Lieber Besucher,

um Ihnen den bestmöglichen Service zu bieten, werden auf dieser Website Cookies eingesetzt. Dazu zählen Cookies, die für den Betrieb der Seite notwendig sind.Unter Datenschutz erhalten Sie weitere Informationen und können jederzeit die Einstellungen für Cookies anpassen.

Datenschutzhinweise Smart Parking

1. Allgemeine Informationen

a) Einleitung

Mit den folgenden Datenschutz­hinweisen informiert die METRO Campus Services GmbH, Metro-Straße 12, 40235 Düsseldorf, Deutschland (nachfolgend „METRO", „wir" oder „uns" genannt) über die Verarbeitung personen­bezogener Daten im Zusammenhang mit dem System zum Betrieb der Tiefgarage und der dort angebotenen Parkflächen einschließlich der dazu eingesetzten Videoerfassung („Parkflächenbetrieb“).

Personenbezogene Daten sind alle Informationen über eine bestimmte oder bestimmbare natürliche Person (wie Vor- und Nachname, Adresse, Telefonnummer oder E-Mail-Adresse). Im Folgenden möchten wir Sie insbesondere darüber informieren, welche personen­bezogenen Daten im Zusammenhang mit dem Parkflächen­betrieb verarbeitet werden, zu welchem Zweck diese Verarbeitung erfolgt und welche Rechte Sie in Bezug auf diese Verarbeitung gemäß der Datenschutz­grundverordnung („DSGVO") haben.

b) Verantwortlicher / Datenschutzbeauftragter

METRO ist der Verantwortliche (Art. 4 Nr. 7 DSGVO) für die Verarbeitung personen­bezogener Daten. Wenn Sie Fragen oder sonstige Anliegen hinsichtlich der Verarbeitung Ihrer personen­bezogenen Daten haben, können Sie sich jederzeit über die folgenden Kontaktdaten an unseren Datenschutz­beauftragten wenden:

2. Informationen zur Verarbeitung personenbezogener Daten

a) Kategorien personenbezogener Daten, die wir verarbeiten:

  • Daten zur Vertragserfüllung
  • Zugangs- und Nutzungsdaten des Online Customer Portals

Die Bereitstellung Ihrer personenbezogenen Daten ist freiwillig. Auf die Bildauf­zeichnung und die Erfassung von Kennzeichen­daten wird entsprechend der gesetzlichen Vorgaben hingewiesen.

b) Zwecke und Rechtsgrundlagen der Datenverarbeitung

Wir werden Ihre personen­bezogenen Daten zu folgenden Zwecken verarbeiten:

aa) Dauerparkverwaltung

bb) Tarifberechnung für Parken nach Zeit

cc) Kontrolle der Nutzungs­bestimmungen (z.B. Parken über zwei Stellenplätze)

dd) Kontrolle der rechtskonformen Verwendung (z.B. Überschreitung der Gratisparkzeit)

ee) Schutz der Einrichtungen (z.B. Vandalismus)

ff) Verfolgung missbräuchlicher Verwendung (z.B. Ausfahrt ohne Bezahlung)

gg) Online Customer Portal

hh) Automatisierte Zu- und Ausfahrt mittels KFZ-Kennzeichen

c) Rechtsgrundlagen der Verarbeitung

  • Für die Abrechnung der Parkgebühren (sowohl beim Kurzparken als auch bei Dauerparkern) ist die Rechtsgrundlage „Vertragserfüllung“ (Art. 6 Abs. 1 lit. b) DSGVO).
  • Für die Kennzeichen­erfassung bei Dauerparkern ist die Rechtsgrundlage Ihre Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO).
  • Für die Kennzeichen­erfassung bei Kurzparkern ist die Rechtsgrundlage das berechtigte Interesse des Verantwortlichen (Art. 6 Abs. 1 lit. f) DSGVO), welches darin besteht, die oben unter Punkt 2. b) (aa bis hh) genannten Zwecke zu erreichen.

d) Speicherdauer

Ihre personen­bezogenen Daten werden von uns nur so lange aufbewahrt, wie dies zur Vertrags­erfüllung erforderlich ist, um die unter Punkt 2. b) genannten Zwecke zu erreichen.

aa) Bei nicht registrierten Kunden

  • Die Anonymisierung des Bildes des Kennzeichens erfolgt bei normaler Parktransaktion in der Regel 24 Stunden nach der letzten aufgezeichneten Aktion (nach der Ausfahrt, wenn zuvor bezahlt wurde oder nach der Bezahlung, wenn diese nach der Ausfahrt erfolgte).
  • Bei abgeschlossenen Parkvorgängen mit offenen Kosten erfolgt die Anonymisierung einen Tag nach Ablauf der Nachzahlfrist. Diese Daten werden für die Abmahnung und bei Anfechtungen als Beweismittel benötigt.
  • Nicht registrierte Kunden, welche innerhalb der Gratiszeit ausfahren oder bei der Einfahrt umdrehen, werden nach 5 Minuten anonymisiert.
  • Die übrigen Daten werden nach Ablauf der steuerrechtlichen Aufbewahrungs­fristen von zehn Jahren gelöscht.

bb) Bei registrierten Kunden

  • Parkvorgänge von registrierten Kunden, welche keine Kosten erzeugt haben: 12 Stunden nach der Ausfahrt.
  • Parkvorgänge, mit Zahlung auf Rechnung: 12 Stunden nach Rechnungslegung (Monatsrechnung).
  • Abweisungen von registrierten Kunden: 7 Tage nach Abweisung (Abweisungen sind Fälle, wo ein Fahrzeug nicht einfahren darf, weil es eine Regel verletzt (z.B. Anzahl der Fahrzeuge lt. Vertragslimit überschritten).)
  • Die übrigen Daten werden nach Ablauf der steuer­rechtlichen Aufbewahrungs­fristen von zehn Jahren gelöscht.

cc) Fehlerhafte Bewegungen

  • Parkvorgänge, bei denen zwei Einfahrten erfasst wurden, jedoch keine zugehörige Ausfahrt: Anonymisierung 30 Tage nach der Einfahrt.
  • Parkvorgänge, bei denen eine Ausfahrt erfasst wurde, jedoch keine zugehörige Einfahrt: Anonymisierung 30 Tage nach der Ausfahrt.
  • Offene Parkvorgänge, welche noch nicht abgeschlossen sind: Anonymisierung nach 90 Tagen.

e) Empfänger personenbezogener Daten

Zu den oben genannten Zwecken werden Ihre personenbezogenen Daten an Auftragsverarbeiter (z.B. Callcenter, Beschwerde­management) sowie folgende weitere Empfänger – im Anlassfall – übermittelt:

  • Abrechnungs­plattformen
  • Versicherungen
  • Inkassobüro, Rechtsanwälte, Gerichte
  • Behörden im Rahmen ihres Aufgabenbereiches
  • Arbeitgeber bei METRO Mitarbeitenden
  • Auftraggeber des Parkflächen­betreibenden

3. Ihre Rechte

Die betroffene Person hat das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personen­bezogene Daten verarbeitet werden; ist dies der Fall, so hat sie ein Recht auf Auskunft über diese personen­bezogenen Daten und auf die in Art. 15 DSGVO im einzelnen aufgeführten Informationen.

Die betroffene Person hat das Recht, von dem Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personen­bezogener Daten und ggf. die Vervollständigung unvollständiger personen­bezogener Daten zu verlangen (Art. 16 DSGVO).

Die betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personen­bezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im einzelnen aufgeführten Gründe zutrifft, z. B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden (Recht auf Löschung).

Die betroffene Person hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist, z. B. wenn die betroffene Person Widerspruch gegen die Verarbeitung eingelegt hat, für die Dauer der Prüfung durch den Verantwortlichen.

Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einzulegen. Der Verantwortliche verarbeitet die personen­bezogenen Daten dann nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechts­ansprüchen (Art. 21 DSGVO).

Jede betroffene Person hat unbeschadet eines anderweitigen verwaltungs­rechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personen­bezogenen Daten gegen die DS GVO verstößt (Art. 77 DSGVO). Die betroffene Person kann dieses Recht bei einer Aufsichtsbehörde in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen. In Nordrhein-Westfalen ist die zuständige Aufsichtsbehörde:

Landesbeauftragte für Datenschutz und Informations­freiheit Nordrhein-Westfalen, Kavalleriestr. 2, 440213 Düsseldorf, E-Mail: poststelle@ldi.nrw.de