Datenschutzhinweis

Datenschutzerklärung

Gültig ab: 2026-01-26

Diese Datenschutzerklärung beschreibt die Datenverarbeitungen auf der Website parking-hungary.hu sowie bei den damit verbundenen Online-Dienstleistungen (insbesondere: Online-Parkstart, Parkverwaltungsdienste, Kundenservice, Rechnungsstellung/Quittung).

Die Information wurde auf Grundlage der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates (GDPR) erstellt.

1. Angaben zum Datenverantwortlichen

  • Name des Datenverantwortlichen: Pánácz Digital Kft
  • Sitz: 9672 Gérce, Kossuth utca 2.
  • Firmenbuchnummer: 18-09-116022
  • Steuernummer: 32579374-2-18
  • E-Mail: info@parking-hungary.hu
  • Website: parking-hungary.hu

Datenschutzbeauftragter (DPO): Der Datenverantwortliche ist derzeit nicht verpflichtet, einen Datenschutzbeauftragten zu benennen. Sollte dies durch die Praxis oder gesetzliche Rahmenbedingungen erforderlich werden, werden die Daten des benannten DPO hier veröffentlicht.

2. Begriffsbestimmungen

  • Betroffene Person: die natürliche Person, deren personenbezogene Daten verarbeitet werden.
  • Dienstleistung: Online-Parkdienstleistungen und zugehörige Verwaltung auf parking-hungary.hu.
  • Auftragsverarbeiter: der Dienstleister, der im Auftrag des Datenverantwortlichen personenbezogene Daten verarbeitet.

3. Überblick über die Datenverarbeitungen

Nachfolgend stellen wir für jeden Zweck den Umfang der verarbeiteten Daten, die Rechtsgrundlage, die Dauer der Datenverarbeitung und die Empfänger dar.

3.1. Start und Verwaltung des Online-Parkens (Erfüllung der Dienstleistung)

  • Verarbeitete Daten: Kennzeichen; Parkzone/Standort; Beginn und Ende des Parkens; für die Gebührenberechnung erforderliche Daten; Transaktionskennungen; Geräte- und technische Daten (IP-Adresse, Browser/OS, Protokolldaten).
  • Zweck: Start/Beendigung/Verlängerung des Parkens, Gebührenberechnung, Nachverfolgung von Transaktionen und Dienstleistungsprozessen, Missbrauchsprävention.
  • Rechtsgrundlage: GDPR Art. 6 Abs. 1 b) – Vertragserfüllung; GDPR Art. 6 Abs. 1 f) – berechtigtes Interesse (Betrugsprävention, IT-Sicherheit, Systemintegrität).
  • Aufbewahrung: Dienstleistungsdaten im Zusammenhang mit der Parktransaktion: 5 Jahre (entsprechend der Verjährungsfrist für Ansprüche); technische Protokolle: 90 Tage, außer im Falle eines Vorfalls/Anspruchs für die erforderliche Dauer.
  • Empfänger: IT-/Hosting-Dienstleister, E-Mail-Zustelldienstleister, Rechnungs-/Belegservice, Zahlungsdienstleister (Barion oder Stripe – siehe 3.3), und bei Bedarf Buchhalter/Rechtsvertreter.

3.2. Kundenservice, Beschwerdemanagement, Kontaktaufnahme

  • Verarbeitete Daten: Name; E-Mail-Adresse; Kennzeichen; Nachrichteninhalt; Anhänge; Vorgangskennungen; Zeitpunkte der Kommunikation.
  • Zweck: Beantwortung von Anfragen, Bearbeitung von Tickets, Beschwerdemanagement, Nachweisbarkeit.
  • Rechtsgrundlage: GDPR Art. 6 Abs. 1 b) – Vertragserfüllung / vorvertragliche Maßnahmen; GDPR Art. 6 Abs. 1 c) – rechtliche Verpflichtung (gegebenenfalls); GDPR Art. 6 Abs. 1 f) – berechtigtes Interesse (Qualitätssicherung, Streitbeilegung).
  • Aufbewahrung: allgemeiner Kundenservice-Schriftverkehr: 2 Jahre; Beschwerdedokumentation: 3 Jahre oder die gesetzlich vorgeschriebene Dauer.

3.3. Online-Zahlung (Barion und Stripe)

Für die Zahlungsabwicklung nutzt parking-hungary.hu den Zahlungsdienstleister Barion oder Stripe. Von den beiden Lösungen ist in der Regel jeweils nur eine aktiv, jedoch kann der Datenverantwortliche aus geschäftlichen/technischen Gründen zwischen beiden umschalten. Dementsprechend sind beide Dienstleister potenzielle Empfänger/Auftragsverarbeiter.

Wichtig: Bankkartendaten werden von parking-hungary.hu weder verarbeitet noch gespeichert. Die Verarbeitung der Bankkartendaten erfolgt auf der sicheren Zahlungsoberfläche des Zahlungsdienstleisters (Barion oder Stripe).

3.3.1. Barion Payment Zrt.

  • Rolle: Zahlungsdienstleister (im Rahmen seiner eigenen Compliance-Prozesse typischerweise eigenständiger Datenverantwortlicher; bei der Abwicklung der Transaktion kann er in bestimmten Datenbereichen auch als Auftragsverarbeiter tätig sein).
  • Typischerweise übermittelte Daten: Transaktionsbetrag, Währung, Zahlungskennungen, Bestellnummer, technische Daten; ggf. Rechnungsname/-adresse, falls dies im Zahlungsprozess erforderlich ist.
  • Zweck: Abwicklung der Zahlungstransaktion, Betrugsprävention, Einhaltung der Zahlungsverkehrsvorschriften.
  • Rechtsgrundlage: GDPR Art. 6 Abs. 1 b) – Vertragserfüllung; die eigenen Rechtsgrundlagen von Barion für deren eigene Datenverarbeitung.
  • Informationen: Barion Datenschutzerklärung

3.3.2. Stripe (Stripe Payments Europe, Ltd. und verbundene Unternehmen)

  • Rolle: Zahlungsdienstleister; in bestimmten Datenbereichen eigenständiger Datenverantwortlicher und/oder Auftragsverarbeiter (laut Stripe-Dokumentation).
  • Typischerweise übermittelte Daten: Transaktionsbetrag, Währung, Zahlungskennungen, Bestellnummer, technische Daten; ggf. Rechnungsname/-adresse, falls erforderlich.
  • Zweck: Durchführung der Zahlungstransaktion, Betrugsprävention, Einhaltung der Zahlungsverkehrsvorschriften.
  • Rechtsgrundlage: DSGVO Art. 6 Abs. 1 b) – Vertragserfüllung; die eigenen Rechtsgrundlagen von Stripe für deren eigene Datenverarbeitung.
  • Internationale Datenübermittlung: Stripe kann bestimmte Daten auch außerhalb des EWR übermitteln. In solchen Fällen gelten die von Stripe angewandten Garantien (z. B. von der Europäischen Kommission anerkannte Standardvertragsklauseln – SCC sowie andere geeignete Mechanismen) gemäß der Stripe-Dokumentation.
  • Informationsquellen: Stripe Datenschutzrichtlinie | Stripe Datenverarbeitungsvereinbarung

3.4. Rechnungsstellung / Quittung, buchhalterische Pflichten

  • Verarbeitete Daten: Rechnungs-/Quittungsnummer; Transaktionskennung; Zahlungsbetrag; Datum; Name und Adresse des Käufers (sofern für die Rechnung angegeben); E-Mail-Adresse (für die Zustellung).
  • Zweck: Ausstellung und Versand des Belegs, buchhalterische Konformität.
  • Rechtsgrundlage: DSGVO Art. 6 Abs. 1 c) – rechtliche Verpflichtung (buchhalterische und steuerrechtliche Vorschriften).
  • Aufbewahrung: 8 Jahre (aufgrund buchhalterischer Aufbewahrungspflicht).

3.5. Betrugsprävention, Missbrauchsmanagement, IT-Sicherheit

  • Verarbeitete Daten: IP-Adresse, Gerätekennungen, Protokolldaten, Transaktionsmetadaten, Informationen zu verdächtigen Mustern.
  • Zweck: Systemschutz, Vorfallmanagement, Verhinderung unbefugter Nutzung, Durchsetzung rechtlicher Ansprüche.
  • Rechtsgrundlage: DSGVO Art. 6 Abs. 1 f) – berechtigtes Interesse.
  • Aufbewahrung: technische Protokolle typischerweise 90 Tage, im Falle eines Vorfalls für die erforderliche Dauer.

4. Auftragsverarbeiter und Empfänger

Der Verantwortliche kann für den Betrieb des Dienstes die folgenden Partner in Anspruch nehmen:

  • Hosting / Serverbetrieb: DigitalOcean (digitalocean.com)
  • E-Mail-Zustelldienst: Resend (resend.com)
  • Rechnungs-/Belegdienst: Billingo (billingo.hu)
  • Zahlungsdienstleister: Barion und/oder Stripe (siehe 3.3)
  • Buchhalter: BetterBook (betterbook.hu) – nur bei Bedarf

Der Verantwortliche beauftragt ausschließlich solche Auftragsverarbeiter, die angemessene Garantien für die Datenverarbeitung gemäß DSGVO bieten und mit denen ein Auftragsverarbeitungsvertrag abgeschlossen wird (sofern relevant).

5. Internationale Datenübermittlung

Der Verantwortliche bemüht sich grundsätzlich, die Daten innerhalb des Europäischen Wirtschaftsraums (EWR) zu verarbeiten. Dennoch kann es bei bestimmten Partnern (insbesondere: Stripe sowie aufgrund der Art des Dienstes DigitalOcean und Resend) vorkommen, dass aufgrund der organisatorischen oder technischen Abläufe des Dienstleisters auch eine Datenverarbeitung/-übermittlung außerhalb des EWR betroffen ist.

In solchen Fällen erfolgt die Datenübermittlung ausschließlich unter Anwendung der von der DSGVO zugelassenen geeigneten Mechanismen, beispielsweise der von der Europäischen Kommission anerkannten Standardvertragsklauseln (SCC) sowie – soweit anwendbar – anderer anerkannter Übermittlungsmechanismen, gemäß der Dokumentation und den Vertragsbedingungen des jeweiligen Dienstleisters.

6. Automatisierte Entscheidungsfindung, Profilbildung

Im Rahmen des Dienstbetriebs kann automatisierte Logik vorkommen (z. B. Gebührenberechnung, Statusverwaltung beim Parken). Der Verantwortliche wendet keine ausschließlich automatisierte Entscheidungsfindung an, die gegenüber der betroffenen Person eine Rechtswirkung entfalten oder sie in ähnlicher Weise erheblich beeinträchtigen würde (DSGVO Art. 22).

7. Datensicherheit

Der Verantwortliche setzt angemessene technische und organisatorische Maßnahmen ein, insbesondere:

  • verschlüsselte Datenübertragung (HTTPS/TLS);
  • Zugriffsverwaltung, Berechtigungsstufen;
  • Protokollierung und Überwachung;
  • Sicherungs- und Wiederherstellungsverfahren;
  • Vorfallmanagementprozess.

8. Rechte der betroffenen Personen

Die betroffene Person ist gemäß DSGVO berechtigt:

  • Auskunft über die Verarbeitung ihrer personenbezogenen Daten zu verlangen (DSGVO Art. 13–14);
  • Zugang zu den verarbeiteten Daten zu verlangen (DSGVO Art. 15);
  • Berichtigung zu verlangen (DSGVO Art. 16);
  • Löschung zu verlangen („Recht auf Vergessenwerden“) – mit gesetzlichen Ausnahmen (DSGVO Art. 17);
  • Einschränkung der Verarbeitung zu verlangen (DSGVO Art. 18);
  • Recht auf Datenübertragbarkeit (DSGVO Art. 20) – wenn die Verarbeitung auf Vertrag oder Einwilligung beruht und automatisiert erfolgt;
  • Widerspruch gegen die auf berechtigtem Interesse beruhende Verarbeitung einzulegen (DSGVO Art. 21);
  • Beschwerde bei der Aufsichtsbehörde einzureichen oder gerichtliche Schritte einzuleiten.

Ausübung der Rechte: Bitte schreiben Sie an info@parking-hungary.hu.

Der Verantwortliche antwortet ohne unangemessene Verzögerung, spätestens jedoch innerhalb von 1 Monat.

8.1. Einreichung einer Beschwerde

Wenn Sie der Ansicht sind, dass unsere Datenverarbeitung gegen die geltenden Rechtsvorschriften verstößt, können Sie eine Beschwerde einreichen bei:

  • Nationale Behörde für Datenschutz und Informationsfreiheit (NAIH)
  • Adresse: 1055 Budapest, Falk Miksa utca 9-11.
  • Postanschrift: 1363 Budapest, Pf. 9.
  • Telefon: +36 (1) 391-1400
  • E-Mail: ugyfelszolgalat@naih.hu
  • Website: naih.hu

9. Cookies und ähnliche Technologien

Die Website verwendet Cookies für den Betrieb und zur Verbesserung des Nutzererlebnisses. Einige Cookies sind für den Betrieb des Dienstes erforderlich (notwendige Cookies), andere können statistischen/analytischen oder Marketingzwecken dienen.

9.1. Kategorien von Cookies

  • Notwendige Cookies: unerlässlich für den grundlegenden Betrieb der Website (Rechtsgrundlage: berechtigtes Interesse / Vertragserfüllung).
  • Statistische (analytische) Cookies: Messung der Besucherzahlen, Dienstleistungsentwicklung (Rechtsgrundlage: Einwilligung).
  • Marketing-Cookies: Werbung/Targeting (Rechtsgrundlage: Einwilligung).

9.2. Google Analytics (analytische Cookies)

Wenn Sie analytische Cookies zulassen, verwendet die Website den Dienst Google Analytics zur Messung der Nutzung der Website und zur Weiterentwicklung des Dienstes. Typische Google Analytics Cookies sind: _ga, _gid, _gat (sowie je nach Konfiguration weitere Kennungen, z. B. _ga_...).

  • Typischerweise verarbeitete Daten: Besuchsereignisse, Seitenaufrufe, Sitzungsinformationen, technische Daten (Browser/OS), ungefähre Standortdaten (Stadt/Land), IP-Adresse in gekürzter/anonymisierter Form je nach Einstellung.
  • Rechtsgrundlage: DSGVO Art. 6 Abs. 1 lit. a) – Einwilligung (analytische Cookies).
  • Empfänger/Dienstleister: Google (gemäß den jeweils geltenden Bedingungen des Dienstleisters).
  • Internationale Datenübermittlung: Bei Google-Diensten kann eine Übermittlung von Daten außerhalb des EWR erfolgen, basierend auf den vertraglichen und Angemessenheitsmechanismen von Google.

9.3. Barion Pixel / Barion Metrics (Messung, Conversion und Einwilligungsmanagement)

Die Website kann (insbesondere zur Messung von Zahlungs-/Conversion-Prozessen) auch die Barion Pixel-Technologie verwenden. Barion Pixel unterstützt die Messung von Besuchereignissen (z. B. Seitenaufruf, Schritte im Zahlungsprozess, Conversion) und ist gemäß den von Barion bereitgestellten Schnittstellen an die Einwilligung des Besuchers gebunden.

  • Rechtsgrundlage: DSGVO Art. 6 Abs. 1 lit. a) – Einwilligung (Analytik/Conversion-Messung).
  • Dienstleister/Empfänger: Barion (gemäß der jeweils aktuellen Dokumentation und Bedingungen der Barion Pixel-Technologie).
  • Einwilligungsmanagement: Ihre Einwilligung zu nicht notwendigen Cookies (Analytik/Marketing) können Sie jederzeit in den Cookie-Einstellungen ändern.

9.4. Barion Betrugspräventions-Cookies (Zahlungssicherheit)

Bei Online-Zahlungen kann der Zahlungsdienstleister (insbesondere Barion) aus Sicherheits- und Betrugspräventionsgründen auch solche Cookies platzieren, die der Verhinderung von Missbrauch dienen (z. B. technische Kennungen, die auf dem digitalen Fingerabdruck des Browsers und der Sitzungskennung basieren). Diese Cookies können für die sichere Abwicklung des Zahlungsprozesses erforderlich sein.

  • Zweck: Betrugsprävention, Reduzierung von Zahlungsrisiken.
  • Rechtsgrundlage: DSGVO Art. 6 Abs. 1 lit. f) – berechtigtes Interesse (Sicherheit, Missbrauchsprävention) sowie die eigenen Compliance-Prozesse des Zahlungsdienstleisters.
  • Dienstleister/Empfänger: Barion und/oder Stripe (je nach aktuell verwendetem Zahlungsdienstleister).

9.5. Einwilligung und Aufbewahrungsfristen

Einwilligungsmanagement: Nicht notwendige Cookies (analytische/Marketing-Cookies) werden nur auf Grundlage der Einwilligung der betroffenen Person gesetzt, und die Einwilligung kann jederzeit in den Cookie-Einstellungen widerrufen werden.

Aufbewahrung: je nach Cookie-Typ bis zum Ende der Sitzung oder maximal 6–24 Monate.

10. Minderjährige

Der Dienst richtet sich nicht ausdrücklich an Minderjährige. Sollte dem Verantwortlichen bekannt werden, dass eine Person unter 16 Jahren von einer einwilligungsbasierten Datenverarbeitung betroffen ist, werden die erforderlichen Maßnahmen gemäß den Vorgaben der DSGVO ergriffen.

11. Änderung der Datenschutzerklärung

Der Verantwortliche ist berechtigt, die Datenschutzerklärung einseitig zu ändern. Die Änderung tritt mit der Veröffentlichung auf der Website in Kraft. Bitte überprüfen Sie regelmäßig die aktuelle Version der Datenschutzerklärung.

12. Kontakt

Bei Fragen oder Anträgen im Zusammenhang mit der Datenverarbeitung kontaktieren Sie uns bitte unter folgender Adresse: info@parking-hungary.hu.