Gegenstand, Dauer und Spezifizierung der Auftragsverarbeitung in den verschiedenen LocalSuite-Modulen

Präambel

Die LocalSuite ist eine komplexe und umfangreiche Software, welche an vielen Stellen konfigurierbar ist. Sie ist eine Sammlung von Werkzeugen, organisiert in Modulen, welche durch die vielen Konfigurations-, Einsatz- und Verknüpfungsmöglichkeiten, wie jedes andere on- und offline Werkzeug auch, sowohl legal und gesetzeskonform - als auch illegal und gegen Gesetze verstoßend - eingesetzt werden kann. Es obliegt damit auch und schlussendlich vor allem dem Auftraggeber als Verantwortliche Stelle auf die Einhaltung von Gesetzen, auch der europäischen Datenschutzgrund-Verordnung, bei der Konfiguration zu achten sowie von der LocalSuite angebotene Möglichkeiten, Konfigurationsschalter und Funktionen zur Datenminimierung, zur Datenlöschung und zum Datenschutz allgemein auch zu nutzen.

Globale Funktionen

Die LocalSuite erlaubt es, ab bestimmten Lizenzstufen, Personen bzw. Mitarbeitern des Auftraggebers eigene Accounts anzulegen.

Bei dem Anlegen von Mitarbeiter-Accounts werden insbesondere folgende personenbezogene Daten abgefragt, erfasst und gespeichert:

• Benutzer-Name und Passwort
• Name
• Mail-Adresse
• Telefonnummer / Durchwahl
• Rollen-Zuordnung zur Steuerung der Berechtigungen innerhalb der LocalSuite

Art und Zweck der Datenverarbeitung ist es Mitarbeitern Zugriff auf die LocalSuite bzw. Teilbereichen der LocalSuite zu geben. Damit einher geht auch ein Zugriff auf personenbezogene Daten von Dritten (Gästen, Kunden, Patienten, Mandanten u.a. - je nach Branche des Auftraggebers).

Kreis der Betroffenen sind die angelegten Personen bzw. Mitarbeiter.

Anfrage-Modul

Das Anfrage-Modul erlaubt es eingehende Anfragen vom Auftraggeber manuell, sowie über ein einzubindendes Plugin in die eigene Website des Auftraggebers direkt von dessen Kunden, Gästen, Patienten, Mandanten u.a., zu erfassen, zu speichern, zu organsisieren, zu verarbeiten und Auswertungen durchzuführen.

Bei der Erfassung von Anfragen können folgende personenbezogene Daten abgefragt, erfasst und gespeichert werden:

• Name
• Mail-Adresse(n)
• Telefonnummer(n)
• Wunschdatum
• Freitext mit unstrukturierten weiteren Daten
• Folge-Kommunikation
• Zufriedenheit
• getätigter Umsatz
• Mitarbeiter-Zuordnung

Art und Zweck der Datenverarbeitung ist es allgemein eingehende Anfragen jeglicher Art des Auftraggebers zu organisieren, Anfragen nach Verarbeitungs-Status im Überblick zu behalten, zu beantworten sowie die anfallende Folge-Kommunikation über das System zu führen. Darüber hinaus erlaubt das System die Zuordnung von Schlagworten zu Anfragen, z.B. aus der Herkunft der Quellseite aus der Website, Durchreichung vorheriger Marketing-Aktionen oder der Erfassung verschiedener Kategorien von Personen. Eine weitere wichtige Funktion ist die Benachrichtigung des Auftraggebers und dessen Mitarbeitern über eingehende Anfragen, neue Kommunikation und Statusänderungen über verschiedene bereitgestellte Kanäle. Die Zufriedenheit und getätigten Umsätze können erfasst und den Anfragen zugeordnet werden. Es werden verschiedene Auswertungen zur Verfügung gestellt, in denen jedoch keine personenbezogene Auswertungen stattfinden. Vielmehr handelt es sich um Auswertungen bezogen auf die Herkunft der Anfragen aus den zuvor definierten Schlagworten, Schlagwortgruppen und allgemeinen statistischen Metriken. Des Weiteren ist die Anbindung und Verknüpfung weiterer LocalSuite-Module optional möglich, z.B. das anstossen einer Aufforderungs-Mail zur Bewertung u.a.

Das Anfrage-Modul der LocalSuite ist flexibel und je nach gewünschten Einsatz-Zweck konfigurierbar, von daher hängt die genaue und konkrete Art und Weise der Datenverarbeitung stark von der durch den Auftraggeber getätigten Konfiguration ab.

Kreis der Betroffenen sind primär die anfragenden Personen. Diese hängen ebenfalls maßgeblich vom Einsatz und der Konfiguration beim Auftraggeber ab, so dass an dieser Stelle keine weiteren Aussagen über den Kreis der Betroffenen getätigt werden können. Mitarbeiter sind insoweit betroffen, als dass bei durchgeführter Kommunikation eine Zuordnung zum Mitarbeiter protokolliert wird.

Gutschein-Modul

Das Gutschein-Modul erlaubt es Gutscheine des Auftraggebers inhaus manuell sowie online automatisiert zu erfassen, zu speichern, zu organisieren, zu verarbeiten, zu verkaufen und Auswertungen durchzuführen.

Bei der Erfassung von Gutscheinen können folgende personenbezogene Daten abgefragt, erfasst und gespeichert werden:

• Name, Mailadresse und Anschrift des Gutschein-Bestellers
• Name und Anschrift von Beschenkten (direkte Gutschein-Zustellung)
• Transaktionsdaten von Zahlungsystemen - je nach eingesetzten Zahlungssystemen (z.B. IBAN-Nummer bei SEPA-Lastschriften usw.)
• Mitarbeiter-Zuordnung

Art und Zweck der Datenverarbeitung ist es Gutscheine jeglicher Art des Auftraggebers zu organisieren, Gutscheine nach Verarbeitungs-Status im Überblick zu behalten und insbesondere einer steuerlich korrekten Weiterverarbeitung und Buchung zuzuführen. Die Erfassung von Name, Mailadresse und Anschrift des Gutschein-Bestellers bzw. von Beschenkten dienen der Zustellung von online bestellten Gutscheine per Mail bzw. Post - und entfällt insbesondere bei Gutscheinen aus Inhaus-Verkäufen. Auswertungen für Dashboards und statistische Metriken finden nicht personenbezogen statt.

Das Gutschein-Modul der LocalSuite ist flexibel und je nach gewünschten Einsatz-Zweck konfigurierbar, von daher hängt die genaue und konkrete Art und Weise der Datenverarbeitung stark von der durch den Auftraggeber getätigten Konfiguration ab.

Kreis der Betroffenen sind insbesondere bei online Bestellungen die Gäste, Kunden, Patienten, Mandanten u.a. der Auftraggeber - sowie optional die beschenkten Personen sofern eine direkte Zustellung von Gutscheinen vorgenommen wird. Bei Gutschein-Transaktionen wie insbesondere bei Aktivierungen und Entwertungen von Gutscheinen findet eine Zuordnung zu Mitarbeitern statt.

Bewertungs-Modul

Das Bewertungs-Modul erlaubt es Bewertungen für den Auftraggebers zu sammeln, aus anderen Plattformen zu agrettieren, zu erfassen, zu speichern, zu organisieren, zu verarbeiten und dazu Auswertungen durchzuführen.

Bei der Erfassung von Bewertungen können folgende personenbezogene Daten abgefragt, erfasst und gespeichert werden:

• Name
• Mail-Adresse
• Anzahl Sterne
• Bewertungs-Betreff
• Bewertungs-Kommentar
• Zugeordnete Anfrage und zugeordneter Gutschein

Art und Zweck der Datenverarbeitung ist es Bewertungen für den Auftraggeber einzusammeln, diese zu organisieren sowie auf der eigenen Website auf verschiedenen Seiten wieder passend auszuspielen - und damit zu veröffentlichen. Das Namens-Feld kann vom Auftraggeber auch als freies Feld konfiguriert werden, so dass vom Nutzer auch Pseudonyme eintragbar sind. Die Mail-Adresse kann optional abgefragt werden um dem Nutzer einen PDF-Gutschein zu schicken. Auswertungen für Dashboards und Statistiken finden nicht personenbezogen statt.

Das Bewertungs-Modul der LocalSuite ist flexibel und je nach gewünschten Einsatz-Zweck konfigurierbar, von daher hängt die genaue und konkrete Art und Weise der Datenverarbeitung stark von der durch den Auftraggeber getätigten Konfiguration ab.

Kreis der Betroffenen sind die Gäste, Kunden, Patienten, Mandanten u.a. der Auftraggeber, welche eine Bewertung abgeben.

Schlußbemerkung

Die LocalSuite ist eine komplexe und umfangreiche Software, welche an vielen Stellen konfigurierbar ist. Sie ist eine Sammlung von Werkzeugen, organisiert in Modulen, welche durch die vielen Konfigurations-, Einsatz- und Verknüpfungsmöglichkeiten, wie jedes andere on- und offline Werkzeug auch, sowohl legal und gesetzeskonform - als auch illegal und gegen Gesetze verstoßend - eingesetzt werden kann. Es obliegt damit auch und schlussendlich dem Auftraggeber auf die Einhaltung von Gesetzen, auch der europäischen Datenschutzgrund-Verordnung, bei der Konfiguration zu achten sowie angebotene Möglichkeiten, Konfigurationsschalter und Funktionen zur Datenminimierung und zum Datenschutz auch zu nutzen.

Stand: 30. April 2018