Daten­verarbeitungs­vereinbarung

Diese Datenverarbeitungsvereinbarung ist eine Vereinbarung zwischen chatpointment (chatpointment OG) und einer Partei die die Dienste von chatpointment nutzt. Diese Vereinbarung bezieht sich auf die Verarbeitung personenbezogener Daten im Bezug auf die chatpointment Nutzungsbedingungen.

Die Gültigkeitsdauer dieser Vereinbarung folgt den Nutzungsbedingungen. Begriffe die in dieser Verinbarung nicht definiert sind, haben die Bedeutung die in den Nutzungsbedingungen festgelegt ist.

Begriffe

Nutzer bezieht sich auf alle Personen die chatpointment in jedweder Form benutzen.

Dienstleister bezieht sich auf chatpointment Nutzer der ein Unternehmen oder eine Organisation repräsentiert die chatpointments Dienste nutzen um Ihren Kunden Online-Buchungen zu ermöglichen.

Kunde bezieht sich auf einen Nutzer der mit einem Dienstleister und/oder unserem Chatot kommuniziert.

Verantwortlicher, Datenverantwortlicher bedeutet Dienstleister.

Verarbeiter bedeutet chatpointment.

Unterverarbeiter bezieht sich auf jede Partei die Datenverarbeitungsaufgaben für chatpointment übernimmt.

Personenbezogene Daten sind Informationen die Nutzer unseren Diensten, Webseiten, Partnern oder Dritten zur Verfügung stellen, zu denen wir Zugriff haben, und die dazu benutzt werden können Personen zu identifizieren und zu kontaktieren.

Verarbeitungsdetails

  • Gegenstand und Art der Verarbeitung: chatpointment verarbeitet Sofortnachrichten die Kunden an Dienstleister schicken. Diese Nachrichten enthalten personenbezogene Daten (Name, Telefonnummer, Emailadresse, Geschlecht) und werden von Dienstleistern benötigt um einen Termin zu vereinbaren. chatpointment speichert die verarbeiteten Daten in Auftrag eines Dienstleisters in einem Kalender der unter der Kontrolle und Verantwortung des Dienstleisters steht. chatpointment benötigt Lese-/Schreibzugriff auf diesen Kalender um seine Dienste anzubieten.

  • Dauer der Verarbeitung: Personenbezogene Daten werden so lange verarbeitet, wie Dienstleister chatpointments Dienste nutzen.

  • Arten personenbezogener Daten: Personenbezogene Daten die von chatpointment zur Terminvereinbarung verarbeitet werden sind Name, Telefonnummer, Emailadresse und Geschlecht. Diese Daten werden von Kunden der Dienstleister über Messenger zur Verfügung gestellt oder von chatpointment über das öffentlich zugängliche Facebook-Profile von Kunden abgefragt.

  • Kategorien von Betroffenen ("data subjects"): Betroffene deren personenbezogene Daten von chatpointment verarbeitet werden, sind Kunden die mit Dienstleistern über Messenger kommunizieren und so chatpointments Dienste nutzen um Dienstleistungen bei einem Dienstleister in Anspruch zu nehmen.

    Pflichten des Verantwortlichen ("controller responsibility")

    Dienstleister treten als Datenverantwortliche auf und sind verantwortlich dafür allen geltenden Gesetzen, Datenschutzrichtlinien und Vorgaben betreffend personenbezogener Kundendaten unter deren Kontrolle, nachzukommen. Dienstleister erlauben chatpointment gesicherten Zugriff auf Daten unter deren Kontrolle, damit chatpointment in deren Auftrag seine Dienste anbieten kann.

    Pflichten des Verarbeiters ("processor obligations")

  • Beauftragung: Die Parteien stimmen zu und nehmen zur Kenntnis, dass der Dienstleister verantwortlich für die Kundendaten unter seiner Kontrolle ist, und dass chatpointment der Verarbeiter dieser Daten ist. Der Verarbeiter sammelt, verarbeitet und verwendet personenbezogene Daten nur aufgrund der Beauftragung durch den Datenverantwortlichen.

  • Vertraulichkeit: Der Verarbeiter versichert, dass Mitarbeiter die Zugang zu personenbezogenen Daten haben, zur Vertraulichkeit verpflichtet sind.

  • Sicherheit: Der Verarbeiter versichert, dass nur berechtigte Mitarbeiter Zugang zu personenbezogenen Daten haben. Dieser Zugang wird nur gewährt falls notwendig, um den Betrieb der Dienste von chatpointment zu ermöglichen. Der Verarbeiter stellt den angemessenen Schutz von Daten während Übertragung und Speicherung sicher. Zum Beispiel werden Daten zugriffsgeschützt gespeichert und nur verschlüsselt übertragen.

  • Betroffenenanfragen: Der Verarbeiter wird den Verantwortlichen dabei unterstützen Anfragen von Betroffenen abzuhandeln. Falls eine Anfrage beim Verarbeiter eingeht, wird der Verantwortliche informiert werden und Betroffene werden angewiesen ihre Anfrage an den Verantwortlichen zu richten. Der Verantwortliche ist alleine verantwortlich den Anfragen von Betroffenen zu entsprechen.

  • Personenbezogene Datenschutzverletzungen: Der Verarbeiter wird den Verantwortlichen prompt von jeder Verletzung des Schutzes von personenbezogenen Daten informieren.

    Unterverarbeiter

    Dem Verarbeiter ist es erlaubt, weitere Unterverarbeiter zu beauftragen um seine Dienste anbieten zu können. Der Verantwortliche gibt dem Verarbeiter explizit die Erlaubnis, die untensthenden Verarbeiter zu beauftragen.

  • Google, Inc.
  • Facebook, Inc.