Datensicherheit hat für die Parkrecht Verwaltungs GmbH Priorität, weshalb wir uns strikt an alle im Zusammenhang mit diesem heiklen Thema stehenden Vorschriften, insbesondere die DSGVO und das DSG, halten (DVR-Nummer 4010965). Darüber hinaus sehen wir es als unsere Verpflichtung an, Daten mit höchster Sorgfalt zu verwalten und alles zu tun, um Informationen vor Missbrauch zu schützen. Zu diesem Zweck haben wir technische und organisatorische Maßnahmen getroffen, um die Sicherheit der Datenverarbeitung zu gewährleisten und die Daten vor Zugriffen durch Unbefugte zu schützen. Die Verwendung moderner Sicherheitssoftware, Kodierungs- und Verschlüsselungsverfahren garantiert höchste Sicherheitsstandards unserer IT-Infrastruktur. Zusätzlich fördern wir die Datensicherheit durch den Einsatz risikominimierender Maßnahmen und präventiver Schutzvorkehrungen.

Linz, Mai 2018


1. Personen / Institutionen

  Verantwortlicher

  Parkrecht Verwaltungs GmbH

  Anschrift

  Jahnstraße 10, 4040 Linz

  Telefon (Fax)

  0732 / 210 210 (21)

  Email

  office@parkrecht.at

  Website

  www.parkrecht.at

  Firmenbuchnummer

  FN 264518y

  Firmenbuchgericht

  Landesgericht Linz

  UID

  ATU 61936533

  DVR

  4010965

  Mitgliedschaft

  WK OÖ

  Vertreter

  Mag. Dr. Rainer Krottenthaler, MA MSc

  Telefon

  0732 / 210 210 439

  Email

  rainer.krottenthaler@parkrecht.at

  Datenschutzbeauftragter

  Vorauss. gem. Art 37 nicht gegeben

  Keine Verarbeitung sensibler Daten

  Explizite Ausnahme gem. DSFA-AV

  Aufsichtsbehörde

  Österreichische Datenschutzbehörde

  Anschrift

  Wickenburggasse 8, 1080 Wien

  Telefon

  01 / 521520

  Email

  dsb@dsb.gv.at

  Website

  www.dsb.gv.at


2. Zweck der Verarbeitung (gem. Art 30 Abs 1 lit b)

Rechnungswesen: Verarbeitung und Übermittlung von Daten im Rahmen einer Geschäftsbeziehung mit Kunden und Lieferanten, einschließlich automationsunterstützt erstellter und archivierter Textdokumente (wie z.B. Korrespondenz) in diesen Angelegenheiten.

Personal- und Bewerbermanagement: Verarbeitung und Übermittlung von Daten für Lohn-, Gehalts-, Entgeltsverrechnung und Einhaltung von Aufzeichnungs-, Auskunfts- und Meldepflichten, soweit dies auf Grund von Gesetzen oder Normen kollektiver Rechtsgestaltung oder arbeitsvertraglicher Verpflichtungen jeweils erforderlich ist, einschließlich automationsunterstützt erstellter und archivierter Textdokumente in diesen Angelegenheiten. Diese Anwendung kann von jedem Verantwortlichen vorgenommen werden, der Arbeitnehmer in privatrechtlichen Dienstverhältnissen beschäftigt. Verwendung und Evidenzhaltung von personenbezogenen Daten von Bewerbern, wenn diese Daten vom Betroffenen angegeben wurden.

Kunden- und Lieferantenbetreuung: Verwendung von eigenen oder zugekauften Kunden- und Interessentendaten für die Geschäftsanbahnung betreffend das eigene Lieferungs- oder Leistungsangebot, einschließlich automationsunterstützt erstellter und archivierter Textdokumente in dieser Angelegenheit.

Bildverarbeitung: Schutz des Eigentums und Schutz der Mitarbeiter des Verantwortlichen und des Verantwortungsschutzes (Wahrnehmung von Verkehrssicherungspflichten, Vertragshaftung gegenüber Kunden etc) sowie zum Zweck der Verhinderung, Eindämmung und Aufklärung strafrechtlich relevanten Verhaltens mit ausschließlicher Auswertung in dem durch den Zweck definierten Anlassfall.

Parkraumbewirtschaftung: Abwehr und Verfolgung von Besitzstörungen durch widerrechtlich geparkte KFZ auf Privatgrund mit ausschließlicher Auswertung in dem durch den Zweck definierten Anlassfall.

Benutzerkennzeichenverwaltung: Systemzugriffskontrolle und Verwaltung von Benutzerkennzeichen für die Datenanwendungen des Verantwortlichen, sowie Verwaltung der Zuteilung von Hard- und Software an die Systembenutzer, einschließlich automationsunterstützt erstellter und archivierter Textdokumente in diesen Angelegenheiten.

Zutrittskontrolle mit personenbezogenen Daten: Kontrolle der Berechtigung des Zutritts zu Gebäuden und abgegrenzten Bereichen durch den Eigentümer oder Benutzungsberechtigten mit Hilfe von Anlagen, die personenbezogene Daten automationsunterstützt ermitteln und speichern, einschließlich automationsunterstützt erstellter und archivierter Textdokumente in dieser Angelegenheit.

Cookies / Webanalysedienste: Verbesserung des Leistungsangebots, Webauftritts und der Direktwerbung.

Newsletter: Zusendung eines Newsletters


3. Rechtsgrundlage der Verarbeitung

Rechnungswesen: Erfüllung eines Vertrages; zur Durchführung vorvertraglicher Maßnahmen erforderlich (Art 6 Abs 1 lit b DSGVO). Erfüllung einer rechtlichen Verpflichtung (Art 6 Abs 1 lit c DSGVO). Berechtigtes Interesse des Verantwortlichen oder eines Dritten, insbesondere Abwehr, Ausübung und Geltendmachung von Rechtsansprüchen (Art 6 Abs 1 lit f DSGVO). Ausdrückliche Einwilligung (Art 9 Abs 2 lit a DSGVO). Erfüllung der Verpflichtungen aus dem Arbeits- und Sozialrecht (Art 9 Abs 2 lit b DSGVO)

Personal- und Bewerbermanagement: Einwilligung des Betroffenen (Art 6 Abs 1 lit a DSGVO). Erfüllung eines Vertrages; zur Durchführung vorvertraglicher Maßnahmen erforderlich (Art 6 Abs 1 lit b DSGVO). Erfüllung einer rechtlichen Verpflichtung (Art 6 Abs 1 lit c DSGVO). Berechtigtes Interesse des Verantwortlichen oder eines Dritten, insbesondere Abwehr, Ausübung und Geltendmachung von Rechtsansprüchen (Art 6 Abs 1 lit f DSGVO). Ausdrückliche Einwilligung (Art 9 Abs 2 lit a DSGVO). Erfüllung der Verpflichtungen aus dem Arbeits- und Sozialrecht (Art 9 Abs 2 lit b DSGVO). Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen (Art 9 Abs 2 lit f DSGVO). Gesetzliche Sorgfaltspflichten (Art 10 DSGVO iVm § 4 Abs 3 Z 2 DSG). Berechtigtes Interesse (Art 10 DSGVO iVm § 4 Abs 3 Z 2 DSG)

Kunden- und Lieferantenbetreuung: Einwilligung des Betroffenen (Art 6 Abs 1 lit a DSGVO). Erfüllung eines Vertrages; zur Durchführung vorvertraglicher Maßnahmen erforderlich (Art 6 Abs 1 lit b DSGVO). Berechtigtes Interesse des Verantwortlichen oder eines Dritten, insbesondere Abwehr, Ausübung und Geltendmachung von Rechtsansprüchen (Art 6 Abs 1 lit f DSGVO)

Bildverarbeitung: Erfüllung einer rechtlichen Verpflichtung (Art 6 Abs 1 lit c DSGVO). Berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO), § 12 Abs 2 DSG. Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art 9 Abs 2 lit f DSGVO). Übermittlung von Aufzeichnungen über Strafdaten zur Rechtsverfolgung an die zuständigen Strafverfolgungsbehörden (Art 10 iVm § 4 Abs 3 Z 2 DSG)

Parkraumbewirtschaftung: Berechtigtes Interesse eines Dritten, insbesondere Abwehr und Geltendmachung von Rechtsansprüchen im Falle widerrechtlich geparkter KFZ auf Privatgrund (Art 6 Abs 1 lit f).

Benutzerkennzeichenverwaltung: Erfüllung rechtlicher Verpflichtung, insb. Einhaltung von Zugriffskontrollmaßnahmen (z.B. Passwortrichtlinie) oder Zugriffsberechtigungen (Art 6 Abs 1 lit c DSGVO). Berechtigtes Interesse des Verantwortlichen oder eines Dritten, insbesondere Abwehr, Ausübung und Geltendmachung von Rechtsansprüchen (Art 6 Abs 1 lit f DSGVO)

Zutrittskontrolle mit personenbezogenen Daten: Einwilligung des Betroffenen (Art 6 Abs 1 lit a DSGVO). Erfüllung eines Vertrages; zur Durchführung vorvertraglicher Maßnahmen erforderlich (Art 6 Abs 1 lit b DSGVO). Erfüllung rechtlicher Verpflichtung zur Umsetzung von technischen und organisatorischen Maßnahmen zum Schutz von personenbezogenen Daten (Art 6 Abs 1 lit c DSGVO). Berechtigtes Interesse des Verantwortlichen oder eines Dritten, insbesondere Abwehr, Ausübung und Geltendmachung von Rechtsansprüchen (Art 6 Abs 1 lit f DSGVO). Ausdrückliche Einwilligung (Art 9 Abs 2 lit a DSGVO). Erfüllung der Verpflichtungen aus dem Arbeits- und Sozialrecht (Art 9 Abs 2 lit b DSGVO)

Cookies / Webanalysedienste: Einwilligung des Betroffenen (Art 6 Abs 1 lit a DSGVO). Erfüllung eines Vertrages; zur Durchführung vorvertraglicher Maßnahmen erforderlich (Art 6 Abs 1 lit b DSGVO). Berechtigtes Interesse des Verantwortlichen oder eines Dritten, insbesondere zur Verbesserung der eigenen Dienste zugunsten der Nutzer (Art 6 Abs 1 lit f DSGVO), § 96 Abs 3 TKG

Newsletter: Einwilligung (Art 6 Abs 1 lit a DSGVO). Erfüllung eines Vertrags, zur Durchführung vorvertraglicher Maßnahmen erforderlich (Art 6 Abs 1 lit b DSGVO) § 107 TKG


4. Kategorien vom Empfängern (gem. Art 30 Abs 1 lit d DSGVO)

Rechnungswesen: Rechtsvertreter und Gerichte, Banken zur Abwicklung des Zahlungsverkehrs, Wirtschaftstreuhänder für Zwecke des Auditing, zuständige Verwaltungsbehörden, insb Finanzbehörde, Inkassounternehmen zur Schuldeneintreibung, Fremdfinanzierer wie Leasing- oder Factoringunternehmen und Zessionar, sofern die Lieferung oder Leistung auf diese Weise fremdfinanziert ist, Vertrags- oder Geschäftspartner, die an der Lieferung oder Leistung mitwirken , Versicherungen aus Anlass des Abschlusses eines Versicherungsvertrages über die Lieferung/Leistung oder des Eintritts des Versicherungsfalles, Bundesanstalt Statistik Österreich für die Erstellung der gesetzlich vorgeschriebenen (amtlichen) Statistiken, Konzernleitung des Verantwortlicher, bei Lieferanten sowie gewerblichen Kunden und Großkunden, Kunden (Empfänger von Leistungen)

Personal- und Bewerbermanagement: Gläubiger des Betroffenen sowie sonstige an der allenfalls damit verbundenen Rechtsverfolgung Beteiligter, auch bei freiwilligen Gehaltsabtretungen für allfällige Forderungen, Sozialversicherungsträger (einschließlich Betriebskrankenkassen), Wahlvorstand für Betriebsratswahlen, Arbeitsinspektorat, insb gem § 8 Arbeitsinspektionsgesetz, Organe der betrieblichen Interessenvertretung (insb Betriebsrat gem § 89 Z 4 ArbVG, Sicherheitsvertrauensperson nach § 10 ASchG, Jugendvertrauensperson gem § 125ff ArbVG und Behinderten- Vertrauensperson gem § 22a BEinstG), Gemeindebehörden in verwaltungspolizeilichen Agenden, Bezirksverwaltungsbehörden in verwaltungspolizeilichen Agenden (Gewerbebehörde, Zuständigkeiten nach ASchG, usw), Lehrlingsstelle gem § 19 BAG und Berufsschulen, Arbeitsmarktservice, Bauarbeiter- Urlaubs- und Abfertigungskasse, Bundesamt für Soziales und Behindertenwesen zB § 16 BEinstG, Finanzamt, Versicherungsanstalten im Rahmen einer bestehenden Gruppen- oder Einzelversicherung, Mit der Auszahlung an den Betroffenen oder an Dritte befasste Banken, vom Dienstnehmer angegebene Gewerkschaft, mit Zustimmung des Betroffenen, gesetzliche Interessensvertretungen, Betriebsratsfonds gem § 73 Abs 3 ArbVG, Betriebsärzte, Pensionskassen, Rechnungshof, Rechtsvertreter und Gerichte, Mitversicherte, Mitarbeitervorsorgekasse (MVK) gem § 11 Abs 2 Z und § 13 BMVG

Kunden- und Lieferantenbetreuung: keine

Bildverarbeitung: Gerichte, Behörden, Kanzleien

Parkraumbewirtschaftung: Anwaltskanzlei, Gerichte

Benutzerkennzeichenverwaltung: keine

Zutrittskontrolle mit personenbezogenen Daten: Gerichte und Behörden

Cookies / Webanalysedienste: Firma des Analysedienstes / Dienstleisters, Abschluss eines Auftragsverarbeitervertrags

Newsletter: Firma des Analysedienstes / Dienstleisters


5. Löschungsfristen (gem. Art 30 Abs 1 lit f DSGVO)

Rechnungswesen: Gesetzliche Vorgaben insb BAO. Bis zur Beendigung der Geschäftsbeziehung oder bis zum Ablauf der für den Verantwortlichen geltenden Garantie-, Gewährleistungs-, Verjährungs- und gesetzlichen Aufbewahrungsfristen; darüber hinaus bis zur Beendigung von allfälligen Rechtsstreitigkeiten, bei denen die Daten als Beweis benötigt werden.

Personal- und Bewerbermanagement: Gesetzliche Vorgaben (insb Ausstellung von Dienstzeugnissen udgl). Vertragliche Vorgaben. Bis zur Beendigung der Beziehung mit dem Betroffenen und darüber hinaus so lange als gesetzliche Aufbewahrungsfrist bestehen oder solange Rechtsansprüche aus dem Arbeitsverhältnis gegenüber dem Arbeitgeber geltend gemacht werden können. Bewerberdaten werden unverzüglich nach Besetzung der ausgeschriebenen Stelle gelöscht, es sei denn eine Zustimmung zur Evidenzhaltung liegt vor; Initiativbewerbungen werden in Evidenz gehalten. Die Evidenzhaltefrist beträgt 9 Monate; nach 9 Monaten werden die in Evidenz gehaltenen Daten gelöscht.

Kunden- und Lieferantenbetreuung: Gesetzliche Vorgaben. Vertragliche Vorgaben. Die Daten dürfen bis zum Ablauf des dritten Jahres nach dem letzten Kontakt mit dem Verantwortlichen aufbewahrt werden. Sofern nicht längere vertragliche oder gesetzliche Aufbewahrungsfristen bestehen.

Bildverarbeitung: Max 72 Stunden nach Aufzeichnung sind die personenbezogenen Daten zu löschen, es sei denn eine längere Speicherdauer wurde in einem Gesetz, durch eine behördlichen Rechtsakt, in einer Betriebsvereinbarung oder mit Zustimmung der Personalvertretung ausdrücklich festgelegt. Im Anlassfall bis zur Abwicklung des Vorfalles bzw bis zur Übermittlung an die zuständige Stelle.

Parkraumbewirtschaftung: Wenn keine Falschparker erfolgt Löschung unmittelbar nach Auswertung; ansonsten Aufbewahrung bis Abschluss des Verfahrens sowie möglicher Einspruchsfristen bzw. Erfüllung gesetzlicher Vorgaben (insb. BAO).

Benutzerkennzeichenverwaltung: Gesetzliche Vorgaben, Daten werden gelöscht, wenn die Systemrechte der betroffenen Person abgelaufen sind und alle Rechtsstreitigkeiten, in denen die Daten als Beweis benötigt werden, abgeschlossen sind. Jedenfalls werden die Daten aber gelöscht, wenn keine gesetzlichen Aufbewahrungsfristen mehr bestehen.

Zutrittskontrolle mit personenbezogenen Daten: Gesetzliche Vorgaben. Bis zum Ende der Zutrittsberechtigung und darüber hinaus solange als gesetzliche Aufbewahrungsfrist bestehen oder solange besondere Rechtsansprüche aus den Arbeitsverhältnis gegenüber dem Arbeitgeber geltend gemacht werden können. Sofern keine besonderen Aufbewahrungsfristen bestehen, sollen die Daten sechs Monate nach Ende der Zutrittsberechtigung gelöscht werden.

Cookies / Webanalysedienste: Siehe Pkt 7: Google Analytics

Newsletter: Bis zum Widerruf der Zusendungseinwilligung des Newsletters


6. Wahrung der Rechte Betroffener

Betroffene haben jederzeit und ohne Angabe von Gründen das Recht auf Auskunft über ihre gespeicherte Daten (Art 15 DSGVO). Die Auskunft hat binnen eines Monats zu erfolgen und ist grundsätzlich unentgeltlich. Bei exzessiven oder offenkundig unbegründeten Anträgen werden die entstandenen Kosten jedoch vorgeschrieben.

Bei entsprechendem Nachweis der Unrichtigkeit gespeicherter Daten bzw. bei Wegfall des Zwecks haben Betroffene das Recht auf Berichtigung (Art 16 DSGVO) bzw. Löschung (Art 17 DSGVO) der Daten, auf Einschränkung der Verarbeitung (Art 18 DSGVO), auf Datenübertragbarkeit (Art 20 DSGVO) und ein Widerspruchsrecht (Art 21 DSGVO). Ein Löschungsanspruch besteht jedoch insb. dann nicht, wenn die Daten notwendig zur Erfüllung einer rechtlichen Verpflichtung sind.

Um die angeführten Rechte auszuüben, sind persönlich, telefonisch oder schriftlich folgende Informationen bekannt zu geben: Name, Anschrift, Email und Telefonnummer. Zur Feststellung der Identität ist aus datenschutzrechtlichen Gründen eine entsprechende Ausweisevorlage erforderlich. Da an die Identitätsüberprüfung strenge Maßstäbe zu setzen sind, ist eine Auskunftserteilung nur bei einer einwandfreien Identitätsfeststellung zulässig.

Die Abwicklung der Wahrung eines Betroffenenrechts wird von der Parkrecht Verwaltungs GmbH genauestens dokumentiert. Festgehalten werden dabei das Einlangen des Auskunftsbegehrens, die Prüfung der Identität des Antragstellers, das Zustellmedium sowie Datum und Inhalt der herausgegebenen Daten.

Betroffene haben zudem das Recht einer Beschwerde bei der zuständigen Aufsichtsbehörde (gem. DSG): Österreichische Datenschutzbehörde, Wickenburggasse 8, 1080 Wien

Die Mitarbeiter der Parkrecht Verwaltungs GmbH stehen jederzeit für darüber hinaus gehende Fragen oder Anliegen zum Datenschutz oder zur Verarbeitung von Daten telefonisch (0732 / 210 210) oder per Email (office@parkrecht.at) zur Verfügung.


7. Google Analytics

Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. Die Benutzung erfolgt auf der Grundlage des Art. 6 Abs. 1 S. 1 lit. f. DSGVO. Google Analytics verwendet sog. Cookies, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Webseite durch Sie ermöglichen.

Die durch den Cookie erzeugten Informationen über Ihre Benutzung der Webseite wie Browser-Typ/-Version, verwendetes Betriebssystem, Referrer-URL (die zuvor besuchte Seite), Hostname des zugreifenden Rechners (IP-Adresse), Uhrzeit der Serveranfrage, werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Wir haben zudem auf dieser Webseite Google Analytics um den Code „anonymizeIP“ erweitert. Dies garantiert die Maskierung Ihrer IP-Adresse, sodass alle Daten anonym erhoben werden. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Im Auftrag des Betreibers dieser Website wird Google diese Information benutzen, um Ihre Nutzung der Webseite auszuwerten, um Reports über die Webseiten-Aktivitäten zusammenzustellen und um weitere mit der Webseiten-Nutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Webseitenbetreiber zu erbringen. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall möglicherweise nicht sämtliche Funktionen dieser Webseite vollumfänglich werden nutzen können.

Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten (inkl. IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de .

Wir nutzen Google Analytics weiterhin dazu, Daten aus Double-Click-Cookies und auch AdWords zu statistischen Zwecken auszuwerten. Sollten Sie dies nicht wünschen, können Sie dies über den Anzeigenvorgaben-Manager http://www.google.com/settings/ads/onweb/?hl=de deaktivieren. Weitere Informationen zum Datenschutz im Zusammenhang mit Google Analytics finden Sie in der Google Analytics-Hilfe ( https://support.google.com/analytics/answer/6004245?hl=de ).