Seite wählen

Datenschutzerklärung für die Nutzung von
COPROG Kalender

Vielen Dank, dass Sie COPROG Kalender nutzen. Der Schutz Ihrer Daten und die Wahrung Ihrer Privatsphäre sind uns wichtig. Hier erfahren Sie, welche personenbezogenen Daten wir bei der Nutzung unserer App erheben und wie wir sie verwenden.

1. Verantwortlicher

Der Auftragnehmer und der Verantwortliche für die Verarbeitung Ihrer personenbezogenen Daten ist:
COPROG e.K.
Inh. Sergej Janz
Gastland 3
26826 Weener
Telefon 04951 6494264
E-Mail: info@coprog.de

2. Erhebung personenbezogener Daten

Wir erheben, speichern und verarbeiten verschiedene personenbezogene Daten im Zusammenhang mit der Nutzung unserer App.

a) Speicherung der Daten
Die personenbezogenen Daten des Auftraggebers und der Kunden des Auftraggebers werden auf Servern des Webhosting-Unternehmens ALL-INKL.COM – Neue Medien Münnich, Hauptstraße 68, 02742 Friedersdorf gespeichert. Die Einzelheiten zur Datenverarbeitung durch ALL-INKL.COM entnehmen Sie der Datenschutzerklärung unter folgendem Link: https://all-inkl.com/datenschutzinformationen/. Der Auftragnehmer hat mit ALL-INKL.COM einen Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO abgeschlossen, um sicherzustellen, dass personenbezogene Daten des Kunden ausschließlich nach den Weisungen des Anbieters und unter Einhaltung der Vorschriften der DSGVO verarbeitet werden.

b) Zugriff auf die Web-App
Der Auftragnehmer stellt dem Auftraggeber die Nutzung der Anwendung als Web-App unter https://saas.booking4beauty.de zur Verfügung. Bei der Nutzung der Web-App über verschiedene Webbrowser (z.B. Google Chrome, Safari) können bestimmte Daten von dem Browser gespeichert oder verarbeitet werden, einschließlich:

  • Funktionale Cookies: Der Webbrowser verwendet diese Cookies, um Ihre Sitzung zu verwalten und die Nutzung der App zu erleichtern.
  • IP-Adresse: Ihre IP-Adresse kann erfasst werden, um die Nutzung der App zu analysieren und Sicherheitsvorkehrungen zu treffen.
  • Browserinformationen: Der Browser kann Informationen über den verwendeten Gerätetyp, die Browserversion und andere technische Details übermitteln.

c) Datenverarbeitung durch Drittanbieter
Bitte beachten Sie, dass Google und andere Browser-Anbieter möglicherweise ebenfalls Daten über Ihre Nutzung der Web-App erheben. Wir haben keinen Einfluss auf die Datenverarbeitungspraktiken dieser Drittanbieter. Für weitere Informationen über die Erhebung und Verarbeitung Ihrer Daten durch Google verweisen wir auf die Datenschutzbestimmungen von Google: https://policies.google.com/privacy?hl=de

d) Verfügbarkeit der App
Die App ist auch als native Anwendung im Google Play Store und im Apple Store verfügbar. Weitere Informationen finden Sie hier:

 

e) Datenverarbeitung durch App-Stores
Wenn Sie unsere App über den Apple App Store oder den Google Play Store herunterladen, können diese Plattformen ebenfalls personenbezogene Daten verarbeiten, einschließlich:

  • Nutzerdaten: Informationen über Ihre Interaktionen mit der App, einschließlich Download-Daten, Nutzungsstatistiken und Gerätedaten.
  • Zahlungsinformationen: Bei Käufen über die App-Stores können Zahlungsinformationen verarbeitet werden, die von den jeweiligen Plattformen verwaltet werden.

Für detaillierte Informationen über die Erhebung und Verarbeitung Ihrer Daten durch die App-Stores verweisen wir auf die Datenschutzbestimmungen der jeweiligen Anbieter:

3. Vereinbarung personenbezogener Daten

a) Termineingänge und Kundendaten des Auftraggebers
Wir verarbeiten die vom Auftraggeber oder vom Kunden des Auftraggebers eingetragenen Daten, um eine reibungslose Terminverwaltung zu gewährleisten. Zu den verarbeiteten Daten gehören: Namen, Kontaktdaten (wie Telefonnummer, E-Mail-Adresse, Anschrift, Geburtsdatum) sowie eventuelle Notizen, Kommentare, Bilder oder Dokumente, die zu einem Termin hinterlegt werden.

b) Zahlungseingänge über PayPal
Wenn die Auftraggeber Zahlungen über unsere App abwickeln, bieten wir den Kunden des Auftraggebers die Möglichkeit, PayPal als Zahlungsmethoden zu nutzen. Für die Zahlungsabwicklung werden personenbezogene Daten der Kunden des Auftraggebers verarbeitet, um die Transaktion durchzuführen und zu verifizieren. Die Möglichkeit, Zahlungen über PayPal zu verarbeiten, besteht nur, wenn der Auftraggeber im Hauptvertrag die entsprechenden Pakete oder Dienste gebucht hat. Ohne die Buchung dieser Zusatzleistungen werden keine Zahlungseingänge über unsere App abgewickelt.

Falls diese Funktion gebucht wurde, erheben und verarbeiten wir im Rahmen der Zahlungsabwicklung folgende personenbezogene Daten, welche direkt an PayPal übermittelt werden:

  • Name des Auftraggebers bzw. des Zahlenden,
  • PayPal-Benutzername (E-Mail-Adresse),
  • Zahlungsbetrag,
  • Transaktions-ID und Referenznummer.

Diese Daten sind notwendig, um die Zahlungsabwicklung über PayPal durchzuführen. PayPal verarbeitet diese Daten als eigenständiger Verantwortlicher. Wir haben keinen Zugriff auf vollständige Zahlungsinformationen wie Kreditkartendaten oder Bankverbindungen. Für nähere Informationen zur Verarbeitung Ihrer Daten durch PayPal verweisen wir auf die Datenschutzerklärung von PayPal, die Sie unter folgendem Link einsehen können: 
https://www.paypal.com/myaccount/privacy/privacyhub/principles

c) Mitarbeiterdaten des Auftraggebers
Wenn der Auftraggeber Mitarbeiter in unserer App hinzufügt, verarbeiten wir die vom Auftraggeber angegebenen Daten, einschließlich Namen, E-Mail-Adressen und anderen relevanten Informationen, die für die Verwaltung der Kalender erforderlich sind.

d) Daten des Auftraggebers
Zusätzlich verarbeiten wir die Daten, die der Auftraggeber in unserer App hinterlegt, wie z. B. Kontaktdaten des Inhabers/der Inhaberin, Kontaktdaten der Mitarbeiter, Name der Firma und Rechnungsinformationen.

e) Anmeldedaten
Für die Nutzung unserer App benötigt der Auftraggeber ein Benutzerkonto. Bei der Registrierung erheben wir Daten des Auftraggebers wie: Namen, E-Mail-Adresse und Passwörter. Diese Daten sind notwendig, um dem Auftraggeber den Zugriff auf unsere Dienste zu ermöglichen und dessen Konto zu verwalten.

f) Nutzerdaten
Wir erfassen Informationen über Interaktionen des Auftraggebers mit der App, z. B. wann und wie oft der Auftraggeber die App nutzt, welche Funktionen der Auftraggeber verwendet und welche Art von Daten der Auftraggeber eingibt.

g) Push-Benachrichtigungen
Für die Push-Benachrichtigungen nutzen wir den Messaging-Service von Google Firebase. Sofern der Nutzer (z.B. Auftraggeber, Mitarbeiter) dies zulässt, generiert die App einen Geräte-Token. Dieser Token wird von uns gespeichert, um Push-Benachrichtigungen, z.B. zu Terminen oder wichtigen Aktualisierungen, an das jeweilige Gerät zu versenden. Über die Verarbeitung der Daten, die Empfänger der Daten, die Speicherung der Daten, Widerruf und Einwillung der Daten gibt es hier mehr Informationen:

  • Verarbeitung der Daten (insbesondere die Erhebung und Speicherung des Geräte-Tokens) erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können diese Einwilligung jederzeit in den Einstellungen der App oder des Geräts widerrufen.
  • Empfänger der Daten: Der Geräte-Token wird an Google Firebase übermittelt, das in unserem Auftrag als Auftragsverarbeiter handelt. Eine Übermittlung von Daten an Google erfolgt auf Grundlage eines Auftragsverarbeitungsvertrags (Art. 28 DSGVO). Dabei kann es auch zu einer Übermittlung in Drittländer (z.B. die USA) kommen. Google hat sich verpflichtet, durch geeignete Maßnahmen, wie den Abschluss der EU-Standardvertragsklauseln, ein angemessenes Datenschutzniveau zu gewährleisten.
  • Speicherdauer: Der Geräte-Token wird so lange gespeichert, wie Sie die Nutzung der Push-Benachrichtigungen nicht widerrufen oder die App deinstallieren.
  • Widerruf der Einwilligung: Sie können der Nutzung der Push-Benachrichtigungen jederzeit widersprechen, indem Sie die entsprechenden Einstellungen in der App oder auf Ihrem Gerät ändern. Nach einem Widerruf werden keine weiteren Push-Benachrichtigungen an Ihr Gerät gesendet, und der Geräte-Token wird gelöscht.

h) Newsletter
Wenn der Auftraggeber unseren Newsletter abonniert, erheben wir die E-Mail-Adresse sowie ggf. den Namen des Aufraggebers. Diese Daten werden ausschließlich zum Versand des Newsletters verwendet. Der Versand erfolgt nur nach ausdrücklicher Einwilligung des Auftraggebers gemäß Art. 6 Abs. 1 lit. a DSGVO. Der Auftraggeber kann den Newsletter jederzeit abbestellen, indem der Auftraggeber den Abmeldelink im Newsletter nutzt oder uns direkt kontaktiert.

i) Newsletter-Versand für Kunden des Auftraggebers
Unsere App bietet dem Auftraggeber die Möglichkeit, seinen Kunden einen Newsletter In diesem Zusammenhang werden personenbezogene Daten der Kunden des Auftraggebers (z. B. E-Mail-Adresse und Name sowie Vorname) verarbeitet. Diese Daten werden ausschließlich für den Versand des Newsletters im Auftrag des Auftraggebers genutzt.

Der Versand des Newsletters erfolgt nur nach einer Einwilligung der Kunden gemäß Art. 6 Abs. 1 lit. a DSGVO, die über die Buchungsmaske mithilfe des Double-Opt-In-Verfahrens eingeholt wird. Der Auftraggeber ist dafür verantwortlich, dass die erforderliche Einwilligung der Kunden vorliegt.

Beim Ausführen des Double-Opt-In-Verfahrens werden zu Beweiszwecken folgende Daten gespeichert:
-IP Adresse
-Zeitstempel

Im System wird ein Hinweis über den sachgemäßen Ablauf des Double-Opt-In-Verfahrens vermerkt, der den Auftraggeber darüber informiert, ob der Kunde seine Einwilligung zum Erhalt des Newsletters erteilt hat oder nicht. Diese Dokumentation dient als Nachweis für die rechtmäßige Verarbeitung der Daten.

 

4. Zweck der Datenverarbeitung

Die erhobenen Daten dienen folgenden Zwecken:

  • Verwaltung und Planung von Terminen.
  • Erleichterung der Kommunikation zwischen Auftraggeber und Kunden.
  • Bereitstellung einer übersichtlichen Verwaltung von Mitarbeitern und Aufgaben.
  • Durchführung von Zahlungen und Rechnungen.
  • Bereitstellung von Push-Benachrichtigungen, um Sie über Termine zu informieren.
  • Verbesserung und Analyse der App, um sie für die Nutzer zu optimieren.
  • Zu Beweiszwecken: z.B. wer hat wann etwas verschoben oder abgesagt
  • Bereitstellung von Informationen: Der Newsletter wird genutzt, um die Kunden regelmäßig über aktuelle Angebote, Dienstleistungen, Produkte, Neuigkeiten oder Veranstaltungen des Auftraggebers zu informieren.
  • Personalisierung des Newsletters: Sofern der Kunde seinen Namen angegeben hat, können die Informationen im Newsletter personalisiert werden, um die Kommunikation individuell auf den jeweiligen Kunden auszurichten.
  • Marketing und Werbezwecke: Der Newsletter dient zur gezielten Ansprache der Kunden im Rahmen von Marketingmaßnahmen, um die Kunden über relevante Neuigkeiten und Dienstleistungen des Auftraggebers zu informieren.
  • Nachweis der Einwilligung: Die E-Mail-Adresse und ggf. andere Daten werden auch dazu verwendet, die rechtmäßige Einwilligung der Kunden zum Erhalt des Newsletters gemäß den Anforderungen der DSGVO nachzuweisen (z. B. im Rahmen des Double-Opt-In-Verfahrens).

5. Rechtsgrundlage der Datenverarbeitung

Die Verarbeitung der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Das berechtigte Interesse liegt in der Verbesserung und Analyse unserer App sowie der Sicherstellung eines reibungslosen Betriebs. 

6. Weitergabe der Daten an Dritte

Die personenbezogenen Daten des Auftraggebers sowie die der Kunden des Auftraggebers werden nur unter den folgenden Bedingungen an Dritte weitergegeben:

  • Vertragserfüllung: Eine Weitergabe erfolgt, wenn dies zur Erfüllung der vertraglichen Pflichten erforderlich ist, insbesondere bei Dienstleistungen, die eine Verarbeitung durch Dritte erfordern (z. B. Zahlungsabwicklung über PayPal, Banken oder andere Dienstleister). In diesem Zusammenhang wird darauf hingewiesen, dass PayPal als Zahlungsdienstleister eigene Datenschutzbestimmungen hat, die sowohl der Auftraggeber als auch die Kunden des Auftraggebers einsehen können. Der Auftragnehmer übernimmt keine Verantwortung für die Datenschutzpraktiken von PayPal oder anderen Dritten.

Gesetzliche Verpflichtungen:
Daten werden weitergegeben, wenn dies aufgrund gesetzlicher Vorschriften, behördlicher Anordnungen oder gerichtlicher Entscheidungen erforderlich ist.
Die Weitergabe der Daten zu Werbezwecken oder für Marketingmaßnahmen erfolgt nicht, es sei denn, der Auftraggeber hat ausdrücklich die Einwilligung seiner Kunden eingeholt.
Im Rahmen der Vertragserfüllung sorgt der Auftragnehmer dafür, dass Dritte, den Zugang zu den personenbezogenen Daten erhalten, vertraglich verpflichtet sind, die Daten nur im Rahmen der jeweiligen Zweckbestimmung zu verarbeiten und angemessene technische und organisatorische Maßnahmen zum Schutz der Daten zu treffen.
Der Auftraggeber wird umgehend über jede beabsichtigte Datenweitergabe informiert, es sei denn, eine solche Information wäre aus rechtlichen Gründen nicht möglich oder würde die Erfüllung der gesetzlichen Verpflichtungen gefährden.

7. Aufbewahrung und Löschung personenbezogener Daten

  • Der Auftraggeber ist für die Einhaltung der gesetzlichen Aufbewahrungsfristen verantwortlich. Der Auftragnehmer verarbeitet und speichert die personenbezogenen Daten gemäß der im Hauptvertrag festgelegten Vertragslaufzeit sowie der darin definierten Verarbeitungszwecke.
  • Nach Beendigung des Vertragsverhältnisses, sei es durch ordnungsgemäße Kündigung oder fristlose Beendigung durch den Auftraggeber, wird der Auftragnehmer die personenbezogenen Daten des Auftraggebers innerhalb von 30 Tagen nach Erhalt der Kündigung vollständig und datenschutzkonform löschen, sofern keine anderslautenden Aufbewahrungspflichten bestehen, die vom Auftraggeber bereitgestellten wurden oder der Auftraggeber der Löschung widerspricht.
  • Sollte der Auftraggeber eine Aufbewahrung der Daten über die Vertragslaufzeit hinaus wünschen, beispielsweise zur Erfüllung gesetzlicher Aufbewahrungsfristen, wird der Auftragnehmer die Daten gegen eine gesonderte Gebühr, die auf Basis des erforderlichen Aufwands berechnet wird, weiter aufbewahren. In einem solchen Fall ist eine schriftliche Vereinbarung zwischen den Parteien erforderlich, die die Bedingungen der Datenaufbewahrung regelt.
  • Falls der Auftraggeber oder dessen Kunden von ihren Rechten auf Löschung oder Widerruf der Einwilligung zur Datenspeicherung gemäß Art. 17 DS-GVO Gebrauch machen, wird der Auftragnehmer die betroffenen Daten unverzüglich, spätestens jedoch innerhalb von 30 Tagen nach Eingang des Widerrufs, löschen, es sei denn, es bestehen gesetzliche Aufbewahrungspflichten oder andere berechtigte Gründe für eine fortgesetzte Speicherung.
  • Zahlungsdienstleister: Zahlungsabwicklungen erfolgen über den Anbieter PayPal, welcher den Hauptsitz in den USA hat.
    Wir haben keinen Zugriff auf vollständige Zahlungsinformationen wie Kreditkartendaten oder Bankverbindungen. Die Daten werden direkt an Paypal übetragen. Für nähere Informationen zur Verarbeitung Ihrer Daten durch PayPal verweisen wir auf die Datenschutzerklärung von PayPal, die Sie unter folgendem Link einsehen können:ie Daten werden im Einklang mit den geltenden datenschutzrechtlichen Vorgaben sicher gelöscht. Sollten zusätzliche Kosten im Rahmen der Löschung entstehen, trägt diese der Auftraggeber, sofern nicht anders im Hauptvertrag vereinbart.

    8. Rechte der betroffenen Personen

    Sie haben das Recht:

    • Auskunft über die bei uns gespeicherten Daten zu erhalten.
    • Berichtigung unrichtiger Daten zu verlangen.
    • Löschung Ihrer Daten zu verlangen, sofern diese nicht mehr erforderlich sind oder keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
    • Die Einschränkung der Verarbeitung Ihrer Daten zu verlangen.
    • Der Verarbeitung Ihrer Daten zu widersprechen.
    • Ihre Daten gegen eine Gebühr in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten (Datenübertragbarkeit).
    • Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten (Datenübertragbarkeit). Um Ihre Daten anzufordern, senden Sie bitte eine schriftliche Anfrage an info@coprog.de und fügen Sie einen Identitätsnachweis bei. Bitte beachten Sie, dass wir für die Bereitstellung Ihrer Daten eine Gebühr erheben können, die die Verwaltungskosten deckt. Die genaue Höhe der Gebühr wird Ihnen im Voraus mitgeteilt.

    Zur Ausübung dieser Rechte können Sie sich jederzeit an uns wenden unter info@coprog.de

    9. Änderungen der Datenschutzerklärung

    Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit anzupassen. Die jeweils aktuelle Version finden Sie in der App und auf unserer Webseite.

    10. Internationale Datenübertragung

    Im Rahmen der Bereitstellung unserer Dienstleistungen kann es erforderlich sein, personenbezogene Daten in Länder außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) zu übertragen. Dies betrifft insbesondere die folgenden Dienstleister: https://www.paypal.com/myaccount/privacy/privacyhub/principles 

      • Rechtsgrundlagen: Die Übertragungen erfolgen auf Basis Ihrer Einwilligung oder der Erfüllung eines Vertrags.

        Wenn Sie weitere Informationen zu den spezifischen Schutzmaßnahmen wünschen, können Sie sich jederzeit an uns wenden unter: info@coprog.de.

        11. Internationale Datenübertragung

        Wenn Sie Fragen zu dieser Datenschutzerklärung oder zur Verarbeitung Ihrer Daten haben, können Sie uns unter folgender Adresse kontaktieren:
        COPROG e.K.
        Inh. Sergej Janz
        info@coprog.de
        04951 6494264

        Anhang: Technische und organisatorische Maßnahmen (TOMs)
        nach Art. 32 DS-GVO

        Technische und organisatorische Maßnahmen (TOMs)

        1. Technische Maßnahmen

        1.1 Zugriffskontrollen

        • Starke Authentifizierung: Nutzung von starken, komplexen Passwörtern
        • Benutzerrechte: Regelmäßige Überprüfung und Anpassung der Zugriffsrechte basierend auf den Rollen der Benutzer.

        1.2 Datenverschlüsselung

        • Transportverschlüsselung: Verwendung von HTTPS für alle Datenübertragungen, um die Vertraulichkeit der Daten zu gewährleisten.
        • Datenverschlüsselung im Ruhezustand: Sensible Daten werden vor der Speicherung in der Cloud verschlüsselt.

        1.3 Sicherheitsprotokolle

        • Regelmäßige Updates: Implementierung von automatischen Sicherheitsupdates für alle verwendeten Softwarelösungen.

        1.4 Backup und Recovery

        • Regelmäßige Datensicherung: Tägliche Backups aller relevanten Daten, die in der Cloud gespeichert sind, und Speicherung an einem sicheren Ort.
        • Wiederherstellung: Klar definierte Vorgänge zur Wiederherstellung von Daten im Falle eines Verlusts.

        1.5 Monitoring und Logging

        • Überwachung: Einsatz von Monitoring-Tools zur kontinuierlichen Überwachung von Zugriffen auf Daten und Systemaktivitäten.
        • Protokollierung: Aufzeichnung aller relevanten Aktionen, um die Nachverfolgbarkeit zu gewährleisten.

          ———————————————————————————————————

        1. Organisatorische Maßnahmen

        2.1 Vertragliche Regelungen

        • Auftragsverarbeitungsvertrag: Abschluss eines AVV mit allen Cloud-Anbietern, um die Einhaltung der DSGVO sicherzustellen.

        2.2 Anweisungen der Mitarbeiter

        • Regelmäßige Anweisungen: Alle Mitarbeiter erhalten regelmäßig klare und verbindliche Anweisungen zu den Themen wie Datenschutz, Datensicherheit und zur Erkennung von Phishing-Versuchen.

        2.3 Richtlinien und Verfahren

        • Datenschutzrichtlinien: Erstellung und Implementierung interner Datenschutzrichtlinien, die regelmäßig überprüft und aktualisiert werden.

        2.4 Notfallmanagement

        Notfallplan: Entwicklung und Dokumentation eines Notfallplans für den Fall von Datenpannen oder Sicherheitsvorfällen.