Datenschutzhinweise für Parkende/Zahlende und Fahrzeughalter parkender Fahrzeuge

Datenschutzhinweise für Fahrzeughalter abgeschleppter Fahrzeuge

Datenschutzhinweise für Website-Besucher/Social Media

Datenschutzhinweise für Interessenten, Kunden und sonstige betroffene Personen (z. B. Debitoren und Kreditoren)

Datenschutzhinweise für Bewerber und Beschäftigte

Datenschutzhinweise für Parkende/Zahlende und Fahrzeughalter parkender Fahrzeuge

Wer ist für den Datenschutz verantwortlich?

Park & Pay Management GmbH
Lützowstraße 71
10785 Berlin

Tel: 030 863 287 811 10
E-Mail: office@ppm-parking.de

Unseren Datenschutzbeauftragten erreichen Sie folgendermaßen:

GROSS Rechtsanwaltsgesellschaft mbH
Steffen Groß, Rechtsanwalt und Geschäftsführer
Storkower Straße 101B
10407 Berlin

Tel: +49 30 41993966-0
E-Mail: kanzlei@gross.team

Welche personenbezogenen Daten verarbeiten wir von Ihnen?

Wir verarbeiten ausschließlich diejenigen Daten von Ihnen, die zur Erreichung der unten aufgeführten Zwecke erforderlich sind. Details finden Sie in der Auflistung der einzelnen Verarbeitungsvorgänge.

Für welche Zwecke und auf welcher Rechtsgrundlage verarbeiten wir Ihre personenbezogenen Daten?

Die Verarbeitung umfasst die nachfolgend genannten Zwecke und Rechtsgrundlagen:

• Zur Erfüllung unserer vertraglichen Verpflichtungen oder zur Vertragsanbahnung (Art. 6 Abs. 1 lit. b DSGVO). Diese ergeben sich aus Verträgen und sonstigen Beauftragungen.
• Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten zur Erfüllung gesetzlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO) wie z. B. handels- und steuerrechtlicher Aufbewahrungspflichten.
• Wir verarbeiten Ihre Daten außerdem aufgrund von berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO). Dazu zählt beispielsweise die Aufrechterhaltung unseres IT-Betriebs und zur Gewährleistung der IT-Sicherheit sowie der Einhaltung gesetzlicher Vorgaben (z. B. aus dem Handels- und Steuerrecht, Datenschutzrecht). Im Falle von Rechtsstreitigkeiten liegt unser berechtigtes Interesse in der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
• Falls Sie uns eine Einwilligung erteilt haben, verarbeiten wir Ihre personenbezogenen Daten aufgrund Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Weiter unten finden Sie eine Liste der wichtigsten Prozesse, die im Zusammenhang mit der Wahrnehmung unserer Aufgaben stattfinden. Dort können Sie für jeden Verarbeitungsschritt nachlesen, zu welchem Zweck und auf welcher Rechtsgrundlage Ihre personenbezogenen Daten dabei verarbeitet werden.

Sollten wir personenbezogene Daten für einen oben nicht genannten Zweck verarbeiten wollen, werden wir Sie im Rahmen der gesetzlichen Bestimmungen darüber zuvor informieren.

Wer hat Zugriff auf Ihre personenbezogenen Daten?

Innerhalb unseres Unternehmens erhalten nur diejenigen Stellen Zugriff auf Ihre personenbezogenen Daten, die diese zur Erfüllung der oben genannten Zwecke benötigen.

Wir bedienen uns zur Wahrnehmung unserer Aufgaben zum Teil externer Dienstleister, die Zugriff auf Ihre personenbezogenen Daten erhalten können. Dies sind vor allem Steuerberater, Banken/Zahlungsanbieter, IT-System-Berater, Cloudanbieter, Softwareanbieter und sonstige IT-Dienstleister.

Im Fall von Rechtsstreitigkeiten oder Datenschutzanfragen können auch folgende Stellen Zugriff auf Ihre personenbezogenen Daten erhalten: Rechtsanwälte, Gerichte, Gerichtsvollzieher, externe Datenschutzbeauftragte.

Zur Wahrung der berechtigten Interessen Dritter kann es außerdem notwendig sein, befugten Personen Einsicht in bestimmte Daten zu gewähren, die für den jeweiligen Zweck erforderlich sind.

Weiter unten finden Sie eine Liste der wichtigsten Prozesse, die im Zusammenhang mit der Wahrnehmung unserer Aufgaben stattfinden. Dort können Sie für jeden Verarbeitungsschritt nachlesen, an welche Empfänger Ihre personenbezogenen Daten dabei weitergegeben werden.

Übermittlung in Drittländer

Ihre personenbezogenen Daten werden teilweise in Drittländer übermittelt.

Weiter unten finden Sie eine Liste der wichtigsten Prozesse, die im Zusammenhang mit der Wahrnehmung unserer Aufgaben stattfinden. Dort können Sie für jeden Verarbeitungsschritt nachlesen, ob Ihre personenbezogenen Daten in Drittländer übermittelt werden.

Wie lange werden Ihre Daten gespeichert?

Wir löschen Ihre personenbezogenen Daten, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Dabei kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können (gesetzliche Verjährungsfrist von in der Regel drei Jahren, in Ausnahmefällen bis zu dreißig Jahren, z. B. bei vollstreckbaren Titeln). Zudem berücksichtigen wir die gesetzlichen Aufbewahrungspflichten. So kann es beispielsweise aufgrund handels- und steuerrechtlicher Aufbewahrungspflichten notwendig sein, Ihre personenbezogenen Daten darüber hinaus bis zu einer Dauer von zehn Jahren aufzubewahren.

Weiter unten finden Sie eine Liste der wichtigsten Prozesse, die im Zusammenhang mit der Wahrnehmung unserer Aufgaben stattfinden. Dort können Sie für jeden Verarbeitungsschritt nachlesen, nach welchem Zeitraum Ihre personenbezogenen Daten vernichtet werden.

Erhalten wir Daten von anderen Stellen?

Wir erhalten personenbezogene Daten von Ihnen teilweise von anderen Stellen (nicht direkt von Ihnen).

Weiter unten finden Sie eine Liste der wichtigsten Prozesse, die im Zusammenhang mit der Wahrnehmung unserer Aufgaben stattfinden. Dort können Sie für jeden Verarbeitungsschritt nachlesen, ob wir dabei Daten von Ihnen aus anderen Quellen erhalten.

Automatisierte Einzelfallentscheidungen

Wir nutzen keine automatisierten Prozesse zur Entscheidungsfindung und betreiben kein Profiling gemäß Art. 22 DSGVO.

Ihre Rechte: Auskunft, Berichtigung, Löschung und Sperrung, Widerspruchsrecht, Übertragbarkeit, Beschwerderecht

Sie haben das Recht auf Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO). Darüber hinaus können Sie unter bestimmten Voraussetzungen die Berichtigung (Art. 16 DSGVO) oder Löschung Ihrer personenbezogenen Daten (Art. 17 DSGVO) verlangen. Ihnen kann weiterhin ein Recht auf Einschränkung der Verarbeitung Ihrer Daten (Art. 18 DSGVO) sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format (Art. 20 DSGVO) zustehen. Sie haben außerdem ein Widerspruchsrecht (Art. 21 DSGVO).

Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, einer Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung ohne Angabe von Gründen zu widersprechen. Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen. Wir verarbeiten Ihre personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Sofern Sie eine Einwilligung für die Verarbeitung Ihrer personenbezogenen Daten erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Wenden Sie sich dazu bitte einfach an die oben genannte verantwortliche Stelle.

Sie haben das Recht, sich mit einer Beschwerde an die oben genannte verantwortliche Stelle, den Datenschutzbeauftragten oder an eine Datenschutzaufsichtsbehörde zu wenden.

Ergänzend zu den vorstehend allgemeinen Erläuterungen erhalten Sie im Folgenden detaillierte Datenschutzinformationen zu einzelnen Datenverarbeitungsvorgängen:

• Kennzeichenerkennung
• Mahnwesen
• Halterabfrage beim Kraftfahrt-Bundesamt (KBA)
• Finanzbuchhaltung (Ausgangsrechnungen)
• Rechnungsversand an den Zahlenden
• Zahlungsvorgang
• Kommunikation mit Ansprechpartnern
• Weitergabe von Daten an zuständigen Vertragspartner/Umgang mit Irrläufern
• Ausübung der Betroffenen-Rechte auf Anfrage (Auskunft, Korrektur, Datenübertragung, Löschung, Einschränkung der Verarbeitung, Widerspruch)
• Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen, Gerichtsverfahren
• Jahresabschlussprüfung/Innenrevision
• SEPA-Lastschriftmandate zum Einzug fälliger Beträge
• Gewährleistung des IT-Betriebs und der IT-Sicherheit
• Daten-/Aktenvernichtung

Kennzeichenerkennung

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse (Erfassung der Parkdauer zwecks Parkgebührenabrechnung sowie Ermöglichung einer Halterabfrage beim KBA im Fall von offenen Zahlungsansprüchen) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Bildausschnitt mit dem Kennzeichen bei Einfahrt (vorderes Kennzeichen) und Ausfahrt (hinteres Kennzeichen), Datum/Uhrzeit der Einfahrt und der Ausfahrt, Farbe des Fahrzeugs, Kennzeichen in Textform

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Softwareanbieter

Löschung personenbezogener Daten

48 Stunden nach Zahlungseingang; fehlerhafte Vorgänge (z. B. Einfahrten ohne Ausfahrten oder Falscherkennungen) werden je nach Art des Fehlers nach 7 oder 15 Tagen gelöscht

Woher stammen die Daten?

Datenerhebung erfolgt über einen Dienstleister

zurück zur Übersicht der Datenverarbeitungsvorgänge

Mahnwesen

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse (Verfolgung von offenen Zahlungsansprüchen aus der Benutzung der Parkflächen) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Kfz-Kennzeichen, Name, Anschrift, Daten aus Rechnung

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Inkassounternehmen

Löschung personenbezogener Daten

Bei erfolgreichem Zahlungseingang wird der Vorgang beendet und gelöscht. Wenn keine Zahlung erfolgt, wird der Fall an das Inkassounternehmen übergeben.).

Woher stammen die Daten?

Datenerhebung erfolgt teilweise über externe Dienstleister (z. B. Betrieb der Kennzeichenerkennung)

zurück zur Übersicht der Datenverarbeitungsvorgänge

Halterabfrage beim Kraftfahrt-Bundesamt (KBA)

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse (Ermittlung des Halters eines parkenden Fahrzeugs zur Verfolgung von offenen Zahlungsansprüchen) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Kfz-Kennzeichen, Name, Anschrift

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Kfz-Kennzeichen wird an das KBA übermittelt
  • Dienstleister übernimmt die Abfrage beim KBA

Löschung personenbezogener Daten

Nach erfolgreichem Abschluss des Falls.

Woher stammen die Daten?

Name und Anschrift des Fahrzeughalters werden über das KBA erhoben

zurück zur Übersicht der Datenverarbeitungsvorgänge

Finanzbuchhaltung (Ausgangsrechnungen)

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Erfüllung der steuerrechtlichen Pflichten gem. Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 257 HGB, § 147 AO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Kfz-Kennzeichen, Parkkosten, Parkdauer, Datum des Parkvorgangs, Angaben auf Rechnung: Ticketnummer, Rechnungsnummer, Parkzeit, Datum, Parkhaus, Kfz-Kennzeichen

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Softwareanbieter

Löschung personenbezogener Daten

10 Jahre zum Jahresende nach Steuerbescheid

Woher stammen die Daten?

Daten wurden direkt bei der betroffenen Person erhoben.

zurück zur Übersicht der Datenverarbeitungsvorgänge

Rechnungsversand an den Zahlenden

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

E-Mail-Adresse; Angaben auf Rechnung: Ticketnummer, E-Mail-Adresse, Rechnungsnummer, Parkzeit, Datum, Parkhaus, Kfz-Kennzeichen

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Softwareanbieter

Löschung personenbezogener Daten

E-Mail-Adresse wird nach Versand der Rechnung sofort wieder gelöscht

Woher stammen die Daten?

Daten wurden direkt bei der betroffenen Person erhoben.

zurück zur Übersicht der Datenverarbeitungsvorgänge

Zahlungsvorgang

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse (effiziente Zahlungsabwicklung) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Zahlungsstatus, Parkkosten, Transaktions-ID, Parkvorgangs-ID, Name (nur bei PayPal), Datum der Zahlung, Betrag der Zahlung, Zahlungsmethode

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Softwareanbieter
  • Bank bzw. PayPal
  • Zahlungsdienstleister
  • Steuerberater

Löschung personenbezogener Daten

10 Jahre nach Steuerbescheid (zum Jahresende)

Woher stammen die Daten?

Datenerhebung erfolgt über den Zahlungsdienstleister und die Bank bzw. PayPal

zurück zur Übersicht der Datenverarbeitungsvorgänge

Kommunikation mit Ansprechpartnern

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse (Kommunikation mit Ansprechpartnern) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Anschrift, Kontaktdaten, weitere Daten aus E-Mail, Brief, Telefongespräch, SMS, Daten von Visitenkarte, ggf. geschäftliche Kontaktdaten

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Hosting-Anbieter
  • Post-/Paketdienste
  • Telekommunikationsanbieter
  • IT-System-Berater

Übermittlung in Drittländer

Durch den Einsatz des Hostinganbieters können personenbezogene Daten in die USA übermittelt werden, Angemessenheitsbeschluss der Europäischen Kommission in Verbindung mit EU-US Data Privacy Framework liegt vor

Löschung personenbezogener Daten

Löschung erfolgt nach Erreichung des Zwecks, längstenfalls:

• Steuerrelevanter Schriftverkehr: 10 Jahre
• Sonstiger Schriftverkehr: 6 Jahre

Woher stammen die Daten?

Erhebung über Dritte möglich (z. B. E-Mail-Adressen in cc oder aus Kommunikationsinhalten)

zurück zur Übersicht der Datenverarbeitungsvorgänge

Weitergabe von Daten an zuständigen Vertragspartner/Umgang mit Irrläufern

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse (Weitergabe von Daten an zuständigen Vertragspartner/Umgang mit Irrläufern) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Irrtümlich übermittelte Daten

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Hosting-Anbieter
  • betroffene Dritte

Übermittlung in Drittländer

Durch den Einsatz des Hostinganbieters können personenbezogene Daten in die USA übermittelt werden, Angemessenheitsbeschluss der Europäischen Kommission in Verbindung mit EU-US Data Privacy Framework liegt vor

Löschung personenbezogener Daten

Löschung erfolgt sofort nach Benachrichtigung des Absenders über den Irrläufer.

Woher stammen die Daten?

Erhebung über Dritte möglich (z. B. E-Mail-Adressen in cc oder aus Kommunikationsinhalten)

zurück zur Übersicht der Datenverarbeitungsvorgänge

Ausübung der Betroffenen-Rechte auf Anfrage (Auskunft, Korrektur, Datenübertragung, Löschung, Einschränkung der Verarbeitung, Widerspruch)

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Rechtliche Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO i. V. m.: Recht auf Auskunft gem. Art. 15 DSGVO, Recht auf Berichtigung gem. Art. 16 DSGVO, Recht auf Löschung gem. Art. 17 DSGVO, Recht auf Einschränkung der Verarbeitung gem. Art. 18 DSGVO, Recht auf Datenübertragbarkeit gem. Art. 20 DSGVO und Recht auf Widerspruch gem. Art. 21 DSGVO

Zum Nachweis der Erfüllung von Betroffenenrechten wird die diesbezügliche Kommunikation gespeichert. Rechtsgrundlage für diesen Verarbeitungszweck ist Art. 6 Abs. 1 lit. f DSGVO i. V. m. Art. 5 Abs. 2 DSGVO (Rechenschaftspflicht).

Kategorien von personenbezogenen Daten, die verarbeitet werden

Alle verarbeiteten Daten: Bildausschnitt mit Kfz-Kennzeichen vorne und hinten sowie der Farbe des Fahrzeugs, Kennzeichen in Textform, Datum/Uhrzeit der Einfahrt und der Ausfahrt, Parkkosten, Parkdauer, Name, Anschrift, Kontaktdaten, Bankverbindung, sonstige Angaben auf Buchungsbelegen, Daten aus Parkrechnung (Ticketnummer, E-Mail-Adresse, Rechnungsnummer, Parkzeit, Datum, Parkhaus, Kfz-Kennzeichen), Zahlungsstatus, Transaktions-ID, Parkvorgangs-ID, Datum der Zahlung, Betrag der Zahlung, verwendete Zahlungsmethode, Unterschrift, weitere Daten aus E-Mail, Brief, Telefongespräch, Videokonferenz, SMS, Informationen zu vertragswidrigem Verhalten bzw. zu geltend gemachten Ansprüchen/Gerichtsverfahren, Daten von Visitenkarte, ggf. geschäftliche Kontaktdaten

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Externer Datenschutzbeauftragter
  • Rechtsanwalt
  • Bei Recht auf Datenübertragbarkeit jeder weitere vom Betroffenen benannte Empfänger

Übermittlung in Drittländer

Ggf. vom Betroffenen benannte Empfänger, sofern diese in Drittländern ansässig sind

Löschung personenbezogener Daten

Je nach Datenart; Belege zum Nachweis der Umsetzung der DSGVO-Vorgaben werden 3 Jahre zum Jahresende (allgemeine Verjährungsfrist gem. § 195 BGB und OwiG) aufbewahrt

Woher stammen die Daten?

Daten wurden direkt bei der betroffenen Person erhoben.

zurück zur Übersicht der Datenverarbeitungsvorgänge

Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen, Gerichtsverfahren

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse (Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), Informationen zu vertragswidrigem Verhalten bzw. zu geltend gemachten Ansprüchen/Gerichtsverfahren

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Rechtsanwalt
  • Gericht
  • Gerichtsvollzieher
  • Inkassounternehmen
  • Fallspezifisch weitere Empfänger möglich

Löschung personenbezogener Daten

Solange bis Rechtsansprüche durchgesetzt wurden oder Rechtsnachteile durch Aufbewahrung vermieden werden können; allgemeine Verjährungsfrist gem. § 195 BGB 3 Jahre zum Jahresende nach Vertragsende; 30 Jahre für Urteile/Vergleiche

Woher stammen die Daten?

Daten wurden direkt bei der betroffenen Person erhoben.

zurück zur Übersicht der Datenverarbeitungsvorgänge

Jahresabschlussprüfung/Innenrevision

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Erfüllung der steuerrechtlichen Pflichten gem. Art. 6 Abs. 1 lit. c DSGVO i. V. m. §§ 88, 199 AO und § 2 BpO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), Bankverbindung und sonstige Angaben auf Buchungsbelegen

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Steuerprüfer (Finanzamt)

Löschung personenbezogener Daten

Nicht zutreffend

Woher stammen die Daten?

Nicht zutreffend, da bei diesem Prozess keine Datenerhebung stattfindet

zurück zur Übersicht der Datenverarbeitungsvorgänge

SEPA-Lastschriftmandate zum Einzug fälliger Beträge

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Vertragserfüllung (Einzug fälliger Beträge) gem. Art. 6 Abs. 1 lit. b DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Anschrift, Bankverbindung, Unterschrift

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Eigene Bank/Zahlungsanbieter, Bank/Zahlungsanbieter des Zahlungspflichtigen

Löschung personenbezogener Daten

6 Jahre nach Ablauf des Lastschriftmandats (zum Jahresende)

Woher stammen die Daten?

Daten wurden direkt bei der betroffenen Person erhoben.

zurück zur Übersicht der Datenverarbeitungsvorgänge

Gewährleistung des IT-Betriebs und der IT-Sicherheit

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse (Gewährleistung des IT-Betriebs und der IT-Sicherheit) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Alle verarbeiteten Daten: Bildausschnitt mit Kfz-Kennzeichen vorne und hinten sowie der Farbe des Fahrzeugs, Kennzeichen in Textform, Datum/Uhrzeit der Einfahrt und der Ausfahrt, Parkkosten, Parkdauer, Name, Anschrift, Kontaktdaten, Bankverbindung, sonstige Angaben auf Buchungsbelegen, Daten aus Parkrechnung (Ticketnummer, E-Mail-Adresse, Rechnungsnummer, Parkzeit, Datum, Parkhaus, Kfz-Kennzeichen), Zahlungsstatus, Transaktions-ID, Parkvorgangs-ID, Datum der Zahlung, Betrag der Zahlung, verwendete Zahlungsmethode, Unterschrift, weitere Daten aus E-Mail, Brief, Telefongespräch, Videokonferenz, SMS, Informationen zu vertragswidrigem Verhalten bzw. zu geltend gemachten Ansprüchen/Gerichtsverfahren, Daten von Visitenkarte, ggf. geschäftliche Kontaktdaten

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • IT-System-Berater

Löschung personenbezogener Daten

1 Jahr für Backups

Woher stammen die Daten?

Nicht zutreffend, da bei diesem Prozess keine Datenerhebung stattfindet

zurück zur Übersicht der Datenverarbeitungsvorgänge

Daten-/Aktenvernichtung

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse (Einhaltung der Verpflichtung nach DSGVO) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Alle verarbeiteten Daten: Bildausschnitt mit Kfz-Kennzeichen vorne und hinten sowie der Farbe des Fahrzeugs, Kennzeichen in Textform, Datum/Uhrzeit der Einfahrt und der Ausfahrt, Parkkosten, Parkdauer, Name, Anschrift, Kontaktdaten, Bankverbindung, sonstige Angaben auf Buchungsbelegen, Daten aus Parkrechnung (Ticketnummer, E-Mail-Adresse, Rechnungsnummer, Parkzeit, Datum, Parkhaus, Kfz-Kennzeichen), Zahlungsstatus, Transaktions-ID, Parkvorgangs-ID, Datum der Zahlung, Betrag der Zahlung, verwendete Zahlungsmethode, Unterschrift, weitere Daten aus E-Mail, Brief, Telefongespräch, Videokonferenz, SMS, Informationen zu vertragswidrigem Verhalten bzw. zu geltend gemachten Ansprüchen/Gerichtsverfahren, Daten von Visitenkarte, ggf. geschäftliche Kontaktdaten

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Keine

Löschung personenbezogener Daten

Nicht zutreffend

Woher stammen die Daten?

Nicht zutreffend, da bei diesem Prozess keine Datenerhebung stattfindet

zurück zur Übersicht der Datenverarbeitungsvorgänge

Datenschutzhinweise für Fahrzeughalter abgeschleppter Fahrzeuge

Wer ist für den Datenschutz verantwortlich?

Park & Pay Management GmbH
Lützowstraße 71
10785 Berlin

Tel: 030 863 287 811 10
E-Mail: office@ppm-parking.de

Unseren Datenschutzbeauftragten erreichen Sie folgendermaßen:

GROSS Rechtsanwaltsgesellschaft mbH
Steffen Groß, Rechtsanwalt und Geschäftsführer
Storkower Straße 101B
10407 Berlin

Tel: +49 30 41993966-0
E-Mail: kanzlei@gross.team

Welche personenbezogenen Daten verarbeiten wir von Ihnen?

Wir verarbeiten ausschließlich diejenigen Daten von Ihnen, die zur Erreichung der unten aufgeführten Zwecke erforderlich sind. Details finden Sie in der Auflistung der einzelnen Verarbeitungsvorgänge.

Für welche Zwecke und auf welcher Rechtsgrundlage verarbeiten wir Ihre personenbezogenen Daten?

Die Verarbeitung umfasst die nachfolgend genannten Zwecke und Rechtsgrundlagen:

• Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten zur Erfüllung gesetzlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO) wie z. B. handels- und steuerrechtlicher Aufbewahrungspflichten.
• Wir verarbeiten Ihre Daten außerdem aufgrund von berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO). Dazu zählt beispielsweise die Vertragserfüllung gegenüber unseren Auftraggebern, die Aufrechterhaltung unseres IT-Betriebs und zur Gewährleistung der IT-Sicherheit sowie der Einhaltung gesetzlicher Vorgaben (z. B. aus dem Handels- und Steuerrecht, Datenschutzrecht). Im Falle von Rechtsstreitigkeiten liegt unser berechtigtes Interesse in der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
• Falls Sie uns eine Einwilligung erteilt haben, verarbeiten wir Ihre personenbezogenen Daten aufgrund Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Weiter unten finden Sie eine Liste der wichtigsten Prozesse, die im Zusammenhang mit der Wahrnehmung unserer Aufgaben stattfinden. Dort können Sie für jeden Verarbeitungsschritt nachlesen, zu welchem Zweck und auf welcher Rechtsgrundlage Ihre personenbezogenen Daten dabei verarbeitet werden.

Sollten wir personenbezogene Daten für einen oben nicht genannten Zweck verarbeiten wollen, werden wir Sie im Rahmen der gesetzlichen Bestimmungen darüber zuvor informieren.

Wer hat Zugriff auf Ihre personenbezogenen Daten?

Innerhalb unseres Unternehmens erhalten nur diejenigen Stellen Zugriff auf Ihre personenbezogenen Daten, die diese zur Erfüllung der oben genannten Zwecke benötigen.

Wir bedienen uns zur Wahrnehmung unserer Aufgaben zum Teil externer Dienstleister, die Zugriff auf Ihre personenbezogenen Daten erhalten können. Dies sind vor allem Steuerberater, Banken, IT-System-Berater und Hosting-/Softwareanbieter.

Im Fall von Rechtsstreitigkeiten oder Datenschutzanfragen können auch folgende Stellen Zugriff auf Ihre personenbezogenen Daten erhalten: Rechtsanwälte, Gerichte, Gerichtsvollzieher, externe Datenschutzbeauftragte.

Zur Wahrung der berechtigten Interessen Dritter kann es außerdem notwendig sein, befugten Personen Einsicht in bestimmte Daten zu gewähren, die für den jeweiligen Zweck erforderlich sind.

Weiter unten finden Sie eine Liste der wichtigsten Prozesse, die im Zusammenhang mit der Wahrnehmung unserer Aufgaben stattfinden. Dort können Sie für jeden Verarbeitungsschritt nachlesen, an welche Empfänger Ihre personenbezogenen Daten dabei weitergegeben werden.

Übermittlung in Drittländer

Ihre personenbezogenen Daten werden teilweise in Drittländer übermittelt.

Weiter unten finden Sie eine Liste der wichtigsten Prozesse, die im Zusammenhang mit der Wahrnehmung unserer Aufgaben stattfinden. Dort können Sie für jeden Verarbeitungsschritt nachlesen, ob Ihre personenbezogenen Daten in Drittländer übermittelt werden.

Wie lange werden Ihre Daten gespeichert?

Wir löschen Ihre personenbezogenen Daten, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Dabei kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können (gesetzliche Verjährungsfrist von in der Regel drei Jahren, in Ausnahmefällen bis zu dreißig Jahren, z. B. bei vollstreckbaren Titeln). Zudem berücksichtigen wir die gesetzlichen Aufbewahrungspflichten. So kann es beispielsweise aufgrund handels- und steuerrechtlicher Aufbewahrungspflichten notwendig sein, Ihre personenbezogenen Daten darüber hinaus bis zu einer Dauer von zehn Jahren aufzubewahren.

Weiter unten finden Sie eine Liste der wichtigsten Prozesse, die im Zusammenhang mit der Wahrnehmung unserer Aufgaben stattfinden. Dort können Sie für jeden Verarbeitungsschritt nachlesen, nach welchem Zeitraum Ihre personenbezogenen Daten vernichtet werden.

Erhalten wir Daten von anderen Stellen?

Wir erhalten personenbezogene Daten von Ihnen teilweise von anderen Stellen (nicht direkt von Ihnen).

Weiter unten finden Sie eine Liste der wichtigsten Prozesse, die im Zusammenhang mit der Wahrnehmung unserer Aufgaben stattfinden. Dort können Sie für jeden Verarbeitungsschritt nachlesen, ob wir dabei Daten von Ihnen aus anderen Quellen erhalten.

Automatisierte Einzelfallentscheidungen

Wir nutzen keine automatisierten Prozesse zur Entscheidungsfindung und betreiben kein Profiling gemäß Art. 22 DSGVO.

Ihre Rechte: Auskunft, Berichtigung, Löschung und Sperrung, Widerspruchsrecht, Übertragbarkeit, Beschwerderecht

Sie haben das Recht auf Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO). Darüber hinaus können Sie unter bestimmten Voraussetzungen die Berichtigung (Art. 16 DSGVO) oder Löschung Ihrer personenbezogenen Daten (Art. 17 DSGVO) verlangen. Ihnen kann weiterhin ein Recht auf Einschränkung der Verarbeitung Ihrer Daten (Art. 18 DSGVO) sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format (Art. 20 DSGVO) zustehen. Sie haben außerdem ein Widerspruchsrecht (Art. 21 DSGVO).

Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, einer Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung ohne Angabe von Gründen zu widersprechen. Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen. Wir verarbeiten Ihre personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Sofern Sie eine Einwilligung für die Verarbeitung Ihrer personenbezogenen Daten erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Wenden Sie sich dazu bitte einfach an die oben genannte verantwortliche Stelle.

Sie haben das Recht, sich mit einer Beschwerde an die oben genannte verantwortliche Stelle, den Datenschutzbeauftragten oder an eine Datenschutzaufsichtsbehörde zu wenden.

Ergänzend zu den vorstehend allgemeinen Erläuterungen erhalten Sie im Folgenden detaillierte Datenschutzinformationen zu einzelnen Datenverarbeitungsvorgängen:

• Mahnwesen
• Halterabfrage beim Kraftfahrt-Bundesamt (KBA)
• Finanzbuchhaltung (Ausgangsrechnungen)
• Eintreiben der abgetretenen Forderungen von Auftraggebern
• Kommunikation mit Ansprechpartnern
• Weitergabe von Daten an zuständigen Vertragspartner/Umgang mit Irrläufern
• Ausübung der Betroffenen-Rechte auf Anfrage (Auskunft, Korrektur, Datenübertragung, Löschung, Einschränkung der Verarbeitung, Widerspruch)
• Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen, Gerichtsverfahren
• Jahresabschlussprüfung/Innenrevision
• Gewährleistung des IT-Betriebs und der IT-Sicherheit
• Daten-/Aktenvernichtung

Mahnwesen

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse (Verfolgung von offenen Zahlungsansprüchen aus der Benutzung der Parkflächen) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Kfz-Kennzeichen, Name, Anschrift, Daten aus Rechnung

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Inkassounternehmen

Löschung personenbezogener Daten

Bei erfolgreichem Zahlungseingang wird der Vorgang beendet und gelöscht. Wenn keine Zahlung erfolgt, wird der Fall an das Inkassounternehmen übergeben.).

Woher stammen die Daten?

Datenerhebung erfolgt teilweise über externe Dienstleister (z. B. Betrieb der Kennzeichenerkennung)

zurück zur Übersicht der Datenverarbeitungsvorgänge

Halterabfrage beim Kraftfahrt-Bundesamt (KBA)

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse (Ermittlung des Halters eines abgeschleppten Fahrzeugs zur Verfolgung von offenen Zahlungsansprüchen) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Kfz-Kennzeichen, Name, Anschrift

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Kfz-Kennzeichen wird an das KBA übermittelt
  • Dienstleister übernimmt die Abfrage beim KBA

Löschung personenbezogener Daten

Nach erfolgreichem Abschluss des Falls.

Woher stammen die Daten?

Name und Anschrift des Fahrzeughalters werden über das KBA erhoben

zurück zur Übersicht der Datenverarbeitungsvorgänge

Finanzbuchhaltung (Ausgangsrechnungen)

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Erfüllung der steuerrechtlichen Pflichten gem. Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 257 HGB, § 147 AO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Kfz-Kennzeichen, Parkkosten, Parkdauer, Datum des Parkvorgangs, Angaben auf Rechnung: Ticketnummer, Rechnungsnummer, Parkzeit, Datum, Parkhaus, Kfz-Kennzeichen

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Softwareanbieter

Löschung personenbezogener Daten

10 Jahre zum Jahresende nach Steuerbescheid

Woher stammen die Daten?

Daten wurden direkt bei der betroffenen Person erhoben.

zurück zur Übersicht der Datenverarbeitungsvorgänge

Eintreiben der abgetretenen Forderungen von Auftraggebern

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse (Vertragserfüllung gegenüber Auftraggebern) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Kfz-Kennzeichen des abgeschleppten Fahrzeugs, Name, Anschrift, Datum, Uhrzeit und Ort (Adressangabe) des Falschparkens

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Ggf. Inkassounternehmen

Löschung personenbezogener Daten

Löschung erfolgt nach erfolgreichem Eintreiben der Forderung oder nach dem Abtreten an das Inkassounternehmen (Prozess Mahnwesen).

Woher stammen die Daten?

Daten wurden direkt bei der betroffenen Person erhoben.

zurück zur Übersicht der Datenverarbeitungsvorgänge

Kommunikation mit Ansprechpartnern

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse (Kommunikation mit Ansprechpartnern) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Anschrift, Kontaktdaten, weitere Daten aus E-Mail, Brief, Telefongespräch, SMS, Daten von Visitenkarte, ggf. geschäftliche Kontaktdaten

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Hosting-Anbieter
  • Post-/Paketdienste
  • Telekommunikationsanbieter
  • IT-System-Berater

Übermittlung in Drittländer

Durch den Einsatz des Hostinganbieters können personenbezogene Daten in die USA übermittelt werden, Angemessenheitsbeschluss der Europäischen Kommission in Verbindung mit EU-US Data Privacy Framework liegt vor

Löschung personenbezogener Daten

Löschung erfolgt nach Erreichung des Zwecks, längstenfalls:

• Steuerrelevanter Schriftverkehr: 10 Jahre
• Sonstiger Schriftverkehr: 6 Jahre

Woher stammen die Daten?

Erhebung über Dritte möglich (z. B. E-Mail-Adressen in cc oder aus Kommunikationsinhalten)

zurück zur Übersicht der Datenverarbeitungsvorgänge

Weitergabe von Daten an zuständigen Vertragspartner/Umgang mit Irrläufern

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse (Weitergabe von Daten an zuständigen Vertragspartner/Umgang mit Irrläufern) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Irrtümlich übermittelte Daten

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Hosting-Anbieter
  • betroffene Dritte

Übermittlung in Drittländer

Durch den Einsatz des Hostinganbieters können personenbezogene Daten in die USA übermittelt werden, Angemessenheitsbeschluss der Europäischen Kommission in Verbindung mit EU-US Data Privacy Framework liegt vor

Löschung personenbezogener Daten

Löschung erfolgt sofort nach Benachrichtigung des Absenders über den Irrläufer.

Woher stammen die Daten?

Erhebung über Dritte möglich (z. B. E-Mail-Adressen in cc oder aus Kommunikationsinhalten)

zurück zur Übersicht der Datenverarbeitungsvorgänge

Ausübung der Betroffenen-Rechte auf Anfrage (Auskunft, Korrektur, Datenübertragung, Löschung, Einschränkung der Verarbeitung, Widerspruch)

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Rechtliche Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO i. V. m.: Recht auf Auskunft gem. Art. 15 DSGVO, Recht auf Berichtigung gem. Art. 16 DSGVO, Recht auf Löschung gem. Art. 17 DSGVO, Recht auf Einschränkung der Verarbeitung gem. Art. 18 DSGVO, Recht auf Datenübertragbarkeit gem. Art. 20 DSGVO und Recht auf Widerspruch gem. Art. 21 DSGVO

Zum Nachweis der Erfüllung von Betroffenenrechten wird die diesbezügliche Kommunikation gespeichert. Rechtsgrundlage für diesen Verarbeitungszweck ist Art. 6 Abs. 1 lit. f DSGVO i. V. m. Art. 5 Abs. 2 DSGVO (Rechenschaftspflicht).

Kategorien von personenbezogenen Daten, die verarbeitet werden

Alle verarbeiteten Daten: Name, Anschrift, Kontaktdaten, Kfz-Kennzeichen, Datum, Uhrzeit und Ort (Adressangabe) des Falschparkens, Daten aus Rechnung, weitere Daten aus E-Mail, Brief, Telefongespräch, Videokonferenz, SMS, Informationen zu vertragswidrigem Verhalten bzw. zu geltend gemachten Ansprüchen/Gerichtsverfahren, Daten von Visitenkarte, ggf. geschäftliche Kontaktdaten

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Externer Datenschutzbeauftragter
  • Rechtsanwalt
  • Bei Recht auf Datenübertragbarkeit jeder weitere vom Betroffenen benannte Empfänger

Übermittlung in Drittländer

Ggf. vom Betroffenen benannte Empfänger, sofern diese in Drittländern ansässig sind

Löschung personenbezogener Daten

Je nach Datenart; Belege zum Nachweis der Umsetzung der DSGVO-Vorgaben werden 3 Jahre zum Jahresende (allgemeine Verjährungsfrist gem. § 195 BGB und OwiG) aufbewahrt

Woher stammen die Daten?

Daten wurden direkt bei der betroffenen Person erhoben.

zurück zur Übersicht der Datenverarbeitungsvorgänge

Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen, Gerichtsverfahren

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse (Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), Informationen zu vertragswidrigem Verhalten bzw. zu geltend gemachten Ansprüchen/Gerichtsverfahren

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Rechtsanwalt
  • Gericht
  • Gerichtsvollzieher
  • Inkassounternehmen
  • Fallspezifisch weitere Empfänger möglich

Löschung personenbezogener Daten

Solange bis Rechtsansprüche durchgesetzt wurden oder Rechtsnachteile durch Aufbewahrung vermieden werden können; allgemeine Verjährungsfrist gem. § 195 BGB 3 Jahre zum Jahresende nach Vertragsende; 30 Jahre für Urteile/Vergleiche

Woher stammen die Daten?

Daten wurden direkt bei der betroffenen Person erhoben.

zurück zur Übersicht der Datenverarbeitungsvorgänge

Jahresabschlussprüfung/Innenrevision

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Erfüllung der steuerrechtlichen Pflichten gem. Art. 6 Abs. 1 lit. c DSGVO i. V. m. §§ 88, 199 AO und § 2 BpO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), Bankverbindung und sonstige Angaben auf Buchungsbelegen

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Steuerprüfer (Finanzamt)

Löschung personenbezogener Daten

Nicht zutreffend

Woher stammen die Daten?

Nicht zutreffend, da bei diesem Prozess keine Datenerhebung stattfindet

zurück zur Übersicht der Datenverarbeitungsvorgänge

Gewährleistung des IT-Betriebs und der IT-Sicherheit

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse (Gewährleistung des IT-Betriebs und der IT-Sicherheit) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Alle verarbeiteten Daten: Name, Anschrift, Kontaktdaten, Kfz-Kennzeichen, Datum, Uhrzeit und Ort (Adressangabe) des Falschparkens, Daten aus Rechnung, weitere Daten aus E-Mail, Brief, Telefongespräch, Videokonferenz, SMS, Informationen zu vertragswidrigem Verhalten bzw. zu geltend gemachten Ansprüchen/Gerichtsverfahren, Daten von Visitenkarte, ggf. geschäftliche Kontaktdaten

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • IT-System-Berater

Löschung personenbezogener Daten

1 Jahr für Backups

Woher stammen die Daten?

Nicht zutreffend, da bei diesem Prozess keine Datenerhebung stattfindet

zurück zur Übersicht der Datenverarbeitungsvorgänge

Daten-/Aktenvernichtung

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse (Einhaltung der Verpflichtung nach DSGVO) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Alle verarbeiteten Daten: Name, Anschrift, Kontaktdaten, Kfz-Kennzeichen, Datum, Uhrzeit und Ort (Adressangabe) des Falschparkens, Daten aus Rechnung, weitere Daten aus E-Mail, Brief, Telefongespräch, Videokonferenz, SMS, Informationen zu vertragswidrigem Verhalten bzw. zu geltend gemachten Ansprüchen/Gerichtsverfahren, Daten von Visitenkarte, ggf. geschäftliche Kontaktdaten

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Keine

Löschung personenbezogener Daten

Nicht zutreffend

Woher stammen die Daten?

Nicht zutreffend, da bei diesem Prozess keine Datenerhebung stattfindet

zurück zur Übersicht der Datenverarbeitungsvorgänge

Datenschutzhinweise für Website-Besucher/Social Media

Wer ist für den Datenschutz verantwortlich?

Park & Pay Management GmbH
Lützowstraße 71
10785 Berlin

Tel: 030 863 287 811 10
E-Mail: office@ppm-parking.de

Unseren Datenschutzbeauftragten erreichen Sie folgendermaßen:

GROSS Rechtsanwaltsgesellschaft mbH
Steffen Groß, Rechtsanwalt und Geschäftsführer
Storkower Straße 101B
10407 Berlin

Tel: +49 30 41993966-0
E-Mail: kanzlei@gross.team

Welche personenbezogenen Daten verarbeiten wir von Ihnen?

Wir verarbeiten ausschließlich diejenigen personenbezogenen Daten von Ihnen, die zur Erreichung der unten aufgeführten Zwecke erforderlich sind. Details finden Sie in der Auflistung der einzelnen Verarbeitungsvorgänge.

Für welche Zwecke und auf welcher Rechtsgrundlage verarbeiten wir Ihre personenbezogenen Daten?

Die Verarbeitung umfasst die nachfolgend genannten Zwecke und Rechtsgrundlagen:

• Zur Erfüllung unserer vertraglichen Verpflichtungen oder zur Vertragsanbahnung (Art. 6 Abs. 1 lit. b DSGVO). Diese ergeben sich aus Verträgen und sonstigen Beauftragungen.
• Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten zur Erfüllung gesetzlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO) wie z. B. handels- und steuerrechtlicher Aufbewahrungspflichten.
• Wir verarbeiten Ihre Daten außerdem aufgrund von berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO). Dazu zählt beispielsweise das Verwenden technisch notwendiger Cookies und Server-Log-Dateien für die Optimierung des Nutzungserlebnisses auf der Website oder der Systemsicherheit.
• Falls Sie uns eine Einwilligung erteilt haben, verarbeiten wir Ihre Daten aufgrund Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Weiter unten finden Sie eine Liste der wichtigsten Prozesse, die im Zusammenhang mit dem Betrieb unserer Website stattfinden. Dort können Sie für jeden Verarbeitungsschritt nachlesen, zu welchem Zweck und auf welcher Rechtsgrundlage Ihre personenbezogenen Daten dabei verarbeitet werden.

Sollten wir personenbezogene Daten für einen oben nicht genannten Zweck verarbeiten wollen, werden wir Sie im Rahmen der gesetzlichen Bestimmungen darüber zuvor informieren.

Wer hat Zugriff auf Ihre personenbezogenen Daten?

Innerhalb unseres Unternehmens erhalten nur diejenigen Stellen Zugriff auf Ihre personenbezogenen Daten, die diese zur Erfüllung der oben genannten Zwecke benötigen.

Wir bedienen uns zur Wahrnehmung unserer Aufgaben zum Teil externer Dienstleister, die Zugriff auf Ihre personenbezogenen Daten erhalten können. Dies sind vor allem IT-Dienstleister/Softwarehersteller, der Hostinganbieter und Drittanbieter.

Im Fall von Rechtsstreitigkeiten oder Datenschutzanfragen können auch folgende Stellen Zugriff auf Ihre personenbezogenen Daten erhalten: Rechtsanwälte, Gerichte, Gerichtsvollzieher, externe Datenschutzbeauftragte.

Weiter unten finden Sie eine Liste der wichtigsten Prozesse, die im Zusammenhang mit dem Betrieb unserer Website stattfinden. Dort können Sie für jeden Verarbeitungsschritt nachlesen, an welche Empfänger Ihre personenbezogenen Daten dabei weitergegeben werden.

Übermittlung in Drittländer

Soweit Auftragsverarbeiter und Drittanbieter wie z. B. Anbieter von sozialen Netzwerken, Cookies und Tracking Technologien ihren Sitz in Drittländern außerhalb der EU haben, die nicht das gleiche Datenschutzniveau für personenbezogenen Daten bieten wie die EU, insbesondere aufgrund des Fehlens eines gesetzlichen Rahmens, unabhängiger Aufsichtsbehörden oder Datenschutzrechte und Rechtsbehelfe, erfolgt die Übermittlung personenbezogener Daten in solche Drittländer bzw. Organisationen aufgrund folgender Rechtsgrundlagen: Aufgrund eines Beschlusses der Europäischen Kommission („EU-Kommission“) über das Bestehen eines angemessenen Schutzniveaus (Art. 45 (3) DSGVO), sofern ein solcher Beschluss vorliegt. Für Empfänger in den USA gilt der Angemessenheitsbeschluss nur dann, wenn das Unternehmen nach dem „EU-US Data Privacy Framework (DPF)“ zertifiziert ist. Ansonsten erfolgt die Übermittlung vorbehaltlich geeigneter Garantien im Sinne von Art. 46 DSGVO, insbesondere die von der EU-Kommission genehmigten Standarddatenschutzklauseln gemäß Art. 46 (2) (c) DSGVO und ggf. zusätzliche Maßnahmen, wenn nötig.

Wie lange werden Ihre Daten gespeichert?

Wir löschen Ihre personenbezogenen Daten, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Dabei kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können (gesetzliche Verjährungsfrist von in der Regel drei Jahren, in Ausnahmefällen bis zu dreißig Jahren, z. B. bei vollstreckbaren Titeln). Zudem berücksichtigen wir die gesetzlichen Aufbewahrungspflichten. So kann es beispielsweise aufgrund handels- und steuerrechtlicher Aufbewahrungspflichten notwendig sein, Ihre personenbezogenen Daten darüber hinaus bis zu einer Dauer von zehn Jahren aufzubewahren.

Weiter unten finden Sie eine Liste der wichtigsten Prozesse, die im Zusammenhang mit dem Betrieb unserer Website stattfinden. Dort können Sie für jeden Verarbeitungsschritt nachlesen, nach welchem Zeitraum Ihre personenbezogenen Daten vernichtet werden.

Automatisierte Einzelfallentscheidungen

Wir nutzen keine automatisierten Prozesse zur Entscheidungsfindung und betreiben kein Profiling gemäß Art. 22 DSGVO.

Social-Media-Profile

Diese Datenschutzerklärung gilt für folgende Social-Media-Auftritte:

LinkedIn

Wenn Sie eines unserer Profile in den sozialen Netzwerken besuchen, werden durch den Betreiber der jeweiligen Plattform weitere Daten erhoben. Dabei findet mitunter eine umfassende Analyse Ihres Nutzerverhaltens statt, woraus der Betreiber Nutzerprofile erstellen kann. Diese kann er beispielsweise zur Anzeige interessenbezogener Werbung nutzen. Bitte beachten Sie unbedingt die Nutzungsbedingungen und Datenschutzinformationen der jeweiligen Plattformen. Der Gesetzgeber sieht eine gemeinsame Verantwortlichkeit zwischen uns und dem Plattformbetreiber. Das bedeutet, dass Sie Ihre Rechte auf Auskunft, Berichtigung, Löschung und Sperrung, Widerspruchsrecht, Übertragbarkeit, Beschwerderecht) sowohl bei dem Plattformbetreiber als auch bei uns geltend machen können. Dennoch ist unser Einfluss auf die Verarbeitungstätigkeiten durch den Plattformbetreiber begrenzt.

Im Folgenden finden Sie die Links zu den datenschutzrelevanten Informationen der einzelnen Plattformbetreiber:

• LinkedIn (LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland)
  • Werbeeinstellungen anpassen
  • Data Processing Agreement
  • Standardvertragsklauseln der EU-Kommission bezüglich der Übermittlung von personenbezogenen Daten in die USA
  • Datenschutzerklärung

Es können zusätzliche Datenverarbeitungen durch die Plattformbetreiber stattfinden, die möglicherweise auf anderen Rechtsgrundlagen basieren. Beachten Sie daher unbedingt die oben aufgeführten Datenschutzinformationen der einzelnen Anbieter.

Verlinkungen zu externen Webseiten

Auf unser Webseite können Dienste und Funktionen von Dritten in Form von externen Verlinkungen eingebunden werden. Diese Verlinkungen sind gekennzeichnet. Wenn Nutzer auf die Links klicken und diese Angebote nutzen, verlassen Sie unsere Webseite und werden auf die Webseite des jeweiligen Dritten, der unter Umstände eigene Cookies und Tracking Technologien einsetzt, weitergeleitet. Diese Dritten verarbeiten die Daten als Verantwortliche im Sinne der DSGVO. Weitere Informationen finden Sie in den Datenschutzhinweisen und Cookie Hinweisen des jeweiligen Dritten.

Wie lange werden Ihre Daten im Rahmen des Besuchs unserer Social-Media-Profile gespeichert?

Wir löschen Ihre personenbezogenen Daten, sobald sie für die genannten Zwecke nicht mehr erforderlich sind. Dies kann der Fall sein, wenn Sie Ihre Einwilligung zur Speicherung widerrufen und keine andere Rechtsgrundlage zur Datenspeicherung vorliegt.

Dabei kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können (gesetzliche Verjährungsfrist von drei bis zu dreißig Jahren). Zudem berücksichtigen wir die gesetzlichen Aufbewahrungspflichten. So kann es beispielsweise aufgrund handels- und steuerrechtlicher Aufbewahrungspflichten notwendig sein, Ihre personenbezogenen Daten darüber hinaus bis zu einer Dauer von zehn Jahren aufzubewahren.

Einige Cookies verbleiben so lange auf Ihrem Endgerät, bis Sie sie selbst löschen. Details zur Speicherdauer der einzelnen Cookies finden Sie in der Cookie-Policy

Darüber hinaus kann eine Speicherung durch den Betreiber des sozialen Netzwerks erfolgen. Beachten Sie daher unbedingt die oben aufgeführten Datenschutzinformationen der einzelnen Anbieter.

Ihre Rechte: Auskunft, Berichtigung, Löschung und Sperrung, Widerspruchsrecht, Übertragbarkeit, Beschwerderecht

Sie haben das Recht auf Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO). Darüber hinaus können Sie unter bestimmten Voraussetzungen die Berichtigung (Art. 16 DSGVO) oder Löschung Ihrer personenbezogenen Daten (Art. 17 DSGVO) verlangen. Ihnen kann weiterhin ein Recht auf Einschränkung der Verarbeitung Ihrer Daten (Art. 18 DSGVO) sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format (Art. 20 DSGVO) zustehen. Sie haben außerdem ein Widerspruchsrecht (Art. 21 DSGVO).

Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, einer Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung ohne Angabe von Gründen zu widersprechen. Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen. Wir verarbeiten Ihre personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Sofern Sie eine Einwilligung für die Verarbeitung Ihrer personenbezogenen Daten erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Wenden Sie sich dazu bitte einfach an die oben genannte verantwortliche Stelle.

Sie haben das Recht, sich mit einer Beschwerde an die oben genannte verantwortliche Stelle, den Datenschutzbeauftragten oder an eine Datenschutzaufsichtsbehörde zu wenden.

Ergänzend zu den vorstehend allgemeinen Erläuterungen erhalten Sie im Folgenden detaillierte Datenschutzinformationen zu einzelnen Datenverarbeitungsvorgängen:

• Betrieb der Website
• Kommunikation mit Ansprechpartnern
• Kontaktformular
• Weitergabe von Daten an zuständigen Vertragspartner/Umgang mit Irrläufern
• Ausübung der Betroffenen-Rechte auf Anfrage (Auskunft, Korrektur, Datenübertragung, Löschung, Einschränkung der Verarbeitung, Widerspruch)
• Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen, Gerichtsverfahren
• Gewährleistung des IT-Betriebs und der IT-Sicherheit

Betrieb der Website

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO (zuverlässiger Betrieb und Optimierung des Internetauftritts)

Kategorien von personenbezogenen Daten, die verarbeitet werden

Server-Log-Dateien: Browsertyp und Browserversion, verwendetes Betriebssystem, benutztes Endgerät (z. B. Desktop, Smartphone), Internetserviceprovider des Besuchers, Herkunft des Besuchertraffics, d. h. die vorherige Seite (Referrer URL), Ausstiegsseiten, notwendige Cookies oder vergleichbare Technologien zur Wiedererkennung des Webseitenbesuchers, Datum Uhrzeit der Serveranfrage/des Zugriffs, IP-Adresse, Verweildauer, ungefähre geographische Herkunft

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Hosting-Anbieter

Löschung personenbezogener Daten

Löschung erfolgt nach Erreichung des Zwecks, längstenfalls nach 10 Tagen

Woher stammen die Daten?

Daten wurden direkt bei der betroffenen Person erhoben.

zurück zur Übersicht der Datenverarbeitungsvorgänge

Kommunikation mit Ansprechpartnern

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse (Kommunikation mit Ansprechpartnern) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Anschrift, Kontaktdaten, weitere Daten aus E-Mail, Brief, Telefongespräch, SMS, Daten von Visitenkarte, ggf. geschäftliche Kontaktdaten

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Hosting-Anbieter
  • Post-/Paketdienste
  • Telekommunikationsanbieter
  • IT-System-Berater

Übermittlung in Drittländer

Durch den Einsatz des Hostinganbieters können personenbezogene Daten in die USA übermittelt werden, Angemessenheitsbeschluss der Europäischen Kommission in Verbindung mit EU-US Data Privacy Framework liegt vor

Löschung personenbezogener Daten

Löschung erfolgt nach Erreichung des Zwecks, längstenfalls:

• Steuerrelevanter Schriftverkehr: 10 Jahre
• Sonstiger Schriftverkehr: 6 Jahre

Woher stammen die Daten?

Erhebung über Dritte möglich (z. B. E-Mail-Adressen in cc oder aus Kommunikationsinhalten)

zurück zur Übersicht der Datenverarbeitungsvorgänge

Kontaktformular

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO (Beantwortung von Anfragen) bzw. Vertragserfüllung/Vertragsanbahnung gem. Art. 6 Abs. 1 lit. b DSGVO bei Anfragen von Vertragspartnern und Interessenten

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Vorname, Unternehmen, E-Mail-Adresse, Vorhaben, Anzahl Parkplätze, Anzahl Ein- Ausfahrten, Zeitraum von bis, Anmerkungen und Fragen

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Hosting-Anbieter
  • IT-System-Berater

Übermittlung in Drittländer

Durch den Einsatz des Hostinganbieters können personenbezogene Daten in die USA übermittelt werden, Angemessenheitsbeschluss der Europäischen Kommission in Verbindung mit EU-US Data Privacy Framework liegt vor

Löschung personenbezogener Daten

3 Jahre zum Jahresende

Woher stammen die Daten?

Erhebung über Dritte möglich (z. B. E-Mail-Adressen in cc oder aus Kommunikationsinhalten)

zurück zur Übersicht der Datenverarbeitungsvorgänge

Weitergabe von Daten an zuständigen Vertragspartner/Umgang mit Irrläufern

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse (Weitergabe von Daten an zuständigen Vertragspartner/Umgang mit Irrläufern) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Irrtümlich übermittelte Daten

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Hosting-Anbieter
  • betroffene Dritte

Übermittlung in Drittländer

Durch den Einsatz des Hostinganbieters können personenbezogene Daten in die USA übermittelt werden, Angemessenheitsbeschluss der Europäischen Kommission in Verbindung mit EU-US Data Privacy Framework liegt vor

Löschung personenbezogener Daten

Löschung erfolgt sofort nach Benachrichtigung des Absenders über den Irrläufer.

Woher stammen die Daten?

Erhebung über Dritte möglich (z. B. E-Mail-Adressen in cc oder aus Kommunikationsinhalten)

zurück zur Übersicht der Datenverarbeitungsvorgänge

Ausübung der Betroffenen-Rechte auf Anfrage (Auskunft, Korrektur, Datenübertragung, Löschung, Einschränkung der Verarbeitung, Widerspruch)

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Rechtliche Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO i. V. m.: Recht auf Auskunft gem. Art. 15 DSGVO, Recht auf Berichtigung gem. Art. 16 DSGVO, Recht auf Löschung gem. Art. 17 DSGVO, Recht auf Einschränkung der Verarbeitung gem. Art. 18 DSGVO, Recht auf Datenübertragbarkeit gem. Art. 20 DSGVO und Recht auf Widerspruch gem. Art. 21 DSGVO

Zum Nachweis der Erfüllung von Betroffenenrechten wird die diesbezügliche Kommunikation gespeichert. Rechtsgrundlage für diesen Verarbeitungszweck ist Art. 6 Abs. 1 lit. f DSGVO i. V. m. Art. 5 Abs. 2 DSGVO (Rechenschaftspflicht).

Kategorien von personenbezogenen Daten, die verarbeitet werden

Alle verarbeiteten Daten: Server-Log-Dateien, Information über Browsertyp und die verwendete Version, Betriebssystem des Besuchers, benutztes Endgerät (z.B. Desktop, Smartphone), Internetserviceprovider des Besuchers, IP-Adresse, Datum und Uhrzeit des Zugriffs, Verweildauer, ungefähre geografische Herkunft, Herkunft des Besuchertraffics, d.h. die vorherige Seite, Ausstiegsseiten, notwendige Cookies oder vergleichbare Technologien zur Wiedererkennung des Webseitenbesuchers, Daten aus dem Kontaktformular

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Externer Datenschutzbeauftragter
  • Rechtsanwalt
  • Bei Recht auf Datenübertragbarkeit jeder weitere vom Betroffenen benannte Empfänger

Übermittlung in Drittländer

Ggf. vom Betroffenen benannte Empfänger, sofern diese in Drittländern ansässig sind

Löschung personenbezogener Daten

Je nach Datenart; Belege zum Nachweis der Umsetzung der DSGVO-Vorgaben werden 3 Jahre zum Jahresende (allgemeine Verjährungsfrist gem. § 195 BGB und OwiG) aufbewahrt

Woher stammen die Daten?

Daten wurden direkt bei der betroffenen Person erhoben.

zurück zur Übersicht der Datenverarbeitungsvorgänge

Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen, Gerichtsverfahren

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse (Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), Informationen zu vertragswidrigem Verhalten bzw. zu geltend gemachten Ansprüchen/Gerichtsverfahren

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Rechtsanwalt/Notar
  • Gericht
  • Gerichtsvollzieher
  • Inkassounternehmen
  • Fallspezifisch weitere Empfänger möglich

Löschung personenbezogener Daten

Solange bis Rechtsansprüche durchgesetzt wurden oder Rechtsnachteile durch Aufbewahrung vermieden werden können; allgemeine Verjährungsfrist gem. § 195 BGB 3 Jahre zum Jahresende nach Vertragsende; 30 Jahre für Urteile/Vergleiche

Woher stammen die Daten?

Daten wurden direkt bei der betroffenen Person erhoben.

zurück zur Übersicht der Datenverarbeitungsvorgänge

Gewährleistung des IT-Betriebs und der IT-Sicherheit

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse (Gewährleistung des IT-Betriebs und der IT-Sicherheit) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Alle verarbeiteten Daten: Server-Log-Dateien, Information über Browsertyp und die verwendete Version, Betriebssystem des Besuchers, benutztes Endgerät (z.B. Desktop, Smartphone), Internetserviceprovider des Besuchers, IP-Adresse, Datum und Uhrzeit des Zugriffs, Verweildauer, ungefähre geografische Herkunft, Herkunft des Besuchertraffics, d.h. die vorherige Seite, Ausstiegsseiten, notwendige Cookies oder vergleichbare Technologien zur Wiedererkennung des Webseitenbesuchers, Daten aus dem Kontaktformular

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • IT-System-Berater

Löschung personenbezogener Daten

1 Jahr für Backups

Woher stammen die Daten?

Nicht zutreffend, da bei diesem Prozess keine Datenerhebung stattfindet

zurück zur Übersicht der Datenverarbeitungsvorgänge

Datenschutzhinweise für Interessenten, Kunden und sonstige betroffene Personen (z. B. Debitoren und Kreditoren)

Wer ist für den Datenschutz verantwortlich?

Park & Pay Management GmbH
Lützowstraße 71
10785 Berlin

Tel: 030 863 287 811 10
E-Mail: office@ppm-parking.de

Unseren Datenschutzbeauftragten erreichen Sie folgendermaßen:

GROSS Rechtsanwaltsgesellschaft mbH
Steffen Groß, Rechtsanwalt und Geschäftsführer
Storkower Straße 101B
10407 Berlin

Tel: +49 30 41993966-0
E-Mail: kanzlei@gross.team

Welche personenbezogenen Daten verarbeiten wir von Ihnen?

Wir verarbeiten ausschließlich diejenigen Daten von Ihnen, die zur Erreichung der unten aufgeführten Zwecke erforderlich sind. Details finden Sie in der Auflistung der einzelnen Verarbeitungsvorgänge.

Für welche Zwecke und auf welcher Rechtsgrundlage verarbeiten wir Ihre personenbezogenen Daten?

Die Verarbeitung umfasst die nachfolgend genannten Zwecke und Rechtsgrundlagen:

• Zur Erfüllung unserer vertraglichen Verpflichtungen oder zur Vertragsanbahnung (Art. 6 Abs. 1 lit. b DSGVO). Diese ergeben sich aus Verträgen und sonstigen Beauftragungen.
• Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten zur Erfüllung gesetzlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO) wie z. B. handels- und steuerrechtlicher Aufbewahrungspflichten.
• Wir verarbeiten Ihre Daten außerdem aufgrund von berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO). Dazu zählt beispielsweise die Aufrechterhaltung unseres IT-Betriebs und zur Gewährleistung der IT-Sicherheit sowie der Einhaltung gesetzlicher Vorgaben (z. B. aus dem Handels- und Steuerrecht, Datenschutzrecht). Im Falle von Rechtsstreitigkeiten liegt unser berechtigtes Interesse in der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
• Falls Sie uns eine Einwilligung erteilt haben, verarbeiten wir Ihre personenbezogenen Daten aufgrund Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Weiter unten finden Sie eine Liste der wichtigsten Prozesse, die im Zusammenhang mit der Wahrnehmung unserer Aufgaben stattfinden. Dort können Sie für jeden Verarbeitungsschritt nachlesen, zu welchem Zweck und auf welcher Rechtsgrundlage Ihre personenbezogenen Daten dabei verarbeitet werden.

Sollten wir personenbezogene Daten für einen oben nicht genannten Zweck verarbeiten wollen, werden wir Sie im Rahmen der gesetzlichen Bestimmungen darüber zuvor informieren.

Wer hat Zugriff auf Ihre personenbezogenen Daten?

Innerhalb unseres Unternehmens erhalten nur diejenigen Stellen Zugriff auf Ihre personenbezogenen Daten, die diese zur Erfüllung der oben genannten Zwecke benötigen.

Wir bedienen uns zur Wahrnehmung unserer Aufgaben zum Teil externer Dienstleister, die Zugriff auf Ihre personenbezogenen Daten erhalten können. Dies sind vor allem Steuerberater, Banken/Zahlungsanbieter, IT-System-Berater und Hosting-/Softwareanbieter.

Im Fall von Rechtsstreitigkeiten oder Datenschutzanfragen können auch folgende Stellen Zugriff auf Ihre personenbezogenen Daten erhalten: Rechtsanwälte, Gerichte, Gerichtsvollzieher, externe Datenschutzbeauftragte.

Zur Wahrung der berechtigten Interessen Dritter kann es außerdem notwendig sein, befugten Personen Einsicht in bestimmte Daten zu gewähren, die für den jeweiligen Zweck erforderlich sind.

Weiter unten finden Sie eine Liste der wichtigsten Prozesse, die im Zusammenhang mit der Wahrnehmung unserer Aufgaben stattfinden. Dort können Sie für jeden Verarbeitungsschritt nachlesen, an welche Empfänger Ihre personenbezogenen Daten dabei weitergegeben werden.

Übermittlung in Drittländer

Ihre personenbezogenen Daten werden teilweise in Drittländer übermittelt.

Weiter unten finden Sie eine Liste der wichtigsten Prozesse, die im Zusammenhang mit der Wahrnehmung unserer Aufgaben stattfinden. Dort können Sie für jeden Verarbeitungsschritt nachlesen, ob Ihre personenbezogenen Daten in Drittländer übermittelt werden.

Wie lange werden Ihre Daten gespeichert?

Wir löschen Ihre personenbezogenen Daten, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Dabei kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können (gesetzliche Verjährungsfrist von in der Regel drei Jahren, in Ausnahmefällen bis zu dreißig Jahren, z. B. bei vollstreckbaren Titeln). Zudem berücksichtigen wir die gesetzlichen Aufbewahrungspflichten. So kann es beispielsweise aufgrund handels- und steuerrechtlicher Aufbewahrungspflichten notwendig sein, Ihre personenbezogenen Daten darüber hinaus bis zu einer Dauer von zehn Jahren aufzubewahren.

Weiter unten finden Sie eine Liste der wichtigsten Prozesse, die im Zusammenhang mit der Wahrnehmung unserer Aufgaben stattfinden. Dort können Sie für jeden Verarbeitungsschritt nachlesen, nach welchem Zeitraum Ihre personenbezogenen Daten vernichtet werden.

Erhalten wir Daten von anderen Stellen?

Wir erhalten personenbezogene Daten von Ihnen teilweise von anderen Stellen (nicht direkt von Ihnen).

Weiter unten finden Sie eine Liste der wichtigsten Prozesse, die im Zusammenhang mit der Wahrnehmung unserer Aufgaben stattfinden. Dort können Sie für jeden Verarbeitungsschritt nachlesen, ob wir dabei Daten von Ihnen aus anderen Quellen erhalten.

Automatisierte Einzelfallentscheidungen

Wir nutzen keine automatisierten Prozesse zur Entscheidungsfindung und betreiben kein Profiling gemäß Art. 22 DSGVO.

Ihre Rechte: Auskunft, Berichtigung, Löschung und Sperrung, Widerspruchsrecht, Übertragbarkeit, Beschwerderecht

Sie haben das Recht auf Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO). Darüber hinaus können Sie unter bestimmten Voraussetzungen die Berichtigung (Art. 16 DSGVO) oder Löschung Ihrer personenbezogenen Daten (Art. 17 DSGVO) verlangen. Ihnen kann weiterhin ein Recht auf Einschränkung der Verarbeitung Ihrer Daten (Art. 18 DSGVO) sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format (Art. 20 DSGVO) zustehen. Sie haben außerdem ein Widerspruchsrecht (Art. 21 DSGVO).

Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, einer Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung ohne Angabe von Gründen zu widersprechen. Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen. Wir verarbeiten Ihre personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Sofern Sie eine Einwilligung für die Verarbeitung Ihrer personenbezogenen Daten erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Wenden Sie sich dazu bitte einfach an die oben genannte verantwortliche Stelle.

Sie haben das Recht, sich mit einer Beschwerde an die oben genannte verantwortliche Stelle, den Datenschutzbeauftragten oder an eine Datenschutzaufsichtsbehörde zu wenden.

Ergänzend zu den vorstehend allgemeinen Erläuterungen erhalten Sie im Folgenden detaillierte Datenschutzinformationen zu einzelnen Datenverarbeitungsvorgängen:

• Finanzbuchhaltung
• Kommunikation mit Ansprechpartnern, Liste der aktuellen Ansprechpartner
• Videokonferenzen
• Weitergabe von Daten an zuständigen Vertragspartner/Umgang mit Irrläufern
• Ausübung der Betroffenen-Rechte auf Anfrage (Auskunft, Korrektur, Datenübertragung, Löschung, Einschränkung der Verarbeitung, Widerspruch)
• Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen, Gerichtsverfahren
• Jahresabschlussprüfung/Innenrevision
• SEPA-Lastschriftmandate zum Einzug fälliger Beträge
• Gewährleistung des IT-Betriebs und der IT-Sicherheit
• Daten-/Aktenvernichtung
• Angebotserstellung
• Dienstleistungsvertrag

Finanzbuchhaltung (Eingangsrechnungen)

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Erfüllung der steuerrechtlichen Pflichten gem. Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 257 HGB, § 147 AO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Anschrift, Kontaktdaten, Bankverbindung und sonstige Angaben auf Buchungsbelegen

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Steuerberater
  • Bank/Zahlungsanbieter zur Durchführung der Überweisungen

Löschung personenbezogener Daten

10 Jahre nach Steuerbescheid (zum Jahresende)

Woher stammen die Daten?

Erhebung von Kontendaten über die Bank/den Zahlungsanbieter

zurück zur Übersicht der Datenverarbeitungsvorgänge

Kommunikation mit Ansprechpartnern, Liste der aktuellen Ansprechpartner

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse (Kommunikation mit Ansprechpartnern) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Anschrift, Kontaktdaten, weitere Daten aus E-Mail, Brief, Telefongespräch, SMS, Daten von Visitenkarte, ggf. geschäftliche Kontaktdaten

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Hosting-Anbieter
  • Post-/Paketdienste
  • Telekommunikationsanbieter
  • IT-System-Berater
  • Anbieter des CRM-Systems

Übermittlung in Drittländer

Durch den Einsatz des Hostinganbieters können personenbezogene Daten in die USA übermittelt werden, Angemessenheitsbeschluss der Europäischen Kommission in Verbindung mit EU-US Data Privacy Framework liegt vor

Löschung personenbezogener Daten

Löschung erfolgt nach Erreichung des Zwecks, längstenfalls:

• Steuerrelevanter Schriftverkehr: 10 Jahre
• Sonstiger Schriftverkehr: 6 Jahre

Bezüglich der Liste aktueller Ansprechpartner: Ansprechpartner werden regelmäßig aktualisiert; bei Vertragsablauf werden alle Ansprechpartner aus dem System gelöscht und es verbleiben lediglich die Firmendaten.

Woher stammen die Daten?

Erhebung über Dritte möglich (z. B. E-Mail-Adressen in cc oder aus Kommunikationsinhalten)

zurück zur Übersicht der Datenverarbeitungsvorgänge

Videokonferenzen

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse (effektive Kommunikation) gem. Art. 6 Abs.1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, E-Mail-Adresse, Gesprächsinhalte

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Videokonferenzanbieter (Microsoft), zu den Datenschutzhinweisen von Microsoft

Übermittlung in Drittländer

USA, Angemessenheitsbeschluss der Europäischen Kommission in Verbindung mit EU-US Data Privacy Framework liegt vor

Löschung personenbezogener Daten

Nicht zutreffend, da keine Aufzeichnung stattfindet

Woher stammen die Daten?

Daten wurden direkt bei der betroffenen Person erhoben.

zurück zur Übersicht der Datenverarbeitungsvorgänge

Weitergabe von Daten an zuständigen Vertragspartner/Umgang mit Irrläufern

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse (Weitergabe von Daten an zuständigen Vertragspartner/Umgang mit Irrläufern) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Irrtümlich übermittelte Daten

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Hosting-Anbieter
  • betroffene Dritte

Übermittlung in Drittländer

Durch den Einsatz des Hostinganbieters können personenbezogene Daten in die USA übermittelt werden, Angemessenheitsbeschluss der Europäischen Kommission in Verbindung mit EU-US Data Privacy Framework liegt vor

Löschung personenbezogener Daten

Löschung erfolgt sofort nach Benachrichtigung des Absenders über den Irrläufer.

Woher stammen die Daten?

Erhebung über Dritte möglich (z. B. E-Mail-Adressen in cc oder aus Kommunikationsinhalten)

zurück zur Übersicht der Datenverarbeitungsvorgänge

Ausübung der Betroffenen-Rechte auf Anfrage (Auskunft, Korrektur, Datenübertragung, Löschung, Einschränkung der Verarbeitung, Widerspruch)

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Rechtliche Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO i. V. m.: Recht auf Auskunft gem. Art. 15 DSGVO, Recht auf Berichtigung gem. Art. 16 DSGVO, Recht auf Löschung gem. Art. 17 DSGVO, Recht auf Einschränkung der Verarbeitung gem. Art. 18 DSGVO, Recht auf Datenübertragbarkeit gem. Art. 20 DSGVO und Recht auf Widerspruch gem. Art. 21 DSGVO

Zum Nachweis der Erfüllung von Betroffenenrechten wird die diesbezügliche Kommunikation gespeichert. Rechtsgrundlage für diesen Verarbeitungszweck ist Art. 6 Abs. 1 lit. f DSGVO i. V. m. Art. 5 Abs. 2 DSGVO (Rechenschaftspflicht).

Kategorien von personenbezogenen Daten, die verarbeitet werden

Alle verarbeiteten Daten: Name, Anschrift, Kontaktdaten, Bankverbindung, sonstige Angaben auf Buchungsbelegen, Unterschrift, weitere Daten aus E-Mail, Brief, Telefongespräch, Videokonferenz, SMS, Informationen zu vertragswidrigem Verhalten bzw. zu geltend gemachten Ansprüchen/Gerichtsverfahren, Daten von Visitenkarte, ggf. geschäftliche Kontaktdaten

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Externer Datenschutzbeauftragter
  • Rechtsanwalt
  • Bei Recht auf Datenübertragbarkeit jeder weitere vom Betroffenen benannte Empfänger

Übermittlung in Drittländer

Ggf. vom Betroffenen benannte Empfänger, sofern diese in Drittländern ansässig sind

Löschung personenbezogener Daten

Je nach Datenart; Belege zum Nachweis der Umsetzung der DSGVO-Vorgaben werden 3 Jahre zum Jahresende (allgemeine Verjährungsfrist gem. § 195 BGB und OwiG) aufbewahrt

Woher stammen die Daten?

Daten wurden direkt bei der betroffenen Person erhoben.

zurück zur Übersicht der Datenverarbeitungsvorgänge

Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen, Gerichtsverfahren

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse (Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), Informationen zu vertragswidrigem Verhalten bzw. zu geltend gemachten Ansprüchen/Gerichtsverfahren

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Rechtsanwalt
  • Gericht
  • Gerichtsvollzieher
  • Inkassounternehmen
  • Fallspezifisch weitere Empfänger möglich

Löschung personenbezogener Daten

Solange bis Rechtsansprüche durchgesetzt wurden oder Rechtsnachteile durch Aufbewahrung vermieden werden können; allgemeine Verjährungsfrist gem. § 195 BGB 3 Jahre zum Jahresende nach Vertragsende; 30 Jahre für Urteile/Vergleiche

Woher stammen die Daten?

Daten wurden direkt bei der betroffenen Person erhoben.

zurück zur Übersicht der Datenverarbeitungsvorgänge

Jahresabschlussprüfung/Innenrevision

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Erfüllung der steuerrechtlichen Pflichten gem. Art. 6 Abs. 1 lit. c DSGVO i. V. m. §§ 88, 199 AO und § 2 BpO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), Bankverbindung und sonstige Angaben auf Buchungsbelegen

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Steuerprüfer (Finanzamt)

Löschung personenbezogener Daten

Nicht zutreffend

Woher stammen die Daten?

Nicht zutreffend, da bei diesem Prozess keine Datenerhebung stattfindet

zurück zur Übersicht der Datenverarbeitungsvorgänge

Gewährleistung des IT-Betriebs und der IT-Sicherheit

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse (Gewährleistung des IT-Betriebs und der IT-Sicherheit) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Alle verarbeiteten Daten: Bildausschnitt mit Kfz-Kennzeichen vorne und hinten sowie der Farbe des Fahrzeugs, Kennzeichen in Textform, Datum/Uhrzeit der Einfahrt und der Ausfahrt, Parkkosten, Parkdauer, Name, Anschrift, Kontaktdaten, Bankverbindung, sonstige Angaben auf Buchungsbelegen, Daten aus Parkrechnung (Ticketnummer, E-Mail-Adresse, Rechnungsnummer, Parkzeit, Datum, Parkhaus, Kfz-Kennzeichen), Zahlungsstatus, Transaktions-ID, Parkvorgangs-ID, Datum der Zahlung, Betrag der Zahlung, verwendete Zahlungsmethode, Unterschrift, weitere Daten aus E-Mail, Brief, Telefongespräch, Videokonferenz, SMS, Informationen zu vertragswidrigem Verhalten bzw. zu geltend gemachten Ansprüchen/Gerichtsverfahren, Daten von Visitenkarte, ggf. geschäftliche Kontaktdaten

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • IT-System-Berater

Löschung personenbezogener Daten

1 Jahr für Backups

Woher stammen die Daten?

Nicht zutreffend, da bei diesem Prozess keine Datenerhebung stattfindet

zurück zur Übersicht der Datenverarbeitungsvorgänge

Daten-/Aktenvernichtung

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse (Einhaltung der Verpflichtung nach DSGVO) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Alle verarbeiteten Daten: Bildausschnitt mit Kfz-Kennzeichen vorne und hinten sowie der Farbe des Fahrzeugs, Kennzeichen in Textform, Datum/Uhrzeit der Einfahrt und der Ausfahrt, Parkkosten, Parkdauer, Name, Anschrift, Kontaktdaten, Bankverbindung, sonstige Angaben auf Buchungsbelegen, Daten aus Parkrechnung (Ticketnummer, E-Mail-Adresse, Rechnungsnummer, Parkzeit, Datum, Parkhaus, Kfz-Kennzeichen), Zahlungsstatus, Transaktions-ID, Parkvorgangs-ID, Datum der Zahlung, Betrag der Zahlung, verwendete Zahlungsmethode, Unterschrift, weitere Daten aus E-Mail, Brief, Telefongespräch, Videokonferenz, SMS, Informationen zu vertragswidrigem Verhalten bzw. zu geltend gemachten Ansprüchen/Gerichtsverfahren, Daten von Visitenkarte, ggf. geschäftliche Kontaktdaten

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Keine

Löschung personenbezogener Daten

Nicht zutreffend

Woher stammen die Daten?

Nicht zutreffend, da bei diesem Prozess keine Datenerhebung stattfindet

zurück zur Übersicht der Datenverarbeitungsvorgänge

Angebotserstellung

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Vertragsanbahnung gem. Art. 6 Abs. 1 lit. b DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse)

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Keine

Löschung personenbezogener Daten

1 Jahr bei Nichtbeauftragung, 6 Jahre bei Beauftragung

Woher stammen die Daten?

Daten wurden direkt bei der betroffenen Person erhoben.

zurück zur Übersicht der Datenverarbeitungsvorgänge

Dienstleistungsvertrag

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Vertragserfüllung (Dokumentation der vertraglichen Pflichten) gem. Art. 6 Abs. 1 lit. b DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Anschrift, Unterschrift

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Austausch unter Vertragspartnern

Löschung personenbezogener Daten

6 Jahre nach Ablauf des Vertrags

Woher stammen die Daten?

Daten wurden direkt bei der betroffenen Person erhoben.

zurück zur Übersicht der Datenverarbeitungsvorgänge

Datenschutzhinweise für Bewerber und Beschäftigte

Wer ist für den Datenschutz verantwortlich?

Park & Pay Management GmbH
Lützowstraße 71
10785 Berlin

Tel: 030 863 287 811 10
E-Mail: office@ppm-parking.de

Unseren Datenschutzbeauftragten erreichen Sie folgendermaßen:

GROSS Rechtsanwaltsgesellschaft mbH
Steffen Groß, Rechtsanwalt und Geschäftsführer
Storkower Straße 101B
10407 Berlin

Tel: +49 30 41993966-0
E-Mail: kanzlei@gross.team

Welche personenbezogenen Daten verarbeiten wir von Ihnen?

Wir verarbeiten ausschließlich diejenigen personenbezogenen Daten von Ihnen, die zur Erreichung der unten aufgeführten Zwecke erforderlich sind. Details finden Sie in der Auflistung der einzelnen Verarbeitungsvorgänge.

Für welche Zwecke und auf welcher Rechtsgrundlage verarbeiten wir Ihre personenbezogenen Daten?

Die Verarbeitung umfasst die nachfolgend genannten Zwecke und Rechtsgrundlagen:

Ihre personenbezogenen Daten verarbeiten wir vornehmlich zum Zweck der Durchführung des Beschäftigungsverhältnisses sowie zur Erfüllung vertraglicher und gesetzlicher Pflichten gegenüber den Beschäftigten (Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. c DSGVO, § 26 BDSG), ggf. in Verbindung mit geltenden gesetzlichen Vorschriften des Arbeits-, Sozialversicherungs- und Steuerrechts, soweit vorhanden.

Soweit besondere Kategorien personenbezogener Daten gem. Art. 9 Abs. 1 DSGVO verarbeitet werden, dient dies im Rahmen des Beschäftigungsverhältnisses der Ausübung von Rechten oder der Erfüllung von rechtlichen Pflichten aus dem Arbeitsrecht, dem Recht der sozialen Sicherheit und dem Sozialschutz (z. B. Angabe von Gesundheitsdaten gegenüber der Krankenkasse, Erfassung der Schwerbehinderung wegen Zusatzurlaub und Ermittlung der Schwerbehindertenabgabe). Dies erfolgt auf Grundlage von Art. 9 Abs. 2 b) DSGVO i. V. m. § 26 Abs. 3 BDSG. Zudem kann die Verarbeitung von Gesundheitsdaten für die Beurteilung Ihrer Arbeitsfähigkeit gem. Art. 9 Abs.2 h) i. V. m. § 22 Abs.1 b) BDSG erforderlich sein. Daneben kann die Verarbeitung besonderer Kategorien personenbezogener Daten auf einer Einwilligung nach Art. 9 Abs. 2 a) DSGVO i. V. m. § 26 Abs. 2 BDSG beruhen (z. B. betriebliches Eingliederungsmanagement).

Wir verarbeiten Ihre Daten außerdem aufgrund von berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO), wenn wir Kontaktdaten zur Kommunikation mit Ansprechpartnern nutzen, Maßnahmen ergreifen, um unseren IT-Betrieb aufrechtzuerhalten und die IT-Sicherheit zu gewährleisten sowie unsere betriebliche Infrastruktur zu sichern. Ein weiteres berechtigtes Interesse besteht in der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen sowie der Absicherung des Arbeitgebers und/oder Arbeitnehmers und der Mitarbeiterbindung.

Falls Sie uns eine Einwilligung für die Verarbeitung sonstiger Kategorien personenbezogener Daten erteilt haben, verarbeiten wir Ihre personenbezogenen Daten aufgrund Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Weiter unten finden Sie eine Liste der wichtigsten Prozesse, die im Zusammenhang mit der Wahrnehmung unserer Aufgaben stattfinden. Dort können Sie für jeden Verarbeitungsschritt nachlesen, zu welchem Zweck und auf welcher Rechtsgrundlage Ihre personenbezogenen Daten dabei verarbeitet werden.

Sollten wir personenbezogene Daten für einen oben nicht genannten Zweck verarbeiten wollen, werden wir Sie im Rahmen der gesetzlichen Bestimmungen darüber zuvor informieren.

Wer hat Zugriff auf Ihre personenbezogenen Daten?

Innerhalb unseres Unternehmens erhalten nur diejenigen Stellen Zugriff auf Ihre personenbezogenen Daten, die diese zur Erfüllung der oben genannten Zwecke benötigen.

Wir bedienen uns zur Wahrnehmung unserer Aufgaben zum Teil externer Dienstleister, die Zugriff auf Ihre personenbezogenen Daten erhalten können. Dies sind vor allem Steuerberater, Banken/Zahlungsanbieter, Versicherungen, IT-System-Berater, Cloudanbieter, Software-/Diensteanbieter, Hostinganbieter, Telekommunikationsanbieter, öffentliche Stellen sowie Daten-/Aktenvernichter.

Im Fall von Rechtsstreitigkeiten oder Datenschutzanfragen können auch folgende Stellen Zugriff auf Ihre personenbezogenen Daten erhalten: Rechtsanwälte, Gerichte, Gerichtsvollzieher, externe Datenschutzbeauftragte.

Zur Wahrung der berechtigten Interessen Dritter kann es außerdem notwendig sein, befugten Personen Einsicht in bestimmte Daten zu gewähren, die für den jeweiligen Zweck erforderlich sind.

Weiter unten finden Sie eine Liste der wichtigsten Prozesse, die im Zusammenhang mit der Wahrnehmung unserer Aufgaben stattfinden. Dort können Sie für jeden Verarbeitungsschritt nachlesen, an welche Empfänger Ihre personenbezogenen Daten dabei weitergegeben werden.

Übermittlung in Drittländer

Ihre personenbezogenen Daten werden teilweise in Drittländer übermittelt.

Weiter unten finden Sie eine Liste der wichtigsten Prozesse, die im Zusammenhang mit der Wahrnehmung unserer Aufgaben stattfinden. Dort können Sie für jeden Verarbeitungsschritt nachlesen, ob Ihre personenbezogenen Daten in Drittländer übermittelt werden.

Wie lange werden Ihre Daten gespeichert?

Wir löschen Ihre personenbezogenen Daten, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Dabei kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können (gesetzliche Verjährungsfrist von in der Regel drei Jahren, in Ausnahmefällen bis zu dreißig Jahren, z. B. bei vollstreckbaren Titeln). Zudem berücksichtigen wir die gesetzlichen Aufbewahrungspflichten. So kann es beispielsweise aufgrund handels- und steuerrechtlicher Aufbewahrungspflichten notwendig sein, Ihre personenbezogenen Daten darüber hinaus bis zu einer Dauer von zehn Jahren aufzubewahren.

Weiter unten finden Sie eine Liste der wichtigsten Prozesse, die im Zusammenhang mit der Wahrnehmung unserer Aufgaben stattfinden. Dort können Sie für jeden Verarbeitungsschritt nachlesen, nach welchem Zeitraum Ihre personenbezogenen Daten vernichtet werden.

Erhalten wir Daten von anderen Stellen?

Ihre personenbezogenen Daten werden in aller Regel direkt bei Ihnen im Rahmen des Einstellungsprozesses oder während des Beschäftigungsverhältnisses erhoben. In bestimmten Konstellationen werden aufgrund gesetzlicher Vorschriften Ihre personenbezogenen Daten auch bei anderen Stellen erhoben. Dazu gehören insbesondere anlassbezogene Abfragen von steuerrelevanten Informationen beim zuständigen Finanzamt sowie Informationen über Arbeitsunfähigkeitszeiten bei der jeweiligen Krankenkasse. Daneben können wir Daten von Dritten (z. B. Stellenvermittlung) erhalten haben.

Automatisierte Einzelfallentscheidungen

Wir nutzen keine automatisierten Prozesse zur Entscheidungsfindung und betreiben kein Profiling gemäß Art. 22 DSGVO.

Ihre Rechte: Auskunft, Berichtigung, Löschung und Sperrung, Widerspruchsrecht, Übertragbarkeit, Beschwerderecht

Sie haben das Recht auf Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO). Darüber hinaus können Sie unter bestimmten Voraussetzungen die Berichtigung (Art. 16 DSGVO) oder Löschung Ihrer personenbezogenen Daten (Art. 17 DSGVO) verlangen. Ihnen kann weiterhin ein Recht auf Einschränkung der Verarbeitung Ihrer Daten (Art. 18 DSGVO) sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format (Art. 20 DSGVO) zustehen. Sie haben außerdem ein Widerspruchsrecht (Art. 21 DSGVO).

Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, einer Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung ohne Angabe von Gründen zu widersprechen. Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen. Wir verarbeiten Ihre personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Sofern Sie eine Einwilligung für die Verarbeitung Ihrer personenbezogenen Daten erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Wenden Sie sich dazu bitte einfach an die oben genannte verantwortliche Stelle.

Sie haben das Recht, sich mit einer Beschwerde an die oben genannte verantwortliche Stelle, den Datenschutzbeauftragten oder an eine Datenschutzaufsichtsbehörde zu wenden.

Ergänzend zu den vorstehend allgemeinen Erläuterungen erhalten Sie im Folgenden detaillierte Datenschutzinformationen zu einzelnen Datenverarbeitungsvorgängen:

• Kommunikation mit Ansprechpartnern
• Videokonferenzen
• Weitergabe von Daten an zuständigen Vertragspartner/Umgang mit Irrläufern
• Ausübung der Betroffenen-Rechte auf Anfrage (Auskunft, Korrektur, Datenübertragung, Löschung, Einschränkung der Verarbeitung, Widerspruch)
• Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen, Gerichtsverfahren
• Finanzbuchhaltung
• Jahresabschlussprüfung/Innenrevision
• Gewährleistung des IT-Betriebs und der IT-Sicherheit
• Daten-/Aktenvernichtung
• Bewerbermanagement
• Sicherung der betrieblichen Infrastruktur des Arbeitgebers (Mitarbeiterausweise)
• Personalverwaltung
• Zeiterfassung
• Weiterbildung
• Betriebliche Altersvorsorge
• Guthabenkarten
• Betriebsinterne Kommunikation
• GPS-Tracking der Abschleppfahrzeuge
• Optimierung des internen Ressourceneinsatzes und Weiterentwicklung der Beschäftigten

Kommunikation mit Ansprechpartnern

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse (Kommunikation mit Ansprechpartnern) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), weitere Daten aus E-Mail, Brief, Telefongespräch, SMS, Daten von Visitenkarte, ggf. geschäftliche Kontaktdaten

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Hosting-Anbieter
  • Post-/Paketdienste
  • Telekommunikationsanbieter
  • IT-System-Berater

Übermittlung in Drittländer

Durch den Einsatz des Hostinganbieters können personenbezogene Daten in die USA übermittelt werden, Angemessenheitsbeschluss der Europäischen Kommission in Verbindung mit EU-US Data Privacy Framework liegt vor

Woher stammen die Daten?

Erhebung über Dritte möglich (z. B. E-Mail-Adressen in cc oder aus Kommunikationsinhalten)

zurück zur Übersicht der Datenverarbeitungsvorgänge

Videokonferenzen

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse (effektive Kommunikation) gem. Art. 6 Abs.1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, E-Mail-Adresse, Gesprächsinhalte

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Videokonferenzanbieter (Microsoft), zu den Datenschutzhinweisen von Microsoft

Übermittlung in Drittländer

USA, Angemessenheitsbeschluss der Europäischen Kommission in Verbindung mit EU-US Data Privacy Framework liegt vor

Löschung personenbezogener Daten

Nicht zutreffend, da keine Aufzeichnung stattfindet

Woher stammen die Daten?

Daten wurden direkt bei der betroffenen Person erhoben.

zurück zur Übersicht der Datenverarbeitungsvorgänge

Weitergabe von Daten an zuständigen Vertragspartner/Umgang mit Irrläufern

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse (Weitergabe von Daten an zuständigen Vertragspartner/Umgang mit Irrläufern) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Irrtümlich übermittelte Daten

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Hosting-Anbieter
  • betroffene Dritte

Übermittlung in Drittländer

Durch den Einsatz des Hostinganbieters können personenbezogene Daten in die USA übermittelt werden, Angemessenheitsbeschluss der Europäischen Kommission in Verbindung mit EU-US Data Privacy Framework liegt vor

Löschung personenbezogener Daten

Löschung erfolgt sofort nach Benachrichtigung des Absenders über den Irrläufer.

Woher stammen die Daten?

Erhebung über Dritte möglich (z. B. E-Mail-Adressen in cc oder aus Kommunikationsinhalten)

zurück zur Übersicht der Datenverarbeitungsvorgänge

Ausübung der Betroffenen-Rechte auf Anfrage (Auskunft, Korrektur, Datenübertragung, Löschung, Einschränkung der Verarbeitung, Widerspruch)

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Rechtliche Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO i. V. m.: Recht auf Auskunft gem. Art. 15 DSGVO, Recht auf Berichtigung gem. Art. 16 DSGVO, Recht auf Löschung gem. Art. 17 DSGVO, Recht auf Einschränkung der Verarbeitung gem. Art. 18 DSGVO, Recht auf Datenübertragbarkeit gem. Art. 20 DSGVO und Recht auf Widerspruch gem. Art. 21 DSGVO

Zum Nachweis der Erfüllung von Betroffenenrechten wird die diesbezügliche Kommunikation gespeichert. Rechtsgrundlage für diesen Verarbeitungszweck ist Art. 6 Abs. 1 lit. f DSGVO i. V. m. Art. 5 Abs. 2 DSGVO (Rechenschaftspflicht).

Kategorien von personenbezogenen Daten, die verarbeitet werden

Alle verarbeiteten Daten: Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), ggf. geschäftliche Kontaktdaten, Daten von Visitenkarte, Bankverbindung, Angaben auf Buchungsbelegen, Lebenslauf, Zeugnisse und sonstige Befähigungsnachweise, Foto, Geburtsdatum/Geburtsort, Beruf/ausgeübte Funktion, Familienstand, Steuerdaten, Einkommensunterlagen, Arbeitgeber, aktuelles monatliches Nettoeinkommen, Referenzen, Anzahl und Geburtsdaten der Kinder mit entsprechendem Nachweis (z. B. Geburtsurkunde), Religionszugehörigkeit soweit steuerrelevant, Krankschreibungsmitteilung durch den Arzt, ggf. Schwerbehinderung, Kommunikationsinhalte (Daten aus E-Mail, Brief, Telefongespräch, Videokonferenz, SMS), ggf. Informationen zu vertragswidrigem Verhalten bzw. zu geltend gemachten Ansprüchen/Gerichtsverfahren

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Externer Datenschutzbeauftragter
  • Rechtsanwalt
  • Bei Recht auf Datenübertragbarkeit jeder weitere vom Betroffenen benannte Empfänger

Übermittlung in Drittländer

Ggf. vom Betroffenen benannte Empfänger, sofern diese in Drittländern ansässig sind

Löschung personenbezogener Daten

Je nach Datenart; Belege zum Nachweis der Umsetzung der DSGVO-Vorgaben werden 3 Jahre zum Jahresende (allgemeine Verjährungsfrist gem. § 195 BGB und OwiG) aufbewahrt

Woher stammen die Daten?

Daten wurden direkt bei der betroffenen Person erhoben.

zurück zur Übersicht der Datenverarbeitungsvorgänge

Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen, Gerichtsverfahren

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse (Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), Informationen zu vertragswidrigem Verhalten bzw. zu geltend gemachten Ansprüchen/Gerichtsverfahren

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Rechtsanwalt
  • Gericht
  • Gerichtsvollzieher
  • Inkassounternehmen
  • Fallspezifisch weitere Empfänger möglich

Löschung personenbezogener Daten

Solange bis Rechtsansprüche durchgesetzt wurden oder Rechtsnachteile durch Aufbewahrung vermieden werden können; allgemeine Verjährungsfrist gem. § 195 BGB 3 Jahre zum Jahresende nach Vertragsende; 30 Jahre für Urteile/Vergleiche

Woher stammen die Daten?

Daten wurden direkt bei der betroffenen Person erhoben.

zurück zur Übersicht der Datenverarbeitungsvorgänge

Finanzbuchhaltung

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Erfüllung der steuerrechtlichen Pflichten gem. Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 257 HGB, § 147 AO; bei WEG-Buchführung: Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO und Erfüllung rechtlicher Pflichten gem. Art. 6 Abs. 1 lit. c DSGVO i. V. m. Wohnungseigentumsgesetz

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), Bankverbindung und sonstige Angaben auf Buchungsbelegen

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Steuerberater
  • Bank/Zahlungsanbieter zur Durchführung der Überweisungen

Löschung personenbezogener Daten

10 Jahre nach Steuerbescheid (zum Jahresende)

Woher stammen die Daten?

Erhebung von Kontendaten über die Bank/den Zahlungsanbieter

zurück zur Übersicht der Datenverarbeitungsvorgänge

Jahresabschlussprüfung/Innenrevision

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Erfüllung der steuerrechtlichen Pflichten gem. Art. 6 Abs. 1 lit. c DSGVO i. V. m. §§ 88, 199 AO und § 2 BpO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), Bankverbindung und sonstige Angaben auf Buchungsbelegen

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Steuerprüfer (Finanzamt)

Löschung personenbezogener Daten

Nicht zutreffend

Woher stammen die Daten?

Nicht zutreffend, da bei diesem Prozess keine Datenerhebung stattfindet

zurück zur Übersicht der Datenverarbeitungsvorgänge

Gewährleistung des IT-Betriebs und der IT-Sicherheit

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse (Gewährleistung des IT-Betriebs und der IT-Sicherheit) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Alle verarbeiteten Daten: Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), ggf. geschäftliche Kontaktdaten, Daten von Visitenkarte, Bankverbindung, Angaben auf Buchungsbelegen, Lebenslauf, Zeugnisse und sonstige Befähigungsnachweise, Foto, Geburtsdatum/Geburtsort, Beruf/ausgeübte Funktion, Familienstand, Steuerdaten, Einkommensunterlagen, Arbeitgeber, aktuelles monatliches Nettoeinkommen, Referenzen, Anzahl und Geburtsdaten der Kinder mit entsprechendem Nachweis (z. B. Geburtsurkunde), Religionszugehörigkeit soweit steuerrelevant, Krankschreibungsmitteilung durch den Arzt, ggf. Schwerbehinderung, Kommunikationsinhalte (Daten aus E-Mail, Brief, Telefongespräch, Videokonferenz, SMS), ggf. Informationen zu vertragswidrigem Verhalten bzw. zu geltend gemachten Ansprüchen/Gerichtsverfahren

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • IT-System-Berater

Löschung personenbezogener Daten

1 Jahr für Backups

Woher stammen die Daten?

Nicht zutreffend, da bei diesem Prozess keine Datenerhebung stattfindet

zurück zur Übersicht der Datenverarbeitungsvorgänge

Daten-/Aktenvernichtung

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse (Einhaltung der Verpflichtung nach DSGVO) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Alle verarbeiteten Daten: Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), ggf. geschäftliche Kontaktdaten, Daten von Visitenkarte, Bankverbindung, Angaben auf Buchungsbelegen, Lebenslauf, Zeugnisse und sonstige Befähigungsnachweise, Foto, Geburtsdatum/Geburtsort, Beruf/ausgeübte Funktion, Familienstand, Steuerdaten, Einkommensunterlagen, Arbeitgeber, aktuelles monatliches Nettoeinkommen, Referenzen, Anzahl und Geburtsdaten der Kinder mit entsprechendem Nachweis (z. B. Geburtsurkunde), Religionszugehörigkeit soweit steuerrelevant, Krankschreibungsmitteilung durch den Arzt, ggf. Schwerbehinderung, Kommunikationsinhalte (Daten aus E-Mail, Brief, Telefongespräch, Videokonferenz, SMS), ggf. Informationen zu vertragswidrigem Verhalten bzw. zu geltend gemachten Ansprüchen/Gerichtsverfahren

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Keine

Löschung personenbezogener Daten

Nicht zutreffend

Woher stammen die Daten?

Nicht zutreffend, da bei diesem Prozess keine Datenerhebung stattfindet

zurück zur Übersicht der Datenverarbeitungsvorgänge

Bewerbermanagement

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Vertragsanbahnung (Mitarbeiter) gem. Art. 6 Abs. 1 lit. b DSGVO; Aufbewahrung aus berechtigtem Interesse (Abwehr von etwaigen Rechtsansprüchen) gem. Art. 6 Abs. 1 lit. f DSGVO i. V. m. AGG (Allgemeines Gleichbehandlungsgesetz)

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), Lebenslauf, Zeugnisse und sonstige Befähigungsnachweise, Foto, Geburtsdatum/Geburtsort, Beruf/ausgeübte Funktion

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Keine

Löschung personenbezogener Daten

6 Monate nach Absage

Woher stammen die Daten?

Ggf. Stellenvermittlung

zurück zur Übersicht der Datenverarbeitungsvorgänge

Sicherung der betrieblichen Infrastruktur des Arbeitgebers (Mitarbeiterausweise)

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse (Zutrittskontrolle) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Foto

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Keine

Löschung personenbezogener Daten

Vernichtung des Ausweises mit Ausscheiden des Mitarbeiters aus dem Unternehmen

Woher stammen die Daten?

Daten wurden direkt bei der betroffenen Person erhoben.

zurück zur Übersicht der Datenverarbeitungsvorgänge

Personalverwaltung

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Personalverwaltung zur Durchführung des Beschäftigungsverhältnisses sowie der Erfüllung vertraglicher und gesetzlicher Pflichten gegenüber Beschäftigten; Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO; besondere Kategorien personenbezogener Daten gem. Art. 9 DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Anschrift, Bankverbindung, Geburtsdatum/Geburtsort, Steuerdaten, Einkommensunterlagen, Beruf/ausgeübte Funktion, Arbeitgeber, aktuelles monatliches Nettoeinkommen, Familienstand, Befähigungsnachweise, Referenzen, Anzahl und Geburtsdaten der Kinder mit entsprechendem Nachweis (z. B. Geburtsurkunde); Besondere Kategorien personenbezogener Daten: Religionszugehörigkeit soweit steuerrelevant, Krankschreibungsmitteilung durch den Arzt, ggf. Schwerbehinderung

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Steuerberater
  • Bank
  • Versicherungen
  • Öffentliche Stellen: Sozialversicherungsträger/Knappschaft, Krankenkassen, Versorgungswerke, Steuerbehörden, Berufsgenossenschaften, Finanzbehörden

Löschung personenbezogener Daten

10 Jahre nach Ausscheiden des Beschäftigten

Woher stammen die Daten?

Die Daten werden größtenteils direkt bei der betroffenen Person erhoben. Arbeitsunfähigkeitsbescheinigung werden über die Krankenkasse abgerufen, steuerrelevante Informationen beim Finanzamt.

zurück zur Übersicht der Datenverarbeitungsvorgänge

Zeiterfassung

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO (Ausübung, Geltendmachung und Verteidigung von Rechtsansprüchen); Urteil vom BAG (Az. 1 ABR 22/21)

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Arbeitszeit

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Anbieter des Zeiterfassungssystems
  • Behörden auf Anfrage (zur Überprüfung der Arbeitszeiten gem. § 17 Abs. 4 ArbZG)

Löschung personenbezogener Daten

2 Jahre (§ 16 Abs. 2 ArbZG)

Woher stammen die Daten?

Die Daten werden direkt bei der betroffenen Person erhoben.

zurück zur Übersicht der Datenverarbeitungsvorgänge

Weiterbildung für Beschäftigte

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO (Qualifikation der Beschäftigten)

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Schulungsanbieter

Löschung personenbezogener Daten

3 Jahre zum Jahresende

Woher stammen die Daten?

Daten wurden direkt bei der betroffenen Person erhoben.

zurück zur Übersicht der Datenverarbeitungsvorgänge

Altersvorsorge

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO bzw. berechtigtes Interesse (Absicherung des Arbeitnehmers) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Anschrift, Geburtsdatum, Beginn des Beschäftigungsverhältnisses

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Berliner Unterstützungskasse
  • Externe Berater zur Berechnung des Anspruchs

Löschung personenbezogener Daten

3 Jahre nach Auszahlung

Woher stammen die Daten?

Daten wurden direkt bei der betroffenen Person erhoben.

zurück zur Übersicht der Datenverarbeitungsvorgänge

Guthabenkarten

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Ermöglichung des Einkaufs durch Beschäftigte zu Lasten des Arbeitgebers; Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO bzw. berechtigtes Interesse (Mitarbeiterbindung) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Anbieter der Karten

Löschung personenbezogener Daten

Sofort nach Ausscheiden des Beschäftigten

Woher stammen die Daten?

Daten wurden direkt bei der betroffenen Person erhoben.

zurück zur Übersicht der Datenverarbeitungsvorgänge

Betriebsinterne Kommunikation

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Kontaktdaten

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Telekommunikationsanbieter

Übermittlung in Drittländer

Durch den Einsatz des Hostinganbieters können personenbezogene Daten in die USA übermittelt werden, Angemessenheitsbeschluss der Europäischen Kommission in Verbindung mit EU-US Data Privacy Framework liegt vor

Löschung personenbezogener Daten

3 Jahre

Woher stammen die Daten?

Erhebung über Dritte möglich (z. B. E-Mail-Adressen in cc oder aus Kommunikationsinhalten)

zurück zur Übersicht der Datenverarbeitungsvorgänge

GPS-Tracking der Abschleppfahrzeuge

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse (Gewährleistung der Sicherheit der Fahrer sowie Tourenplanung und -optimierung) gem. Art. 6 Abs. 1 lit. f DSGVO; Das Tracking findet ausschließlich zu den vorgenannten Zwecken statt. Eine Leistungs- oder Verhaltenskontrolle der Fahrer der Fahrzeuge findet nicht statt.

Kategorien von personenbezogenen Daten, die verarbeitet werden

Aktuelle GPS-Position, Kfz-Kennzeichen, Tourenverlauf

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Anbieter des GPS-Systems

Löschung personenbezogener Daten

14 Tage

Woher stammen die Daten?

Daten wurden direkt bei der betroffenen Person erhoben.

zurück zur Übersicht der Datenverarbeitungsvorgänge

Optimierung des internen Ressourceneinsatzes und Weiterentwicklung der Beschäftigten

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse (Optimierung des internen Ressourceneinsatzes und Weiterentwicklung der Beschäftigten) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Namen, Leistungskennzahlen (Durchlaufzeit vom ersten Angebot bis zum Abschluss, Höhe der Abschlüsse, Anzahl der Abschlüsse)

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

• innerhalb der Organisation
  • Geschäftsführung
  • Fachabteilung

• außerhalb der Organisation
  • Anbieter des CRM-Systems

Löschung personenbezogener Daten

Bis zum Ausscheiden des Beschäftigten

Woher stammen die Daten?

Daten wurden direkt bei der betroffenen Person erhoben.

zurück zur Übersicht der Datenverarbeitungsvorgänge