Park & Pay

Datenschutzerklärung

Version 2 · 22.04.2026

Wer ist für den Datenschutz verantwortlich?

Park & Pay Management GmbH
Lützowstraße 71
10785 Berlin

Tel: 030 863 287 811 10
E-Mail: office@ppm-parking.de

Unseren Datenschutzbeauftragten erreichen Sie folgendermaßen:

GROSS Rechtsanwaltsgesellschaft mbH
Steffen Groß, Rechtsanwalt und Geschäftsführer
Storkower Straße 101B
10407 Berlin

Tel: +49 30 41993966-0
E-Mail: kanzlei@gross.team

Welche personenbezogenen Daten verarbeiten wir von Ihnen?

Wir verarbeiten ausschließlich diejenigen Daten von Ihnen, die zur Erreichung der unten aufgeführten Zwecke erforderlich sind. Details finden Sie in der Auflistung der einzelnen Verarbeitungsvorgänge.

Für welche Zwecke und auf welcher Rechtsgrundlage verarbeiten wir Ihre personenbezogenen Daten?

Die Verarbeitung umfasst die nachfolgend genannten Zwecke und Rechtsgrundlagen:

  • Zur Erfüllung unserer vertraglichen Verpflichtungen oder zur Vertragsanbahnung (Art. 6 Abs. 1 lit. b DSGVO). Diese ergeben sich aus Verträgen und sonstigen Beauftragungen.

  • Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten zur Erfüllung gesetzlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO) wie z. B. handels- und steuerrechtlicher Aufbewahrungspflichten.

  • Wir verarbeiten Ihre Daten außerdem aufgrund von berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO). Dazu zählt beispielsweise die Aufrechterhaltung unseres IT-Betriebs und zur Gewährleistung der IT-Sicherheit sowie der Einhaltung gesetzlicher Vorgaben (z. B. aus dem Handels- und Steuerrecht, Datenschutzrecht). Im Falle von Rechtsstreitigkeiten liegt unser berechtigtes Interesse in der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

  • Falls Sie uns eine Einwilligung erteilt haben, verarbeiten wir Ihre personenbezogenen Daten aufgrund Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Weiter unten finden Sie eine Liste der wichtigsten Prozesse, die im Zusammenhang mit der Wahrnehmung unserer Aufgaben stattfinden. Dort können Sie für jeden Verarbeitungsschritt nachlesen, zu welchem Zweck und auf welcher Rechtsgrundlage Ihre personenbezogenen Daten dabei verarbeitet werden.

Sollten wir personenbezogene Daten für einen oben nicht genannten Zweck verarbeiten wollen, werden wir Sie im Rahmen der gesetzlichen Bestimmungen darüber zuvor informieren.

Wer hat Zugriff auf Ihre personenbezogenen Daten?

Innerhalb unseres Unternehmens erhalten nur diejenigen Stellen Zugriff auf Ihre personenbezogenen Daten, die diese zur Erfüllung der oben genannten Zwecke benötigen.

Wir bedienen uns zur Wahrnehmung unserer Aufgaben zum Teil externer Dienstleister, die Zugriff auf Ihre personenbezogenen Daten erhalten können. Dies sind vor allem Steuerberater, Banken/Zahlungsanbieter, IT-System-Berater, Cloudanbieter, Softwareanbieter und sonstige IT-Dienstleister.

Im Fall von Rechtsstreitigkeiten oder Datenschutzanfragen können auch folgende Stellen Zugriff auf Ihre personenbezogenen Daten erhalten: Rechtsanwälte, Gerichte, Gerichtsvollzieher, externe Datenschutzbeauftragte.

Zur Wahrung der berechtigten Interessen Dritter kann es außerdem notwendig sein, befugten Personen Einsicht in bestimmte Daten zu gewähren, die für den jeweiligen Zweck erforderlich sind.

Weiter unten finden Sie eine Liste der wichtigsten Prozesse, die im Zusammenhang mit der Wahrnehmung unserer Aufgaben stattfinden. Dort können Sie für jeden Verarbeitungsschritt nachlesen, an welche Empfänger Ihre personenbezogenen Daten dabei weitergegeben werden.

Übermittlung in Drittländer

Ihre personenbezogenen Daten werden teilweise in Drittländer übermittelt.

Weiter unten finden Sie eine Liste der wichtigsten Prozesse, die im Zusammenhang mit der Wahrnehmung unserer Aufgaben stattfinden. Dort können Sie für jeden Verarbeitungsschritt nachlesen, ob Ihre personenbezogenen Daten in Drittländer übermittelt werden.

Wie lange werden Ihre Daten gespeichert?

Wir löschen Ihre personenbezogenen Daten, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Dabei kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können (gesetzliche Verjährungsfrist von in der Regel drei Jahren, in Ausnahmefällen bis zu dreißig Jahren, z. B. bei vollstreckbaren Titeln). Zudem berücksichtigen wir die gesetzlichen Aufbewahrungspflichten. So kann es beispielsweise aufgrund handels- und steuerrechtlicher Aufbewahrungspflichten notwendig sein, Ihre personenbezogenen Daten darüber hinaus bis zu einer Dauer von zehn Jahren aufzubewahren.

Weiter unten finden Sie eine Liste der wichtigsten Prozesse, die im Zusammenhang mit der Wahrnehmung unserer Aufgaben stattfinden. Dort können Sie für jeden Verarbeitungsschritt nachlesen, nach welchem Zeitraum Ihre personenbezogenen Daten vernichtet werden.

Erhalten wir Daten von anderen Stellen?

Wir erhalten personenbezogene Daten von Ihnen teilweise von anderen Stellen (nicht direkt von Ihnen).

Weiter unten finden Sie eine Liste der wichtigsten Prozesse, die im Zusammenhang mit der Wahrnehmung unserer Aufgaben stattfinden. Dort können Sie für jeden Verarbeitungsschritt nachlesen, ob wir dabei Daten von Ihnen aus anderen Quellen erhalten.

Automatisierte Einzelfallentscheidungen

Wir nutzen keine automatisierten Prozesse zur Entscheidungsfindung und betreiben kein Profiling gemäß Art. 22 DSGVO.

Ihre Rechte: Auskunft, Berichtigung, Löschung und Sperrung, Widerspruchsrecht, Übertragbarkeit, Beschwerderecht

Sie haben das Recht auf Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO). Darüber hinaus können Sie unter bestimmten Voraussetzungen die Berichtigung (Art. 16 DSGVO) oder Löschung Ihrer personenbezogenen Daten (Art. 17 DSGVO) verlangen. Ihnen kann weiterhin ein Recht auf Einschränkung der Verarbeitung Ihrer Daten (Art. 18 DSGVO) sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format (Art. 20 DSGVO) zustehen. Sie haben außerdem ein Widerspruchsrecht (Art. 21 DSGVO).

Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, einer Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung ohne Angabe von Gründen zu widersprechen. Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen. Wir verarbeiten Ihre personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Sofern Sie eine Einwilligung für die Verarbeitung Ihrer personenbezogenen Daten erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Wenden Sie sich dazu bitte einfach an die oben genannte verantwortliche Stelle.

Sie haben das Recht, sich mit einer Beschwerde an die oben genannte verantwortliche Stelle, den Datenschutzbeauftragten oder an eine Datenschutzaufsichtsbehörde zu wenden.

Ergänzend zu den vorstehend allgemeinen Erläuterungen erhalten Sie im Folgenden detaillierte Datenschutzinformationen zu einzelnen Datenverarbeitungsvorgängen:

  • Kennzeichenerkennung

  • Mahnwesen

  • Halterabfrage beim Kraftfahrt-Bundesamt (KBA)

  • Finanzbuchhaltung (Ausgangsrechnungen)

  • Rechnungsversand an den Zahlenden

  • Zahlungsvorgang

  • Kommunikation mit Ansprechpartnern

  • Weitergabe von Daten an zuständigen Vertragspartner/Umgang mit Irrläufern

  • Ausübung der Betroffenen-Rechte auf Anfrage (Auskunft, Korrektur, Datenübertragung, Löschung, Einschränkung der Verarbeitung, Widerspruch)

  • Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen, Gerichtsverfahren

  • Jahresabschlussprüfung/Innenrevision

  • SEPA-Lastschriftmandate zum Einzug fälliger Beträge

  • Gewährleistung des IT-Betriebs und der IT-Sicherheit

  • Daten-/Aktenvernichtung

Kennzeichenerkennung

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse (Erfassung der Parkdauer zwecks Parkgebührenabrechnung sowie Ermöglichung einer Halterabfrage beim KBA im Fall von offenen Zahlungsansprüchen) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Bildausschnitt mit dem Kennzeichen bei Einfahrt (vorderes Kennzeichen) und Ausfahrt (hinteres Kennzeichen), Datum/Uhrzeit der Einfahrt und der Ausfahrt, Farbe des Fahrzeugs, Kennzeichen in Textform

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

  • innerhalb der Organisation

    • Geschäftsführung

    • Fachabteilung

  • außerhalb der Organisation

    • Softwareanbieter

Löschung personenbezogener Daten

48 Stunden nach Zahlungseingang; fehlerhafte Vorgänge (z. B. Einfahrten ohne Ausfahrten oder Falscherkennungen) werden je nach Art des Fehlers nach 7 oder 15 Tagen gelöscht

Woher stammen die Daten?

Datenerhebung erfolgt über einen Dienstleister

Mahnwesen

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse (Verfolgung von offenen Zahlungsansprüchen aus der Benutzung der Parkflächen) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Kfz-Kennzeichen, Name, Anschrift, Daten aus Rechnung

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

  • innerhalb der Organisation

    • Geschäftsführung

    • Fachabteilung

  • außerhalb der Organisation

    • Inkassounternehmen

Löschung personenbezogener Daten

Bei erfolgreichem Zahlungseingang wird der Vorgang beendet und gelöscht. Wenn keine Zahlung erfolgt, wird der Fall an das Inkassounternehmen übergeben.).

Woher stammen die Daten?

Datenerhebung erfolgt teilweise über externe Dienstleister (z. B. Betrieb der Kennzeichenerkennung)

Halterabfrage beim Kraftfahrt-Bundesamt (KBA)

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse (Ermittlung des Halters eines parkenden Fahrzeugs zur Verfolgung von offenen Zahlungsansprüchen) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Kfz-Kennzeichen, Name, Anschrift

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

  • innerhalb der Organisation

    • Geschäftsführung

    • Fachabteilung

  • außerhalb der Organisation

    • Kfz-Kennzeichen wird an das KBA übermittelt

    • Dienstleister übernimmt die Abfrage beim KBA

Löschung personenbezogener Daten

Nach erfolgreichem Abschluss des Falls.

Woher stammen die Daten?

Name und Anschrift des Fahrzeughalters werden über das KBA erhoben

Finanzbuchhaltung (Ausgangsrechnungen)

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Erfüllung der steuerrechtlichen Pflichten gem. Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 257 HGB, § 147 AO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Kfz-Kennzeichen, Parkkosten, Parkdauer, Datum des Parkvorgangs, Angaben auf Rechnung: Ticketnummer, Rechnungsnummer, Parkzeit, Datum, Parkhaus, Kfz-Kennzeichen

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

  • innerhalb der Organisation

    • Geschäftsführung

    • Fachabteilung

  • außerhalb der Organisation

    • Softwareanbieter

Löschung personenbezogener Daten

10 Jahre zum Jahresende nach Steuerbescheid

Woher stammen die Daten?

Daten wurden direkt bei der betroffenen Person erhoben.

Rechnungsversand an den Zahlenden

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

E-Mail-Adresse; Angaben auf Rechnung: Ticketnummer, E-Mail-Adresse, Rechnungsnummer, Parkzeit, Datum, Parkhaus, Kfz-Kennzeichen

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

  • innerhalb der Organisation

    • Geschäftsführung

    • Fachabteilung

  • außerhalb der Organisation

    • Softwareanbieter

Löschung personenbezogener Daten

E-Mail-Adresse wird nach Versand der Rechnung sofort wieder gelöscht

Woher stammen die Daten?

Daten wurden direkt bei der betroffenen Person erhoben.

Zahlungsvorgang

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse (effiziente Zahlungsabwicklung) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Zahlungsstatus, Parkkosten, Transaktions-ID, Parkvorgangs-ID, Name (nur bei PayPal), Datum der Zahlung, Betrag der Zahlung, Zahlungsmethode

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

  • innerhalb der Organisation

    • Geschäftsführung

    • Fachabteilung

  • außerhalb der Organisation

    • Softwareanbieter

    • Bank bzw. PayPal

    • Zahlungsdienstleister

    • Steuerberater

Löschung personenbezogener Daten

10 Jahre nach Steuerbescheid (zum Jahresende)

Woher stammen die Daten?

Datenerhebung erfolgt über den Zahlungsdienstleister und die Bank bzw. PayPal

Kommunikation mit Ansprechpartnern

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse (Kommunikation mit Ansprechpartnern) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Anschrift, Kontaktdaten, weitere Daten aus E-Mail, Brief, Telefongespräch, SMS, Daten von Visitenkarte, ggf. geschäftliche Kontaktdaten

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

  • innerhalb der Organisation

    • Geschäftsführung

    • Fachabteilung

  • außerhalb der Organisation

    • Hosting-Anbieter

    • Post-/Paketdienste

    • Telekommunikationsanbieter

    • IT-System-Berater

Übermittlung in Drittländer

Durch den Einsatz des Hostinganbieters können personenbezogene Daten in die USA übermittelt werden, Angemessenheitsbeschluss der Europäischen Kommission in Verbindung mit EU-US Data Privacy Framework liegt vor

Löschung personenbezogener Daten

Löschung erfolgt nach Erreichung des Zwecks, längstenfalls:

  • Steuerrelevanter Schriftverkehr: 10 Jahre

  • Sonstiger Schriftverkehr: 6 Jahre

Woher stammen die Daten?

Erhebung über Dritte möglich (z. B. E-Mail-Adressen in cc oder aus Kommunikationsinhalten)

Weitergabe von Daten an zuständigen Vertragspartner/Umgang mit Irrläufern

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse (Weitergabe von Daten an zuständigen Vertragspartner/Umgang mit Irrläufern) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Irrtümlich übermittelte Daten

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

  • innerhalb der Organisation

    • Geschäftsführung

    • Fachabteilung

  • außerhalb der Organisation

    • Hosting-Anbieter

    • betroffene Dritte

Übermittlung in Drittländer

Durch den Einsatz des Hostinganbieters können personenbezogene Daten in die USA übermittelt werden, Angemessenheitsbeschluss der Europäischen Kommission in Verbindung mit EU-US Data Privacy Framework liegt vor

Löschung personenbezogener Daten

Löschung erfolgt sofort nach Benachrichtigung des Absenders über den Irrläufer.

Woher stammen die Daten?

Erhebung über Dritte möglich (z. B. E-Mail-Adressen in cc oder aus Kommunikationsinhalten)

Ausübung der Betroffenen-Rechte auf Anfrage (Auskunft, Korrektur, Datenübertragung, Löschung, Einschränkung der Verarbeitung, Widerspruch)

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Rechtliche Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO i. V. m.: Recht auf Auskunft gem. Art. 15 DSGVO, Recht auf Berichtigung gem. Art. 16 DSGVO, Recht auf Löschung gem. Art. 17 DSGVO, Recht auf Einschränkung der Verarbeitung gem. Art. 18 DSGVO, Recht auf Datenübertragbarkeit gem. Art. 20 DSGVO und Recht auf Widerspruch gem. Art. 21 DSGVO

Zum Nachweis der Erfüllung von Betroffenenrechten wird die diesbezügliche Kommunikation gespeichert. Rechtsgrundlage für diesen Verarbeitungszweck ist Art. 6 Abs. 1 lit. f DSGVO i. V. m. Art. 5 Abs. 2 DSGVO (Rechenschaftspflicht).

Kategorien von personenbezogenen Daten, die verarbeitet werden

Alle verarbeiteten Daten: Bildausschnitt mit Kfz-Kennzeichen vorne und hinten sowie der Farbe des Fahrzeugs, Kennzeichen in Textform, Datum/Uhrzeit der Einfahrt und der Ausfahrt, Parkkosten, Parkdauer, Name, Anschrift, Kontaktdaten, Bankverbindung, sonstige Angaben auf Buchungsbelegen, Daten aus Parkrechnung (Ticketnummer, E-Mail-Adresse, Rechnungsnummer, Parkzeit, Datum, Parkhaus, Kfz-Kennzeichen), Zahlungsstatus, Transaktions-ID, Parkvorgangs-ID, Datum der Zahlung, Betrag der Zahlung, verwendete Zahlungsmethode, Unterschrift, weitere Daten aus E-Mail, Brief, Telefongespräch, Videokonferenz, SMS, Informationen zu vertragswidrigem Verhalten bzw. zu geltend gemachten Ansprüchen/Gerichtsverfahren, Daten von Visitenkarte, ggf. geschäftliche Kontaktdaten

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

  • innerhalb der Organisation

    • Geschäftsführung

    • Fachabteilung

  • außerhalb der Organisation

    • Externer Datenschutzbeauftragter

    • Rechtsanwalt

    • Bei Recht auf Datenübertragbarkeit jeder weitere vom Betroffenen benannte Empfänger

Übermittlung in Drittländer

Ggf. vom Betroffenen benannte Empfänger, sofern diese in Drittländern ansässig sind

Löschung personenbezogener Daten

Je nach Datenart; Belege zum Nachweis der Umsetzung der DSGVO-Vorgaben werden 3 Jahre zum Jahresende (allgemeine Verjährungsfrist gem. § 195 BGB und OwiG) aufbewahrt

Woher stammen die Daten?

Daten wurden direkt bei der betroffenen Person erhoben.

Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen, Gerichtsverfahren

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse (Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), Informationen zu vertragswidrigem Verhalten bzw. zu geltend gemachten Ansprüchen/Gerichtsverfahren

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

  • innerhalb der Organisation

    • Geschäftsführung

    • Fachabteilung

  • außerhalb der Organisation

    • Rechtsanwalt

    • Gericht

    • Gerichtsvollzieher

    • Inkassounternehmen

    • Fallspezifisch weitere Empfänger möglich

Löschung personenbezogener Daten

Solange bis Rechtsansprüche durchgesetzt wurden oder Rechtsnachteile durch Aufbewahrung vermieden werden können; allgemeine Verjährungsfrist gem. § 195 BGB 3 Jahre zum Jahresende nach Vertragsende; 30 Jahre für Urteile/Vergleiche

Woher stammen die Daten?

Daten wurden direkt bei der betroffenen Person erhoben.

Jahresabschlussprüfung/Innenrevision

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Erfüllung der steuerrechtlichen Pflichten gem. Art. 6 Abs. 1 lit. c DSGVO i. V. m. §§ 88, 199 AO und § 2 BpO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Anschrift, Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), Bankverbindung und sonstige Angaben auf Buchungsbelegen

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

  • innerhalb der Organisation

    • Geschäftsführung

    • Fachabteilung

  • außerhalb der Organisation

    • Steuerprüfer (Finanzamt)

Löschung personenbezogener Daten

Nicht zutreffend

Woher stammen die Daten?

Nicht zutreffend, da bei diesem Prozess keine Datenerhebung stattfindet

SEPA-Lastschriftmandate zum Einzug fälliger Beträge

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Vertragserfüllung (Einzug fälliger Beträge) gem. Art. 6 Abs. 1 lit. b DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Name, Anschrift, Bankverbindung, Unterschrift

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

  • innerhalb der Organisation

    • Geschäftsführung

    • Fachabteilung

  • außerhalb der Organisation

    • Eigene Bank/Zahlungsanbieter, Bank/Zahlungsanbieter des Zahlungspflichtigen

Löschung personenbezogener Daten

6 Jahre nach Ablauf des Lastschriftmandats (zum Jahresende)

Woher stammen die Daten?

Daten wurden direkt bei der betroffenen Person erhoben.

Gewährleistung des IT-Betriebs und der IT-Sicherheit

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse (Gewährleistung des IT-Betriebs und der IT-Sicherheit) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Alle verarbeiteten Daten: Bildausschnitt mit Kfz-Kennzeichen vorne und hinten sowie der Farbe des Fahrzeugs, Kennzeichen in Textform, Datum/Uhrzeit der Einfahrt und der Ausfahrt, Parkkosten, Parkdauer, Name, Anschrift, Kontaktdaten, Bankverbindung, sonstige Angaben auf Buchungsbelegen, Daten aus Parkrechnung (Ticketnummer, E-Mail-Adresse, Rechnungsnummer, Parkzeit, Datum, Parkhaus, Kfz-Kennzeichen), Zahlungsstatus, Transaktions-ID, Parkvorgangs-ID, Datum der Zahlung, Betrag der Zahlung, verwendete Zahlungsmethode, Unterschrift, weitere Daten aus E-Mail, Brief, Telefongespräch, Videokonferenz, SMS, Informationen zu vertragswidrigem Verhalten bzw. zu geltend gemachten Ansprüchen/Gerichtsverfahren, Daten von Visitenkarte, ggf. geschäftliche Kontaktdaten

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

  • innerhalb der Organisation

    • Geschäftsführung

    • Fachabteilung

  • außerhalb der Organisation

    • IT-System-Berater

Löschung personenbezogener Daten

1 Jahr für Backups

Woher stammen die Daten?

Nicht zutreffend, da bei diesem Prozess keine Datenerhebung stattfindet

Daten-/Aktenvernichtung

Zweck der Datenverarbeitung und Rechtsgrundlage für die Datenverarbeitung im Sinne des Art. 6 Absatz 1 Satz 1 DSGVO

Berechtigtes Interesse (Einhaltung der Verpflichtung nach DSGVO) gem. Art. 6 Abs. 1 lit. f DSGVO

Kategorien von personenbezogenen Daten, die verarbeitet werden

Alle verarbeiteten Daten: Bildausschnitt mit Kfz-Kennzeichen vorne und hinten sowie der Farbe des Fahrzeugs, Kennzeichen in Textform, Datum/Uhrzeit der Einfahrt und der Ausfahrt, Parkkosten, Parkdauer, Name, Anschrift, Kontaktdaten, Bankverbindung, sonstige Angaben auf Buchungsbelegen, Daten aus Parkrechnung (Ticketnummer, E-Mail-Adresse, Rechnungsnummer, Parkzeit, Datum, Parkhaus, Kfz-Kennzeichen), Zahlungsstatus, Transaktions-ID, Parkvorgangs-ID, Datum der Zahlung, Betrag der Zahlung, verwendete Zahlungsmethode, Unterschrift, weitere Daten aus E-Mail, Brief, Telefongespräch, Videokonferenz, SMS, Informationen zu vertragswidrigem Verhalten bzw. zu geltend gemachten Ansprüchen/Gerichtsverfahren, Daten von Visitenkarte, ggf. geschäftliche Kontaktdaten

Kategorien von Empfängern, denen gegenüber personenbezogene Daten offengelegt worden sind oder noch offengelegt werden

  • innerhalb der Organisation

    • Geschäftsführung

    • Fachabteilung

  • außerhalb der Organisation

    • Keine

Löschung personenbezogener Daten

Nicht zutreffend

Woher stammen die Daten?

Nicht zutreffend, da bei diesem Prozess keine Datenerhebung stattfindet