Datenschutz-Erklärung
Wer ist datenschutzrechtlich verantwortlich?
Soweit nicht anders angegeben, ist Verantwortlicher für die im Folgenden erläuterten Verarbeitungen Ihrer Daten die GALERIA S.à r.l. & Co. KG, Theodor-Althoff-Str. 2 in 45133 Essen („GALERIA“ oder „wir“).
Ihr Besuch auf GALERIA-Parken.de
Als Besucher unserer Webseite GALERIA-Parken.de können Sie diese nutzen, um sich über unsere Angebote und unser Unternehmen zu informieren sowie die weiteren hier beschriebenen Funktionen zu nutzen. Im Folgenden möchten wir Sie entsprechend den einschlägigen rechtlichen Anforderungen, insb. der DSGVO, über die Verarbeitung Ihrer personenbezogenen Daten bei Ihrem Besuch unserer Webseite möglichst genau informieren.
Sie surfen auf GALERIA-Parken.de?
Zu welchen Zwecken verarbeiten wir Ihre Daten?
Wenn Sie auf unserer Webseite surfen, werden – auf Basis des Internetprotokolls HTTP/S – Seiten von Ihrem Gerät angefordert und von unserem Webserver an Sie übermittelt. Ggf. erfolgt auch eine Übertragung von Formulardaten, die Sie eingeben. Grundsätzlich müssen Sie sich für diese Funktion nicht anmelden oder identifizieren. Die Zuordnung der Anfragen und Rückmeldungen unseres Servers erfolgt jedoch auf Basis Ihrer IP-Adresse, durch die ggf. ein Bezug dieser Daten zu Ihrer Person hergestellt wird.
Diese Verbindungsdaten und etwaige Formulardaten werden verarbeitet, um Ihnen das Surfen auf GALERIA-Parken.de zu ermöglichen und den jeweils damit von Ihnen verfolgten Zweck zu verwirklichen (z.B. Informationen über Parkhäuser, Kontaktaufnahme, etc.). Zudem werden die jeweiligen Server-Aufrufe in einem Logfile protokolliert. Diese Logfiledaten verwenden wir zur technischen Fehlersuche und um rechtswidrige Angriffe auf unsere Systeme abzuwehren, aufzuklären und ggf. verantwortliche Personen zur Rechenschaft zu ziehen.
Auf welcher rechtlichen Grundlage verarbeiten wir Ihre Daten? Welche berechtigten Interessen verfolgen wir dabei?
Die Rechtsgrundlage der ggf. erfolgenden Verarbeitung Ihrer Daten hängt von dem konkreten Zweck Ihres Besuchs ab:
- Wenn Sie unsere Webseite besuchen, um Verträge mit uns anzubahnen (sich z.B. über aktuelle Angebote zu informieren) oder um bestehende Verträge zu verwalten (z.B. Ihr persönliches Kundenkonto als Dauer- oder Komfortparker), ist Rechtsgrundlage für die Verarbeitung Ihrer Verbindungsdaten und etwaiger Formulardaten Art. 6 Abs. 1 lit. b DSGVO (Anbahnung bzw. Durchführung eines Vertrages).
- Die Verarbeitung erfolgt ansonsten im Regelfall auf Grund unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, eine Webseite für Werbezwecke und für allgemeine Informations- und Kommunikationszwecke sowie zur Darstellung des Unternehmens GALERIA zu betreiben. Die Verarbeitung der Logfiledaten erfolgt im Regelfall auf Grund unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, unsere Anlagen und Systeme vor Angriffen zu schützen und ggf. gegen Angreifer rechtlich vorzugehen sowie unsere Webseiten zu wirtschaftlichen Zwecken weiterzuentwickeln.
Wer ist in die Verarbeitung meiner Daten eingebunden?
Grundsätzlich erfolgt die Verarbeitung Ihrer Daten vollautomatisiert auf unserem Server. Nur ausnahmsweise (z.B. zur Fehlersuche oder Aufklärung von Attacken) werden Logfiles von unserer IT-Abteilung genutzt und ggf. an öffentliche Stellen wie Strafverfolgungsbehörden und Gerichte zum Zwecke der Aufklärung bzw. Verfolgung von rechtswidrigen Angriffen auf unsere Systeme weitergegeben.
Formulardaten werden je nach Funktion wie Verbindungsdaten nur von unserem Webserver verarbeitet oder für Zwecke der jeweiligen Funktion an in- oder externe Empfänger weitergeleitet. Mögliche Empfänger sind IT-Dienstleister, die wir als Auftragsverarbeiter einsetzen.
Wie lange werden meine Daten gespeichert?
Die Logfiledaten (Access-Logs) werden für 7 Tage gespeichert. Verbindungsdaten werden unmittelbar nach Durchführung des HTTP/S-Aufrufs gelöscht. Formulardaten werden gespeichert, solange dies zur Durchführung der jeweiligen Aktion erforderlich ist.
Verwendung des Auswertungstools Matomo
Mit Ihrer Einwilligung verwenden wir die Open-Source-Software Matomo zur Analyse und statistischen Auswertung der Nutzung der Website. Hierzu werden keine Cookies eingesetzt. Die dadurch erhaltenen Informationen über die Websitenutzung werden ausschließlich an unsere Server übertragen und in pseudonymen Nutzungsprofilen zusammengefasst. Die Daten verwenden wir zur Auswertung der Nutzung der Website. Eine Weitergabe der erfassten Daten an Dritte erfolgt nicht.
Die IP-Adressen werden anonymisiert (IPMasking), sodass eine Zuordnung zu einzelnen Nutzern nicht möglich ist.
Die Verarbeitung der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. a DSGVO. Wir verfolgen damit unser berechtigtes Interesse an der Optimierung unserer Webseite für unsere Außendarstellung.
Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie die Cookies in Ihrem Browser löschen oder Ihre Datenschutzeinstellungen ändern.
Besteht für Sie eine Verpflichtung, Ihre Daten anzugeben oder ist dies für einen Vertragsabschluss erforderlich und was passiert, wenn Sie sich dagegen entscheiden?
Ohne die Verarbeitung der o.g. Daten ist eine Nutzung der Webseite GALERIA-Parken.de leider nicht möglich, bzw. möglicherweise ist dann nur eine einschränkte Nutzung möglich.
Wozu und warum wir Technologien wie Cookies verwenden
Allgemeine Informationen - Zu welchen Zwecken verarbeiten wir Ihre Daten?
Wie praktisch jede Webseite verarbeiten wir Ihre Daten für verschiedene Zwecke, z.B. um die Sicherheit auf GALERIA-Parken.de zu steigern. Hierzu setzen wir ein Cookie ein. Cookies sind kleine Textdateien, die beim Aufruf von Webseiten erzeugt werden, im Speicher Ihres Endgerätes (Computer/Tablet/Smartphone) abgelegt werden und die Wiedererkennung ermöglichen.
Um unsere Webseite fehlerfrei zu betreiben und sicherer zu machen, nutzen wir das Cookie PHPSESSID als technisch notwendige Cookie.
Wir setzen z.B. sog. Session-Cookies ein, um uns gegen Bot-Angriffe zu schützen. Das Cookie wird nach Verlassen unserer Seite automatisch gelöscht.
Auf welcher rechtlichen Grundlage verarbeiten wir Ihre Daten? Welche berechtigten Interessen verfolgen wir dabei?
Bei technisch notwendigen Cookies erfolgt die Verarbeitung Ihrer Daten auf Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, eine Webseite für Werbezwecke und für allgemeine Informations- und Kommunikationszwecke sowie zur Darstellung der GALERIA zu betreiben.
Besteht für Sie eine Verpflichtung, Ihre Daten anzugeben oder ist dies für einen Vertragsabschluss erforderlich und was passiert, wenn Sie sich dagegen entscheiden?
Für Sie besteht keine Verpflichtung, die Nutzung von Cookies zu akzeptieren. Wenn Sie technisch notwendige Cookies abschalten, ist jedoch die Nutzung unseres Webformulars leider nicht möglich.
Haben Sie die Möglichkeit, der Verarbeitung Ihrer Daten zu widersprechen oder Ihre Einwilligung zu widerrufen?
Dem Einsatz technisch notwendiger Cookies können Sie jederzeit widersprechen, indem Sie entsprechende Einstellungen in Ihrem Browser vornehmen, die das Setzen von Cookies durch unsere Webseite verhindern.
Kontaktmöglichkeit und Betroffenenrechte
Sehr gerne können Sie uns auf dem für Sie angenehmsten Weg kontaktieren.
Kontaktdaten
Allgemeine Kontaktdaten
E-Mail: parken@galeria.de
E-Mail-Kontaktformular: GALERIA-Parken.de
Schriftlich an: GALERIA S.à r.l. & Co. KG, Theodor-Althoff-Str. 2, 45133 Essen
Anfragen zum Datenschutz
E-Mail: datenschutz@galeria.de
Telefonnummer: 0201 / 727-0
Schriftlich an: GALERIA S.à r.l. & Co. KG, Datenschutzbeauftragte, Theodor-Althoff-Str. 2, 45133 Essen
Datenverarbeitung im Rahmen der Bearbeitung Ihres Anliegens
Zu welchen Zwecken verarbeiten wir Ihre Daten?
Wenn Sie uns mit einem Anliegen kontaktieren oder wir Sie kontaktieren, verarbeiten wir selbstverständlich auch Ihre personenbezogenen Daten z.B. Name, E-Mail-Adresse, Telefonnummer sowie die Inhalte der Kommunikation zum Zwecke der Durchführung des Austausches mit Ihnen. Diese Kommunikationsdaten verwenden wir, um Ihrem jeweiligen Anliegen nachzukommen. Zudem speichern wir Kommunikationsdaten, um ggf. bestehende gesetzliche Aufbewahrungsfristen zu erfüllen.
Besteht für Sie eine Verpflichtung, Ihre Daten anzugeben oder ist dies für einen Vertragsabschluss erforderlich und was passiert, wenn Sie sich dagegen entscheiden?
Selbstverständlich besteht keine Verpflichtung, mit uns Kontakt aufzunehmen. Wir können Ihre Anliegen jedoch selbstverständlich nur bearbeiten, wenn Sie uns ausreichende Informationen hierfür zur Verfügung stellen.
Auf welcher rechtlichen Grundlage verarbeiten wir Ihre Daten? Welche berechtigten Interessen verfolgen wir dabei?
- Die Verarbeitung Ihrer Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, soweit der Austausch mit der Anbahnung- oder Erfüllung eines Vertrages mit Ihnen in Verbindung steht. Dies ist etwa bei Bestellungen von Parkprodukten/-dienstleistungen der Fall.
- Im Übrigen hängt die Rechtsgrundlage vom konkreten Zweck des Austausches ab, meist wird Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse, Geschäftskorrespondenz zu führen und z.B. Anfragen jedweder Art zu beantworten und Ihre Rechte nach Ziff. 3.3 zu erfüllen) einschlägig sein.
- Soweit die weitere Verarbeitung zur Erfüllung einer gesetzlichen Aufbewahrungsfrist erfolgt, ist Rechtsgrundlage. Art 6 Abs. 1 lit. c DSGVO iVm mit den jeweils einschlägigen gesetzlichen Aufbewahrungsfristen (insb. §§ 257 HGB, 147 AO).
Wer ist in die Verarbeitung meiner Daten eingebunden?
In die Verarbeitung Ihrer Daten eingebunden sind:
- Die jeweils für Ihre Anfrage zuständige Abteilung;
- Ggf. unsere Dienstleister im Rahmen einer Auftragsverarbeitung;
- Ggf. verbundene Unternehmen, soweit sich die Anfrage auf diese bezieht.
Wie lange werden Ihre Daten gespeichert?
Kommunikationsdaten werden gelöscht, soweit sie nicht mehr zum Austausch mit Ihnen erforderlich sind und etwaige gesetzliche Aufbewahrungsfristen abgelaufen sind. Dies ist bei Geschäftskorrespondenz üblicherweise sechs Jahre nach Schluss des Jahres, in dem sie eingegangen sind, der Fall.
Ihre Rechte
Sofern wir Ihre Daten verarbeiten, haben Sie im jeweiligen gesetzlichen Umfang ein Recht auf
- Auskunft, insbesondere über bei uns gespeicherte Daten und deren Verarbeitungszwecke (Art. 15 DSGVO),
- Berichtigung unrichtiger bzw. Vervollständigung unvollständiger Daten (Art. 16 DSGVO),
- Löschung, etwa unrechtmäßig verarbeiteter oder nicht mehr erforderlicher Daten (Art. 17 DSGVO),
- Einschränkung der Verarbeitung (Art. 18 DSGVO),
- Widerspruch gegen die Verarbeitung, wenn diese zur Wahrung berechtigter Interessen des Verantwortlichen erfolgt (Art. 21 DSGVO) und
- Datenübertragung, sofern die Verarbeitung auf einer Einwilligung beruht oder zur Durchführung eines Vertrages oder mit Hilfe automatisierter Verfahren erfolgt (Art. 20 DSGVO).
- Soweit eine Verarbeitung auf einer von Ihnen erteilten Einwilligung beruht (Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO), haben Sie das Recht, die Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit, der aufgrund der Einwilligung bis zu Ihrem Widerruf erfolgten Verarbeitung, wird hierdurch nicht berührt.
Ferner haben Sie die Möglichkeit, Beschwerden
- an unsere Datenschutzbeauftragte der GALERIA S.à r.l. & Co. KG (Theodor-Althoff-Str. 2, 45133 Essen, datenschutz@galeria.de) oder
- die zuständige Aufsichtsbehörde zu richten. Für die GALERIA S.à r.l. & Co. KG ist dies der Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (Postfach 200444, 40102 Düsseldorf, poststelle@ldi.nrw.de)
Wissenswertes
Definitionen
Nachfolgend haben wir für Sie eine Reihe ausgewählter relevanter Informationen zusammengestellt.
Verbundene Unternehmen
Ein verbundenes Unternehmen ist ein Unternehmen, das zur Gruppe der GALERIA Karstadt Kaufhof GmbH i.I. gehört.
Cookies und ähnliche Technologien
Ein Cookie ist eine kleine Datei, die eine Zeichenkette enthält, die an Ihren Computer gesendet wird, wenn Sie eine Webseite aufrufen. Wenn Sie die Webseite erneut aufrufen, kann diese Ihren Browser mithilfe des Cookies erkennen. Cookies können Nutzereinstellungen und andere Informationen speichern. Sie können Ihren Browser zurücksetzen, sodass alle Cookies abgelehnt werden, oder um anzuzeigen, wenn ein Cookie gesendet wird. Jedoch werden einige Funktionen oder Dienste der Webseite ohne Cookies möglicherweise nicht richtig ausgeführt. Andere Technologien werden auf Plattformen, auf denen Cookies nicht verfügbar oder anwendbar sind, für ähnliche Zwecke wie ein Cookie verwendet, beispielsweise die Werbe-ID, die auf Android-Mobilgeräten verfügbar ist.
IP-Adresse
Jedem Internetanschluss wird durch den Internetdienstanbieter des Nutzers eine Nummer zugewiesen (z.B. 123.456.0.1). Diese wird als Internet Protocol (IP)-Adresse bezeichnet. Je nach Dienst des Nutzers kann diesem durch den Provider jedes Mal eine andere Adresse zugewiesen werden, wenn der Nutzer eine Verbindung mit dem Internet herstellt. Nummern werden normalerweise in Blöcken zugewiesen, die bestimmten geografischen Gebieten zugeordnet sind.
Ihre Daten
Ihre Daten sind die auf Sie bezogenen personenbezogenen Daten. Beispiel sind Ihr Name oder die Angaben, die Sie bei einer Bestellung in unserem Online-Shop machen.
Verantwortlicher
Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
Betroffene Personen
Betroffene Personen sind alle identifizierten oder identifizierbare natürlichen Personen, auf die sich eine Information bezieht.
Personenbezogene und nicht-personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Beispiele sind Ihr Name, Ihre Adresse, Ihre Telefonnummer, Ihre Zugangsdaten zum Kundenkonto, Ihre Kundenkartennummer. Ebenfalls zu den personenbezogenen Daten gehört die IP-Adresse des Anschlusses, mit dem Sie auf GALERIA-Parken.de surfen sowie alle damit verknüpften Daten über Ihr Surfverhalten. Nicht-personenbezogene Daten sind alle anderen Daten (z.B. das heutige Datum).
Pixel-Tag
Ein Pixel-Tag wird auf einer Webseite oder innerhalb einer E-Mail-Nachricht platziert, um Aktivitäten auf Webseiten oder das Öffnen bzw. Abrufen von E-Mails zu verfolgen. Diese Technologie wird häufig in Kombination mit Cookies eingesetzt.
Serverprotokolle
Wie bei den meisten Webseiten zeichnen unsere Server automatisch Ihre Aufrufe unserer Webseiten auf. Diese „Serverprotokolle“ enthalten üblicherweise Ihre Webanfrage, die IP-Adresse, den Browsertyp, die Browsersprache, das Datum und die Uhrzeit Ihrer Anfrage sowie ein oder mehrere Cookies, die Ihren Browser eindeutig identifizieren können.
Eindeutige Gerätekennung
Bei einer eindeutigen Gerätekennung (manchmal auch als "Universally Unique Identifier", kurz UUID, bezeichnet) handelt es sich um eine Zeichenfolge, die vom Hersteller in einem [mobilen / Android] Gerät integriert wird und anhand derer das Gerät eindeutig identifiziert werden kann. Dies kann zum Beispiel die IMEI-Nummer eines Mobiltelefons sein. Gerätekennungen haben eine unterschiedliche Verwendungsdauer und unterscheiden sich darin, ob sie durch den Nutzer zurückgesetzt werden können und wie der Nutzer auf sie zugreifen kann. Ein Gerät kann über mehrere eindeutige Geräte-kennungen verfügen.
Drittland
Alle Staaten, die nicht Mitglied der Europäischen Union sind.
Automatisierte Einzelfallentscheidung
Abkürzung für eine „automatisierte Entscheidung im Einzelfall“ im Sinne des Art. 22 DSGVO.
Sicherheit
Verschlüsselung
Ihre Daten behandeln wir mit Sorgfalt und modernster Technologie. Sie können sicher sein, dass Ihre persönlichen Informationen nicht in die Hände von Unbefugten geraten. Die "Schlüssel" zu dieser Sicherheit entstammen moderner Technologie und heißen "SSL-Datenverschlüsselung".
SSL-Datenverschlüsselung
Die Abkürzung "SSL" bedeutet "Secure Socket Layer" und ist ein Verschlüsselungsverfahren, das im gesamten World Wide Web erfolgreich eingesetzt wird. Alle persönlichen Daten, wie Ihre Adresse oder Angaben zu Ihrer Kreditkarte, werden verschlüsselt und sind damit bei der Übertragung via Internet abhörsicher. Sie erkennen an einem Symbol (geschlossenes Vorhängeschloss) in der unteren Fensterleiste Ihres Browsers, dass Sie sich in dem gesicherten Bereich befinden. Wenn Ihr PC SSL nicht verarbeiten kann, werden Ihre Daten nicht ungefragt unverschlüsselt gesendet. Sie erhalten dann in aller Regel eine Fehlerseite, die Sie auf das Problem aufmerksam macht. Sollte das bei Ihnen der Fall sein, setzen Sie sich am besten mit Ihrem Provider in Verbindung.
Verschlüsselungsverfahren
Wir verschlüsseln alle Ihre persönlichen Daten per SSL. Dabei kommen folgende Einstellungen zum Einsatz:
- Eingesetztes Verschlüsselungsprotokoll: TLS 1.2
- Schlüsselaustausch: RSA 2048 Bit
Verschlüsselung der Nutzerdaten: Das Verschlüsselungsverfahren und die Schlüssellänge sind bei der Verschlüsselung der Nutzerdaten nicht eindeutig zu bestimmen. Unsere Server verschlüsseln die Daten mit dem höchsten von Ihrem Browser akzeptierten Verfahren. Weitere Informationen können Sie Ihrem Browser z.B. durch Klick auf das Verschlüsselungssymbol (Vorhängeschloss in direkter Nähe zur Adressleiste Ihres Browsers) entnehmen.