Datenschutzerklärungen
Datenschutzerklärung für die Nutzung von Microsoft Bookings
Stand 26.10.2022
Wir freuen uns, dass Sie uns die Terminfindung erleichtern möchten.
Wer ist für Datenverarbeitung verantwortlich?
Verantwortlicher im Sinne des Datenschutzrecht ist die
Grothe IT-Service GmbH
Biberweg 20
56566 Neuwied
Vertreten durch Herrn Heiko Schrörs (Geschäftsführer)
Sie finden weitere Informationen zu unserem Unternehmen, Angaben zu den vertretungsberechtigten Personen und auch weitere Kontaktmöglichkeiten in unserem Impressum unserer Internetseite: https:/www.grothe-it-service.de/impressum
Datenschutzbeauftragter
Wir haben für unser Unternehmen einen Datenschutzbeauftragten bestellt, obwohl keine Verpflichtung besteht.
Unser Datenschutz-Team erreichen Sie unter: datenschutz@grothe.it
Unseren Datenschutzbeauftragten erreichen Sie unter:
Thomas Haschert
c/o CDV Consulting GmbH
Ferdinand Sauerbruch Straße 28
56073 Koblenz
+492618844699
t.haschert(at)cdv-consulting.de
Welche Daten von Ihnen werden von uns verarbeitet? Und zu welchen Zwecken?
Wir bieten Ihnen zur Terminfindung die Nutzung des Online-Buchungsdienstes Microsoft Bookings an. Microsoft Bookings ist Teil des Cloud-Dienstes Microsoft Office 365 der Microsoft Ireland Operations Limited (im Folgenden: “Microsoft”), One Microsoft Place, South County Business Park, Leopardstown, Dublin 18 D18 P521.
Dies dient der einfachen und schnellen Terminabstimmung.
Die Verbindung zu dem Dienst wird nur hergestellt, wenn Sie über eine Schaltfläche in der E-Mail-Signatur die Online-Buchungs-Funktion aufrufen.
Bei der Onlinebuchung werden, je nach Terminart, zumindest abgefragt: Name, Mail-Adresse, Rufnummer oder Adresse.
An Microsoft übertragen werden insbesondere Ihre o.g. Eingaben, Ihre IP-Adresse, Geräte- und Browserinformationen und die von Ihnen aufgerufene Seite.
Microsoft verwendet für Bookings die gleichen Datenschutzbedingungen wie für Office 365. Diese sind hier (Link auf https://learn.microsoft.com/de-de/compliance/regulatory/gdpr) einsehbar. Zusätzliche Informationen sind außerdem verfügbar unter: https://learn.microsoft.com/de-de/microsoft-365/bookings/bookings-faq?view=o365-worldwide.
Auf welcher rechtlichen Grundlage basiert das?
Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Die Nutzung des Dienstes ist absolut freiwillig. Sie können jederzeit Termine auch per Mail oder telefonisch vereinbaren.
Wie lange werden die Daten gespeichert?
Grundsätzlich werden Ihre Daten unverzüglich gelöscht, sofern die personenbezogenen Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind oder Sie Ihre Einwilligung widerrufen.
Soweit erforderlich, verarbeiten wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung bzw. zur Erfüllung vertraglicher Zwecke. Dies umfasst u.a. die Anbahnung und die Abwicklung eines Vertrages.
Darüber hinaus unterliegen wir ggf. Aufbewahrungs- und Dokumentationspflichten, die sich u.a. aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die dort vorgeschriebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen sechs bis zehn Jahre.
Schließlich richtet sich die Speicherdauer im Einzelfall auch nach den gesetzlichen Verjährungsfristen, die z. B. nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können.
An welche Empfänger werden die Daten weitergegeben?
Wir geben Ihre personenbezogenen Daten innerhalb unseres Unternehmens ausschließlich an die Bereiche und Personen weiter, die diese Daten zur Erfüllung der vertraglichen und gesetzlichen Pflichten bzw. zur Umsetzung unseres berechtigten Interesses benötigen.
Wir setzen Dienstleister/Auftragsverarbeiter (Art. 28 DSGVO) zur ordnungsgemäßen Geschäftsabwicklung ein, darunter Microsoft.
Kommt es zu einer rechtlichen Auseinandersetzung, werden die für die zweckentsprechende Rechtsverfolgung (Geltendmachung, Ausübung und Verteidigung von Rechten) notwendigen Daten an Rechtsvertreter sowie die zuständigen Gerichte und Behörden übermittelt.
Wo werden die Daten verarbeitet?
Die Verbindung zu dem Dienst wird nur hergestellt, wenn Sie über eine Schaltfläche in der E-Mail-Signatur die Online-Buchungs-Funktion aufrufen. In Ihrem Klickverhalten liegt Ihre aktive Einwilligung in die Übermittlung Ihrer unter Ziff. III. genannten personenbezogenen Daten in die USA, Art. 49 Abs. 1 lit. a) DSGVO.
Die Einwilligung ist freiwillig. Nach derzeitigem Stand ist in den USA ohne Vorliegen eines Angemessenheitsbeschlusses und ohne geeignete Garantien wohl kein angemessenes Datenschutzniveau gegeben, da dortige Regelungen nicht den Vorgaben europäischen Rechts entsprechen.
Der Europäische Gerichtshof kommt mit Urteil vom 16. Juli 2020 (C-311/18) u.a. zu der Einschätzung, dass die Gesetze, auf deren Grundlage amerikanische Sicherheitsbehörden auf die in die USA übermittelten personenbezogenen Daten zugreifen können, den Zugriff auf die personenbezogenen Daten von Nicht-Amerikanern nicht beschränken. Die auf die amerikanischen Rechtsvorschriften gestützten Überwachungsprogramme seien nicht auf das zwingend erforderliche Maß beschränkt. Außerdem würden Nicht-Amerikanern keine durchsetzbaren Rechte gegen diese Zugriffe gewährt. Es kann daher nicht ausgeschlossen werden, dass US-Behörden (z.B. Geheimdienste) auf US-Servern befindliche Daten zu Überwachungszwecken verarbeiten, auswerten und dauerhaft speichern. Wir haben auf diese Verarbeitungstätigkeiten keinen Einfluss.
Ihre Rechte
Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:
- Recht auf Auskunft,
- Recht auf Berichtigung oder Löschung,
- Recht auf Einschränkung der Verarbeitung,
- Recht auf Widerspruch gegen die Verarbeitung,
- Recht auf Datenübertragbarkeit.
Das bedeutet im Detail:
Falls Sie eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
Widerspruchsrecht gegen die Datenverarbeitung in besonderen Fällen (Art. 21 DSGVO):
Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. e) oder f) DSGVO erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Die jeweilige Rechtsgrundlage, auf der eine Verarbeitung beruht, entnehmen Sie bitte dieser Datenschutzerklärung. Wenn Sie Widerspruch einlegen, werden wir Ihre betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Sie können jederzeit eine Bestätigung von uns darüber verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese über Sie gespeicherten personenbezogenen Daten. Dazu können Sie uns jederzeit über die am Anfang dieser Datenschutzerklärung angegebenen Wege kontaktieren.
Außerdem haben Sie das Recht auf Berichtigung, Einschränkung der Verarbeitung oder Löschung der von Ihnen verarbeiteten Daten. Unter den Voraussetzungen des Art. 20 der DSGVO haben Sie außerdem das Recht auf Datenübertragbarkeit, also die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln.
Wir nutzen keine automatisierte Entscheidungsfindung gemäß Art. 22 DSGVO. Ein Profiling findet nicht statt.
Sie haben außerdem unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer (Datenschutz-) Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen deutsches oder europäisches Datenschutzrecht verstößt. Für Rheinland- Pfalz ist Aufsichtsbehörde: Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz, Postanschrift: Postfach 30 40, 55020 Mainz, Besucheradresse: Hintere Bleiche 34, 55116 Mainz, Telefon: +49 (0) 6131 8920-0, Telefax: +49 (0) 6131 8920-299, E-Mail: poststelle(at)datenschutz.rlp.de.
Widerspruch gegen Werbe-E-Mails
Der Nutzung von veröffentlichten Kontaktdaten oder Mailadressen zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Der Betreiber der Seiten behält sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.
Änderung unserer Datenschutzbestimmungen
Änderungen treten mit der Veröffentlichung der überarbeiteten Datenschutzerklärung in Kraft. Bitte beachten Sie daher die jeweils aktuelle Version unserer Datenschutzerklärung. Das Datum der letzten Überarbeitung dieser Datenschutzerklärung finden Sie am Seitenanfang.