1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
[FIRMENNAME + RECHTSFORM], [STRASSE UND HAUSNUMMER], [PLZ UND ORT], Deutschland
E-Mail: [KONTAKT-E-MAIL] · Telefon: [TELEFONNUMMER]
2. Was ParkSync ist — und welche Daten dabei anfallen
ParkSync ist eine B2B-Plattform, über die Betreiber von Flughafenparkplätzen („Betriebe") ihre Preise und Verfügbarkeiten pflegen und an angebundene Vermittlungsportale („Channels") bereitstellen. Endkunden buchen nicht bei uns, sondern bei den Portalen; die Portale übermitteln uns die Buchungsdaten zur Durchführung des Parkvorgangs.
3. Datenverarbeitung im Einzelnen
a) Konto- und Betriebsdaten (Betreiber)
Bei der Registrierung verarbeiten wir Firmenname, Name der Ansprechperson, E-Mail-Adresse und Passwort (nur als Hash gespeichert). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag bzw. Vertragsanbahnung). Die Daten werden für die Dauer des Vertragsverhältnisses gespeichert.
b) Buchungsdaten (durch Portale übermittelt)
Von den angebundenen Portalen erhalten wir zu jeder Buchung: Name, optional E-Mail-Adresse und Telefonnummer des Kunden, Kfz-Kennzeichen sowie An- und Abreisezeiten. Diese Daten verarbeiten wir im Auftrag und auf Weisung des jeweiligen Parkplatzbetreibers zur Abwicklung des Parkvorgangs (Art. 28 DSGVO — Auftragsverarbeitung; mit den Betrieben wird ein Auftragsverarbeitungsvertrag geschlossen). Rechtsgrundlage der Betriebe: Art. 6 Abs. 1 lit. b DSGVO.
c) Server- und API-Protokolle
Zur Sicherstellung des Betriebs, zur Fehleranalyse und zur Abwehr von Missbrauch protokollieren wir technische Zugriffe (Zeitpunkt, Endpunkt, Status, IP-Adresse, anfragender Channel). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren, stabilen Betrieb). Protokolle werden regelmäßig gelöscht.
d) Cookies
Wir verwenden ausschließlich technisch notwendige Cookies für die Anmeldung (Session-/Auth-Cookies). Es findet kein Tracking zu Werbe- oder Analysezwecken statt; entsprechend ist kein Cookie-Banner erforderlich. Rechtsgrundlage: § 25 Abs. 2 TDDDG, Art. 6 Abs. 1 lit. b DSGVO.
e) E-Mail-Versand
Für Konto-E-Mails (z. B. Registrierungsbestätigung, Passwort zurücksetzen) und Buchungsbenachrichtigungen an Betriebe nutzen wir einen E-Mail-Versanddienst über SMTP. Übermittelt werden dabei Empfängeradresse und Nachrichteninhalt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
4. Hosting und Auftragsverarbeiter
Wir setzen folgende Dienstleister ein:
- Supabase (Datenbank & Authentifizierung) — Daten werden in der Region EU (Frankfurt am Main) gespeichert. Mit Supabase besteht ein Auftragsverarbeitungsvertrag.
- [HOSTING-ANBIETER, z. B. Hetzner Online GmbH] (Server-Hosting der Anwendung, Deutschland/EU).
- [SMTP-/E-MAIL-ANBIETER] (E-Mail-Versand).
5. Weitergabe von Daten
Eine Übermittlung an Dritte findet nur statt, soweit dies zur Vertragserfüllung erforderlich ist (insbesondere zwischen Portal und Parkplatzbetreiber im Rahmen einer Buchung), wir gesetzlich dazu verpflichtet sind oder eine Einwilligung vorliegt. Eine Übermittlung in Drittländer außerhalb der EU/des EWR erfolgt nicht.
6. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten (z. B. handels- und steuerrechtlich: 6 bzw. 10 Jahre) bestehen. Danach werden die Daten gelöscht.
7. Ihre Rechte
Sie haben gegenüber uns folgende Rechte:
- Auskunft über die verarbeiteten Daten (Art. 15 DSGVO)
- Berichtigung unrichtiger Daten (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO) und Einschränkung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21 DSGVO)
- Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO)
Zur Ausübung genügt eine formlose E-Mail an [KONTAKT-E-MAIL]. Betrifft Ihr Anliegen eine Buchung, die Sie über ein Portal getätigt haben, leiten wir es an den verantwortlichen Parkplatzbetreiber weiter bzw. nennen Ihnen diesen.
8. Datensicherheit
Alle Verbindungen sind TLS-verschlüsselt. Zugriff auf Betriebsdaten haben nur authentifizierte Nutzer des jeweiligen Betriebs (mandantengetrennte Datenhaltung); Portale erhalten Zugriff ausschließlich über einzeln vergebene, jederzeit sperrbare API-Schlüssel.
Stand: Juli 2026