Wie steht es um die EU-DSGVO-Konformität von Koalendar?

Die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union ist eine Verordnung, die darauf abzielt, die Datenschutzbestimmungen der EU-Mitgliedstaaten in einer einzigen Verordnung zu vereinheitlichen, die auf dem EU-Binnenmarkt gilt. Dieser Artikel beschreibt den Stand der DSGVO-Konformität von Koalendar.

Wenn Ihr Unternehmen die Einhaltung der DSGVO sicherstellen muss, muss es auch sicherstellen, dass seine Anbieter (z. B. Koalendar) ebenfalls DSGVO-konform sind. Koalendar ist DSGVO-konform und setzt die Vorschriften zum Schutz der von uns gespeicherten Benutzerdaten strikt durch.

Koalendar und DSGVO (in 10 Punkten)

Die DSGVO-Verordnung lässt sich auf 10 wichtige Punkte reduzieren. Zu jedem Punkt erklären wir, wie Koalendar die Einhaltung der Vorschriften handhabt. Wenn wir Ihre Fragen in diesem Artikel nicht beantwortet haben, können Sie uns weiterhin per E-Mail kontaktieren.
Bitte beachten Sie außerdem, dass alle Datenverarbeiter von Koalendar auf ihre DSGVO-Konformität überprüft wurden (Koalendar, GCP, Stripe).

1. Bewusstsein

Alle Mitarbeiter, die für die Softwareentwicklung und Infrastrukturwartung von Koalendar verantwortlich sind, sind sich der Anforderungen der DSGVO voll bewusst.
Außerdem werden Code-Überprüfungen vom Datenschutzbeauftragten (dpo[at]koalendar[dot]com) durchgeführt, bevor Code auf der Plattform bereitgestellt wird. Dadurch wird sichergestellt, dass Sicherheitsverletzungen und schlechte Praktiken nicht beispielsweise von einem temporären Drittanbieter oder einem Mitarbeiter von Koalendar umgesetzt werden, selbst wenn diese die Anforderungen der DSGVO kennen (dies dient als doppelte Sicherheitsüberprüfung durch Menschen).

2. Informationen, die wir speichern

Koalendar speichert Daten zu zwei Arten von Parteien:
  • Unsere Kunden (d. h. die Betreiber, die Koalendar-Buchungsseiten erstellen)
  • Unsere Kunden Endnutzer (d. h. die Nutzer unserer Kunden)

Koalendar gibt keine Nutzerdaten (weder die unter Punkt 1 noch die unter Punkt 2 beschriebenen Daten) weiter und verkauft sie auch nicht weiter. Die Daten werden weder für Werbezwecke (sowohl 1 als auch 2) noch für Analysen (unter 2) verwendet. Unser Geschäftsmodell basiert ausschließlich auf kostenpflichtigen Abonnements (d. h. der Nutzer ist nicht das Produkt).


2.1. Informationen über unsere Nutzer

Koalendar sammelt Kontoinformationen für jeden Benutzer (in diesem Artikel als „Kunden” bezeichnet), darunter:
  • Vorname und Nachname des Benutzers, E-Mail-Adresse und Profilbild
  • Zahlungsdaten des Benutzers (einschließlich Rechnungsdaten, z. B. Firmenadresse und Land – die Kreditkartennummer wird von Stripe gespeichert)

Wir protokollieren keine Benutzeraktivitäten, mit Ausnahme von Systemprotokollen, die IP-Adressen, User-Agents und Verbindungszeiten enthalten. Diese werden ausschließlich zu Debugging- und rechtlichen Zwecken verwendet und maximal 1 Jahr lang aufbewahrt.


2.2. Informationen über die Endnutzer unserer Nutzer

Zu den Informationen, die wir über die Endnutzer unserer Nutzer speichern, gehören:
  • Name und E-Mail-Adresse des Endnutzers (sofern vom Endnutzer angegeben, d. h. mit dessen Einwilligung)
  • Telefonnummer des Endnutzers (sofern vom Endnutzer angegeben, d. h. mit dessen Einwilligung)
  • Im Buchungsformular angegebene Endnutzerinformationen (sofern vom Endnutzer bereitgestellt, d. h. mit dessen Einwilligung)
Diese Endbenutzer-Identitätsdaten werden auf den Koalendar-Diensten gespeichert, solange der Koalendar-Kunde dies wünscht.

Die Informationen über die Endnutzer unserer Nutzer liegen ausschließlich in der Verantwortung unserer Nutzer (d. h. der einzelnen Veranstalter, die Koalendar nutzen). Es liegt in der Verantwortung unserer Nutzer, die Daten, die sie in ihrem persönlichen Koalendar-Dashboard speichern, zu verwalten und sensible Daten zu entfernen, wenn jemand diese mit ihnen teilt (z. B. Sozialversicherungsnummern usw.). Es liegt in unserer Verantwortung, den Zugriff auf diese Daten zu sichern (d. h. nur Website-Betreiber können darauf zugreifen und haben das Recht auf Berichtigung und Löschung).


3. Weitergabe von Datenschutzinformationen

Die Datenschutzbestimmungen für Kunden und Nutzer von Koalendar sind in unseren Datenschutzhinweisen klar und deutlich dargelegt.
Die Datenschutzbestimmungen für Endnutzer von Koalendar-Kunden liegen in der alleinigen Verantwortung der Koalendar-Kunden. Sie sollten auf der Website der Koalendar-Kunden veröffentlicht werden.

4. Rechte des Einzelnen

Die Rechte der Kunden von Koalendar gemäß der DSGVO werden berücksichtigt und durchgesetzt, darunter:
  • Zugriffsrecht: Unsere Nutzer können über die Koalendar-Apps uneingeschränkt auf alle ihre Daten zugreifen.
  • Recht auf Berichtigung: Kontaktieren Sie uns einfach, wir bearbeiten alle Ihre Berichtigungsanfragen.
  • Recht auf Löschung: Kontaktieren Sie uns einfach, wir bearbeiten alle Ihre Löschungsanfragen.
  • Recht auf Einschränkung der Verarbeitung: Wir verarbeiten die Daten unserer Kunden (und der Endnutzer unserer Kunden) nicht.
  • Recht auf Datenübertragbarkeit: Unsere Nutzer können sich jederzeit an uns wenden, wenn sie einen Export ihrer Daten wünschen.
  • Recht auf Information: Wir informieren unsere Nutzer klar und deutlich über die Verwendung ihrer Daten.
  • Widerspruchsrecht: Wir bearbeiten alle Anfragen zu diesem Thema von unseren Nutzern und den Endnutzern unserer Nutzer (kontaktieren Sie uns).
  • Recht, keiner automatisierten Entscheidungsfindung einschließlich Profiling unterworfen zu werden: Das tun wir nicht (und werden es auch niemals tun).

5. Anträge auf Auskunftserteilung

Koalendar beantwortet alle Zugriffsanfragen (positiv oder negativ) innerhalb von zwei Wochen (die gesetzliche Frist gemäß DSGVO beträgt einen Monat).
Wir bieten dies unseren Kunden (kostenpflichtigen und kostenlosen) kostenlos an.

6. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Koalendar speichert Benutzerdaten, die eine Einwilligung beinhalten (d. h. eine Konversation, die beide Parteien freiwillig eingegangen sind und in der sie z. B. E-Mails ausgetauscht haben).
Es liegt in der Verantwortung der Koalendar-Kunden, sicherzustellen, dass die Benutzerdaten bei der Veranstaltung rechtmäßig erfasst werden. Wenn beispielsweise die E-Mail-Adressen, die über die Koalendar-Buchungsseiten erfasst werden, für Marketingkampagnen in einem externen System wiederverwendet werden, muss der Koalendar-Kunde bei der Erfassung dieser E-Mail-Adressen die Zustimmung der Benutzer einholen.

7. Einwilligung

Die Einwilligung wird von unseren Nutzern ausdrücklich erteilt, wenn sie eine Aktion oder Aufgabe ausführen (z. B. wenn sie Nutzerdaten angeben).
Koalendar ermöglicht es seinen Kunden, Benutzerdaten vorab auszufüllen, bevor sie einen Link zur Buchungsseite an ihre Kunden weitergeben. Diese Daten müssen vom Kundenbenutzer in einvernehmlicher Weise bereitgestellt worden sein, da sie automatisch an Koalendar weitergeleitet werden.

8. Kinder

Koalendar bietet aufgrund der Art der angebotenen Dienstleistungen (Business-to-Business) keine Online-Dienste für Kinder an. Daher haben wir es nicht als relevant erachtet, das Alter der Nutzer zu kontrollieren, die sich für die Dienste anmelden.
Kinder können möglicherweise weiterhin die Terminplanungsdienste von Koalendar über die Website oder die Apps eines Koalendar-Kunden nutzen. In diesem Zusammenhang ist der Koalendar-Kunde dafür verantwortlich, seine eigenen Nutzer und Aktivitäten hinsichtlich der Vorschriften für Kinder zu überprüfen.

9. Datenschutzverletzungen

Unser Team überwacht unbefugte Systemzugriffe genau und hat mehrere vorbeugende Maßnahmen getroffen, um die Angriffsfläche unserer Systeme und Dienste zu verringern. In zwei Jahren gab es bei Koalendar keine größeren Sicherheitsprobleme.

Koalendar benachrichtigt seine Nutzer über jede Datenverletzung spätestens 24 Stunden, nachdem es davon Kenntnis erlangt und den Fehler behoben hat. Es liegt dann in der Verantwortung unserer Nutzer, diese Datenverletzung ihren Endnutzern rechtzeitig zu melden.


10. Datenschutz durch Technikgestaltung und Datenschutz-Folgenabschätzungen

Wenn Koalendar ein neues System entwickelt, steht die Sicherheit bei der Konzeption der Architektur eines solchen Systems an erster Stelle. Unser oberstes Ziel ist es, die Integrität des neuen Produktionssystems zu schützen, und unser zweites Ziel ist es, die Benutzerdaten zu schützen, die von diesem System gespeichert und verwendet werden.

Die Entwickler von Koalendar verfügen über fundierte Kenntnisse in den Bereichen Software- und Netzwerksicherheit, was uns dabei geholfen hat, im Laufe der Zeit eine von Grund auf sichere Software zu entwickeln.


Fragen?

Bei Fragen können Sie sich gerne per E-Mail (dpo[at]koalendar[dot]com) an uns wenden.
Hat das Ihre Frage beantwortet? Danke für das Feedback. Es gab ein Problem beim Senden Ihres Feedbacks. Bitte versuchen Sie es später erneut.

Benötigen Sie noch Hilfe? Kontaktieren Sie uns Kontaktieren Sie uns