ParkBänking Datenschutzerklärung
Verantwortliche Stelle
ParkBänking
Email: parkbanking@gmail.com
Erhebung und Verarbeitung von personenbezogenen Daten
Beim Besuch der Webseite und Anfragen an den Server
Wenn Sie unsere Webseiten besuchen, speichern die Webserver unserer Webseite
temporär jeden Zugriff Ihres Endgerätes in einer
Protokolldatei. Folgende Daten werden erfasst und bis
zur automatisierten Löschung gespeichert: IP-Adresse
des anfragenden Rechners, Datum und Uhrzeit
des Zugriffs, Name und URL der abgerufenen Daten,
Übertragene Datenmenge, Meldung, ob der Abruf
erfolgreich war, Verwendeter Browser- und
Betriebssystem, Name des Internet-Zugangs-Providers,
Webseite, von der aus der Zugriff erfolgt
(Referrer-URL), Die Verarbeitung dieser Daten
erfolgt zu folgenden Zwecken: Ermöglichung der
Nutzung der Webseite (Verbindungsaufbau), Administration
der Netzinfrastruktur, Angemessene technisch-organisatorische Maßnahmen
zur IT-System- und Informationssicherheit unter Berücksichtigung des
Stands der Technik, Gewährleistung der Nutzerfreundlichkeit
der Nutzung, Optimierung des Internetangebotes
Rechtsgrundlage
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf der Grundlage der folgenden Rechtsgrundlagen:
- Einwilligung gemäß Artikel 6 Absatz 1 lit. a DSGVO
- Vertragserfüllung gemäß Artikel 6 Absatz 1 lit. b DSGVO
- Erfüllung rechtlicher Verpflichtungen gemäß Artikel 6 Absatz 1 lit. c DSGVO
- Berechtigte Interessen gemäß Artikel 6 Absatz 1 lit. f DSGVO
Soweit wir für Verarbeitungsvorgänge
personenbezogener Daten eine Einwilligung
der betroffenen Person einholen,
dient Art. 6 Abs. 1 lit. a
EU-Datenschutzgrundverordnung (DSGVO) als
Rechtsgrundlage.
Bei der Verarbeitung von personenbezogenen Daten,
die zur Erfüllung eines Vertrages,
dessen Vertragspartei die betroffene Person ist,
erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als
Rechtsgrundlage.
Dies gilt auch für Verarbeitungsvorgänge,
die zur Durchführung vorvertraglicher
Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener
Daten zur Erfüllung einer rechtlichen Verpflichtung
erforderlich ist, der unser Unternehmen unterliegt,
dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten
Interesses unseres Unternehmens oder eines Dritten
erforderlich und überwiegen die Interessen,
Grundrechte und Grundfreiheiten des Betroffenen
das erstgenannte Interesse nicht, so dient Art. 6
Abs. 1 lit. f DSGVO als Rechtsgrundlage für die
Verarbeitung.
Wann werden personenbezogene Daten erhoben
Personenbezogene Daten werden nur dann erhoben, wenn
Sie uns diese bewusst mitteilen, zum Beispiel beim Ausfüllen von
Kontaktformularen auf der Webseiten oder wenn Sie uns eine Email
schreiben. In der App werden wir Sie nicht nach personenbezogenen
Daten fragen.
Empfänger der Daten
Ihre personenbezogenen Daten können
an Dritte weitergegeben werden,
wenn dies zur Erfüllung gesetzlicher oder
vertraglicher
Verpflichtungen erforderlich ist.
Staatliche
Stellen zum Beispiel.
Das heisst wir könnten durch das Gesetz dazu gezwungen
sein, Ihre personenbezogen Daten und Nutzerdaten offenzulegen.
Gesetzliche Verpflichtungen
Auf Anfrage eines Gerichts, einer Vorladung
oder anderen Anfragen durch staatliche Behörden,
zu denen wir gesetzlich zur Kooperation verpflichtet sind,
können personenbezogene Daten offengelegt werden.
Mitwirkende und Angestellte von ParkBänking
Ihre personenbezogene Daten können von Angestellten und Mitwirkenden des ParkBänking
Projekts
eingesehen werden. Angestellte unterliegen auch den
Datenschutzbestimmungen und sind verpflichtet rücksichtsvoll
mit Ihren Daten umzugehen.
Speicherdauer
Ihre personenbezogenen Daten werden nur so lange
gespeichert, wie es für die Erfüllung der oben
genannten Zwecke erforderlich ist oder solange
gesetzliche Aufbewahrungspflichten bestehen.
Betroffenenrechte
Sie haben das Recht auf Auskunft,
Berichtigung, Löschung,
Einschränkung der Verarbeitung und
Übertragbarkeit Ihrer
personenbezogenen Daten.
Bitte kontaktieren Sie uns unter
den oben genannten Kontaktdaten,
um diese Rechte auszuüben.
Widerruf der Einwilligung
Sofern die Verarbeitung
Ihrer personenbezogenen Daten
auf Ihrer Einwilligung basiert,
können Sie diese Einwilligung
jederzeit widerrufen,
indem Sie uns unter den oben
genannten Kontaktdaten kontaktieren.
Beschwerderecht
Wenn Sie der Meinung sind,
dass die Verarbeitung Ihrer
personenbezogenen Daten
gegen Datenschutzgesetze verstößt,
haben Sie das Recht, eine Beschwerde
bei der zuständigen Datenschutzbehörde
einzureichen.
Welche Daten werden bei der Verwendung von ParkBänking gespeichert
Bei der Verwendung von ParkBänking wird Ihre ip-Adresse auf unseren
Servern gespeichert, um die Anzahl von Anfragen von
einzelnen Nutzern zu limitieren. Das dient vor allem der
Sicherheit unserer Dienste. Zum Beispiel werden damit
Bruteforce Attacken zum Knacken von Passwörtern erschwert.
Bruteforce bedeutet ein Angreifer hat eine Liste an Passwörtern,
die er eins nach dem anderen ausprobiert, bis vielleicht eines funktioniert.
Auch werden Daten zu einer Session gespeichert zum Beispiel
Fehlerberichte, diese dienen auch zur Sicherheit. Zum einen
können wir damit Fehler im Programm finden und beheben, zum Anderen
kann damit auch ungewöhnliches Verhalten zum Beispiel das von
Hackern erkannt und blockiert werden.
Welche Daten werden bei der Registrierung eines Accounts gespeichert
Bei der Registrierung speichern wir Nutzername und Password, das Passwort
können nicht einmal wir lesen. Mithilfe von kryptografischen Algorithmen
wird das Passwort verschlüsselt (gehasht), das funktioniert nur in eine Richtung
aus einem Hash kann man das Passwort nicht mehr zurückgewinnen. Bei der Eingabe
wird der gespeicherte Hash mit dem aus der Eingabe des Nutzers verglichen.
Zudem wird das Profilbild gespeichert, das für alle Nutzer der App sichtbar ist.
Sind meine Standortdaten sicher?
Keine Standorte werden gespeichert noch irgendwie mit
einer Person oder einem Gerät verknüpft.
Um auch das Abgreifen von Daten auf dem Weg zum Server
zu verhindern, verwenden wir POST Requests, eine Methode die Daten nicht über URL parameter
sendet z.B. "url.com/verarbeitendes-skript?parameter=[aktueller Standort]",
statt das sieht man mit POST Requests nur "url.com/verarbeitendes-skript"
und alle Anfragen an den Server sind mit SSL verschlüsselt,
dem sichersten Verschlüsselungsstandard für die Kommunikation mit Internetseiten.
Tipps: In den Datenschutzeinstellungen der App kann eine Verschleierung
des aktuellen Standortes aktiviert werden, dadurch wird bei Anfragen
an den Server die Ihren Standort verwenden, ein zufälliger Wert auf die von Ihnen
gesendeten Standortdaten hinzugerechnet, Ihre Auswahl die von 0 bis 50 Kilometer reicht
ist hierbei die oberste Grenze, das heisst von 0 bis zum ausgewählten Wert in Kilometern Umkreis kann ihr Standort alle Koordinaten annehmen.
Beim Verwenden der Karte ist Vorsicht geboten, denn dort werden sofort alle Bänke die im angezeigten
Bereich liegen, geladen da die Karten von Apple auf Ihren Standort Zentrieren
kann hier unter umständen der genaue Standort gesendet werden.
Zusätzlich kann in den einstellungen von Ihrem iOS-Gerät die Einstellung
ungenauer Standort aktiviert werden, der ähnlich funktioniert wie
die in der App eingebaute Verschleierungsmethode.
Services von Drittanbietern
Da unsere App auf iOS Geräten läuft nutzen wir auch
die von Apple zur verfügung gestellten Services wie zum
Beispiel Apple Maps
Änderungen der Datenschutzerklärung
Wir behalten uns das Recht vor,
diese Datenschutzerklärung
jederzeit zu ändern.
Auf unserer Webseite wird immer die
aktuellste Version der Datenschutzerklärung
veröffentlicht.
[Stand 24.05.2024]