Datenschutzrichtlinie Schutz personenbezogener Daten

Die Gesellschaft Aperus, s.r.o., mit Sitz Osetá 632, 198 00 Prag 9, Tschechische Republik, Handelsregisternummer: 28863976, als Betreiber des Systems Webooker, geht verantwortungsvoll mit dem Schutz personenbezogener Daten um und handelt stets im Einklang mit den geltenden Rechtsvorschriften, insbesondere mit der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates (DSGVO).

Wer ist Verantwortlicher und Auftragsverarbeiter?

Im Rahmen des Webooker-Systems geben unsere Kunden (z. B. Schulen, Kindergärten, Sport- oder Bildungseinrichtungen) personenbezogene Daten ihrer Klient:innen ein – in diesem Fall treten sie als Verantwortliche auf.

Die Gesellschaft Aperus, s.r.o. fungiert dabei als Auftragsverarbeiter, der diese Daten auf Grundlage des Vertragsverhältnisses und gemäß den Weisungen des Verantwortlichen verarbeitet.

Welche personenbezogenen Daten verarbeiten wir?

Je nach konkreter Systemkonfiguration und genutzten Funktionen kann es zur Verarbeitung folgender Kategorien personenbezogener Daten kommen:

  • Grundlegende Identifikationsdaten (Name, Nachname, Geburtsdatum usw.)
  • Kontaktdaten (Adresse, E-Mail-Adresse, Telefonnummer)
  • Zugangsdaten und Systemaktivitäten
  • Daten, die für die Verwaltung von Kursen, Reservierungen oder Kommunikation mit Klient:innen erforderlich sind

Wer hat Zugriff auf personenbezogene Daten?

Die Nutzer:innen des Systems haben ausschließlich Zugriff auf ihre eigenen Daten oder auf die Daten, zu deren Einsicht der Verantwortliche (unser Kunde) ihnen eine Berechtigung erteilt hat.

Der Systemverwalter (unser Kunde) hat die vollständige Kontrolle über die personenbezogenen Daten in seiner Systeminstanz und entscheidet selbst, wer Zugriff darauf erhält (z. B. Mitarbeitende).

Mitarbeitende von Aperus, s.r.o. haben nur dann Zugriff auf das Kundensystem, wenn dies für technischen Support oder Weiterentwicklung erforderlich ist. Der Zugriff erfolgt ausschließlich über das Support-Konto (support@webooker.de) und kann jederzeit vom Verantwortlichen entzogen werden. Alle unsere Mitarbeitenden unterliegen der Vertraulichkeitspflicht.

Weitere Auftragsverarbeiter

Für den Betrieb des Systems arbeiten wir mit sorgfältig ausgewählten Partnern zusammen, die die Anforderungen der DSGVO erfüllen:

  • Google Cloud (Frankfurt) – Hosting und Betrieb des Webooker-Systems
  • SMS brána s.r.o. (Brünn) – Versand von SMS-Nachrichten an Nutzer:innen
  • Twilio (SendGrid) (USA) – E-Mail-Gateway, Versand von transaktionalen E-Mails an Nutzer:innen (Datentransfer auf Grundlage des EU-US Data Privacy Framework und, soweit erforderlich, der EU-Standardvertragsklauseln)

Wie lange speichern wir die Daten?

Personenbezogene Daten werden während der Dauer des Vertragsverhältnisses und anschließend so lange gespeichert, wie dies gesetzlich erforderlich ist (z. B. gemäß Steuer- und Buchhaltungsvorschriften). Nach Ablauf dieser Fristen werden die Daten sicher gelöscht oder anonymisiert.

Technische und organisatorische Maßnahmen

Der Auftragsverarbeiter verpflichtet sich, geeignete technische und organisatorische Maßnahmen zu ergreifen und aufrechtzuerhalten, um ein dem Risiko angemessenes Sicherheitsniveau zu gewährleisten.

Ihre Rechte

Als betroffene Person haben Sie gemäß der DSGVO folgende Rechte:

  • Recht auf Auskunft über Ihre personenbezogenen Daten
  • Recht auf Berichtigung unrichtiger Daten
  • Recht auf Löschung der Daten („Recht auf Vergessenwerden“), wenn sie nicht mehr benötigt werden
  • Recht auf Einschränkung der Verarbeitung
  • Recht auf Widerspruch gegen die Verarbeitung
  • Recht auf Beschwerde bei der Datenschutzaufsichtsbehörde