Lurse AG - Erfolg durch strategisches Personalmanagement

Geben Sie Ihren Suchbegriff ein...

Datenschutzhinweise für Microsoft Bookings

betreffend die Datenverarbeitung und Ihre Datenschutz-Rechte

 

Der Schutz der personenbezogenen Daten unserer Arbeitnehmerinnen und Arbeitnehmer, Kunden und Geschäftspartner ist uns ein wichtiges Anliegen. Darüber hinaus gibt es gesetzliche Vorgaben, wonach wir zum Schutz dieser Daten verpflichtet sind. Aufgrund dieser Verantwortung und gesetzlichen Verpflichtung wollen wir Sie mit den nachfolgenden Hinweisen gemäß Art. 13, 14 DSGVO über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen von Microsoft Bookings und Ihre Rechte als Betroffene informieren.

Die Informationen stellen wir Ihnen zur Verfügung, um eine transparente Verarbeitung personenbezogener Daten zu gewährleisten. Wir verarbeiten Ihre personenbezogenen Daten ausschließlich im Einklang mit den geltenden Datenschutzgesetzen, insbesondere der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).

  1. Die Verantwortliche für die Verarbeitung Ihrer personenbezogenen Daten ist:

Lurse Pension & Benefits Consulting GmbH
Winkhauser Straße 15
33154 Salzkotten

Telefon: +49 5258 9818-0
E-Mail: info@lurse.de
Internet: www.lurse.de

 

  1. Kontaktdaten Datenschutzbeauftragter der Verantwortlichen:

Maisel Consult
Oliver Maisel
Kämmereigasse 2
95444 Bayreuth

Telefon: +49 921 793 07 07
E-Mail: datenschutz@maisel.co

 

  1. Personenbezogenen Daten, die wir verarbeiten

Die Verantwortliche setzt den Dienst „Microsoft Bookings“ der Microsoft Ireland Operations Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland bzw. der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA, ein. Weitere Informationen zur Verarbeitung Ihrer personenbezogenen Daten finden Sie in der Datenschutzerklärung von Microsoft. Wir verarbeiten in Microsoft Bookings personenbezogene Daten in elektronischer Form, die nachfolgend dargestellt und im Rahmen des Arbeits- und Kundenverhältnisses erforderlich sind.

  • Kontakt- und Kommunikationsdaten (dienstlich und privat): Name, Vorname, Telefonnummer, E-Mail-Adresse
  • Termine (Zeit- und Ortsangaben mit Firmenadresse)
  • Termintypen: virtuell oder präsent; Terminarten wie Beratung, Gruppenveranstaltung, Seminar usw.
  • Verfügbarkeit der Nutzer von Lurse
  • Angaben in Freifeld zum Termininhalt wie betriebliche Altersversorgung, Vorgang, Versicherung usw.

Im Rahmen des Arbeits- und Kundenverhältnisses müssen Sie nur diejenigen personenbezogenen Daten zur Verfügung stellen, die wir für die Terminplanung mit Microsoft Bookings benötigen.

Microsoft Bookings enthält eine Benachrichtigungsfunktion, welche die Nutzer per E-Mail über die Terminbuchungen informiert. Sie können eine Online-Buchungsfunktion nutzen, die in unsere Webseite integriert ist und als Self-Service für die Terminbuchung und –stornierung verwendet werden kann. Informationen bezüglich personenbezogener Daten, die wir im Rahmen unseres Webauftrittes unter https://www.lurse.de/  verarbeiten, können Sie einer gesonderten Datenschutzerklärung unter https://www.lurse.de/datenschutz/   entnehmen.

Microsoft Bookings ist in Outlook integriert und auch als App verfügbar. Jeder Termin, der online gebucht wird, erstellt einen Besprechungslink, der an die Teilnehmer gesendet wird, damit sie über einen Webbrowser, eine Telefoneinwahl oder die Teams-App teilnehmen können.

 

  1. Betroffene

Von der vorliegenden Datenverarbeitung sind betroffen:

  • Arbeitnehmer der Verantwortlichen und der Kunden
  • Ehemalige Arbeitnehmer der Kundenunternehmen
  • Kunden bzw. Kontaktpersonen von Kunden

 

  1. Zweck und Rechtsgrundlage der Datenverarbeitung

Die dargestellten personenbezogenen Daten verarbeiten wir zur Planung und Verwaltung von Terminen, also für Zwecke der Vertragserfüllung des Arbeits- und Kundenverhältnisses, oder für gesetzliche Zwecke.

Eine darüber hinausgehende Verarbeitung Ihrer Daten für andere Zwecke erfolgt nur, soweit dies mit den Zwecken des Arbeits- und Kundenverhältnisses vereinbar ist oder Ihre ausdrückliche Einwilligung vorliegt. Die Rechtsgrundlagen für die Datenverarbeitungen zu vertraglichen und gesetzlichen Zwecken ergeben sich aus Art. 6 Abs. 1 b, c DSGVO. Sofern Sie uns Ihre Einwilligung zur Verarbeitung personenbezogener Daten erteilt und nicht widerrufen haben, verarbeiten wir Ihre Daten nach Art. 6 Abs. 1a DSGVO.

Soweit erforderlich, verarbeiten wir Ihre Daten über die eigentliche Vertragserfüllung hinaus auch zur Wahrung berechtigter Interessen von uns oder Dritter. Hierzu gehören insbesondere die nachfolgenden Zwecke:

  • die Geltendmachung und Durchsetzung rechtlicher Ansprüche
  • die Erhaltung von Beweismitteln im Rahmen von Verjährungsvorschriften

Die Rechtsgrundlage für diese Datenverarbeitung ergibt sich aus Art. 6 Abs. 1f DSGVO. Diese Daten verarbeiten wir im Rahmen einer Interessensabwägung zur Wahrung berechtigter Interessen von uns oder Dritter. Ein überwiegendes berechtigtes Interesse besteht aufgrund der dargestellten Zwecke.

 

  1. Herkunft der personenbezogenen Daten

Diese Daten erheben wir von Ihnen selbst, indem Sie uns diese mitteilen, selbst eingeben oder indem wir diese anhand Ihrer Tätigkeit bei uns ermitteln.

 

  1. Empfänger der personenbezogenen Daten, Weiterleitung an Dritte

Innerhalb unserer Organisation erhalten nur Stellen und Personen Zugriff auf Ihre Daten, die diese zur Erfüllung von vertraglichen oder gesetzlichen Pflichten benötigen. Die Nutzer des kundenindividuellen Kalenders sehen jeweils nur die Verfügbarkeit der anderen Nutzer, aber nicht Art oder Inhalt des Termins, wenn der Zeitraum nicht mehr frei ist. Weitergehende Rechte besitzen nur die Administratoren von Microsoft Bookings bei der Verantwortlichen. Auch Vorgesetzte besitzen nur die herkömmlichen Nutzungsrechte.

Soweit Dienstleister zur Auftragsverarbeitung eingeschaltet werden, geschieht dies nur auf Grundlage von Art. 28 DSGVO nach sorgfältiger Auswahl und Prüfung der technisch-organisatorischen Sicherheitsbestimmungen sowie unter Sicherstellung eines angemessenen Schutzniveaus nach Art. 44 ff. DSGVO bei Dienstleistern außerhalb der EU.

An externe Dritte übermitteln wir Ihre personenbezogenen Daten nur dann, wenn dies gesetzlich oder vertraglich erforderlich ist oder Sie eingewilligt haben. Empfänger Ihrer personenbezogenen Daten können vor allem Geschäftspartner oder gruppenangehörige Unternehmen sein. Die Übermittlung erfolgt also überwiegend für vertragliche Zwecke.

Datenübermittlungen in Drittländer ergeben sich u.U. im Rahmen technischer Notwendigkeiten (z.B. Supportzugriffe) oder einer Kommunikation (z.B. Videokonferenzen) sowie anderer in der DSGVO ausdrücklich vorgesehener Ausnahmen. Im Übrigen erfolgt keine Übermittlung in Drittländer.

 

  1. Aufbewahrungsdauer und Löschfristen

Wir speichern Ihre personenbezogenen Daten überwiegend zur Erfüllung von vertraglichen oder gesetzlichen Pflichten. Ihre Daten werden in der Regel spätestens nach 12 Monaten gelöscht, nachdem der Zweck der Speicherung entfällt, z.B. weil die vertragliche Leistung erbracht wurde oder der gesetzliche Grund entfallen ist oder unmittelbar, sofern Sie ihre Einwilligung widerrufen. Eine Speicherung kann auch erfolgen, wenn der Gesetzgeber dies vorsieht, etwa in einer Reihe von Fällen zur Erfüllung von gesetzlichen Aufbewahrungspflichten, z.B. bei Handelsbriefen mindestens sechs Jahre oder bei Buchungsdaten, Abrechnungen und Rechnungen mindestens zehn Jahre, jeweils ab Jahresende. Eine Löschung erfolgt dann nach Ablauf der Speicherfrist. Die Speicherung der Daten erfolgt auch, solange ein überwiegendes berechtigtes Interesse besteht, z.B. zur Rechtsdurchsetzung, Erhaltung von Beweismitteln im Rahmen von Verjährungsvorschriften oder der Datensicherheit.

 

  1. Freiwilligkeit der Bereitstellung der personenbezogenen Daten

Die Bereitstellung Ihrer personenbezogenen Daten ist freiwillig, Sie sind also nicht verpflichtet, Termine über Microsoft Bookings zu buchen. Für die Erbringung unserer arbeits- oder kundenvertraglichen Leistungen ist eine Terminsbuchung allerdings notwendig.Wenn Sie uns diese Daten nicht bereitstellen, können wir unsere Leistungen u.U. nicht mehr erbringen.

 

  1. Ihre Rechte als Betroffene

Sie haben das Recht,

  • gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen.
  • gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen.
  • gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen.
  • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
  • gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen (Datenportabilität).

 

Recht auf Widerruf von Einwilligungen

Sie haben gemäß Art. 7 Abs. 3 DSGVO das Recht, eine datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. In der Folge dürfen wir die Datenverarbeitung, die auf dieser Einwilligung beruht, künftig nicht mehr fortführen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung, nicht berührt. Möchten Sie von Ihrem Widerrufsrecht Gebrauch machen, genügt eine formlose Mitteilung über alle bekannten Kommunikationswege.

Recht auf Beschwerde bei einer Aufsichtsbehörde

Sie haben das Recht, sich gemäß Art. 77 DSGVO bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Firmensitzes wenden.

Widerspruchsrecht

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.

Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine formlose Mitteilung über alle bekannten Kommunikationswege.

Nach Ausübung Ihres Widerspruchsrechts werden wir Ihre personenbezogenen Daten nicht weiter zu diesen Zwecken verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient. Dies gilt nicht, wenn die Verarbeitung zu Zwecken des Direktmarketings erfolgt. Dann werden wir Ihre personenbezogenen Daten nicht weiter zu diesem Zweck verarbeiten.