sie in Ihrem Account

  • Ihre Ein- und Ausfahrten mit Datum und Uhrzeit einsehen,
  • Ihre Daten einsehen und ändern,
  • Ihre Verträge (siehe unten) und KFZ-Kennzeichen verwalten,
  • Ihre Rechnungen einsehen bzw. herunterladen.

 

Auf welcher rechtlichen Grundlage verarbeiten wir Ihre Daten? Welche berechtigten Interessen verfolgen wir dabei?

Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsvertrags/ Einstellungsvertrags).

 

Wer ist in die Verarbeitung meiner Daten eingebunden?

Eingebunden ist unser interner Fachbereich Parken und unser IT-Dienstleister (Accessio GmbH, Kalchberggasse 6, A - 8010 Graz) im Rahmen einer Auftragsverarbeitung. Ihre Zahlungsdaten werden an Stripe (1 Grand Canal Street Lower, Grand Canal Dock, Dublin) übermittelt.

 

Werden Ihre Daten an ein Drittland oder eine internationale Organisation übermittelt?

Stripe erbringt einige oder alle Dienste über Systeme, die sich innerhalb der Vereinigten Staaten oder anderen Ländern außerhalb der EU befinden. Dabei verwendet Stripe eine oder mehrere der folgen­den Methoden, um ein entsprechendes Datenschutzniveau zu gewährleisten:

  • EU-Standardvertragsklauseln mit einem Datenempfänger außerhalb des EWR oder des Vereinigten Königreichs,
  • Überprüfung, ob der Empfänger verbindliche Unternehmensregeln implementiert hat, oder
  • eine andere verfügbare Rechtsmethode

Mehr Informationen zu den Datenschutzbedingungen von Stripe erfahren Sie unter https://stripe.com/de/privacy.

 

Wie lange werden Ihre Daten gespeichert?

Für laufende Verträge benötigen Sie ein persönliches Kundenkonto. Haben Sie keinen laufenden Ver­trag, können Sie Ihr persönliches Kundenkonto jederzeit löschen. Bitte schicken Sie Ihr diesbe­züg­liches Anliegen an ticketservice@wvv.de. Alternativ können Sie sich mit Ihrem Anliegen auch an den Bereich Datenschutz: datenschutz@galeria.de wenden. Ihre Rechnungsdaten sind für die Dauer von 2 Jahren in Ihrem Account einsehbar, sofern Sie Ihren Account nicht löschen lassen. Gesetzliche Auf­bewahrungsfristen bleiben hiervon unberührt.

GKK wird darüber hinaus Kundenkonten bei einer Inaktivität von mehr als 365 Tagen und weder dem Bestehen eines abgeschlossenen Vertrages als Komfortparker noch als Dauerparker, löschen. Sie werden spätestens einen Monat vor Löschung Ihres Kundenkontos per E-Mail benachrichtigt.

Besteht für Sie eine Verpflichtung, Ihre Daten anzugeben oder ist dies für einen Vertragsabschluss erforderlich und was passiert, wenn Sie sich dagegen entscheiden?

Eine Registrierung/ Anlage eines persönlichen Kundenkontos und die damit verbundene Verarbei­tung Ihrer personenbezogenen Daten ist für den Abschluss eines Vertrags als Komfortparker oder Dauerparker notwendig. Die Angabe Ihrer Daten ist freiwillig. Ohne die Angabe der erforderlichen Daten ist jedoch kein Vertragsabschluss möglich.

 

4         Parken mit Kennzeichenerfassung

Zu welchen Zwecken verarbeiten wir Ihre Daten?

Bei der Ein- und Ausfahrt in einen unserer Parkhäuser mit Kennzeichenerfassung wird Ihr Fahrzeug jeweils durch eine Kamera bildlich erfasst und ihr KFZ-Kennzeichen in Textform zusammen mit

  • dem Datum und der Ein-/Ausfahrtszeit,
  • dem Zulassungsland und
  • der jeweiligen Station und Fahrspur

gespeichert. Wir verwenden die Daten, um Ihnen die unten genannten Services im Rahmen des Be­zahl- und Auslassvorgang zu ermöglichen. Hierbei bieten wir Ihnen die unten beschriebenen Leis­tun­gen an:

  • Zahlung am Kassenautomaten
  • Digitales Bezahlen über QuickPay
  • Monatliche Abrechnung und Bezahlung als registrierter Kurzparker
  • Monatliche Abrechnung als Dauerparker.

Weiterhin verwenden wir Ihre Daten, um Ihnen im Störungsfall möglichst schnell helfen zu können und zur Fehleranalyse im Rahmen von Log-Dateien. In Ausnahmefällen können diese Daten auch ge­nutzt werden, um Ihnen im Rahmen des Hausrechts die Einfahrt zu verweigern.

Bitte beachten Sie in diesem Rahmen auch unsere Datenschutzinformationen zur Videoüberwachung an unseren Standorten.

 

Auf welcher rechtlichen Grundlage verarbeiten wir Ihre Daten? Welche berechtigten Interessen verfolgen wir dabei?

Die Verarbeitung der Daten zum Abschluss von Verträgen und zur Abwicklung von Parkvorgängen fin­det auf Grundlage von (Art. 6 Abs. 1, lit. b DSGVO) statt. Die Verarbeitung zur Wahrung und Durch­set­zung berechtigter Interessen findet auf Grundlage von Art. 6 Abs. 1, lit. f DSGVO statt.

Unser berechtigtes Interesse besteht in

  • Einer effizienten Abrechnung der Parkvorgänge
  • Abwendung von Parkbetrug und Manipulation bei Parkzeiten
  • Durchsetzung von Zahlungsansprüchen
  • Wahrnehmung des Hausrechtes, insb. Durchsetzung von Hausverboten
  • Störungen des Parksystems schnellstmöglich zu beseitigen.

 

Wer ist in die Verarbeitung meiner Daten eingebunden?

Hierbei ist unser IT-Dienstleister (Accessio GmbH, Kalchberggasse 6, A - 8010 Graz) im Rahmen einer Auftragsverarbeitung eingebunden.

Darüber hinaus wird die Leitstelle, die sich um Ihre Anfragen und Anliegen kümmert, durch die Würz­burger Versorgungs- und Verkehrs-GmbH (Haugerring 5, 97070 Würzburg) betreut. Diese ist eben­falls im Rahmen einer Auftragsverarbeitung eingebunden.

Zur Durchsetzung unserer Rechte bzw. zur Aufklärung und Verfolgung von Straftaten können Ihre Da­ten ggf. an weitere externe Empfänger, wie z.B. Gerichte oder Strafverfolgungsbehörden, über­mit­telt werden.

 

Werden Ihre Daten an ein Drittland oder eine internationale Organisation übermittelt?

Ihre Daten werden nicht an ein Drittland übermittelt.

 

Wie lange werden Ihre Daten gespeichert?

Alle Videobilder werden in Echtzeit verarbeitet und daher nicht gespeichert.

Sind Sie mit der Kennzeichenerfassung nicht einverstanden, so haben Sie das Recht, die Garage in­ner­halb von 10 Minuten ohne Berechnung zu verlassen. Die Daten werden bei der Ausfahrt sofort gelöscht.

Die Kennzeichen werden zum Zweck des Bezahl- und Auslassvorgangs genutzt und nach Zahlung und Ausfahrt des Fahrzeugs gelöscht.

Unabhängig davon werden die Log-Daten für die Dauer von 45 Tagen gespeichert und danach automatisch gelöscht.

 

Besteht für Sie eine Verpflichtung, Ihre Daten anzugeben oder ist dies für einen Vertragsabschluss erforderlich und was passiert, wenn Sie sich dagegen entscheiden?

Die Nutzung unseres Parkangebots ist ohne die Verarbeitung der personenbezogenen Daten leider nicht möglich.

 

5         Zahlungsmöglichkeiten

Im Folgenden möchten wir Sie gerne über unsere digitalen Bezahlmöglichkeiten informieren. Sollten Sie sich noch nicht für eine dieser Möglichkeiten entschieden haben, können Sie natürlich auch, wie bisher, ihr Parkticket am Kassenautomaten bezahlen. Weitere Informationen zu der Verarbeitung Ihrer Daten im Zusammenhang mit dieser Zahlungsmethode entnehmen Sie bitte der Datenschutzer­klärung unter www.galeria.de/datenschutz.

 

5.1        Digitales Bezahlen über QuickPay

Zu welchen Zwecken verarbeiten wir Ihre Daten?

Neben der Möglichkeit, Ihr Ticket wie bisher am Kassenautomaten zu bezahlen, können Sie dies ab sofort auch ganz unkompliziert digital per Quick-Pay erledigen. Dafür scannen Sie den QR-Code von Ihrem Parkticket und werden dann auf die Seite von Quick-Pay weitergeleitet. Im Bezahlprozess geben Sie anschließend Ihr KFZ-Kennzeichen und Ihre Zahlungsinformationen ein. Nach Abschluss des Bezahlprozesses können Sie mit Ihrem KFZ einfach ausfahren. Für diese Art der Zahlungsmög­lichkeit verarbeiten wir von Ihnen die folgenden Daten:

  • Kennzeichen und Zulassungsland
  • Zahlungsdaten
  • Rechnungsadresse
  • E-Mail-Adresse
  • Betrag der Zahlung

 

Auf welcher rechtlichen Grundlage verarbeiten wir Ihre Daten? Welche berechtigten Interessen verfolgen wir dabei?

Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsvertrags/ Einstellungsvertrags).

Rechtsgrundlage für die Speicherung der Daten zur Erfüllung gesetzlicher Aufbewahrungsfristen ist Art. 6 Abs. 1 lit. c DSGVO i.V.m. der einschlägigen gesetzlichen Aufbewahrungsfrist (insb. § 257 HGB, 147 AO).

 

Wer ist in die Verarbeitung meiner Daten eingebunden?

In die Verarbeitung Ihrer Daten mit der Zahlung per „Quickpay“ sind nachfolgend genannte Dienstleister eingebunden. Die Durchführung des Zahlvorgangs erfolgt durch die nachfolgend genannten Dienstleister in eigener Verantwortung. GKK stellt hierfür nur die erforderlichen Transaktionsdaten zur Verfügung.

  • Accessio GmbH (Kalchberggasse 6, A - 8010 Graz)
  • Stripe (1 Grand Canal Street Lower, Grand Canal Dock, Dublin)

 

Werden Ihre Daten an ein Drittland oder eine internationale Organisation übermittelt?

Stripe erbringt einige oder alle Dienste über Systeme, die sich innerhalb der Vereinigten Staaten oder anderen Ländern außerhalb der EU befinden. Dabei verwendet Stripe eine oder mehrere der folgen­den Methoden, um ein entsprechendes Datenschutzniveau zu gewährleisten:

  • EU-Standardvertragsklauseln mit einem Datenempfänger außerhalb des EWR oder des Vereinigten Königreichs,
  • Überprüfung, ob der Empfänger verbindliche Unternehmensregeln implementiert hat, oder
  • eine andere verfügbare Rechtsmethode

Mehr Informationen zu den Datenschutzbedingungen von Stripe erfahren Sie unter https://stripe.com/de/privacy.

 

Wie lange werden Ihre Daten gespeichert?

Ihre Daten werden regelmäßig mit Wegfall der Erforderlichkeit für die Durchführung des Mietvertra­ges und Ablauf ggf. darüber hinaus gehender gesetzlicher Aufbewahrungsfristen (z.B. bis zu 10 Jahre nach Handelsgesetzbuch bzw. Abgabenordnung) gelöscht.

 

Besteht für Sie eine Verpflichtung, Ihre Daten anzugeben oder ist dies für einen Vertragsabschluss erforderlich und was passiert, wenn Sie sich dagegen entscheiden?

 

5.2        Monatliche Abrechnung als registrierter Kurzparker oder Dauerparker

 

Zu welchen Zwecken verarbeiten wir Ihre Daten?

Als Teilnehmer des GALERIA Kundenkartenprogramms haben Sie die Möglichkeit, sich auf dieser Web­­seite zu registrieren (siehe oben) und einen Vertrag zum „Parken mit Kundenkarte“ abzuschlie­ßen.

Alternativ haben Sie unabhängig von der Teilnahme am GALERIA Kundenkartenprogramm auch die Möglichkeit, nach der Registrierung (siehe oben) einen Vertrag als „Dauerparker“ abzuschließen.

Durch die automatische Kennzeichenerfassung ist es in beiden Fällen danach möglich, mit den (im Webinterface) registrierten (und ggf. zum Dauermietvertrag zugeordneten) KFZ-Kennzeichen ohne Parkticket ein- bzw. auszufahren. Zusammen mit den Daten Ihrer Registrierung wird Ihnen eine monatliche digitale Abrechnung in Ihrem Account bereitgestellt. Dazu verarbeiten wir nachfolgend genannte Daten:

  • (Firmenkonto = ja/nein) (optional)
  • Firmenname (optional)
  • Anrede (optional)
  • Vollständiger Name
  • Kontakt-E-Mailadresse
  • Vollständige Anschrift
  • Abweichende Rechnungs-E-Mailadresse (optional)
  • Zahlungsdaten (Bankverbindung/Kreditkarte)
  • Name KFZ
  • Automarke
  • Modell
  • Registrierungsland KFZ
  • KFZ-Kennzeichen
  • Zahlungsart
  • Kundenkartennummer (optional)
  • Datum/ Uhrzeit für Ein- und Ausfahrten
  • Vertragsdaten (z.B. Art des Vertrags, Abschluss, Status, Kündigungsdatum)
  • Token zur Identifizierung von Zahlungsvorgängen

Den Zugang zu Ihrer Rechnung erhalten Sie durch eine E-Mail, die wir Ihnen monatlich zuschicken. Der Betrag wird automatisch über die angegebene Kontoverbindung eingezogen.

 

Auf welcher rechtlichen Grundlage verarbeiten wir Ihre Daten? Welche berechtigten Interessen verfolgen wir dabei?

Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsvertrags/ Einstellungsvertrags).

Rechtsgrundlage für die Speicherung der Daten zur Erfüllung gesetzlicher Aufbewahrungsfristen ist Art. 6 Abs. 1 lit. c DSGVO i.V.m. der einschlägigen gesetzlichen Aufbewahrungsfrist (insb. § 257 HGB, 147 AO).

 

Wer ist in die Verarbeitung meiner Daten eingebunden?

In die Verarbeitung Ihrer Daten sind, neben dem internen Fachbereich Parken, der folgende Dienstleister im Rahmen einer Auftragsverarbeitung:

  • Accessio GmbH (Kalchberggasse 6, A - 8010 Graz)

Für die Durchführung von Transaktionen ist der nachfolgend genannte Zahlungsanbieter durch Acessio beauftragt

  • Stripe (1 Grand Canal Street Lower, Grand Canal Dock, Dublin),

an den wir zum Zweck der Zahlungsabwicklung entsprechende Zahlungsinformationen weitergeben.

 

Werden Ihre Daten an ein Drittland oder eine internationale Organisation übermittelt?

Stripe erbringt einige oder alle Dienste über Systeme, die sich innerhalb der Vereinigten Staaten oder anderen Ländern außerhalb der EU befinden. Dabei verwendet Stripe eine oder mehrere der folgen­den Methoden, um ein entsprechendes Datenschutzniveau zu gewährleisten:

  • EU-Standardvertragsklauseln mit einem Datenempfänger außerhalb des EWR oder des Vereinigten Königreichs,
  • Überprüfung, ob der Empfänger verbindliche Unternehmensregeln implementiert hat, oder
  • eine andere verfügbare Rechtsmethode

Mehr Informationen zu den Datenschutzbedingungen von Stripe erfahren Sie unter https://stripe.com/de/privacy.

 

Wie lange werden Ihre Daten gespeichert?

Ihre Vertragsdaten werden regelmäßig mit Wegfall der Erforderlichkeit für die Durchführung des Nut­zungsvertrags und Ablauf ggf. darüber hinausgehender gesetzlicher Aufbewahrungsfristen (z.B. bis zu 10 Jahre nach Handelsgesetzbuch bzw. Abgabenordnung) gelöscht.

 

Besteht für Sie eine Verpflichtung, Ihre Daten anzugeben oder ist dies für einen Vertragsabschluss erforderlich und was passiert, wenn Sie sich dagegen entscheiden?

Ohne die Bereitstellung der als Pflichtfelder markierten Daten ist der Abschluss eines Vertrages als registrierter Kurzparker (Komfortparker) oder Dauerparker nicht möglich. Als optional angegebene Datenfelder müssen Sie nicht ausfüllen.

 

6         Automatische Entscheidungsfindung und Profiling

Auf unserer Website erfolgt keine automatische Entscheidungsfindung oder Profiling.

 

7         Betroffenenrechte

Sofern wir Ihre Daten verarbeiten, haben Sie im jeweiligen gesetzlichen Umfang ein Recht auf

  • Auskunft, insbesondere über bei uns gespeicherte Daten und deren Verarbeitungszwecke (Art. 15 DSGVO)
  • Berichtigung unrichtiger bzw. Vervollständigung unvollständiger Daten (Art. 16 DSGVO)
  • Löschung, etwa unrechtmäßig verarbeiteter oder nicht mehr erforderlicher Daten (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Widerspruch gegen die Verarbeitung, wenn diese zur Wahrung berechtigter Interessen des Verantwortlichen erfolgt (Art. 21 DSGVO) und
  • Datenübertragung, sofern die Verarbeitung auf einer Einwilligung beruht oder zur Durchführung eines Vertrages oder mit Hilfe automatisierter Verfahren erfolgt (Art. 20 DSGVO)

 

Soweit eine Verarbeitung auf einer von Ihnen erteilten Einwilligung beruht (Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO), haben Sie das Recht, die Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit, der aufgrund der Einwilligung bis Ihren Widerruf erfolgten Verarbeitung wird hierdurch nicht berührt.

Ferner haben Sie die Möglichkeit, Beschwerden

  • an unsere Datenschutzbeauftragte von GALERIA (unter GALERIA Karstadt Kaufhof GmbH, Theodor-Althoff-Str. 2, 45133 Essen) oder

die zuständigen Aufsichtsbehörden zu richten. Für die GALERIA Karstadt Kaufhof GmbH ist dies der Landesbeauftragte für Datenschutz und Informationsfreiheit, Nordrhein-Westfalen, Postfach 200444, 40102 Düsseldorf, poststelle@ldi.nrw.de.