Datenschutz

1. Allgemeine Hinweise

Parkwatch ist eine Softwarelösung zur Parkplatzverwaltung, Parkraumüberwachung und Dokumentation von Parkvorgängen. Je nach Konfiguration können dabei Kennzeichen, Fahrzeugbilder, Zeitstempel, Parkdauer, Parkplatzinformationen, Benutzeraktionen, Fälle, Zahlungsinformationen und technische Protokolle verarbeitet werden.

Die konkrete Verarbeitung kann je nach Parkplatz, Betreiber, Installation und aktivierten Funktionen unterschiedlich sein. Diese globale Datenschutzerklärung beschreibt die allgemeine Funktionsweise von Parkwatch. Parkplatzbezogene Informationen wie Betreiber, Standort, konkrete Aufbewahrungsfristen und öffentliche QR-Code-Datenschutzhinweise sollen separat pro Parkplatz bereitgestellt werden.

2. Softwareinhaber und technischer Ansprechpartner

Softwareinhaber von Parkwatch ist Daniel Gerniak. Technischer Ansprechpartner für Entwicklung, Betrieb, Support und datenbezogene Funktionsprüfung ist die InovaProtect GmbH.

InovaProtect GmbH ist insbesondere für die technische Prüfung zuständig, ob Parkwatch ordnungsgemässe Funktionen für Löschung, Datenprüfung, Bildbereinigung, Zugriffsschutz und Nachvollziehbarkeit bereitstellt. Die Verantwortung für die konkrete Nutzung eines einzelnen Parkplatzes bleibt beim jeweiligen Betreiber der betreffenden Installation bzw. des betreffenden Parkplatzes.

3. Zwecke der Datenverarbeitung

Die Verarbeitung personenbezogener Daten kann insbesondere zu folgenden Zwecken erfolgen:

• Erkennung und Dokumentation von Ein- und Ausfahrten
• Zuordnung von Fahrzeugen zu Parkvorgängen
• Prüfung der Parkdauer und Parkberechtigung
• Erkennung von Überschreitungen erlaubter Parkzeiten
• Verwaltung von Whitelist- und Blacklist-Einträgen
• Bearbeitung von Prüffällen, Parkverstössen, Bussen, Mahnungen oder Zahlungsfällen
• Nachweisführung bei strittigen Parkvorgängen
• Betrieb, Sicherheit und Fehleranalyse der Software
• Protokollierung sicherheitsrelevanter Benutzeraktionen
• Umsetzung von Lösch- und Aufbewahrungsregeln

4. Verarbeitete Datenkategorien

Je nach Konfiguration und Nutzung können insbesondere folgende Daten verarbeitet werden:

• Kennzeichen / Kontrollschild
• Fahrzeugbilder und Ausschnitte aus Kamerabildern
• Datum und Uhrzeit von Einfahrt und Ausfahrt
• Parkdauer und Status des Parkvorgangs
• Parkplatz, Kamera, Fahrtrichtung und Erfassungsquelle
• Status wie OK, UNKNOWN, unvollständig, überzogen, Whitelist oder Blacklist
• Fallinformationen, Notizen, Gebühren, Bussen, Mahnungen oder Zahlungsstatus
• Benutzerkonto, Rolle, Berechtigungen und zugewiesene Parkplätze
• Benutzeraktionen, Bearbeitungsprotokolle und Audit-Logs
• technische Logdaten wie Zeitpunkt, API-Aufruf, IP-Adresse oder Fehlerereignisse

5. Rechtsgrundlage der Verarbeitung

Die konkrete Rechtsgrundlage hängt vom jeweiligen Betreiber, Standort, Parkplatz, Vertragsverhältnis und Einsatzzweck ab. In Betracht kommen insbesondere:

• berechtigtes Interesse an Verwaltung, Kontrolle und Durchsetzung der Parkordnung
• Erfüllung eines Vertrags oder vorvertraglicher Massnahmen, wenn ein Park- oder Nutzungsverhältnis besteht
• Erfüllung rechtlicher Pflichten, soweit gesetzliche Dokumentations-, Nachweis- oder Aufbewahrungspflichten bestehen
• Einwilligung, sofern einzelne Funktionen ausdrücklich auf einer Einwilligung beruhen

Das berechtigte Interesse kann insbesondere darin bestehen, Parkplätze vor unberechtigter Nutzung zu schützen, Parkverstösse nachvollziehbar zu dokumentieren, berechtigte Nutzer zu schützen und den ordnungsgemässen Betrieb des Parkplatzes sicherzustellen.

6. Herkunft der Daten

Die Daten können insbesondere entstehen durch:

• automatische Kennzeichenerkennung durch angebundene Kameras oder Erfassungssysteme
• manuelle Eingaben durch berechtigte Benutzer
• Mobile-Scanner-Funktionen
• Systemereignisse, Statusänderungen und automatische Prüfungen innerhalb von Parkwatch
• importierte oder gepflegte Listen wie Whitelist, Blacklist oder Kundendaten

7. Empfänger und Zugriffsberechtigte

Zugriff auf personenbezogene Daten erhalten nur berechtigte Benutzer entsprechend ihrer Rolle und Parkplatzzuweisung. Dazu können insbesondere Administratoren, berechtigte Operatoren, Service-Benutzer oder vom Betreiber beauftragte Personen gehören.

Eine Weitergabe an Dritte erfolgt nur, wenn dies für Betrieb, Wartung, Durchsetzung berechtigter Ansprüche, Zahlungsabwicklung, rechtliche Bearbeitung oder aufgrund gesetzlicher Pflichten erforderlich ist.

Mögliche Empfänger können sein:

• Parkplatzbetreiber und dessen berechtigte Mitarbeiter
• technische Dienstleister und Auftragsverarbeiter
• Hosting- oder IT-Dienstleister
• Zahlungs- oder Inkassodienstleister, falls eingesetzt
• Rechtsberater, Behörden oder Gerichte, sofern erforderlich

8. Aufbewahrungsdauer und Löschung

Personenbezogene Daten werden nur solange gespeichert, wie dies für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Parkwatch unterstützt technische Lösch- und Aufbewahrungsregeln. Die konkreten Aufbewahrungsfristen werden nicht in dieser globalen Datenschutzerklärung festgelegt, sondern sollen je Installation bzw. Parkplatz separat dokumentiert und öffentlich ausgewiesen werden.

• Normale abgeschlossene Sessions können nach Ablauf der eingestellten Frist automatisch gelöscht werden.
• Technische Prüffälle ohne Fallrelevanz können nach Ablauf der eingestellten Frist gelöscht werden.
• Offene oder aktive Sessions werden nicht automatisch gelöscht.
• Sessions mit Fallrelevanz, Busse, Mahnung, offener Zahlung oder Wiederholungstäter-Relevanz sind vom normalen Session-Auto-Cleaner geschützt.
• Fahrzeugbilder werden zusammen mit der zugehörigen Session oder dem zugehörigen Fall behandelt, sofern keine abweichende Aufbewahrungspflicht besteht.
• Verwaiste oder nicht mehr benötigte Bilddateien können durch gesonderte Prüf- und Löschfunktionen bereinigt werden.

9. Mobile Scanner

Der Mobile Scanner dient der mobilen Prüfung oder manuellen Erfassung von Kennzeichen. Aus Datenschutzgründen soll der Mobile Scanner nur aktuell offene oder aktive Sessions anzeigen. Geschlossene Sessions, alte Overstay-Fälle, Fallhistorien oder nicht mehr relevante Altdaten sollen im Mobile Scanner nicht angezeigt werden.

Beim Erstellen einer neuen Session über den Mobile Scanner kann ein Bild aufgenommen und mit dem Parkvorgang verknüpft werden. Dieses Bild wird nach denselben Grundsätzen behandelt wie andere fall- oder sessionsbezogene Nachweisbilder.

10. Whitelist und Blacklist

Parkwatch kann Whitelist- und Blacklist-Funktionen enthalten. Whitelist-Einträge dienen dazu, berechtigte Fahrzeuge zu erkennen und Parkvorgänge entsprechend zu behandeln. Blacklist-Einträge dienen dazu, auffällige oder gesperrte Fahrzeuge zu erkennen und berechtigte Benutzer zu informieren.

Je nach Konfiguration können zu solchen Einträgen zusätzliche Angaben wie Name, Kontakt, Firma, Arbeitsstelle, E-Mail oder Bemerkungen gespeichert werden. Diese Daten dürfen nur für den vorgesehenen Zweck genutzt und nur berechtigten Benutzern angezeigt werden.

11. Benutzerkonten, Rollen und Audit-Logs

Parkwatch verwendet Benutzerkonten, Rollen und Parkplatzberechtigungen, um den Zugriff auf Daten zu begrenzen. Benutzer dürfen nur auf diejenigen Parkplätze und Funktionen zugreifen, für die sie berechtigt sind.

Zur Nachvollziehbarkeit und Systemsicherheit können Benutzeraktionen protokolliert werden. Dazu gehören insbesondere Login-Vorgänge, Änderungen an Fällen, Löschaktionen, Massenbearbeitungen, Share-Anfragen, Einstellungsänderungen und sicherheitsrelevante Systemereignisse.

12. Technische und organisatorische Massnahmen

Parkwatch sieht technische und organisatorische Massnahmen zum Schutz personenbezogener Daten vor:

• rollenbasierte Zugriffskontrolle
• Parkplatzzuweisung pro Benutzer
• Schutz interner APIs vor unberechtigtem Zugriff
• Protokollierung sicherheitsrelevanter Aktionen
• Trennung von technischen Sessions und fallrelevanten Cases
• kontrollierte Löschfunktionen mit Dry-Run/Vorschau
• Schutz offener und fallrelevanter Sessions vor automatischer Löschung
• Vermeidung unnötiger Ausgabe sensibler Daten im Frontend, in APIs und Logs
• Begrenzung der Sichtbarkeit von Bild- und Dateipfaden

13. Automatisierte Unterstützung

Parkwatch kann automatisch Parkstatus, Parkdauer, Überschreitungen, Whitelist-/Blacklist-Treffer oder technische Prüffälle erkennen. Diese automatischen Bewertungen dienen der Unterstützung berechtigter Benutzer.

Rechtsverbindliche Entscheidungen, Sanktionen, Bussen oder weitere Massnahmen sollen nicht ausschliesslich automatisiert erfolgen, sondern durch berechtigte Personen geprüft und freigegeben werden, sofern dies rechtlich oder organisatorisch erforderlich ist.

14. Öffentliche Datenschutzinformationen per QR-Code

Für Parkplatzschilder kann Parkwatch später einen statischen Datenschutz-Auszug erzeugen. Diese öffentliche Seite soll nicht direkt über die produktive Parkwatch-Serverdomain laufen, sondern getrennt als statische Seite gehostet werden, zum Beispiel über eine separate Datenschutz-Subdomain.

Die öffentliche Seite enthält keine Kennzeichen, Bilder, Sessions, Fälle oder internen Systeminformationen. Sie informiert nur über Betreiber, Zweck der Verarbeitung, Datenkategorien, Aufbewahrungsregeln und Kontaktmöglichkeiten des jeweiligen Parkplatzes.

15. Betroffenenrechte

Betroffene Personen haben im Rahmen der geltenden Datenschutzvorschriften insbesondere folgende Rechte:

• Recht auf Auskunft über verarbeitete personenbezogene Daten
• Recht auf Berichtigung unrichtiger Daten
• Recht auf Löschung, soweit keine Aufbewahrungspflichten oder berechtigten Gründe entgegenstehen
• Recht auf Einschränkung der Verarbeitung
• Recht auf Datenübertragbarkeit, soweit anwendbar
• Recht auf Widerspruch gegen bestimmte Verarbeitungen
• Recht auf Widerruf einer Einwilligung, sofern die Verarbeitung auf einer Einwilligung beruht
• Recht auf Beschwerde bei einer zuständigen Datenschutzaufsichtsbehörde

Anfragen sollen an den für den jeweiligen Parkplatz angegebenen Betreiber oder Datenschutzkontakt gerichtet werden.

16. Beschwerderecht

Betroffene Personen haben das Recht, sich bei einer zuständigen Datenschutzaufsichtsbehörde zu beschweren, wenn sie der Ansicht sind, dass die Verarbeitung ihrer personenbezogenen Daten gegen Datenschutzvorschriften verstösst.

Für Liechtenstein ist dies insbesondere die Datenschutzstelle Liechtenstein. Je nach Standort des Betreibers oder der betroffenen Person kann auch eine andere Datenschutzaufsichtsbehörde zuständig sein.

17. Datensicherheit und Vertraulichkeit

Parkwatch ist so zu betreiben, dass personenbezogene Daten gegen unberechtigten Zugriff, Verlust, Manipulation und unbefugte Weitergabe geschützt werden. Benutzer sind verpflichtet, Zugangsdaten vertraulich zu behandeln und nur im Rahmen ihrer Berechtigung auf Daten zuzugreifen.

18. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann angepasst werden, wenn sich Funktionen, Rechtsgrundlagen, technische Abläufe oder allgemeine Datenschutzanforderungen ändern. Die jeweils gültige Version soll in Parkwatch angezeigt und nach Möglichkeit versioniert gespeichert werden.