Boka en tid und DSGVO

Jeder Administrator/Kontoinhaber wählt selbst, welche Daten sie eingeben möchten, aber meistens ist dies ein Name und eine E-Mail-Adresse für jeden Nutzer, um zu sehen, wer gebucht hat, und um dem Nutzer die Möglichkeit zu geben, selbst ein neues Passwort anzufordern. Es ist möglich, völlig anonyme Konten zu haben, wenn gewünscht.

Unten finden Sie eine detailliertere Beschreibung, wie der Service funktioniert.

Welche personenbezogenen Daten sammeln Sie?

Das System unterstützt, dass jeder Nutzer einen Benutzernamen (der normalerweise eine Wohnungsnummer oder ähnliches ist) oder eine E-Mail-Adresse zum Anmelden hat.

Das häufigste Setup ist, dass man einen Namen und eine E-Mail-Adresse (um ein neues Passwort anfordern zu können) mit jedem Nutzer verknüpft hat. Nutzer können jedoch wählen, in unserem System völlig anonym zu sein, indem sie allgemeine Bezeichnungen anstelle von Wohnungsnummern und Namen verwenden.

Wir speichern auch die zuletzt angemeldeten Nutzer mit Datum und Uhrzeit, um Kunden bei Bedarf bei der Fehlerbehebung helfen zu können.

Mit wem teilen Sie Daten?

Wir verkaufen keine Daten an jemanden und verwenden gesammelte Daten nur intern im System (wie um den richtigen Namen zur richtigen Zeit anzuzeigen, usw.).

Wie sehen Sie die Beziehung zwischen dem jeweiligen Kunden (oft eine WEG) und Ihnen. Betrachten Sie sich als Auftragsverarbeiter des Kunden?

Was die Beziehung zwischen dem Kunden und uns betrifft, sammeln wir nur die Daten, die benötigt werden, um den Kunden bei Bedarf kontaktieren zu können und um abrechnen zu können. Wir sehen dies als Kundendaten (von einer Organisation/Unternehmen/Vereinigung) eher als personenbezogene Daten für die verantwortliche Person in Frage, die wir haben müssen, um eine Verpflichtung als Lieferant zu haben.

Wir haben derzeit keine Auftragsverarbeitungsverträge, aber können diese bei Bedarf erstellen.

Wo werden Daten (personenbezogene Daten) gespeichert?

Das System wird betrieben und speichert Daten auf einem virtuellen Server (VPS) bei unserem Anbieter Ports Group. Dieser VPS befindet sich auf einem Server, der physisch in Landvetter, außerhalb von Göteborg, platziert ist.

Werden personenbezogene Daten in ein Drittland, d.h. außerhalb der EU/EWR, übertragen?

Wir senden keine personenbezogenen Daten an andere Systeme, aber verwenden Fathom Analytics für Statistiken und New Relic, um das System zu überwachen und zu optimieren.

Löschung/Anonymisierung

Welche Löschmöglichkeiten gibt es für historische Buchungszeiten/Logs?

Historische Buchungen werden gespeichert, da einer der Hauptzwecke des Services darin besteht, unseren Kunden Statistiken über Buchungen zu geben und um die Nutzung im Laufe der Zeit zurückverfolgen zu können.

Wir speichern Logs vom System für eine begrenzte Zeit (wie Metadaten über Push-Benachrichtigungen, aber keinen Inhalt), um Nutzern helfen zu können, die Probleme mit der Fehlerbehebung haben.

Können Buchungszeiten gelöscht werden, ohne Nutzer zu entfernen?

Ja, nicht begonnene Zeiten können vom Nutzer selbst im Kalender entfernt werden. Der Administrator kann auch zukünftige Buchungen im System löschen. Abgeschlossene Zeiten werden im System gespeichert, bis der Nutzer entfernt wird.

Verschwindet der Verlauf, wenn man Nutzer entfernt?

Ja.

Welche technischen Maßnahmen haben Sie ergriffen, um Nutzerdaten zu schützen?

Wir verwenden ein sehr stabiles und getestetes Framework namens CodeIgniter als Basis für unsere Anwendung. Es garantiert eine stabile Basis und gibt uns gute Möglichkeiten, ein sicheres und robustes System zu bauen.

Zum Beispiel, wie werden Passwörter geschützt, wie wird der Service vor schädlichem Code geschützt?

Alle Passwörter werden verschlüsselt in der Datenbank gespeichert.

Unser VPS wird von Ports Group betrieben und überwacht, die Server und Hosting verwalten.