Datenschutz beim Arivo Parksystem 

Die Kennzeichenerkennung und Parkraummanagement-Software von Arivo wurden im Einklang mit der DSGVO entwickelt. Somit erfüllt das digitale Parksystem von Arivo sämtliche technische Voraussetzungen, um der Datenschutzgrundverordnung der Europäischen Union vollinhaltlich gerecht zu werden! 

Kennzeichenerkennungskamera von Arivo
Digital & datenschutzkonform

Wie werden die Bestimmungen der DSGVO bei Arivo eingehalten?

Arivo_Kennzeichenerkennung_Kameraperspektive_GARIVO1_(c) Arivo GmbH

Datenschutzkonforme Kennzeichenerkennung

Die Verarbeitung von Kennzeichen erfolgt nach der technischen Beschreibung der Kennzeichenerkennung in den Verhaltensregeln von Garagen- und Parkplatzbetreibern des Fachverbandes Garagen, Tankstellen und Serviceunternehmungen der WKO.

Icon_True
Es werden keine Videos aufgezeichnet.
Icon_True
Personen werden nicht erkannt.
Icon_True
Die Bilder werden nach Vertragserfüllung gelöscht.
Icon_True
Auf den aufgenommenen Bildern wird alles außer das Kennzeichen verpixelt.

Hinweispflicht zur Kennzeichenerfassung

zur Einhaltung der Rechtmäßigkeit gemäß Artikel 5 Abs 1 lit a DSGVO

Icon_True
Laut Informationspflicht gemäß Art. 13 DSGVO und § 13 Abs. 5 DSG müssen potentielle ParkkundInnen darauf hingewiesen werden, dass durch das Zufahren zum Schranken das Kennzeichen des vom ihnen gelenkten KFZs erfasst wird.
Template-Freeflow-Einfahrtsschild-600x1000
anonymisiert

Anonymisierung von Kennzeichen nach der Vertragserfüllung

zur Einhaltung der Datenminimierung gemäß Artikel 5 Abs 1 lit c DSGVO.

Icon_True
Nach Vertragserfüllung werden Kennzeichen automatisch von unserem System anonymisiert.
Icon_True
Die Anonymisierung der Kennzeichen erfolgt nach der letzten aufgezeichneten Aktion: 
  • Nach der Einfahrt, wenn keine Ausfahrt vermerkt ist.
  • Nach der Ausfahrt.
  • Nach der Zahlung offener Parkgebühren.
Icon_True
Das gespeicherte Bild wird dabei vollständig verpixelt und das gespeicherte Kennzeichen anonymisiert (*****AB).

Löschfristen für aufgezeichnete Daten

zur Einhaltung der Speicherbegrenzung gemäß Artikel 5 Abs 1 lit e DSGVO.

Icon_True
Die jeweiligen Löschfristen können in den Parksystem-Einstellungen je NutzerInnengruppe eingestellt werden.
Icon_True
Die datenschutzkonformen Löschfristen sind im System vor eingestellt.
Icon_True
Unser System erkennt nicht datenschutzkonforme Einstellungen und warnt vor einer zu langen Speicherdauer.
datenschutz_anonymerkunde

Auftragsdatenverarbeitungsvertrag

Icon_True
Damit wir die erfassten Daten von mit dem Arivo System ausgestatteten Parkflächen verarbeiten dürfen, muss Vereinbarung über eine Auftragsverarbeitung (AVV) nach Art 28 DSGVO abgeschlossen werden.
Icon_True
Betreibende sind Verantwortliche iSd Art 4 Z 7 DSGVO
Icon_True
Arivo ist Auftragsverabeiter iSd Art 4 Z 8 DSGVO.
Icon_True
Vereinbarung über eine Auftragsverarbeitung (AVV) mit Arivo nach Art 28 DSGVO inklusive der technisch organisatorischen Maßnahmen hier downloaden.

Allgemeine Informationen für Garagen- und Parkplatzbetreibende


Im folgenden Abschnitt können die wichtigsten Verhaltensregeln von Garagen- und Parkplatzbetrieben des Fachverbandes Garagen, Tankstellen und Serviceunternehmungen der WKO für Parkflächen, die mit einem digitalen Parksystem und Kennzeichenerkennung ausgestattet sind, im Detail nachgelesen werden. 

Begriffsbestimmungen

Kurzparken

Nutzungsvertrag mit KundInnen, der automationsunterstützt bei der Einfahrt mit KundInnen durch die Erfassung des Kennzeichens (wie z.B. Nutzung einer NFC-Karte, Verwendung eines berechtigten Mediums als registrierter Kunde, wie z.B. Kennzeichen, QR-Code) zu Stande kommt. Der Vertrag endet nach bezahlter Ausfahrt.

Registrierte Kurzparkende erhalten am Monatsende eine Sammelrechnung.

 

Dauerparken

KundInnen erwerben das Recht der Benützung eines Stellplatzes durch Abschluss eines Nutzungsvertrags. Der Nutzungsvertrag wird online über die Software von Arivo erstellt und abgeschlossen.

 

Kennzeichenerfassung

Über optische Bildverarbeitung wird das KFZ Kennzeichen in Textzeichen umgewandelt und in einer Datenbank eingetragen.

 

KFZ Kennzeichen

Beim KFZ Kennzeichen handelt es sich um ein indirekt personenbezogenes Datum iSd Art. 4 Z 1 DSGVO, also einer Information die sich auf eine identifizierte oder identifizierbare natürliche Person bezieht. Das Kennzeichen wird als Parkberechtigungsmedium verwendet.

 

Parkberechtigungsmedium

Medium, das für die Zufahrt zu einer Garage (inkl. Ein- bzw. Abstellflächen) berechtigt, z.B. Nutzung einer NFC-fähigen Kredit- bzw. Debitkarte, QR-Code oder KundInnenkarte beziehungsweise KFZ Kennzeichen.

Auftragsdatenverarbeiter & Verantwortlicher

Betreibende einer öffentlichen Garage verarbeiten personenbezogene Daten von KundInnen. Da Betreibende über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet, sind diese datenschutzrechtliche Verantwortliche im Sinne des Art. 4 Z 7 DSGVO.

Sollte der Eigentümer der Garage den Betrieb (die Verwaltung) an ein externes Unternehmen als Betriebsführer übertragen, so gilt der Betriebsführer als Auftragsverarbeiter und Eigentümer der Garage sind ein datenschutzrechtliche Verantwortlicher.

Gemäß den Begriffsbestimmungen in Artikel 4 DSGVO tritt Arivo in diesem Zusammenhang als Auftragsverarbeiter im Sinne der Ziffer 8 auf und erfüllt die in Artikel 28 DGSVO geregelten Pflichten als Auftragsverarbeiter.

Datenerhebung

Das Parksystem von Arivo besteht aus einer lokalen Recheneinheit (Intel Nuc) und mind. einer Kamera. Es wird keine dauerhafte Videoaufzeichnung durch die Kamera vorgenommen. Die Aufzeichnung eines einzelnen Bildes erfolgt nur, sobald ein Fahrzeug in den Erfassungsbereich (welcher frei definierbar ist) der Kamera kommt. Alle Bereiche außerhalb des Kennzeichens werden unkenntlich gemacht (verpixelt) und daher können weder Personen noch Fahrzeugtyp erkannt werden. Um zu erkennen, ob sich ein Fahrzeug vorwärts oder rückwärts fortbewegt, werden mehrere Bilder in der Sekunde aufgenommen und verarbeitet. Die Kamera selbst speichert keine Daten, sondern sendet das Videobild an die Recheneinheit. Dieses erfasst das Kennzeichen und prüft, ob eine Berechtigung (z.B. in Form eines Dauerparkvertrages) besteht. Ein KFZ-Kennzeichen ist ein indirekt personenbezogenes Datum im Sinne des Art. 4 Z 1 DSGVO und unterliegt den strengen Voraussetzungen der DSGVO.

Rechtsgrundlage der Datenverarbeitung

Die Rechtmäßigkeit der Verarbeitung stützt sich je nach Anwendungsfall auf die in Artikel 6 (1) DSGVO ersichtlichen Varianten: Für den vorliegenden Sektor kann die Einwilligung gemäß lit a leg cit unter Berücksichtigung der Bedingungen für die Einwilligung in Artikel 7 DSGVO ausschlaggebend sein. Außerdem kann die Datenverarbeitung auch durch lit b leg cit gerechtfertigt sein, sofern die Vertragserfüllung die gegebene Rechtmäßigkeit darstellt. Schließlich kann die Rechtmäßigkeit auch aufgrund des berechtigten Interesses des Verantwortlichen gemäß lit f leg cit vorliegen. Hinsichtlich der entsprechenden Legitimation verweisen wir auf Punkt 5 (Kurzparker) und Punkt 6 (Dauerparker) der genehmigten Verhaltensregeln der WKO. Es ist zwischen den dort angeführten Anwendungsfällen zu unterscheiden.

Verarbeitung personenbezogener Daten beim Kurzparken

Betreibende einer öffentlichen Garage erheben das KFZ Kennzeichen des einfahrenden Kraftfahrzeugs via Kennzeichenerkennung. Die Zulässigkeit der Verarbeitung des KFZ Kennzeichens ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse des Parkplatzbetreibers liegt im wirtschaftlichen Interesse, eine einfache, rasche und effiziente Anbahnung und Abwicklung von Einstellverträgen zu gewährleisten. 

Durch die technischen und organisatorischen Maßnahmen stellt der Betreiber sicher, dass

  • die personenbezogenen Daten, welche im Rahmen der Kennzeichenerkennung verarbeitet
    werden (konkret: das Kennzeichen) ausschließlich für die Abwicklung des Einstellvertrages
    verwendet werden,
  • die Daten werden im geringstmöglichen Umfang erhoben und verarbeitet werden,
  • eine Verwendung für andere Zwecke unterbunden wird.

Das KFZ Kennzeichen wird als Parkberechtigungsmedium verwendet. Beim der Einfahrtskamera wird das KFZ Kennzeichen als pseudonymisiertes Datenelement erfasst und mit Einfahrtsdatum und Einfahrtszeit gespeichert. Diese Daten sind die Grundlage für eine korrekte Verrechnung des 
Parkvorganges. Bei kostenpflichtigen Garagen bzw. bei Zeitüberschreitungen kann der anfallende Tarif vor der Ausfahrt bezahlt werden. Bei FreeFlow Anlagen (ohne Schranken) kann bei Vertragsverletzung (nicht bezahlen der offenen Parkgebühren) eine Halterdatenabfrage durchgeführt werden und eine Rechnung an den Halter zugesandt werden. Alternativ kann der Parkkunde je nach Ausführung der Garage an einen Automaten oder online die Parkgebühr bezahlen. 

Sollte der (potentielle) Kunde eine Erfassung des Kennzeichens nicht wünschen, kann dieser die Erfassung seines Kennzeichens verhindern, indem er nicht zur Garage zufährt (es besteht kein Kontrahierungszwang des Garagenbetreibers).


Die Auswertung des KFZ Kennzeichens erfolgt nur zu Abrechnungszwecken oder wenn eine Vertragsverletzung vorliegt. Weiters wird über die Kennzeichenerfassung die mehrmalige Inanspruchnahme einer Gratisparkzeit verhindert.
Bei der Kennzeichenerfassung als Parkberechtigungsmedium kann zusätzlich überprüft werden, ob die Ticketnummer des eingefahrenen Fahrzeuges an der Ausfahrt mit dem zugeordneten Kennzeichen übereinstimmt. Ist dies nicht der Fall, öffnet der Ausfahrtsschranken nicht und es kann 
dadurch der mögliche Diebstahl eines Fahrzeuges verhindert werden.


Weitere Informationen befindet sich in Punkt 5.4. der Verhaltensregeln von Garagen- und Parkplatzbetrieben des Fachverbandes Garagen, Tankstellen und Serviceunternehmungen der WKO.

Verarbeitung personenbezogener Daten beim Dauerparken

Sofern der Parkplatzbetreiber mit dem Kunden bereits einen Einstellvertrag abgeschlossen hat, gelten folgende Regeln:
Die Verarbeitung personenbezogener Daten erfolgt nur für registrierte Kunden. Je nach Parkberechtigungsmedium werden die Transaktionsdaten der einzelnen Parkvorgänge mit den anfallenden Tarifen verknüpft und am Ende der Abrechnungsperiode (zumeist ein Monat) in Rechnung gestellt. Die Zahlung erfolgt je nach vertraglicher Vereinbarung mit dem bei Arivo hinterlegten Zahlungsmittel. Beim Dauerparken dient ebenfalls das Kennzeichen als Parkberechtigungsmedium.

In sämtlichen Fällen, in denen personenbezogene Daten auf Grundlage eines bereits bestehenden Vertrag verarbeiten erfolgt die Verarbeitung wie folgt:


Für Kunden, die keine Unternehmer im Sinne des § 1 Abs 2 KSchG sind (Privatkunden) gilt:

Dauerparkkunden schließen im von Arivo bereitgestellten Webshop einen Dauerparkvertrag ab. Hierbei willigt der Dauerparkkunde explizit in die Verarbeitung des Kennzeichens seiner personenbezogenen Daten im Sinne dieses Punktes ein. Darüber hinaus verweist der Garagenbetreiber auf die Datenschutzerklärung.

Für Kunden, die Unternehmer im Sinne des § 1 Abs 2 KSchG sind (Firmenkunden) gilt:

Der Kunde hat die Möglichkeit für sich, bzw. für eigene Mitarbeiter Nutzungsberechtigungen anzulegen (zum Beispiel hinzufügen weiterer Kennzeichen im Rahmen des Vertrages). Sollten dem Garagenbetreiber über den einzelnen Nutzer keine personenbezogenen Daten vorliegen (keine 
Personifizierung der Nutzungsberechtigung), sind keine weiteren Maßnahmen notwendig.

Die Datenverarbeitung des Kennzeichens erfolgt aufgrund einer ausdrücklichen Einwilligung desjeweiligen Betroffenen im Sinne des Art. 6 Abs. 1 lit. a DSGVO:
Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;
sowie § 12 Abs. 2 Z 2 DSG
Eine Bildaufnahme ist..….zulässig, wenn die betroffene Person zur Verarbeitung ihrer personenbezogenen Daten eingewilligt hat,

Datenschutzfolgeabschätzung der Kennzeichenerkennung

Eine Datenschutz-Folgenabschätzung für die Kennzeichenerkennung ist aufgrund der nachfolgend dargestellten Begründung nicht notwendig.

Hinsichtlich der verarbeiteten Kennzeichen besteht kein Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge, da die vorgeschriebenen technischen Maßnahmen so gestaltet sind, dass ein unbefugter Zugriff nahezu ausgeschlossen ist und – sollte dieser dennoch erfolgen – die hier
unzulässig zu erlangenden Daten keinerlei Mehrwert darstellen. Es liegt daher der Schluss nahe, dass Hackingangriffe auf Kennzeichenerkennungssysteme höchst unwahrscheinlich sind. Eine Datenschutzfolgeabschätzung ist somit – mangels der Voraussetzung des Art 35 DSGVO – für die Kennzeichenerkennung nicht zu erstellen.

Allgemeine Informationen für Parkende

Die folgenden Informationen geben Aufschluss über die Verarbeitung der personenbezogenen Daten der Parkplatzkunden. Wir verarbeiten sämtliche personenbezogenen Daten mit Sorgfalt und geben eine umfassende Auskunft darüber, welche Daten warum und wie lange verarbeitet werden.

Wer ist Arivo?

Arivo bietet Komplettlösungen für eine digitale Verwaltung von Parkplätzen an. Kurz- sowie Dauerparkende können bei unserem Parksystem mittels Kennzeichenerkennung komfortabel einfahren, parken und einfach wieder ausfahren. Verschiedene moderne Zahlungsmöglichkeiten bieten Kurzparkenden eine bequeme Bezahlung der Parkgebühren.

Welche Daten werden verarbeitet und warum?

Die folgende Tabelle gibt einen Überblick über die Kategorien personenbezogener Daten, die wir sammeln und an Dienstleister und Dritte weitergeben. 

Kategorie der personenbezogenen Daten Beispiel Wann und warum sammelt Arivo diese Informationen An welche Dritte geben wir Informationen weiter und für welche Geschäftszwecke

Kontaktdaten

Name, Telefon, E-Mail, Kundennummer, Adresse

Bei der Registrierung als Dauerparker.
Die Daten werden für die Vertragserfüllung benötigt.

Einzelne Daten können an Dritte weitergeben werden, um die Leistungen zu erfüllen. Dritte erhalten nur die zur Erfüllung der jeweiligen Aufgaben benötigte Daten. Daher erhalten die Dritte nie Einsicht in die Gesamtheit der zur Verfügung gestellten Daten.

Kennzeichendaten

Autokennzeichen, Automodell

Bei der Registrierung als Dauerparker/Kurzparker oder bei der Einfahrt als unregistrierter Kurzparker.
Das Kennzeichen wird als Parkberechtigungsmedium verwendet.

Bei unbezahlten Parkvorgängen kann je nach Betreiber eine Halterdatenabfrage durchgeführt werden.

Bewegungsdaten

Bilder von Kennzeichen bei der Ein- und Ausfahrt, Log Daten von Ein- und Ausfahrt

Bei der Ein- und Ausfahrt einer Garage, welche mit dem Arivo System ausgestattet ist.
Mithilfe der Bewegungsdaten kann die Höhe der Parkgebühren berechnet werden. Zusätzlich dazu kann die Auslastung der Garage berechnet werden.

Die Bewegungsdaten dienen zur Ermittlung der Parkgebühren und werden nicht an Dritte weitergegeben.

Bankdaten

Debit-/Kreditkarten Informationen, Betrag der Transaktion, Datum und Uhrzeit der Transaktion

Bei der Registrierung und bei Bezahlung der Parkgebühren mittels Cashless Bezahlterminal; Kartenzahlung bei der Ausfahrt; Zahlung via Webapplikation.
Die Daten dienen zum bargeldlosen Ausgleich der offenen Parkgebühren.

Die offenen Parkgebühren werden mittels dem Zahlungsdienstleister Stripe eingezogen. Es werden nur notwendige Informationen (Betrag, Name, Kontonummer) an Stripe übermittelt

 Onlinedaten

Cookies

Bei Besuch der Arivo Webseite. 
Die Daten werden für Marketing und Vertriebszwecke gesammelt.

Die Daten können an IT-Anbieter, CRM-Anbieter, und Anbieter sozialer Medien weitergegeben werden. Näheres dazu befindet sich in unserer Datenschutzerklärung.

 

Wie lange bewahren wir die Daten auf?

Wir bewahren die Daten nur so lange auf, wie wir sie für die oben genannten Zwecke benötigen.

Die oben genannten Aufbewahrungsfristen können verlängert werden wenn wir aufgrund geltender Gesetze oder zur Verwaltung unserer Geschäfte dazu verpflichtet sind die Daten länger aufzubewahren.  

Wie schützen wir die Daten?

Wir schützen sämtliche  personenbezogenen Daten und haben entsprechende technischen und organisatorische Maßnahmen ergriffen um zu verhindern, dass Unbefugte auf diese Daten zugreifen können.

Wohin übermitteln wir die Daten?

Wir nutzen die Leistungen von weltweit tätigen Unternehmen und daher können die Daten auch in jedem Land wo diese Unternehmen Dienstleistungen anbieten gespeichert werden, wenn dies für die oben genannten Zwecke erforderlich ist. Wir haben angemessene Schutzmaßnahmen getroffen um die Daten zu schützen, wenn diese in Länder außerhalb des EWR übertragen werden. 

Welche Rechte habe ich?

Jeder Betroffene hat uns gegenüber im Zusammenhang mit der Verarbeitung der personenbezogenen Daten folgende Rechte:

  • Recht auf Auskunft der gespeicherten Daten (Art. 15 DSGVO)
  • Recht auf Berichtigung von unvollständigen oder falschen Daten (Art 16 DSGVO)
  • Recht auf Löschung der Daten (Art 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)
  • Recht auf Beschwerde bei einer Aufsichtsbehörde (dsb.gv.at)

Downloads für Garagen- und Parkplatzbetreibende

AVV Arivo

Vereinbarung über eine Auftragsverarbeitung
nach Art 28 DSGVO 

 

Download AVV →

Sub-Verarbeitende

Liste aller Sub-Auftragsverarbeitenden
(inkl. DPA)

 

Download Liste →

WKO Regeln

WKO Verhaltensregeln für Garagen- und Parkplatzbetriebe 

 

Download Regeln →

Ines Schnur von Arivo Parking Solutions

Noch Fragen?

Astrid Pfeiler

Mag. Ines Schnur
Datenschutzbeauftragte
datenschutz@arivo.co
+43 316 375 018-11