Datenschutzrichtlinie

1. Wer wir sind

Vale Park ("Vale", "wir", "uns") ist eine B2B-Plattform fuer intelligentes Parkraummanagement. Wir bieten Parkplatzverwaltung, Buchungs- und IoT-Zugangssteuerungsdienste fuer Unternehmen ("Kunden") und deren Kunden ("Endnutzer"). Diese Datenschutzrichtlinie ist zusammen mit unseren Nutzungsbedingungen.

Wir haben festgestellt, dass ein Datenschutzbeauftragter gemaess Artikel 37 DSGVO nicht erforderlich ist. Fuer Datenschutzangelegenheiten kontaktieren Sie privacy@valepark.org.

Wenn unsere Kunden die Plattform nutzen, um Parkplaetze fuer ihre Kunden zu verwalten, handeln wir als Auftragsverarbeiter im Auftrag des Kunden (der Verantwortliche). Wenn wir die Plattform verwalten und Zahlungen verarbeiten, handeln wir als Verantwortlicher.

2. Welche Daten wir erheben

Registrierte Benutzerkonten

Erstellt durch Kundenadministratoren:

• E-Mail-Adresse, vollstaendiger Name, Telefonnummer (optional)
• Passwort (bcrypt-gehasht, nie im Klartext gespeichert)
• Sprachpraeferenz, Standort (optional), Benachrichtigungseinstellungen

Buchungen

• Kundenname, E-Mail, Telefon (optional)
• Kennzeichen (optional), Buchungszeiten und -ort

Gastbuchungen (ueber Widget)

Gastname, E-Mail und Telefon werden im Ruhezustand verschluesselt (AES-256-GCM). Wir erfassen auch IP-Adresse, Browser-User-Agent und DSGVO-Einwilligungsnachweis.

Zahlungsdaten

Wir speichern keine Kartennummern oder CVVs. Die gesamte Zahlungsabwicklung erfolgt ueber Stripe (PCI DSS Level 1). Wir speichern nur Stripe Customer ID, Payment Intent ID und Transaktionsbetraege.

Cookies

Wir verwenden nur unbedingt erforderliche Authentifizierungs-Cookies (Zugriffstoken: 45 Min., Aktualisierungstoken: 7 Tage oder 180 Tage mit "Angemeldet bleiben"). Keine Analyse- oder Tracking-Cookies.

3. Wie wir Ihre Daten verwenden

Wir verarbeiten Daten ausschliesslich fuer: Dienstleistungserbringung, transaktionale Kommunikation, Sicherheit, gesetzliche Compliance (niederlaendisches Steuerrecht) und anonymisierte Analysen.

Wir verkaufen keine Daten, verwenden sie nicht fuer Werbung und fuehren keine automatisierte Entscheidungsfindung durch (Artikel 22 DSGVO).

4. Mit wem wir Daten teilen

Fuer EU-US-Transfers stuetzen wir uns auf das EU-US-Datenschutzrahmenwerk und Standardvertragsklauseln. Eine Transfer-Folgenabschaetzung wurde fuer jeden Unterauftragsverarbeiter ausserhalb der EU/des EWR durchgefuehrt.

5. Datenspeicherung

6. Ihre Rechte

Registrierte Benutzer

Unter Profil > Daten & Datenschutz:

• Auskunft (Art. 15) — Exportieren Sie alle Ihre Daten als JSON
• Loeschung (Art. 17) — Anonymisieren Sie Ihre Daten (storniert aktive Buchungen, bewahrt anonymisierte Finanzunterlagen fuer 7 Jahre)
• Berichtigung (Art. 16) — Aktualisieren Sie Ihr Profil jederzeit
• Datenportabilitaet (Art. 20) — JSON-Exportformat
• Einschraenkung/Widerspruch (Art. 18/21) — E-Mail an privacy@valepark.org

Gastbenutzer

Fordern Sie Ihre Daten oder Loeschung an, indem Sie Ihre E-Mail und Buchungsreferenznummer ueber das Widget oder direkt beim Kunden angeben.

Beschwerden

Unsere federfahrende Aufsichtsbehoerde ist die Autoriteit Persoonsgegevens (niederlaendische Datenschutzbehoerde). Sie koennen auch bei der Aufsichtsbehoerde Ihres EU-/EWR-Landes Beschwerde einlegen.

7. Sicherheit

TLS-Verschluesselung bei der Uebertragung, AES-256 im Ruhezustand (Atlas), AES-256-GCM-Verschluesselung auf Anwendungsebene fuer Gast-PII, bcrypt-Passwort-Hashing, rollenbasierte Zugriffskontrolle, Ratenbegrenzung, Webhook-Signaturverifizierung und bereinigte Fehlerantworten in der Produktion.

8. Aenderungen

Wesentliche Aenderungen, die Ihre Rechte betreffen, erfordern gegebenenfalls eine erneuerte Einwilligung. Wir informieren per E-Mail oder Dashboard-Benachrichtigung.