Jetzt anfragen

Datenschutz

Datenschutz-Hinweise 

Unsere URL: https://schulungsraum-muenster.de/

Unsere allgemeinen Kontaktdaten: 

​KATLEX Datenschutz-Management​ 
eine Marke der ncc guttermann GmbH 
Wolbecker Windmühle 55 
48167 Münster 
+49 2506 9320 600 
info@katlex.de  

Allgemeine Informationen 

Wir freuen uns über Ihren Besuch auf unserer Website. Wir legen großen Wert auf die sichere und vertrauliche Verarbeitung Ihrer Daten, insbesondere unter Berücksichtigung der geltenden gesetzlichen Regelungen der Datenschutz-Grundverordnung (DSGVO), des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) und weiterer datenschutzrechtlicher Vorschriften. 

Personenbezogene Daten 

Der Begriff ‚personenbezogene Daten‘ wird nachstehend im Sinne von Art. 4 Abs. 1 DSGVO verwendet. Das sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, hierzu zählen in diesem Fall beispielsweise Namen, Adressen, Rufnummern, E-Mail- oder IP-Adressen. 

Sicherheit 

Wir haben verschiedene technische und organisatorische Schutzvorkehrungen getroffen, um ihre Daten zu schützen (z.B. vor Zerstörung, Verlust, Manipulation und dem Zugriff unberechtigter). All unsere Sicherheitsmaßnahmen werden regelmäßig geprüft, überarbeitet und dem technischen Fortschritt angemessen aktualisiert. 

Betrieb der Website 

Allgemeine Datenerhebung/-verarbeitung beim Besuch 

Verarbeitungszwecke  

Wir erheben Daten, die technisch erforderlich sind, damit Ihnen die von Ihnen aufgerufene Seite angezeigt werden kann. Diese Daten nutzen wir teilweise auch für statistische Auswertungen und zur Verbesserung der Website. Wir können durch sie etwa mögliche Fehler auf den Seiten, wie fehlerhafte Links erkennen. 

Betroffene Daten  

Bis zur automatischen Löschung werden nachstehende Daten ohne weitere Eingabe des Besuchers gespeichert: 

  • Verwendeter Browser 
  • Angefragte Seite 
  • Zeitpunkt des Seitenaufrufes 
  • Erfolg oder Misserfolg des Seitenaufrufs 
  • IP-Adresse über die der Zugriff erfolgt 
  • Betriebssystem des Besuchers 

Betroffene Personen  

Betroffen sind Besucher unserer Website. 

Art der Verarbeitung  

Beim Aufruf dieser Webseite werden durch den Internet-Browser, den Nutzer verwenden, automatisch Daten an den Server dieser Webseite gesendet und zeitlich begrenzt in einer Protokolldatei (Logfile) gespeichert. 

In Verbindung mit der Nutzung der Website wird unter anderem die IP-Adresse des von Besuchern genutzten Rechners aufgezeichnet. Über die IP-Adresse können wir ggf. Nutzerinnen und Nutzer der Website zu identifizieren. Eine hierauf gerichtete Auswertung der erfassten IP-Adressen findet durch uns jedoch nicht statt. Die Auswertung der IP-Adressen erfolgt ausschließlich auf statistischer Basis in anonymisierter Form. 

Rechtsgrundlagen  

Die Rechtsgrundlage für die Speicherung dieser Daten ergibt sich aus Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Unser berechtigtes Interesse ist die stabile, sichere und technisch einwandfreie Bereitstellung unserer Website. 

Speicherdauer  

Auf den von unserem Provider, DomainFactory GmbH, zur Verfügung gestellten ManagedHosting und ManagedServer Systemen werden automatisiert Protokolle (sog. Logfiles) für bestimmte Dienste auf dem Server erfasst.  

Alle Logfiles werden täglich rotiert. Die Logs vom Vortag werden archiviert und stehen für die jeweils genannte Vorhaltezeit zur Verfügung. Es handelt sich dabei um rein interne Logfiles, auf die wir als Kunde keinen Zugriff haben.  

Webserver-Logfile 

Enthält: Domain, IP, Anfragen, Useragent, Timestamp, Status Code 
Vorhaltezeit: 7 Tage 

 FTP-Logfile 

Enthält: FTP User, IP, Heruntergeladene/Hochgeladene Dateien 
Vorhaltezeit: 24 Std 

SSH-Logfile 

Enthält: SSH User, IP 
Vorhaltezeit: 3 Tage 

E-Mail-Logfile 

Enthält: MetaDaten (Sender, Empfänger, Zeitpunkt, IP, Größe) 
Vorhaltezeit: 3 Tage 

Empfänger  

Unsere Website läuft im Netzwerk von DomainFactory GmbH, Neuturmstrasse 5, 80331 München. Der Dienstleister kann im Rahmen von Hosting und Support auf die anfallenden personenbezogenen Daten zugreifen. 

Widerspruchsrecht 

Soweit die Erfassung Ihrer Daten technisch notwendig zur Bereitstellung unserer Website ist, besteht kein Widerspruchsrecht in die Verarbeitung Ihrer personenbezogenen Daten. Im Übrigen gelten die Ausführungen zum Widerspruchsrecht im Abschnitt zu den Betroffenenrechten. 

Cookies 

Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die von Ihrem Browser auf Ihrem Endgerät gespeichert werden, wenn Sie unsere Website besuchen. Sie dienen dazu, einzelne Funktionen zu ermöglichen, die Nutzung der Website zu erleichtern und bestimmte Einstellungen zu speichern. 

Über das angezeigte Consent-Banner (siehe unten) können Sie selbst bestimmen, ob und welche nicht erforderlichen Cookies gesetzt werden dürfen. Technisch notwendige Cookies werden gesetzt, damit die Website überhaupt funktioniert (z. B. zur Sitzungssteuerung oder zur Speicherung Ihrer Einwilligungsentscheidung). 

Cookies können entweder temporär gespeichert sein (sie werden beim Schließen des Browsers automatisch gelöscht) oder dauerhaft auf Ihrem Gerät verbleiben, bis Sie sie selbst löschen oder Ihr Browser dies automatisch übernimmt. 

Sie können Ihren Browser so einstellen, dass er Sie über das Setzen von Cookies informiert, Cookies nur im Einzelfall erlaubt oder die Annahme bestimmter bzw. aller Cookies ablehnt. Bitte beachten Sie, dass manche Funktionen der Website dann möglicherweise nicht vollständig verfügbar sind. 

Weitere Informationen zur Verarbeitung personenbezogener Daten im Zusammenhang mit Cookies und den dabei eingesetzten Diensten finden Sie in den nachfolgenden Abschnitten dieser Datenschutzhinweise. 

Borlabs Cookie 

Verarbeitungszwecke 

Wir verwenden mit Borlabs Cookie ein sogenanntes Cookie-Banner, um die Einholung, Dokumentation, Verwaltung und den Widerruf von Einwilligungen der Nutzer unserer Website bezüglich der Verwendung von Cookies und vergleichbaren Technologien zu gewährleisten. 

Betroffene Daten 

  • Cookie-Laufzeit
    • Cookie-Version
    • Domain und Pfad der Website 
    • Gewählte Einwilligungen (Optin/Optout) 
    • Zufällig generierte UID (kein Personenbezug) 

Betroffene Personen 

Besuchende unserer Website, die in der BorlabsCookieBox aktiv eine Entscheidung treffen. 

Art der Verarbeitung 

Beim Aufruf unserer Website lädt Ihr Browser das Cookie-Banner von Borlabs. Dabei wird ein technisch notwendiges Cookie mit dem Namen „borlabs-cookie“ auf Ihrem Gerät gespeichert. Dieses Cookie enthält Informationen über den Zeitpunkt Ihrer Zustimmung, die ausgewählten Einwilligungen (z. B. für bestimmte Dienste wie YouTube oder Google Analytics), eine Cookie-Version, die Laufzeit des Cookies sowie eine zufällig generierte Benutzer-ID ohne Personenbezug. Solange keine Einwilligung vorliegt, blockiert das Tool automatisch das Laden externer Inhalte. Erst wenn Sie eine Auswahl treffen, werden die jeweils freigegebenen Inhalte geladen – ohne dass die Seite neu geladen werden muss. 

Rechtsgrundlagen 

Art. 6 Abs. 1 S. 1 lit. c) DSGVO; Art. 6 Abs. 1 S. 1 lit. f) DSGVO; § 25 Abs. 2 Nr. 2 TDDDG 

Speicherdauer 

Ihre Einwilligung und Einstellungen werden im Cookie gespeichert und nach 12 Monaten werden sie automatisch gelöscht. Wenn Sie das Cookie selbst löschen oder Ihre Einwilligung widerrufen, werden die Daten ebenfalls gelöscht. 

Empfänger 

Borlabs Cookie wird betrieben von Borlabs GmbH, Hamburger Str. 11, 22083 Hamburg. Weitere Informationen: https://de.borlabs.io/datenschutz/. 

Widerspruch 

Ggf. steht Ihnen ein Recht auf Widerspruch gegen die Verarbeitung zu. Es gelten die Ausführungen zum Widerspruchsrecht im Abschnitt zu den Betroffenenrechten.  

Eingebettete Inhalte  

Google Fonts 

Verarbeitungszwecke 

Einbindung von Web-Schriftarten über die Google Fonts-API, damit Texte auf unserer Website in einer ruhigen, plattform­übergreifend lesbaren Typografie erscheinen. 

Betroffene Daten 

Beim Abruf der Schriftart übermittelt Ihr Browser Ihre IP-Adresse, Browser- und Geräte­informationen sowie die aufgerufene Seiten-URL an Google. Es werden keine Cookies gesetzt. 

Betroffene Personen 

Alle Besuchenden unserer Website, die über das Consent-Banner zugestimmt haben, Google-Fonts zu laden. 

Art der Verarbeitung 

Nach Ihrer Einwilligung ruft Ihr Browser die benötigten CSS- und Font-Dateien von den Domains fonts.googleapis.com und fonts.gstatic.com ab. Google verarbeitet die oben genannten Zugriffsdaten, um die Schrift auszuliefern und die Infrastruktur vor Missbrauch zu schützen. 

Rechtsgrundlagen 

Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) DSGVO. 

Speicherdauer 

Wir speichern keine personenbezogenen Daten im Zusammenhang mit Google Fonts. Laut Google wird die IP-Adresse nur kurzzeitig verarbeitet, um die Schrift bereitzustellen und für Sicherheitszwecke; eine länger­fristige Speicherung in identifizierbarer Form findet nicht statt. 

Empfänger 

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, erhält die Daten; eine technische Weiterleitung an Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ist möglich. Nähere Informationen zu Google Fonts erhalten Sie unter: https://fonts.google.com/about und www.google.com/policies/privacy/. 

Grundlage Drittlandtransfers 

Die Übermittlung an Google LLC erfolgt nach dem EU-US Data Privacy Framework; bei Wegfall des DPF kommen Standardvertragsklauseln gemäß Art. 46 DSGVO zum Einsatz. 

Widerrufsrecht 

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über das Consent-Banner widerrufen; danach lädt unser Web­site-Layout eine lokal gehostete Ersatzschrift, bei der keine Verbindung zu Google entsteht. Es gelten die Ausführungen zum Widerrufsrecht im Abschnitt zu den Betroffenenrechten (s.u.)  

Office.net 

Verarbeitungszwecke 

Beim Laden der Seite lädt Ihr Browser eine kleine Liste sicherer Microsoft-Webadressen; ein Teams-Skript prüft damit, ob eingebettete Inhalte nur mit vertrauenswürdigen Microsoft-Servern von dieser Liste sprechen – alles andere wird blockiert. Weil die Liste zentral bei Microsoft gepflegt und bei jedem Abruf frisch geladen wird, erhält die Website diese Schutz- und Funktions­aktualisierungen automatisch, ohne dass wir sie selbst warten müssen. 

Betroffene Daten 

Übermittelt werden IP-Adresse, Datum und Uhrzeit, Browser-/Betriebssystem­informationen sowie minimale Diagnoseereignisse; Inhalte oder Cookies werden dabei nicht gesetzt, da der Abruf anonym über das Microsoft-365-CDN erfolgt. 

Betroffene Personen 

Betroffen sind alle Personen, die unsere Seite https://schulungsraum-muenster.de/ öffnen.  

Art der Verarbeitung 

Die kleine Liste sicherer Microsoft-Webadressen (siehe Verarbeitungszwecke) wird einmal sicher von einem nahe gelegenen Microsoft-Server heruntergeladen. Ihr Browser liest sie kurz ein, speichert sie aber nicht dauerhaft. Microsoft protokolliert den Download nur kurzfristig zu Leistungs- und Sicherheitszwecken. 

Rechtsgrundlagen 

Berechtigtes Interesse an schneller und sicherer Seitenauslieferung (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Das Nachladen externer Skript-Ressourcen verbessert die Performance und Stabilität der Seite und liegt damit im überwiegenden berechtigten Interesse des Webseiten­betreibers. 

Speicherdauer 

Microsoft speichert die Protokolldaten für 90 Tage.  

Empfänger 

Anbieter des Office-CDN ist Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland. Datenschutzhinweise: https://privacy.microsoft.com/de-de/privacystatement, Sicherheitshinweise von Microsoft: https://www.microsoft.com/de-de/trustcenter; Vertrag zur Auftragsverarbeitung: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA. 

Widerspruchsrecht 

Sie können die Verarbeitung z.B. mit einem Werbe-/Script-Blocker blockieren. Dann funktioniert ggf. die Seite https://schulungsraum-muenster.de/ nicht mehr richtig. Es gelten die Ausführungen zum Widerspruchsrecht im Abschnitt zu den Betroffenenrechten (s.u.)  

Analyse, Werbung, Marketing 

Google Analytics 

Verarbeitungszwecke 

Wir verwenden Google Analytics zur Reichweitenmessung. Dabei können wir auswerten, welche Inhalte und Funktionen unserer Website zu welcher Zeit wie häufig und wie lang aufgerufen werden und ob Besucher:innen unserer Website unsere Website wiederkehrend besucht haben. Anhand dieser Informationen erkennen wir, welche Bereiche unsere Website angepasst werden müssen.  

Wir können auch mehrere Versionen unserer Website erstellen und über Google Analytics auswerten, welche Version unseren Besucher:innen besser gefällt.  

Wir verwenden Google Analytics auch zum Remarketing. Das bedeutet, dass Besucher:innen auf fremden Websites Werbung für unsere Produkte angezeigt bekommen, nachdem sie unsere Seite besucht haben. Außerdem bewerben wir andere Menschen, die derselben Zielgruppe angehören wie unsere Besucher:innen. Dafür wird das Surfverhalten unserer Besucher:innen einer Zielgruppe zugeordnet.  

Betroffene Daten 

Folgende Informationen können erhoben werden: wann und wie welche unsere Webseiten aufgerufen und verwendet wurden, Interessen der Besucher:in, Alter, Geschlecht und andere Informationen zur Demographie in pseudonymer Form und welcher Browser oder welches Betriebssystem verwendet wurde. Soweit eine Einwilligung in die Erhebung erfolgte, können auch Informationen zum Standort verarbeitet werden 

Die IP-Adresse wird gekürzt und auf diese Art pseudonym verwendet.  

Betroffene Personen 

Betroffen sind alle Personen, die unsere Website aufrufen und im Consent-Banner die Nutzung von Google Analytics aktivieren.  

Art der Verarbeitung 

Aus den aufgeführten Daten kann Google Profile erstellen. Gegebenenfalls werden dazu auch Informationen im Browser der Besucher:in oder sonst auf ihrem Gerät gespeichert und wieder abgerufen.  

Wenn sie in einem Google-Konto angemeldet sind, können diese Daten mit einem Nutzerprofil der Besucher:in verknüpft werden. 

Über die Einwilligung der Besucher:innen im Rahmen des von uns eingesetzten Consent-Banners dokumentieren wir zum einen, dass wir unseren Pflichten aus dem Datenschutz nachkommen, zum anderen geben wir die Einwilligung an Google weiter, da Google die Einwilligung nach dem Gesetz über digitale Märkte einholen muss.  

Rechtsgrundlage 

Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) DSGVO 

Berechtigte Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO: Optimierung der Website und ihrer wirtschaftlichen Effizienz. 

Speicherdauer  

Wir speichern keine personenbezogenen Daten im Zusammenhang mit der Nutzung von Google Analytics. Google-Analytics-Cookies können bis zu 24 Monate gültig sein; die konkrete Dauer legt Google fest. Unter https://policies.google.com/technologies/retention können Besucher:innen erfahren, wie lange Daten von Google selbst gespeichert werden.  

Empfänger 

Die Daten werden durch Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland aufgrund der Einwilligung der Besucher:innen erhoben und verarbeitet. Die Datenschutzhinweise von Google finden sich hier: https://policies.google.com/privacy.  

Den Vertrag zu Auftragsverarbeitung mit Google finden sich hier: https://business.safety.google/adsprocessorterms/ 

Die Übermittlung von Daten in die USA erfolgt auf Grundlage des EU-US Data Privacy Frameworks (DPF) und Standardvertragsklauseln, die hier abrufbar sind: https://policies.google.com/privacy/frameworks 

Über dieses Plugin können Besucher:innen in ihrem Browser Google Analytics generell deaktivieren:  

https://tools.google.com/dlpage/gaoptout?hl=de 

Widerspruchsrecht 

Es gelten die Ausführungen zum Widerspruchsrecht im Abschnitt zu den Betroffenenrechten (s.u.) 

Widerrufsrecht 

Sie können Ihre Einwilligung über das Consent-Banner jederzeit mit Wirkung für die Zukunft widerrufen. Es gelten die Ausführungen zum Widerrufsrecht im Abschnitt zu den Betroffenenrechten (s.u.) 

Kommunikation 

Kontaktformular 

Verarbeitungszwecke: 

Auf unserer Website finden Sie die Möglichkeit zur Kontaktaufnahme über Kontaktformulare. 

Wir verwenden Ihre Angaben für die Beantwortung Ihrer Anfrage und zur postalischen Zusendung von Informationen über unsere Produkte und Angebote. 

Die zusätzlich anfallenden Metadaten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme zu gewährleisten. 

Betroffene Daten 

Die Pflichtangaben sind als solche gekennzeichnet. Weitere Angaben, die Sie machen, sind freiwillig. 

Mit der Übersendung werden zudem folgende Daten (Metadaten) gespeichert: Ihre IP-Adresse; Datum und Uhrzeit der Übermittlung. 

Betroffene Personen 

Personen, die Kontaktformulare auf der Website ausfüllen. 

Art der Verarbeitung 

Lediglich die als Pflichtfelder markierten Felder müssen für Ihre Anfrage ausgefüllt werden, damit wir Ihre Anfrage beantworten können.  

Die Daten, die Sie in die Formulare eingeben, werden mittels SSL-Verschlüsselung an uns übersendet und gespeichert. 

Wir bearbeiten sodann Ihr Anliegen und treten ggf. in Kontakt mit Ihnen, soweit das für die Erfüllung Ihrer Anfrage erforderlich ist.  

Wir nutzen Microsoft 365 für die technische Umsetzung unserer E-Mail-Kommunikation. Ihre E-Mail wird auf den Servern von Microsoft in Deutschland gespeichert.  

Rechtsgrundlagen 

Rechtsgrundlage für die Verarbeitung der von Ihnen übermittelten Daten ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO, bzw. soweit Ihre Anfrage auf den Abschluss eines Vertrages abzielt, Art. 6 Abs. 1 S. 1 lit. b) DSGVO. 

Das berechtigte Interesse an der Speicherung Ihrer Informationen liegt in der Durchführung von Direktwerbung. 

Speicherdauer 

Die von Ihnen angegebenen personenbezogenen Daten bewahren wir für 3 Jahre auf. Soweit sich aus Ihrer Anfrage eine Bestellung ergibt, bewahren wir die Kommunikation und die damit zusammenhängenden personenbezogenen Daten für 10 Jahre auf, um unseren steuerrechtlichen Nachweispflichten nachzukommen. Die mit der Übersendung zusätzlich angefallenen Metadaten werden spätestens nach einer Frist von 7 Tagen gelöscht. 

Empfänger 

Da unsere E-Mail-Kommunikation über Server von Microsoft erfolgt, erhält auch Ihre Kommunikation über das Kontaktformular als Dienstleister: Microsoft Irland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland (https://microsoft.com/de-de). Datenschutzhinweise: https://privacy.microsoft.com/de-de/privacystatement, Sicherheitshinweise von Microsoft: https://www.microsoft.com/de-de/trustcenter; Vertrag zur Auftragsverarbeitung: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA. 

Widerspruchsrecht 

Sie können der Speicherung Ihrer personenbezogenen Daten unter den Voraussetzungen von Art. 21 DSGVO jederzeit widersprechen. In einem solchen Fall kann Ihre Anfrage nicht weiterbearbeitet werden. Ihren Widerspruch können Sie unter Angabe der von Ihnen eingegebenen Pflichtangaben, zur Verifikation Ihrer Berechtigung, per E-Mail an [buchung@schulungsraum-muenster.de] bzw. über unser Anfrageformular (https://schulungsraum-muenster.de/) erfolgen. Im Falle Ihres Widerspruchs verarbeiten wir die personenbezogenen Daten nicht mehr, es sei denn aus zwingenden schutzwürdigen Gründen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Es gelten die Ausführungen zum Widerspruchsrecht im Abschnitt zu den Betroffenenrechten (s.u.) 

E-Mail-Kommunikation 

Alternativ zur Verwendung unserer Kontaktformulare können Sie uns auch an die angegebenen E-Mail-Adressen anschreiben.  

Verarbeitungszwecke 

Zweck der Verarbeitung ist die Abwicklung der elektronischen Kommunikation mit Kund:innen, Geschäftspartner:innen, Interessent:innen und anderen Kontaktpersonen. Dazu gehören insbesondere: 

  • Beantwortung von Anfragen, 
  • Anbahnung, Durchführung und Dokumentation von Vertragsverhältnissen, 
  • interne und externe geschäftliche Kommunikation, 
  • Erfüllung gesetzlicher Nachweis- und Aufbewahrungspflichten, 
  • Gewährleistung der IT- und Informationssicherheit. 

Betroffene Daten 

  • E-Mail-Adressen 
  • Inhalt der E-Mail einschließlich etwaiger Anlagen 
  • Kommunikationsmetadaten (Zeitpunkt, IP-Adresse, Serverpfad, etc.) 
  • Signatur- und Zustellinformationen 
  • ggf. weitere Kontaktdaten (Name, Position, Telefonnummer, Organisation) 

Betroffene Personen 

Personen, die mit uns per E-Mail kommunizieren oder von uns per E-Mail kontaktiert werden (z. B. Kund:innen, Lieferant:innen, Dienstleister:innen, Beschäftigte, Interessent:innen). 

Art der Verarbeitung 

E-Mails werden über die Plattform Microsoft 365 Exchange Online empfangen, gespeichert und versendet. 

Die Kommunikation erfolgt standardmäßig verschlüsselt (TLS). Der Zugriff auf Postfächer ist nur autorisierten Personen möglich. 

Zur Sicherstellung der Systemintegrität und Missbrauchserkennung protokolliert Microsoft bestimmte technische Ereignisse (z. B. Login-Versuche, Zustellfehler). 

Backups und Replikationen erfolgen innerhalb der europäischen Rechenzentren von Microsoft. 

Rechtsgrundlagen 

Art. 6 Abs. 1 S. 1 lit. b) DSGVO, wenn die Kommunikation der Anbahnung oder Durchführung eines Vertrags dient, 

Art. 6 Abs. 1 S. 1 lit. c) DSGVO, soweit gesetzliche Aufbewahrungspflichten bestehen, 

Art. 6 Abs. 1 S. 1 lit. f) DSGVO, aufgrund unseres berechtigten Interesses an einer effizienten und sicheren elektronischen Kommunikation. 

Speicherdauer 

E-Mails werden entsprechend der gesetzlichen Aufbewahrungsfristen archiviert: 

  • Geschäftliche und steuerrelevante Korrespondenz: bis zu 10 Jahre, 
  • sonstige Korrespondenz: 3 Jahre nach Abschluss des Vorgangs, 
  • technische Logdaten: maximal 90 Tage. 

Nach Ablauf dieser Fristen werden die Daten gelöscht, sofern keine weiteren gesetzlichen Pflichten entgegenstehen. 

Empfänger 

Microsoft Irland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland (https://microsoft.com/de-de). Datenschutzhinweise: https://privacy.microsoft.com/de-de/privacystatement, Sicherheitshinweise von Microsoft: https://www.microsoft.com/de-de/trustcenter; Vertrag zur Auftragsverarbeitung: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA 

Widerspruchsrecht 

Es gelten die Ausführungen zum Widerspruchsrecht im Abschnitt zu den Betroffenenrechten (s.u.) 

Terminbuchung 

Microsoft Bookings 

Verarbeitungszwecke 

Die Verarbeitung personenbezogener Daten erfolgt zum Zweck der Terminplanung, -koordination und -durchführung. Microsoft Bookings ermöglicht die einfache Online-Buchung von Terminen sowie die automatisierte Kommunikation dazu (z.B. Buchungsbestätigungen, Erinnerungen). 

Betroffene Daten 

Je nach Nutzung können folgende Daten verarbeitet werden: 

  • Name, Vorname 
  • E-Mail-Adresse 
  • Telefonnummer (optional) 
  • Adresse (optional) 
  • Terminzeit und -art (z.B. virtuell/präsent, Beratung, Gespräch) 
  • Freitexteingaben zu Termininhalten (z.B. Anliegen, Hinweise) 

 

Betroffene Personen 

Von der Verarbeitung betroffen sind: 

  • Kund:innen und Interessent:innen, die online einen Termin buchen 
  • Geschäftspartner:innen 
  • ggf. Beschäftigte, die Termine koordinieren oder empfangen 

 

Art der Verarbeitung 

Die Verarbeitung personenbezogener Daten im Rahmen von Microsoft Bookings erfolgt vollständig elektronisch und umfasst folgende Schritte: 

Datenerhebung durch Benutzerinteraktion 

Benutzer:innen geben ihre Daten über ein webbasiertes Buchungsformular ein, das entweder direkt auf der Unternehmenswebsite eingebunden ist oder über einen Link auf die Microsoft Bookings-Plattform verweist. Die Eingabe erfolgt manuell durch die Nutzer:innen. 

Diese Daten werden in Echtzeit über eine verschlüsselte Verbindung (SSL/TLS) an die Microsoft-Server übertragen und dort verarbeitet.  

Die erfassten Daten werden in einem sogenannten „Shared Mailbox“-Postfach innerhalb von Microsoft Exchange Online gespeichert.  

Durch die Integration mit Outlook und anderen Microsoft 365-Anwendungen werden die Buchungsdaten automatisch mit den Kalendern der beteiligten Beschäftigten synchronisiert. Dies gewährleistet eine konsistente Terminplanung und verhindert Doppelbuchungen.  

Automatisierte Kommunikation 

Microsoft Bookings generiert automatisch E-Mail-Benachrichtigungen, um alle Beteiligten über den Status der Buchung zu informieren. Dies umfasst: 

  • Buchungsbestätigungen an Kund:innen und Beschäftigte 
  • Erinnerungen vor dem Termin 
  • Benachrichtigungen bei Änderungen oder Stornierungen 

Bei virtuellen Terminen wird zudem automatisch ein Link für eine Microsoft Teams-Besprechung erstellt und in die Bestätigungs-E-Mails integriert.  

Weiterverarbeitung und Integration 

Die in Microsoft Bookings erfassten Daten können in andere Microsoft 365-Dienste integriert und dort weiterverarbeitet werden.  

Zugriff und Berechtigungen 

Innerhalb der Organisation haben nur autorisierte Personen Zugriff auf die in Microsoft Bookings gespeicherten Daten.  

Rechtsgrundlagen 

Die Verarbeitung erfolgt je nach Kontext auf Grundlage von: 

  • Art. 6 Abs. 1 S. 1 lit. b) DSGVO, wenn die Terminbuchung zur Durchführung vorvertraglicher Maßnahmen oder im Rahmen eines bestehenden Vertrags erfolgt. 
  • Art. 6 Abs. 1 S. 1 lit. f) DSGVO, wenn ein berechtigtes Interesse an der effizienten Koordination von Terminen besteht. 
  • Art. 6 Abs. 1 S. 1 lit. a) DSGVO, wenn eine freiwillige Einwilligung zur Datenverarbeitung erteilt wird (z.B. bei Freitexteingaben oder optionalen Angaben). 

 

Speicherdauer 

Die personenbezogenen Daten werden gelöscht, sobald sie für die Zweckerreichung nicht mehr erforderlich sind. Gesetzliche Aufbewahrungspflichten (z.B. nach HGB oder AO) bleiben unberührt. In der Regel erfolgt die Löschung spätestens 12 Monate nach dem Termin, sofern keine anderen Rechtsgrundlagen bestehen. 

Empfänger 

Innerhalb der Organisation erhalten nur die Stellen Zugriff auf Ihre Daten, die mit der Terminabwicklung betraut sind. Externe Empfänger sind insbesondere: 

  • Microsoft Irland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland (Anbieter von Microsoft Bookings) 
  • ggf. beauftragte IT-Dienstleister im Rahmen eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO 

Die Datenschutzhinweise von Microsoft finden sie hier: https://privacy.microsoft.com/de-de/privacystatement 

Unseren Vertrag zur Auftragsverarbeitung mit Microsoft finden Sie hier: Auftragsverarbeitungsvertrag: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA 

Grundlage Drittlandtransfers 

Microsoft verarbeitet Daten grundsätzlich in Rechenzentren innerhalb der EU. Eine Übermittlung in Drittländer (insbesondere die USA) kann jedoch nicht vollständig ausgeschlossen werden, z.B. durch technischen Support oder Routing. In diesen Fällen erfolgt die Übermittlung auf Grundlage der EU-Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c) DSGVO. 

Widerrufsrecht 

Sofern die Verarbeitung auf Grundlage Ihrer Einwilligung erfolgt (Art. 6 Abs. 1 S. 1 lit. a) DSGVO), haben Sie das Recht, Ihre Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Zeitpunkt des Widerrufs. Es gelten die Ausführungen zum Widerrufsrecht im Abschnitt zu den Betroffenenrechten (s.u.) 

Widerspruchsrecht 

Es gelten die Ausführungen zum Widerspruchsrecht im Abschnitt zu den Betroffenenrechten (s.u.) 

Sonstiges 

Sie sind nicht verpflichtet, Microsoft Bookings zu nutzen. Die Terminvereinbarung kann auch über alternative Kommunikationswege (z.B. Telefon oder E-Mail) erfolgen. 

Rechte, Kontaktdaten 

Betroffenenrechte  

Bitte richten Sie die Geltendmachung ihrer Betroffenenrechte schriftlichen an unseren Datenschutzbeauftragten. (Kontaktdaten siehe unten) 

Sollten Sie von Ihren Betroffenenrechten Gebrauch machen, so speichern wir Ihr Ersuchen und die Antwort darauf, um unserer Rechenschaftspflicht nachzukommen. 

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten im Falle einer Betroffenenrechtsanfrage erfolgt auf Grundlage von Art. 5 Abs. 2 DSGVO i.V.m. Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Die Aufbewahrung Ihres Gesuchs und unserer Antwort erfolgt für einen Zeitraum von 3 Jahren. 

Recht auf Auskunft 

Sie können Auskunft nach Art. 15 DSGVO über Ihre personenbezogenen Daten verlangen, die wir verarbeiten.  

Recht auf Berichtigung 

Sollten die Sie betreffenden Angaben nicht (mehr) zutreffend sein, können Sie nach Art. 16 DSGVO eine Berichtigung verlangen. Sollten Ihre Daten unvollständig sein, können Sie eine Vervollständigung verlangen. 

Recht auf Löschung 

Sie können nach Art. 17 DSGVO die Löschung Ihrer personenbezogenen Daten verlangen. 

Recht auf Einschränkung der Verarbeitung 

Sie haben nach Art. 18 DSGVO das Recht, eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. 

Recht auf Widerspruch 

Sie haben gemäß Art. 21 Abs. 1 DSGVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 S. 1 lit. f) DSGVO erfolgt, Widerspruch einzulegen. Der Verantwortliche verarbeitet die personenbezogenen Daten dann nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Protokolldateien sind für den Betrieb der Internetseite zwingend erforderlich. 

Recht auf Beschwerde 

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt, haben Sie nach Art. 77 Abs. 1 DSGVO das Recht, sich bei einer Datenschutzaufsichtsbehörde eigener Wahl zu beschweren. Hierzu gehört auch die für den Verantwortlichen zuständige Datenschutzaufsichtsbehörde: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, https://www.ldi.nrw.de/kontakt/ihre-beschwerde. 

Widerrufsrecht 

Über das Datenschutzsymbol, das auf unserer Website eingeblendet wird, kann jederzeit die Einwilligung für Datenverarbeitungen auf Grundlage der Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) mit Wirkung für die Zukunft widerrufen werden. Dafür muss der jeweilige Haken entfernt oder Schalter auf inaktiv gesetzt werden.  

Kontaktdaten Verantwortlicher 

ncc guttermann GmbH 
Wolbecker Windmühle 55 
48167 Münster 
Telefon: +49 2506 9320-0 
E-Mail: info@nccms.de 

Änderung der Bestimmungen 

Wir behalten uns das Recht zur Änderung der Datenschutzhinweise vor.  Eine Änderung der Datenschutzhinweise kann aus technischen wie auch datenschutzrechtlichen Gründen erfolgen. Wir bitte daher um Beachtung der jeweils aktuellen Version. 

Stand 03/2026