Zahlungsaufforderung erhalten?

Datenschutz

Zur Datenschutzerklärung Deutschland


Datenschutzerkärung der ParkRaum-Management PRM Switzerland AG

1       Allgemeines

Die ParkRaum-Management PRM Switzerland AG (in Folgendem „PRM“, „wir“ oder „uns“) bearbeitet Personendaten, die Sie oder andere Personen betreffen, in unterschiedlicher Weise für unterschiedliche Zwecke.

„Personendaten“ sind dabei alle Angaben, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen.

„Bearbeiten“ ist jeder Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, insbesondere das Beschaffen, Speichern, Aufbewahren, Verwenden, Verändern, Bekanntgeben, Archivieren, Löschen oder Vernichten von Daten.

Diese Datenschutzerklärung bezieht sich auf die Bearbeitung von Daten in folgenden Fällen:

  • Beim Besuch der Website www.prm-parking.com
  • Beim Benutzen der von uns betriebenen Parkanlagen
  • Beim Bezug unserer Dienstleistungen
  • Bei Bestehen einer anderweitigen Vertragsbeziehung mit uns
  • Bei einer Kontaktaufnahme via E-Mail, Brief etc. mit uns
  • In Bezug auf sämtliche andere Datenbearbeitungen, die im Bezug mir unseren Angeboten stehen

Diese Datenschutzerklärung ist am Schweizer Datenschutzgesetz (DSG) ausgerichtet. In bestimmten Fällen kann auch die Europäische Datenschutz-Grundverordnung (DSGVO) anwendbar sein. Wird in der Datenschutzerklärung von „Personendaten“ gesprochen, sind damit auch „personenbezogene Daten“ im Sinne der DSGVO erfasst. Die Anwendbarkeit der DSGVO hängt vom Einzelfall ab.

2       Verantwortlicher für die Datenverarbeitung

Verantwortliche Stelle für die Datenbearbeitungen nach dieser Datenschutzerklärung ist:

ParkRaum-Management PRM Switzerland AG
Ifangstraße 6
CH-8952 Schlieren

Schweiz
Telefon: +49 (0)9131 826003-10
E-Mail: datenschutz@prm-parking.com

3       Name und Anschrift des Datenschutzbeauftragten

Der Schutz Ihrer persönlichen Daten hat für uns einen hohen Stellenwert. Um dieser Bedeutung Ausdruck zu verleihen, haben wir ein auf Datenschutz und Datensicherheit spezialisiertes Beratungsunternehmen mit der Übernahme dieser zentralen Themen beauftragt. Wir werden beraten durch:

actago GmbH
Weidenstraße 66
D-94405 Landau an der Isar
Deutschland
Telefon: +49 (0)9951 99990-20
E-Mail: datenschutz@actago.de
Internet: www.actago.de

4       Welche personenbezogenen Daten verarbeiten wir

Wir bearbeiten je nach Anlass und Zweck verschiedene Kategorien von Personendaten. Die wichtigsten Kategorien finden Sie nachstehend, wobei die Aufzählung nicht abschliessend sein kann.

Bei Vertragspartnern, die Unternehmen sind, bearbeiten wir weniger Personendaten, weil das anwendbare Datenschutzrecht grundsätzlich nur Daten natürlicher Personen erfasst. Wir bearbeiten aber Daten der jeweiligen Kontaktpersonen (z.B. Vorname, Name, Berufsangaben, etc.).

Viele der in diesem Punkt genannten Daten werden über Sie selbst bekannt gegeben (z.B. über Formulare, im Rahmen der Kommunikation mit uns, im Zusammenhang mit Verträgen, bei Verwendung der Website etc.). Dazu sind Sie vorbehältlich von Einzelfällen nicht verpflichtet.

Beim Abschluss von Verträgen oder der Beanspruchung von Leistungen müssen Sie uns zudem im Rahmen der vertraglichen Verpflichtung gemäss dem einschlägigen Vertrag Daten bereitstellen, insbesondere Stamm- und Vertragsdaten.

4.1     Daten bei der Benutzung einer Parkierungsanlage

Diese Daten erheben wir mittels:

  • Des zur Vertragserstellung bereitgestellte Daten
  • Des eingegebenen Kontrollschilds
  • Bildaufzeichnungen, Auswertung der Kennzeichendaten

Die Bereitstellung Ihrer Personendaten ist freiwillig. Auf die Bildaufzeichnung und die Erfassung von Kennzeichendaten wird entsprechend der gesetzlichen Vorgaben bei der Einfahrt hingewiesen.

4.2     Stammdaten

Als Stammdaten werden die Grunddaten bezeichnet, die wir zur Abwicklung unserer geschäftlichen Beziehungen oder für Marketing- und Webezwecke benötigen und die sich direkt auf Ihre Person und Eigenschaften beziehen. Wir bearbeiten beispielsweise folgende Stammdaten:

  • Anrede, Name und Vorname, Geschlecht
  • Kontrollschild
  • Adresse, Kontaktangeben
  • Spracheinstellungen
  • Bei Kontaktpersonen von Unternehmen auch Beziehungen zum Unternehmen

4.3     Vertragsdaten

Vertragsdaten sind Angaben, die im Zusammenhang mit dem Vertragsschluss bzw. der Vertragsabwicklung bearbeitet werden. Wir bearbeiten beispielsweise folgende Vertragsdaten:

  • Datum, Antragsprozess, Daten hinsichtlich Art und Dauer der Konditionen des Vertrags, Daten zur Vertragsbeendigung
  • Kontaktangaben
  • Angaben zur Verwendung von Dienstleistungen
  • Angaben zu Zahlungen, Zahlungsmodalitäten, Rechnungen, Forderungen, Kontakten mit dem Kundendienst, Beanstandungen, Mängel, Retouren, Bewertungen, Beschwerden, Rückmeldungen etc.

4.4     Kommunikationsdaten

Kommunikationsdaten sind Daten im Zusammenhang mit unserer Kommunikation mit Ihnen entstehen:

  • Name und Kontaktangaben wie z.B. Adresse, E-Mail, Telefonnummer
  • Inhalt der Korrespondenz
  • Angaben zu Art, Zeit und u.U. Ort der Kommunikation

4.5     Technische Daten

Im Zusammenhang mit Verwendung unserer Website fallen technische Daten an. Dazu gehören unter anderem:

  • IP-Adresse des Endgeräts und Geräte-ID
  • Angaben über Ihr Gerät, das Betriebssystem Ihres Endgeräts oder Spracheinstellungen
  • Angaben zum Internetproviders
  • Aufgerufene Inhalte bzw. Protokolle, in denen die Nutzung unserer Systeme aufgezeichnet wird
  • Datum und Zeit des Zugriffs auf die Website sowie ihr ungefährer Standort

Dem zugreifenden Endgerät kann ein Individueller Code zugewiesen. Dieser code wird während einer bestimmten Dauer gespeichert, oftmals nur während des Besuchs.

4.6     Verhaltens- und Präferenzdaten

Um Angebote und Leistungen bestmöglich auszurichten, versuchen wir, unsere Dienstleistung besser auf unsere Vertragspartner auszurichten. Dazu erheben wir Daten zu Ihrem Verhalten, insbesondere Daten zur Nutzung unserer Website. Diese können auf Basis technischer Daten erhoben werden. Auch sonstige Interaktionen mit uns können wir als Verhaltensdaten auswerten bzw. im mit anderen Daten verknüpft werden.

Präferenzdaten geben uns Aufschluss dazu, welche Bedürfnisse Sie wahrscheinlich haben und welche Leistungen Ihrem Interesse weitestgehend entsprechen.

4.7     Sonstige Daten

Wir können auch in anderen Situationen Daten bearbeiten. So fallen beispielsweise in gerichtlichen Verfahren Daten an, welche sich auch auf Sie beziehen können.

5       Zu welchen Zwecken bearbeiten wir Ihre Personendaten

5.1     Kontrollschildontrollschilderfassung

Zur Wahrnehmung unserer vertraglichen Interessen, zur Verhinderung von Betrugsfällen und zur Durchsetzung unserer Vertrags- und Einstellbedingungen, sowie zur Erfüllung unserer vertraglichen Verpflichtungen Ihnen gegenüber, werden auf jeder unserer Parkeinrichtungen Kontrollschild erfasst.

Die Erfassung kann zielgerichtet mittels tragbarer Geräte, oder mit automatisierten Erfassungssystemen erfolgen. Werden in einer Parkeinrichtung Kfz-Kennzeichen automatisiert erfasst, so wird an allen Einfahrten deutlich sichtbar darauf hingewiesen. Automatisiert erfasste Daten werden unverzüglich nach Ausfahrt aus der Parkeinrichtung wieder gelöscht, sofern nicht ein konkreter Grund für eine längere Aufbewahrung besteht, also insbesondere, wenn die Aufzeichnungen zur Aufklärung konkreter Straftaten oder zur Durchsetzung unserer vertraglichen Rechte und Pflichten erforderlich sind. In diesen Fällen erheben wir weitere Daten von den zuständigen öffentlichen Stellen.

5.2     Bearbeitung von Personendaten zur Erbringung vertraglicher Leistungen

Wir erfassen und verarbeiten Bestandsdaten (z.B. Kontrollschild, Namen und Adressen sowie Kontaktdaten von Nutzern) und Vertragsdaten (z.B., in Anspruch genommene Leistungen, Namen von Kontaktpersonen, Zahlungsinformationen) zwecks Erfüllung unserer vertraglichen Verpflichtungen und Serviceleistungen. Wir erheben nur Daten, die für den Vertragsschluss oder die Vertragsdurchführung erforderlich sind und verwenden sie ausschliesslich für diese Zwecke. Zur Geltendmachung von vertraglichen Ansprüchen oder in Bezug auf die Abwicklung von Schäden im Rahmen eines Vertragsverhältnisses erforderliche Daten erheben wir auch von Dritten, ggf. Betreibungsamt.

Bei Bedarf übermitteln wir Ihre personenbezogenen Daten zur Ermittlung Ihrer aktuellen Postanschrift an die an die CRIF AG, Hagenholzstrasse 81, 8050 Zürich. Nähere Informationen zur Tätigkeit der CRIF GmbH können deren Informationsblatt entnommen oder online unter https://www.crif.de/datenschutz/eingesehen werden.

Die Löschung der Daten erfolgt nach Ablauf gesetzlicher Gewährleistungsfristen, die Erforderlichkeit der Aufbewahrung der Daten wird regelmässig überprüft; im Fall der gesetzlichen Archivierungspflichten erfolgt die Löschung nach deren Ablauf, sofern kein konkreter Grund für die weitere Aufbewahrung besteht. Angaben im etwaigen Kundenkonto verbleiben bis zu dessen Löschung.

5.3     Überwachung von in unserer Verwaltung befindlichen Parkflächen auf Einhaltung der vertraglichen Nutzungsregeln, einschliesslich Durchsetzung der Nutzungsentgelte für Parkverstösse

  • Speicherdauer: 10 Jahre, beginnend mit dem Ablauf des Jahres des Geschäftsvorfalls, bei Titeln 30 Jahre
  • Datenempfänger: Nur Dienstleister (Auftragsverarbeiter)
  • Datenarten und Quelle (bei Datenerhebung von Dritten): Fahrzeugdaten und Halterdaten von den lokalen Bezirkshauptmannschaften (Familienname, Vornamen/Firma, Ordens- und Künstlername, Anschrift, Art, Hersteller und Typ des Fahrzeugs, Zeitpunkt der Zuteilung oder Ausgabe des Kennzeichens für den Halter, Kraftfahrzeugkennzeichen)
  • Drittlandstransfer (ausserhalb EU/EWR): Nein

5.4     Erbringung von vertraglichen Lieferungen uns Leistungen bzw. Begründung eines vorvertraglichen Vertrauensverhältnisses in diesem Zusammenhang und sowie Ausübung und Erfüllung von Rechten und Pflichten aus diesen Rechtsverhältnissen

  • Speicherdauer: 10 Jahre, beginnend mit dem Ablauf des Jahres des letzten Geschäftsvorfalls
  • Datenempfänger: Nur Dienstleister (Auftragsverarbeiter)
  • Datenarten und Quelle (bei Datenerhebung von Dritten): Keine
  • Drittlandstransfer (ausserhalb EU/EWR): Nein

5.5     Bearbeitung Ihrer Anfragen über z.B. Kontaktformular und E-Mail

  • Speicherdauer: 3 Jahre, beginnend mit dem Ablauf des Jahres der Anfrage, soweit nicht inzwischen weitere Kontaktaufnahme, Transaktion oder Vertragsverstoss erfolgt ist oder die Information zu einem Rechtsverhältnis mit der betroffenen Person oder ihrem Arbeitgeber gehört oder aus Rechtsdurchsetzungsgründen im Einzelfall längere Aufbewahrung geboten ist
  • Datenempfänger: Nur Dienstleister (Auftragsverarbeiter)
  • Datenarten und Quelle (bei Datenerhebung von Dritten): Keine
  • Drittlandstransfer (ausserhalb EU/EWR): Nein

5.6     Aussendung von Informationen zu unseren Services, die Sie angefordert oder für die Sie sich interessieren, einschliesslich Personalisierung, Abstimmung auf Ihre Interessen

  • Speicherdauer: 3 Jahre, beginnend mit dem Ablauf des Jahres der Anfrage, soweit nicht inzwischen weitere Kontaktaufnahme oder Transaktion erfolgt ist oder die Information zu einem Rechtsverhältnis mit der betroffenen Person oder ihrem Arbeitgeber gehört
  • Datenempfänger: Nur Dienstleister (Auftragsverarbeiter)
  • Datenarten und Quelle (bei Datenerhebung von Dritten): Keine
  • Drittlandstransfer (ausserhalb EU/EWR): Nein

5.7     Versand von Newslettern (ausserhalb des Mitgliedschaftsverhältnisses oder eines Vertragsverhältnisses)

  • Speicherdauer: Bis zum Widerruf der Einwilligung in den Newsletter oder bis zum Widerspruch (einschliesslich Umsetzungszeitraum von maximal 14 Tagen)
  • Datenempfänger: Nur Dienstleister (Auftragsverarbeiter)
  • Datenarten und Quelle (bei Datenerhebung von Dritten): Keine
  • Drittlandstransfer (ausserhalb EU/EWR): Nein

5.8     Umsetzung von Gewährleistungs- und Garantiepflichten

  • Speicherdauer: 10 Jahre, beginnend mit dem Ablauf des Jahres des Geschäftsvorfalls, soweit nicht inzwischen weitere Kontaktaufnahme oder Transaktion erfolgt oder aus Rechtsdurchsetzungsgründen im Einzelfall längere Aufbewahrung geboten ist
  • Datenempfänger: Nur Dienstleister (Auftragsverarbeiter)
  • Datenarten und Quelle (bei Datenerhebung von Dritten): Keine
  • Drittlandstransfer (ausserhalb EU/EWR): Nein

5.9     Überwachung der Einhaltung von gesetzlichen Vorschriften und der Datensicherheit

  • Speicherdauer: 10 Jahre, beginnend mit dem Ablauf des Jahres in dem der Verarbeitungsvorgang stattgefunden hat
  • Datenempfänger: Nur Dienstleister (Auftragsverarbeiter)
  • Datenarten und Quelle (bei Datenerhebung von Dritten): Keine
  • Drittlandstransfer (ausserhalb EU/EWR): Nein

5.10 Rechtsverteidigung und Rechtsdurchsetzung

Unser Unternehmen will sich durch Rechtsverteidigung vor unberechtigter Inanspruchnahme schützen. Ausserdem setzen wir Ansprüche und Rechte, die uns zustehen durch.
Hierfür ist es nötig, Personendaten zu bearbeiten.
Diese bestehen aus den rechtlich relevanten Daten der Betroffenen.

Der Zweck der Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Rechtsverteidigung und Rechtsdurchsetzung ist die Abwehr von unberechtigter Inanspruchnahme sowie die rechtliche Durchsetzung von Ansprüchen und Rechten.

Ihre personenbezogenen Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

Die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Rechtsverteidigung und Rechtsdurchsetzung ist für die Rechtsverteidigung und Rechtsdurchsetzung zwingend erforderlich. Es besteht folglich für Sie keine Widerspruchsmöglichkeit.

5.11 Direktmarketing

Unser Unternehmen bearbeitet Personendaten wie Adresse und Name, um Ihnen per Post Werbung zu senden und dadurch den Absatz vom Verkauf von Waren oder Dienstleistungen zu steigern.

Der Zweck der Verarbeitung Ihrer personenbezogenen Daten im Rahmen des Direktmarketings per Post ist die Förderung des Absatzes des Verkaufs von Waren oder Dienstleistungen.

Ihre personenbezogenen Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind; dies ist insbes. bei Zugang des Widerspruchs der Fall.

Sie können der Verarbeitung Ihrer personenbezogenen Daten im Rahmen des Direktmarketings per Post jederzeit für die Zukunft widersprechen.

6       Verwendung von Online-Tracking und Online-Werbetechniken

Auf unserer Website kommen verschiedene Technologien zum Einsatz, mit denen wir und von uns beigezogene Dritte Sie bei Ihrer Nutzung wiedererkennen und zum Teil auch über mehrere Besucher hinweg verfolgen können.

6.1     Einsatz von Cookies und ähnlichen Technologien

Für unsere Website nehmen wir Dienstleistungen von Dritten in Anspruch, um Nutzerfreundlichkeit der Website und Online-Werbekampagnen messen und verbessern zu können. Dazu werden Drittkomponenten auf der Website eingebunden, die ihrerseits Cookies setzen können.

Wenn wir Sie tracken oder ähnliche Technologien einsetzen, geht es grundsätzlich darum, dass wir Zugriffe von Ihnen von Zugriffen anderer Nutzer unterscheiden können, damit wir die Funktionalität der Website sicherstellen und statistische Auswertungen vornehmen zu können. Dabei wird nicht auf Ihre Identität geschlossen.

Die eingesetzten Techniken sind so ausgestaltet, dass sie bei jedem Seitenaufruf als individueller Besucher erkannt zu werden, etwa indem unser Server Ihnen bzw. Ihrem Browser eine bestimmte Erkennungsnummer zuweist „Cookie“.

Cookies sind kleine Textdateien, die auf dem von Ihnen verwendeten Gerät gespeichert werden.
Diese können in Folgende Kategorien eingeteilt werden:

Notwendige Cookies: Diese sind für die Funktionalität und den Betrieb der Website erforderlich

Leistungs-Cookies: Diese Cookies erheben Informationen über die Nutzung einer Website und ermöglichen Analysen

Funktionale Cookies:  Funktionale Cookies können ermöglichen erweiterte Funktionen und können personalisierte Inhalte Anzeigen

Marketing-Cookies: Marketing-Cookies helfen uns und unseren Werbepartner, Sie auf unseren Websites und auf Websites Dritter mit Werbung für Produkte oder Dienstleistungen anzusprechen, die für Sie interessant sein könnten, oder nach einem Besuch unserer Website bei Ihrer Internetnutzung unsere Werbeanzeigen anzuzeigen

Wir Nutzen Cookies insbesondere für die folgenden Zwecke:

  • Personalisierung von Inhalten
  • Ausspielen von personalisierten Webeanzeigen und Angeboten
  • Ausspielen von Werbeanzeigen auf Websites Dritter und Messung des Erfolgs, d.h. ob Die auf diese Anzeigen reagieren (Remarketing)
  • Speichern von Einstellungen zwischen Ihren Besuchen
  • Feststellung, ob und wie wir unsere Website verbessern können
  • Erhebung statistischer Daten zur Anzahl der Benutzer und ihrer Nutzungsgewohnheiten sowie zur Verbesserung der Geschwindigkeit der Leistung und Geschwindigkeit der Website
  • Wir können Ihre Kontaktdaten bearbeiten, um Sie auf Plattformen von Drittanbietern mit Werbung anzusprechen

Ausserdem können ähnliche Technologien wie z.B. Pixel-Tags oder Fingerprints, zur Speicherung von Daten im Browser verwendet werden. Pixel-Tags bezeichnen kleine, üblicherweise nicht sichtbare Bilder oder Programmcodes, die von einem Server geladen werden und dem Betreiber des Servers dadurch bestimmte Angaben übermitteln, z.B. ob und wann die Website besucht wurde. Fingerprints sind Informationen, die bei Ihrem Besuch auf unserer Website über die Konfiguration Ihres Endgeräts oder Ihren Browser gesammelt werden und die Ihr Endgerät von anderen Geräten unterscheidbar machen.

6.2     Deaktivierung von Cookies und ähnlichen Technologien

Sie haben beim Besuch unserer Website, die Möglichkeit, bestimmte Kategorien von Cookies zu deaktivieren. Sie können Ihren Browser in den Einstellungen so konfigurieren, dass er bestimmte Cookies und ähnliche Technologien blockiert oder bestehende Cookies und andere im Browser gespeicherte Daten löscht. Sie können Ihren Browser auch mit Software erweitern, die ein Tracking durch bestimmte Dritte sperrt. Dazu finden sie mehr in den Hilfeseiten Ihres Browsers. Bitte beachten Sie, dass unsere Website unter Umständen nicht mehr vollumfänglich verfügbar ist, wenn Sie Cookies und ähnliche Technologien blockieren.

6.3     Cookies von Partnern und Dritten auf unserer Website

Wir nehmen Dienstleistungen von Dritten in Anspruch, um die Nutzerfreundlichkeit der Website und Online-Werbekampagnen messen und verbessern zu können. Drittanbietern können sich auch ausserhalb der Schweiz und der EU/dem EWR befinden, sofern der Schutz Ihrer Personendaten in angemessener Weise sichergestellt ist.

Auf unserer Website kommen folgende Anwendungen von Drittanbietern zum Einsatz:

  • Google Analytics: Analyse des Surfverhaltens unserer Nutzer
  • Google Maps: Anzeige und Einbindung von Kartenmaterial auf der Website
  • Google Web Fonts: Einheitliche Darstellung von Schriftarten
  • Google Tag Manager: Analyse des Surfverhaltens unserer Nutzer
  • Leadinfo: Erkennung Besuche von Unternehmen auf unserer Website anhand von IP-Adressen und Anzeige hierzu öffentlich verfügbarer Informationen
  • Provenexpert: Anzeige und Einbindung von Bewertungen auf der Website
  • io: Erstellung von Landingpages und Leadgewinnung
  • Hubspot: Analyse und Marketing
  • New Relic: Analyse des Surfverhaltens unserer Nutzer

7       Verwendung von Payment-Providern in der Bestellabwicklung („Zahlungsdienste“)

7.1      Beschreibung der Datenverarbeitung

Besteht nach dem Abschluss eines kostenpflichtigen Vertrags über Parkleistungen eine Verpflichtung, uns Ihre Zahlungsdaten (z.B. Kontonummer bei Einzugsermächtigung) zu übermitteln, werden diese Daten zur Zahlungsabwicklung benötigt.

Für eine zeitgemäße, unkomplizierte und sichere Zahlungsabwicklung bieten wir unseren Kunden verschiedene Zahlungsmöglichkeiten an für die wir neben Banken und Kreditinstitute auch andere Zahlungsdienstleister einsetzen (im Weiteren gemeinschaftlich: „Payment-Service-Provider“).

Der Zahlungsverkehr über die gängigen Zahlungsmittel (z.B. Visa/MasterCard) erfolgt ausschließlich über eine verschlüsselte SSL- bzw. TLS-Verbindung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von «http://» auf «https://» wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Bei verschlüsselter Kommunikation können Ihre Zahlungsdaten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Wenn Sie sich für die Zahlungsdienstleistungen eines bestimmten Payment-Service-Providers als Zahlungsoption entschieden haben, erbringt dieser seiner Leistungen auf Grundlage eines zwischen Ihnen und dem Payment-Service-Provider abgeschlossenen Vertrags auf Grundlage der jeweils gültigen Geschäfts- bzw. Nutzungsbedingungen des Payment-Service Providers. Die von diesen durchgeführten Datenverarbeitungen unterfallen deren Verantwortlichkeit, wir haben hierauf keinen Einfluss. Dementsprechend müssen wir im Falle der Geltendmachung von Betroffenenrechten in diesem Zusammenhang auf den jeweiligen Payment-Service-Provider verweisen. Gegebenenfalls bittet Sie der Payment-Service-Provider um zusätzliche Einwilligungen z.B. zur Durchführung einer Identitäts- oder Bonitätsprüfung. Zu den durch Payment-Service-Provider verarbeiteten personenbezogenen Daten gehören in der Regel Vor- und Nachname, Adresse, Geburtsdatum, Geschlecht, E-Mail-Adresse, IP-Adresse, Telefonnummer sowie die für die Abwicklung der Zahlung notwendigen Daten, die im Zusammenhang mit der Bestellung stehen, wie die Anzahl der Artikel, Artikelnummer, Rechnungsbetrag und Steuern in Prozent, bzw. die zur Durchführung der Transaktion erforderliche Bankdaten, wie z.B. Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie die Vertrags-, Summen- und empfängerbezogenen Angaben.

Der Payment-Service-Provider bearbeitet diese Daten zum Zweck des Angebots der jeweiligen Zahlungsart sowie der ggfs. dafür erforderlichen Identitäts- und/oder Bonitätsprüfung, Zahlungsadministration und Betrugsprävention.

7.2     Zweck der Datenbearbeitung

Die Übermittlung Ihrer Daten an die von uns eingesetzten Payment-Service-Provider erfolgt zur Erfüllung des mit uns geschlossenen Vertrages sowie zum Zwecke der effektiven und zeitgemässen Abwicklung onlinegestützter Zahlungsvorgänge, sofern wir Sie nicht um Ihre Einwilligung bitten. Sie haben die Möglichkeit, eine Einwilligung zur Datenbearbeitung durch Zahlungsanbieter jederzeit mit Wirkung für die Zukunft zu widerrufen. Ein Widerruf wirkt sich auf die Wirksamkeit von in der Vergangenheit liegenden Daten-Bearbeitungsvorgängen nicht aus.

7.3     Datatrans (Planet)

Wir nutzen für unseren Online-Shop das Zahlungssystem-Gateway „Datatrans“ der Firma Planet Payment Group Holdings Limited, IDA Business Park, Dangan, Galway H91A06C, Irland, sowie hierüber erbrachte Acquiring-Dienstleistungen für die Verarbeitung, Abwicklung und Abrechnung von bargeldlosen Zahlungen von Produkten und Dienstleistungen über unseren Webshop der als Zahlungsinstitut bei der Autorité de Contrôle Prudentiel et de Résolution (Registernummer: 83991) registrierten Firma Planet Merchant Services SAS, 1 Terrasse Bellini, Puteaux, 92919, Paris La Défense Cedex, Frankreich mittels der von uns akzeptierten Zahlungsmittelkategorien (Mastercard/Maestro, Visa, Twint). Planet Payment Group Holdings Limited und Firma Planet Merchant Services SAS werden im Folgenden als „Planet“ bezeichnet.

Planet nimmt bei Datenbearbeitungstätigkeiten eine Doppelrolle als Verantwortlicher und (Unter-)Auftragsbearbeiter ein.

Mittels des Gateways werden technisch erforderliche Daten für eine Echtzeit-Übertragung von Zahlungsvorgangsdaten zwischen einem Zahlungskanal und Planet verarbeitet, die für Zahlungsvorgänge erforderlich sind. Hierfür haben wir mit Planet eine Vereinbarung zur Auftragsbearbeitung abgeschlossen.

Als Verantwortlicher verwendet Planet Ihre übermittelten Daten zur Erfüllung regulatorischer Verpflichtungen und zum Zwecke der Abwicklung des Bezahlvorgangs. Die Durchführung der Transaktion erfolgt ausschliesslich im Verhältnis zwischen dem Nutzer und der Ausgangswebsite durch Belastung des bei Planet hinterlegten Zahlungsmittels. Wenn Sie sich daher für eine über Planet angebotene Zahlungsart entschieden haben, werden die im Rahmen des Bestellvorgangs mitgeteilten Informationen nebst den Informationen über Ihre Bestellung und je nach Zahlungsart erforderlichen Informationen (z.B. Name, Anschrift, E-Mail-Adresse, Kundennummer, Bestellnummer, Bankinstitut, Kontonummer, Bankleitzahl, evtl. Kreditkartennummer, Gültigkeitsdauer der Kreditkarte, Prüfnummer der Kreditkarte (CVC), Rechnungsbetrag, Währung und Transaktionsnummer, Datum und Uhrzeit der Transaktion, Ort, Name des Anbieters) über das Gateway an Planet weitergeben. Die Weitergabe der Daten erfolgt ausschliesslich zum Zweck der Zahlungsabwicklung mit Planet und nur insoweit, als sie hierfür erforderlich ist. Ohne die Übermittlung Ihrer Personendaten können wir eine Zahlung über Planet nicht durchführen. Die Nutzung von Planet im Rahmen der Acquiring-Dienstleistungen erfolgt auf Basis der geltenden Nutzungs- und Geschäftsbedingungen von Planet. Hierauf haben wir keinen Einfluss.

 

8       Bekanntgabe von Personendaten

Im Zusammenhang mit unserer Bearbeitung von Personendaten geben wir diese auch an andere Empfänger bekannt.

Wir geben die für ihre jeweilige Dienstleistungen erforderlichen Personendaten an die dazu von uns beauftragten Dienstleister weiter. Das betrifft insbesondere IT-Dienstleister, aber auch Analysedienstleister, Inkassodienstleister, Auskunfteien, usw.

Soweit Dienstleister Personendaten als Auftragsbearbeiter bearbeiten, sind sie verpflichtet, Personendaten ausschliesslich nach unseren Instruktionen zu bearbeiten und Massnahmen zur Datensicherheit zu treffen.

Daten können auch an andere Empfänger bekanntgegeben werden z.B. Gerichte, Anwählte und Behörden im Rahmen von Verfahren und gesetzliche Informations- und Mitwirkungspflichten, an Käufer von Unternehmen und Vermögenswerden, an Finanzierungsgesellschaften bei Verbriefung und an Inkassounternehmen.

In Einzelfällen ist es möglich, dass wir Personendaten an andere Dritte auch zu deren eigenen Zwecken weitergeben, z.B. wenn Sie uns dazu Ihre Einwilligung gegeben haben oder wenn wir zu einer Weitergabe gesetzlich verpflichtet oder berechtigt sind.

9       Weitergabe von Personendaten ins Ausland

Empfänger von Daten befinden sich nicht nur in der Schweiz. Das betrifft insbesondere bestimmte Dienstleister. Diese können sich auch ausserhalb des EWR und der Schweiz befinden, insb. In den USA, UK, aber auch in anderen Ländern.

Wir können z.B. Behörden und anderen Personen im Ausland Daten übermitteln, wenn wir rechtlich dazu verpflichtet sind. Nicht alle dieser Staaten gewährleisten derzeit ein dem schweizerischen Recht entsprechendes Datenschutzniveau. Wir gleichen dieses niedrige Schutzniveau durch entsprechende Verträge aus, besonders die von der Europäischen Kommission ausgestellten und dem schweizerischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) anerkannten Standardvertragsklauseln.

Weitere Informationen dazu finden Sie unter: https://www.edoeb.admin.ch/edoeb/de/home/datenschutz/arbeit_wirtschaft/datenuebermittlung_ausland.html

In bestimmten Fällen können wir Daten im Einklang mit datenschutzrechtlichen Vorgaben auch ohne solche Verträge übermitteln, z.B. wenn Sie in die entsprechende Bekanntgabe eingewilligt haben oder wenn die Bekanntgabe zur Vertragsabwicklung, für die Feststellung, Ausübung oder Durchsetzung von Rechtsansprüchen oder für überwiegende öffentliche Interessen erforderlich ist.

10  Dauer der Bearbeitung

Wir bearbeiten und speichern Ihre Personendaten, solange es für den Zweck der Bearbeitung erforderlich ist (bei Verträgen in der Regel für die Dauer der Vertragsbeziehung), solange wir ein berechtigtes Interesse an der Speicherung haben (z.B. Rechtsdurchsetzung, Archivierung und Sicherstellung der IT-Sicherheit) und solange Daten einer gesetzlichen Aufbewahrungspflicht unterliegen (für bestimmte Daten gilt z.B. eine zehnjährige Aufbewahrungsfrist).

Stehen keine rechtlichen oder vertraglichen Pflichten entgegen, vernichten oder anonymisieren wir Ihre Daten nach Ablauf der Speicher- oder Bearbeitungsdauer im Rahmen unserer üblichen Abläufe.

11  Wie schützen wir Ihre Daten?

Wir treffen angemessene Sicherheitsmassnahmen, um die Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Personendaten zu wahren, um sie gegen unberechtigte oder unrechtmässige Bearbeitungen zu schützen und den Gefahren des Verlustes, einer unbeabsichtigten Veränderung, einer ungewollten Offenlegung oder eines unberechtigten Zugriffs entgegenzuwirken. Sicherheitsrisiken lassen sich allerdings generell nicht ganz ausschliessen.

12  Ihre Rechte

Sie haben im Rahmen des anwendbaren Datenschutzrechts bestimmte Rechte, damit Sie weitere Informationen über unsere Datenbearbeitung beziehen und auf diese einwirken können. Das sind insbesondere folgende Rechte:

  • Auskunftsrecht: Sie können weitere Angaben über unsere Datenbearbeitung verlangen. Dafür stehen wir Ihnen gerne zur Verfügung. Sie können auch ein sog. Auskunftsbegehren stellen, wenn Sie weitere Informationen und eine Kopie ihrer Daten wünschen.
  • Widerspruch und Löschung: Sie können unseren Datenbearbeitungen widersprechen und auch jederzeit verlangen, dass wir Ihre Personendaten löschen, falls wir nicht verpflichtet sind, diese Daten weiterhin zu bearbeiten bzw. aufzubewahren und falls sie nicht notwendig sind, um das Arbeitsverhältnis abzuwickeln.
  • Berichtigung: Sie können unrichtige oder unvollständige Personendaten berichtigen bzw. vervollständigen oder durch einen Bestreitungsvermerk ergänzen lassen.
  • Übertragung: Sie haben auch das Recht, die Personendaten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder an einen Dritten übertragen zu lassen, soweit die entsprechende Datenbearbeitung auf Ihrer Einwilligung beruht oder zur Vertragserfüllung erforderlich ist.
  • Widerruf: Soweit wie Daten auf Basis Ihrer Einwilligung bearbeiten, können Sie die Einwilligung jederzeit widerrufen. Der Widerruf gilt nur für die Zukunft und wir behalten uns vor, Daten im Falle eines Widerrufs gestützt auf eine andere Grundlage weiterhin zu bearbeiten.

Beachten Sie, dass diese Rechte gesetzlichen Voraussetzungen und Einschränkungen unterliegen und deshalb nicht in jedem Fall vollumfänglich zur Verfügung stehen. Insbesondere müssen wir Ihre Personendaten zur Vertragsbearbeitung und zur Wahrung eigener schutzwürdiger Interessen weiterbearbeiten und speichern.

Soweit rechtlich zulässig, können wir daher ein Betroffenenbegehren auch ganz oder teilweise ablehnen.

Es steht Ihnen frei, bei der zuständigen Aufsichtsbehörde eine Beschwerde gegen unsere Bearbeitung Ihrer Daten einzureichen. Zuständige Aufsichtsbehörde in der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB).

Eidgenössicher Datenschutz- und Öffentlichkeitsbeauftragter
Feldeggweg 1
CH – 3003 Bern
Telefon: 058 4624395
Internet:
https://www.edoeb.admin.ch/edoeb/de/home.html