Datenschutzinformationen für Parkplatz- und Raumbuchung (RAPS-App)
Datenschutzinformationen für Parkplatz- und Raumbuchung (RAPS-App)
1. Verantwortlicher und Datenschutzbeauftragter
1.1 Name und Anschrift des Verantwortlichen
Der Verantwortliche im Sinne der Gesetze ist die:
Kassenärztliche Vereinigung Niedersachsen
Berliner Allee 22
30175 Hannover
Deutschland
Tel.: 0511 380-4800
E-Mail: info@kvn.de
1.2 Kontaktdaten des Datenschutzbeauftragten
Berliner Allee 22
30175 Hannover
Deutschland
E-Mail: datenschutzbeauftragter@kvn.de
2. Umfang, Zweck und Rechtsgrundlage der Datenverarbeitung
2.1 Umfang und Zweck der Verarbeitung
Die Verarbeitung umfasst die Buchung für Parkplätze, Büro- und Besprechungsräumlichkeiten der KVN im Rahmen einer Buchungssoftware. Sämtliche zur Verfügung stehenden Räumlichkeiten und Parkplätze werden erfasst und können durch Mitarbeiter individuell gebucht werden. In Hinblick auf die Buchung von Besprechungsräumen ist dazu neben der eigentlichen Raumbuchung auch die Zubuchung weiterer Dienstleistungen, z. B. Getränke, Catering und Technik möglich. Für jeden Mitarbeiter wird dazu ein Nutzerprofil angelegt. Des Weiteren kann eine Buchung im Rahmen von Stellvertreterregelungen oder für Gäste (z. B. Parkplatz) erfolgen.
2.2 Rechtsgrundlagen der Verarbeitung
Rechtsgrundlagen für die Verarbeitung sind die Arbeitsverträge, §26 BDSG und Art. 6 Abs. 1 lit. b) DSGVO.
2.3 Kategorien betroffener Personen
Kategorien betroffener Personen sind Beschäftigte und Besucher.
2.4 Kategorien personenbezogener Daten
Kategorien der verarbeiteten personenbezogener Daten sind Benutzername, E-Mail-Adresse, Name, Vorname, Räumlichkeit (Büro, Parkplatz, Besprechungsraum), Termindaten, Unternehmensbereich und Zeit/Datum der Nutzung.
2.5 Empfänger
Empfängern der Daten ist Gingco Systems GmbH, Kastanienallee 40, 38104 Braunschweig.
Die Übermittlung erfolgt im Rahmen eines Dienstleistungsvertrages durch Bereitstellung und Support der Buchungssoftware und stellt eine Auftragsverarbeitung dar.
2.6 Speicherdauer
Die personenbezogenen Daten des Nutzers werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
3. Betroffenenrechte
Werden personenbezogene Daten des Nutzers verarbeitet, ist der Nutzer „betroffene Person“ i.S.d. DS-GVO und es stehen ihm die folgenden Rechte gegenüber dem Verantwortlichem zu. Er kann von den Rechten Gebrauch machen, indem er den ihm bekannten Ansprechpartner oder unseren Datenschutzbeauftragten unter Angabe seines Anliegens zu kontaktieren.
3.1 Auskunftsrecht
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, jederzeit von dem für die Verarbeitung Verantwortlichen unentgeltliche Auskunft über die zu seiner Person gespeicherten personenbezogenen Daten sowie eine Kopie dieser Daten zu erhalten. Er kann von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die ihn betreffen, verarbeitet werden.
3.2 Recht auf Berichtigung
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten - auch mittels einer ergänzenden Erklärung - zu verlangen.
3.3 Recht auf Einschränkung der Verarbeitung
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine vom Gesetzgeber in Art. 18 Abs. 1 DS-GVO vorgesehenen Voraussetzungen gegeben ist.
3.4 Recht auf Löschung
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass die ihn betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 Abs. 1 DS-GVO genannten Gründe zutrifft.
3.5 Widerspruchsrecht
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DS-GVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Die Organisation verarbeitet die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, es können zwingende schutzwürdige Gründe für die Verarbeitung nachgewiesen werden, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
3.6 Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen. Sie hat das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
3.7 Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht dem Betroffene das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DS-GVO oder andere gesetzliche Regelungen zum Datenschutz verstößt.
