Datenschutzbestimmungen
I. Einleitung
Dies ist die Datenschutzrichtlinie von Schedwise.com, in der erklärt wird, wie wir die Allgemeine Datenschutzverordnung (EU) 2016/679 (die „GDPR“) und andere nationale und internationale geltende Gesetze und Vorschriften in allen unseren Geschäftsabläufen einhalten.
Wir haben geeignete Maßnahmen ergriffen und Aufzeichnungen erstellt, die die Einhaltung der DSGVO belegen, und können daher die Verantwortung für die Verarbeitung Ihrer personenbezogenen Daten übernehmen. Die Einhaltung der Grundsätze der DSGVO (Rechtmäßigkeit, Fairness und Transparenz, Zweckbindung, Datenminimierung, Genauigkeit, Speicherbegrenzung, Integrität und Vertraulichkeit (Sicherheit) und Rechenschaftspflicht) ist das Hauptziel bei allen unseren Geschäftsvorgängen, die die Verarbeitung personenbezogener Daten beinhalten.
II. Unsere Informationen
Wir sind Schedwise.com – eine KI-Terminplanungslösung und ein Kundenkontaktsystem (zusammenfassend die „Dienstleistungen“). Sie können unsere Allgemeinen Geschäftsbedingungen einsehen, die weitere Einzelheiten zu unseren Dienstleistungen und unseren gesetzlichen Verpflichtungen enthalten.
Um die Anforderungen des GDPR zu erfüllen, müssen wir Sie darüber informieren, dass wir der „Datenverantwortliche“ sind, der Entscheidungen über Ihre persönlichen Daten trifft, wenn Sie unsere offizielle Website besuchen: www.schedwise.com und andere Unter-Websites, die von uns in Übereinstimmung mit unseren Bedingungen und Konditionen die Sie akzeptieren.
Für dieses Dokument und alle Zwecke des Schutzes der Privatsphäre und der persönlichen Daten sind unsere Informationen und Kontaktangaben wie folgt:
Name der Firma: Schedwise LTD
Kontakt E-Mail-Adresse: [email protected]
Eingetragene Adresse: 71-75 Shelton Street, Covent Garden, London
Datenschutzbeauftragter: [email protected]
Registrierungsnummer: WC2H 9JQ
Vertreter des Vereinigten Königreichs: [email protected]
III. Informationen, die wir über Sie sammeln
Wenn Sie unsere Website besuchen und unsere Dienste gemäß unseren Allgemeinen Geschäftsbedingungen nutzen möchten, müssen wir verschiedene Informationen über Sie sammeln. In diesem Teil des Dokuments erläutern wir die Kategorien und gegebenenfalls die Quelle der von uns verarbeiteten spezifischen personenbezogenen Daten. Bei der Verarbeitung klären wir auch, warum wir unsere personenbezogenen Daten erheben und verwenden müssen, sowie die Rechtsgrundlage für unser Handeln.
ANWENDUNGSDATEN
Zu den Daten gehören Informationen im Zusammenhang mit der Nutzung dieser Website und des von uns angebotenen Systems: Unternehmensdaten, IP-Adresse, geografischer Standort, Browsertyp und -version, Betriebssystem, Verweisquelle, Dauer des Besuchs, Seitenaufrufe und Navigationspfade auf der Website sowie Informationen über den Zeitpunkt, die Häufigkeit und das Muster der Nutzung Ihres Systems.
Quelle: Analytics-Tracking-System wie Google Analytics und ähnliches.
Zwecke: Zu verstehen, welche Unter-Websites auf Sie zugeschnitten sind, und Ihnen weitere Informationen darüber zu geben, unsere Dienste zu verbessern und Ihnen Nutzungsvorschläge zu unterbreiten, die Ihren Bedürfnissen entsprechen könnten.
Rechtsgrundlage: Berechtigte Interessen ➝ Überwachung und Verbesserung unserer Website, unseres Systems, unseres Kundendienstes und unserer Systemdienste.
KONTODATEN
Dies sind die Informationen, die Sie uns zur Verfügung stellen, wenn Sie sich für ein Konto registrieren, Ihr Profil erstellen oder ändern, Präferenzen festlegen, sich anmelden oder Einkäufe über das System tätigen: Name, Kontakt-E-Mail-Adresse, Profilfoto, Lebenslauf, andere Details zu Ihren Profilinformationen, die in Ihrem Dienstleisterprofil oder in Ihrem Unternehmensprofil in unserem System angezeigt werden, damit Ihre Kunden Dienstleistungen bei Ihnen buchen können.
Bitte beachten Sie, dass wir Ihre Präferenzen bei der Auswahl bestimmter Einstellungen berücksichtigen müssen.
Quelle: Sie, Ihr Arbeitgeber oder der Benutzer, der das System für seine persönlichen oder geschäftlichen Zwecke einrichtet.
Zwecke: Betrieb unserer Website, Bereitstellung unserer Dienste, Gewährleistung der Sicherheit unserer Website und Dienste, Führung von Backups unserer Datenbanken und deren Verwendung für die Kommunikation mit Ihnen.
Rechtsgrundlage: Berechtigte Interessen & vertragliche Verpflichtungen ➝ Ihnen unsere Systemdienste zur Verfügung zu stellen, damit Sie Ihre Informationen anzeigen und Dienstleistungen und Produkte verkaufen können.
DATEN DER KUNDEN DES NUTZERS
Dies sind die Informationen, die von den Kunden des Nutzers in das System eingegeben werden, wenn sie die Software verwenden, um eine Buchung vorzunehmen, z. B. Name, Vorname, E-Mail-Adresse usw.
Quelle: Sie, Ihr Arbeitgeber oder der Benutzer, der das System für seine persönlichen oder geschäftlichen Zwecke einrichtet.
Zwecke: Betrieb des Systems, damit Ihre Kunden effektiv online Termine bei den von ihnen gewählten Dienstleistern buchen können.
Rechtsgrundlage: Berechtigte Interessen & vertragliche Verpflichtungen ➝ ermöglichen den ordnungsgemäßen Betrieb des Systems und der Dienste.
DATEN DES DIENSTANBIETERS
Wenn Sie persönliche Daten Ihrer Dienstleister in Ihr Konto aufnehmen: Name, Adresse, Telefonnummer, E-Mail-Adresse, Profilbilder und andere Details, die dem Profil des Dienstleisters hinzugefügt werden.
Diese spezifischen Informationen werden auf der von uns bereitgestellten Buchungsseite des Nutzers, auf einem Widget, das in die eigene Website des Nutzers eingefügt werden kann, auf den Profilen der sozialen Medien des Nutzers und auf unseren Verzeichnisseiten, auf denen alle Systemnutzer angezeigt werden, zur Verfügung gestellt, es sei denn, sie entscheiden sich ausdrücklich dagegen, dort angezeigt zu werden.
Quelle: Die betroffene Person und der für die Verarbeitung Verantwortliche
Zwecke: Nehmen Sie eine Buchung vor und nutzen Sie die vom Nutzer angebotenen Dienstleistungen.
Rechtsgrundlage: berechtigte Interessen & vertragliche Verpflichtungen ➝ Ermöglichung des ordnungsgemäßen Betriebs des Systems und der Dienste.
VERÖFFENTLICHUNGSDATEN
Informationen, die Sie für Ihre buchbaren Dienstleistungen, zum Verkauf stehenden Produkte, Werbeaktionen oder als Unternehmensinformationen erstellen.
Sie erkennen an, dass personenbezogene Daten, die Sie über unser System oder unsere Dienste zur Veröffentlichung übermitteln, über Sie, Ihr Unternehmen, Dienstleister, Produkte, Werbeaktionen, Dienstleistungen oder damit zusammenhängende Dinge über das Internet auf der ganzen Welt verfügbar sein können. Wir können die Verwendung (oder den Missbrauch) solcher personenbezogenen Daten durch andere NICHT verhindern.
Quelle: Sie, Ihr Arbeitgeber oder der Benutzer, der das System für seine persönlichen oder geschäftlichen Zwecke einrichtet.
Zwecke: Betrieb des Systems, damit Kunden effektiv online Termine buchen und Produkte kaufen und sich über Ihr Geschäfts- und Serviceangebot informieren können.
Rechtsgrundlage: Berechtigte Interessen und vertragliche Verpflichtungen – ermöglichen den ordnungsgemäßen Betrieb des Systems und der Dienste.
ANFRAGE DATEN
Informationen, die in Anfragen enthalten sind, die Sie uns per E-Mail oder Live-Support bezüglich des Systems und unserer Dienstleistungen übermitteln.
Quelle: Sie oder der Benutzer, der das System für seine persönlichen oder geschäftlichen Zwecke einrichtet, oder Ihre Kunden.
Zwecke: Analyse der Probleme unserer Benutzer und Unterstützung bei der Lösung der Probleme sowie Verbesserung des Systems, falls relevant.
Rechtsgrundlage: Berechtigte Interessen ➝ Ermöglichung des ordnungsgemäßen Betriebs des Systems und der Dienste.
TRANSAKTIONSDATEN
Informationen im Zusammenhang mit Transaktionen, einschließlich des Kaufs von Waren und Dienstleistungen, die Sie mit uns und/oder über unsere Website abschließen: Kontaktangaben und Einzelheiten zur Transaktion.
Quelle: Sie als betroffene Person.
Zwecke: Lieferung der gekauften Waren und Dienstleistungen und ordnungsgemäße Aufzeichnungen über diese Transaktionen.
Rechtsgrundlage: Rechtliche Verpflichtung – ordnungsgemäße Buchhaltungspraktiken.
Wir müssen alle Rechnungsdaten, die Ihre Einkäufe, Ihren Namen, Ihre Adresse und Ihre E-Mail-Adresse enthalten, für die Finanzberichterstattung und für Mehrwertsteuerzwecke 7 Jahre lang aufbewahren.
UNTERNEHMENSINFORMATIONEN
Wenn Sie Informationen über Ihr Unternehmen in das Unternehmensprofil des Systems aufnehmen, bieten wir Folgendes an: Name, Adresse, Telefonnummer, E-Mail-Adresse, Profilbilder und andere Angaben, die Sie zu Ihrem Unternehmensprofil hinzufügen.
Diese spezifischen Informationen sind auf Ihrer Buchungsseite verfügbar, die von uns bereitgestellt wird, auf einem Widget, das in die eigene Website des Benutzers eingefügt werden kann, auf den Social-Media-Profilen der Benutzer und auf unseren Verzeichnisseiten, auf denen alle Systembenutzer angezeigt werden, es sei denn, sie lehnen die Anzeige dort ausdrücklich ab.
Quelle: Sie, Ihr Arbeitgeber oder der Benutzer, der das System für seine persönlichen oder geschäftlichen Zwecke einrichtet.
Zwecke: Sie, Ihr Arbeitgeber oder der Benutzer, der das System für seine persönlichen oder geschäftlichen Zwecke einrichtet.
Rechtsgrundlage: Berechtigte Interessen & vertragliche Verpflichtungen ➝ ermöglichen den ordnungsgemäßen Betrieb des Systems und der Dienste.
MELDEDATEN
Informationen, die Sie uns zur Verfügung stellen, um sich für unsere E-Mail-Benachrichtigungen und/oder Newsletter anzumelden.
Quelle: Sie als betroffene Person.
Zwecke: Zusendung entsprechender Benachrichtigungen und/oder Newsletter, um Sie über Änderungen innerhalb des Systems zu informieren und darüber, wie Sie Schedwise.com optimal nutzen können.
Rechtsgrundlage: Einwilligung ➝ zum Erhalt bestimmter Informationen von uns, die jederzeit durch Kontaktaufnahme widerrufen werden können.
KORRESPONDENZDATEN
Informationen, die in einer von Ihnen an uns gesendeten Mitteilung enthalten sind oder sich auf diese beziehen.
Quelle: Sie als betroffene Person.
Zwecke: Kommunikation mit Ihnen und Führung von Aufzeichnungen.
Rechtsgrundlage: Berechtigtes Interesse ➝ ordnungsgemäße Verwaltung unserer Website und unseres Geschäfts sowie Kommunikation mit den Nutzern.
Zusätzlich zu den oben genannten spezifischen Rechtsgrundlagen für die Verarbeitung Ihrer personenbezogenen Daten müssen wir möglicherweise personenbezogene Daten für unsere berechtigten Interessen und wie unten beschrieben verarbeiten:
- zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, sei es in einem Gerichtsverfahren oder in einem Verwaltungs- oder außergerichtlichen Verfahren;
- für den ordnungsgemäßen Schutz unserer Geschäftsinteressen gegen Risiken und den Abschluss oder die Aufrechterhaltung von Versicherungen, das Risikomanagement oder die Einholung von professionellem Rat.
IV. Wo speichern wir Ihre Informationen?
Ihre Daten werden auf Servern gespeichert, die sich in drei renommierten Rechenzentren in der EU und der Schweiz befinden, die alle die APSAD-Standards R82 und R81 erfüllen und nach dem Standard 27001:2013 arbeiten.
V. Wie lange bewahren wir Ihre Informationen auf?
In Bezug auf die Aufbewahrung und Löschung personenbezogener Daten müssen wir mehrere rechtliche Verpflichtungen einhalten. Daher werden wir Ihre Daten in jedem Fall nur für den Zeitraum aufbewahren, der für die hier genannten Verarbeitungszwecke erforderlich ist, wobei wir den Grundsatz der „Datenspeicherung“ der GDPR beachten. Das bedeutet, dass Sie, solange Sie Nutzer unseres Systems bleiben, diese Daten jederzeit bearbeiten und die Löschung verlangen können, indem Sie die Nutzung des Systems beenden. Da wir von allen Datenbanken bis zu 30 Tage lang Sicherungskopien aufbewahren, können diese Daten noch bis zu 30 Tage lang auf unseren Servern vorhanden sein; danach werden sie gelöscht.
VI. Datenschutz by Design und by Default
Wir haben „geeignete technische und organisatorische Maßnahmen“ getroffen, um die Datenschutzgrundsätze wirksam zu befolgen und die Rechte des Einzelnen zu wahren. Insbesondere führen wir eine Datenschutz-Folgenabschätzung (Data Protection Impact Assessment – DPIA“) durch, wenn dies nach der DSGVO erforderlich ist, um die Datenverarbeitungsrisiken eines Projekts zu ermitteln und zu minimieren.
Sicherheit
Darüber hinaus sind alle unsere Sicherheitsmaßnahmen Teil des gesamten Informationssicherheitsmanagementsystems („ISMS“) von Schedwise Ltd gemäß der Norm ISO/IEC 27001:2013.
Datenschutz für medizinische Daten / Geschützte Gesundheitsinformationen
Schedwise.com hat möglicherweise nur eingeschränkten Zugang zu bestimmten medizinischen Daten oder geschützten Gesundheitsinformationen, wie im Health Insurance Portability & Accountability Act von 1996 (HIPAA“) definiert.
Falls erforderlich, werden wir jedoch die HIPAA-Regeln und -Anforderungen in ihrer jeweils gültigen Fassung befolgen, und alle Mitarbeiter mit Zugang zum System erhalten mindestens einmal jährlich eine HIPAA-Schulung.
VII. Weitergabe Ihrer persönlichen Daten
Um als Unternehmen effektiv arbeiten und einwandfreie Dienstleistungen, Produkte und Funktionen anbieten zu können, müssen wir einige Ihrer persönlichen Daten weitergeben. Die Weitergabe ist auf den Umfang beschränkt, der für die spezifischen Zwecke und für den Zeitraum erforderlich ist, um unseren Geschäftsbetrieb zu gewährleisten. Daher werden unsere Dienstleistungen für Sie nicht gefährdet und Ihre Rechte nicht verletzt. Wir führen mindestens eine jährliche Überprüfung aller unserer Lieferanten durch, mit denen wir personenbezogene Daten austauschen.
INNERHALB DER EU UND DES EWR
Alle Datenverarbeitungsaktivitäten mit Parteien, die sich innerhalb der EU und des EWR befinden, unterliegen den Bestimmungen der DSGVO und den entsprechenden Datenverarbeitungsverträgen.
AUSSERHALB DES EWR
Wenn wir Ihre personenbezogenen Daten in ein Land übermitteln, das sich nicht in der EU oder im EWR befindet, werden wir prüfen und sicherstellen, dass bestimmte rechtliche Mechanismen und Sicherheitsvorkehrungen vorhanden sind: und eine solche „angemessene Entscheidung“ für diese Gerichtsbarkeit, abgeschlossene „Standardvertragsklauseln“ („SCC“) oder andere.
VIII. Cookies und Technologien von Drittanbietern
Wir verwenden keine Cookies – eine Datei mit einer Kennung, einer Buchstaben- und Zahlenfolge, die von einem Webserver an einen Webbrowser gesendet und vom Browser gespeichert wird und dann jedes Mal an den Server zurückgesendet wird, wenn der Browser eine Seite vom Server anfordert. Cookies können entweder „persistent“ sein und von einem Webbrowser gespeichert werden und bleiben bis zu ihrem festgelegten Ablaufdatum gültig, es sei denn, sie werden vom Nutzer vor dem Ablaufdatum gelöscht; oder sie sind „sitzungsbezogen“ und laufen am Ende der Nutzersitzung ab, wenn der Webbrowser geschlossen wird.
IX. Direktmarketing-Kommunikation
Um Sie zu Marketing- und Werbezwecken kontaktieren zu können, benötigen wir Ihre eindeutige Zustimmung und müssen Sie auch darüber informieren, wie wir Ihre personenbezogenen Daten für diese Zwecke verarbeiten werden. Indem Sie bei der Anmeldung anklicken, dass Sie Updates für Marketing- und Werbezwecke erhalten möchten, erklären Sie sich damit einverstanden und erlauben uns, Ihre persönlichen Daten zu verwenden und Sie zu kontaktieren.
Ihre persönlichen Daten für Marketing- und Kommunikationszwecke werden ausschließlich in unserer internen Datenbank gespeichert, und wir werden Ihre persönlichen Daten nicht an Dritte weitergeben, es sei denn, diese fungieren als unsere Dienstleister und sind Teil unserer Geschäftsabläufe. Das bedeutet, dass wir eine Zusammenarbeit etabliert haben, die durch Datenschutzbestimmungen abgesichert ist.
Wir verwenden eine selbst gehostete Version von Marketing-Automatisierungstools für die Benutzerkommunikation im Zusammenhang mit der Systemnutzung, um einen externen Zugriff auf die Daten unserer Benutzer zu vermeiden. Daher verfolgen wir die Aktionen der Benutzer innerhalb unseres Systems und senden entsprechende E-Mails und Systemnachrichten, um die Nutzung zu unterstützen, wenn Benutzer uns erlaubt haben, mit ihnen zu kommunizieren, indem sie das Kontrollkästchen für die Marketingkommunikation während der Anmeldung aktivieren.
In jedem Fall werden Ihre personenbezogenen Daten auf der Grundlage unserer Anweisungen als für die Verarbeitung Ihrer Daten Verantwortlicher und in Übereinstimmung mit den Bestimmungen dieser Richtlinie verarbeitet. Wir verwenden keine Marketing-Automatisierungsplattformen und führen keine automatisierte Entscheidungsfindung in Bezug auf Ihre personenbezogenen Daten durch.
Die Option zur Abmeldung ist in allen unseren Mitteilungen zu Marketingzwecken verfügbar.
X. Ihre Rechte
Sie sind „betroffene Person“ im Sinne der DSGVO und haben folgende Rechte, die Sie frei ausüben können:
- das Recht auf Zugang;
- das Recht auf Berichtigung;
- das Recht auf Löschung;
- das Recht auf Einschränkung der Verarbeitung;
- das Recht, der Verarbeitung zu widersprechen;
- das Recht auf Datenübertragbarkeit;
- das Recht, sich bei einer Aufsichtsbehörde zu beschweren;
- das Recht, die Zustimmung zu widerrufen.
Wenn Sie eines Ihrer Rechte in Anspruch nehmen möchten, wenden Sie sich bitte per E-Mail an uns: [email protected].
XI. Änderungen an unserer Datenschutzrichtlinie
Wir können dieses Dokument jederzeit ändern, um Änderungen in der Gesetzgebung oder unseren Praktiken Rechnung zu tragen. Behalten Sie unsere Website im Auge, wenn es Neuigkeiten gibt. Sollten wir etwas Wesentliches an diesem Dokument ändern, werden wir Sie darüber informieren.
Letzte Aktualisierung: 23.04.2024
Ausführung: 1.1