Datenschutzinformation MS Bookings

Name und Kontaktdaten
des Verantwortlichen

(Art. 13 Abs. 1 lit. a)

Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten ist folgendes Unternehmen:

OEDIV Oetker Daten- und Informationsverarbeitung KG

Bechterdisser Straße 10

33719 Bielefeld

E-Mail: data-privacy (at) oediv.de

Kontaktdaten der/des
Datenschutzbeauftragten

(Art. 13 Abs. 1 lit. b)

Unseren Datenschutzbeauftragten erreichen Sie unter folgender Anschrift:

Oetker Digital GmbH

Datenschutzbeauftragter

Stralauer Allee 11

10245 Berlin

E-Mail: oediv (at) corporate-data-protection.com

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage der Verarbeitung;

(Art. 13 Abs. 1 lit. c)

Die Datenverarbeitung erfolgt zur Durchführung von Terminvereinbarungen mit Mitarbeitenden des Verantwortlichen. Die Verarbeitung stützt sich auf die Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO – „Einwilligung“. Ebenfalls umfasst die Einwilligung die Übermittlung der Daten an Microsoft Ireland Operations Ltd. zu eigenen Zwecken („legitime Geschäftsvorgänge“). Zusätzlich legitimiert die Einwilligung auch dazu, die Daten in ein Drittland zu übermitteln i. S. d. Art. 49 Abs. 1 lit. a DSGVO (siehe dazu die besonderen Hinweise zur Drittlandsübermittlung).

Hinweise zur Datenverarbeitung bei Microsoft Ireland Operations Ltd. (im Folgenden “Microsoft”):

Zwischen dem Verantwortlichen und Microsoft wurde ein Vertrag über die Durchführung einer Auftragsverarbeitung (DPA) geschlossen. Microsoft behält sich jedoch vor, die Daten darüber hinaus in Verbindung mit den „legitimen Geschäftsvorgängen von Microsoft” auch für eigene Zwecke zu verarbeiten. Beachten Sie bitte, dass der Verantwortliche auf die Datenverarbeitungen, welche in der Verantwortlichkeit von Microsoft erfolgen, insoweit keinen Einfluss hat. In dem Umfang, in dem Microsoft personenbezogene Daten für eigene Zwecke verarbeitet, ist Microsoft unabhängiger Verantwortlicher für diese Verarbeitung i. S. d. Art. 4 Nr. 7 DSGVO und als solcher verantwortlich für die Einhaltung der geltenden Datenschutzgesetze und Verpflichtungen. Weitere Informationen zur Datenverarbeitung für Zwecke von Microsoft erhalten Sie unter https://privacy.microsoft.com/de-de/privacystatement.

Empfänger oder Kategorien von Empfängern der personenbezogenen Daten

(Art. 13 Abs. 1 lit. e)

Intern (beim Verantwortlichen) erhalten diejenigen Personen Zugriff auf die personenbezogenen Daten, für die ein Termin gebucht wurde. 

Microsoft empfängt die personenbezogenen Daten sowohl als Auftragsverarbeiter als auch unabhängiger Verantwortlicher („eigene legitime Geschäftsvorgänge").

Hinweise zur Drittlandübermittlung:

Microsoft als Auftragsverarbeiter: Ihre personenbezogenen Daten können im Rahmen der Auftragsverarbeitung an ein Drittland übermittelt werden. Diese Übermittlung wird durch Standarddatenschutzklauseln i. S. d. Art. 46 Abs. 2 lit. c DSGVO legitimiert, die zusätzliche Garantien für die Verarbeitung Ihrer personenbezogenen Daten in Drittländern enthalten.

Microsoft als eigener Verantwortlicher: Die Datenverarbeitungen durch Microsoft für „legitime Geschäftsvorgänge“ können ggf. auch in Drittländern (z. B. den USA) erfolgen.

Das Datenschutzniveau in den USA ist derzeit dem der EU nicht gleichwertig. Dies ist insbesondere auf weitreichende behördliche Zugriffsbefugnisse auf von Unternehmen verarbeitete personenbezogene Daten und auf unzureichende Rechtsschutzmöglichkeiten für betroffene Personen zurückzuführen.

Es ist daher insbesondere möglich, dass die Ihnen aus der DSGVO zustehenden Betroffenenrechte - trotz geeigneter Garantien i. S. d. Art. 46 DSGVO - gegenüber einem Auftragsverarbeiter in den USA nicht wirksam ausgeübt werden können.

Dauer, für die die personenbezogenen Daten gespeichert werden, oder – falls dies nicht möglich ist – Kriterien für die Festlegung der Speicherdauer

(Art. 13 Abs. 2 lit. a)

Personenbezogene Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und soweit der Löschung keine Aufbewahrungspflichten, an die wir rechtlich gebunden sind, entgegenstehen.

Die personenbezogenen Daten werden im Rahmen dieser Verarbeitung nach drei Jahren gelöscht. 

Betroffenenrechte

(Art. 13 Abs. 2 lit. b)

Sie können Auskunft darüber verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten sowie auf weitere mit der Verarbeitung zusammenhängende Informationen (Art. 15 DSGVO).

Für den Fall, dass personenbezogene Daten über Sie nicht (mehr) zutreffend oder unvollständig sind, können Sie eine Berichtigung und gegebenenfalls Vervollständigung dieser Daten verlangen (Art. 16 DSGVO).

Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen, vom Recht auf Datenübertragbarkeit Gebrauch machen sowie Widerspruch gegen die Verarbeitung einlegen (Art. 16, 17, 18, 20, 21 DSGVO).

Bitte beachten Sie, dass Betroffenenrechte in bestimmten Fällen eingeschränkt oder ausgeschlossen sein können (Art. 23 DSGVO).

Bitte setzen Sie sich mit uns in Verbindung, wenn Sie ein Betroffenenrecht geltend machen möchten.

Beschwerderecht

(Art. 13 Abs. 2 lit. d)

Jede betroffene Person kann sich gemäß Art. 77 Abs. 1 DSGVO unbeschadet weiterer Rechtsbehelfe mit einer Beschwerde an die zuständige Aufsichtsbehörde wenden, wenn sie der Ansicht ist, bei der Verarbeitung ihrer personenbezogenen Daten in ihren Rechten verletzt worden zu sein.

Die für Sie zuständige Aufsichtsbehörde finden Sie unter https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html.  

Erforderlichkeit der Bereitstellung der personenbezogenen Daten und mögliche Folgen der Nichtbereitstellung

(Art. 13 Abs. 2 lit. e)

Die Bereitstellung der personenbezogenen Daten ist freiwillig. Sofern Sie uns die personenbezogenen Daten allerdings nicht zur Verfügung stellen, kann dies zur Folge haben, dass kein Termin gebucht werden kann.