Grundsätzlich gibt es im Zusammenhang mit Calenso einige wichtige Dinge die du unter Einhaltung der DSGVO wissen musst. Deshalb haben wir dir die wichtigsten rechtlichen Fragen zusammengestellt. Die Massnahmen sollen dir dabei helfen, rechtlich korrekte online Terminvereinbarung anzubieten.
Was muss ich alles während der Buchung des Kunden beachten?
Grundsätzlich darfst du Kundendaten erheben nach Art. 6 Abs. 1 lit. a DSGV, wenn der Kunde einwilligt. Wichtig: Du darfst nur Daten erheben die mit der Buchung im Zusammenhang stehen. Verwende z.B. Buchungsfragen nur, wenn diese mit der gebuchten Dienstleistung in Verbindung stehen.
Du darfst die Daten verarbeiten sofern diese für die Vorbereitung oder Erfüllung des Auftrages notwendig sind (Ar. 6 Abs. I lit. b DSGVO). Weise deine Kunden z.B. auf deiner Webseite oder im Unternehmensbeschrieb deiner Buchungsseite auf die Verarbeitung hin. Diese Information muss zwingend vor der Dateneingabe erscheinen und für den Kunden sichtbar sein. Jedoch benötigt es nicht zwingend ein Kästchen mit einem Opt In Verfahren.
Unbedingt musst du deine Kunden über die Verarbeitung der Daten informieren. Dabei müssen zwingend die Informationen wie die Daten verarbeitet werden, wohin sie gehen und welche Rechte der Kunde auf die Daten hat, enthalten sein. Dies kannst du ganz einfach durch akzeptieren der Datenschutzerklärung vor Buchungsabschluss erreichen. Hinterlege den Link zu deiner Datenschutzerklärung beim Kästchen. Du benötigst Hilfe für die Aufsetzung einer Datenschutzerklärung? Wir empfehlen dir den Datenschutzgenerator von easyRechtssicher.
Falls du Calenso verwendest, solltest du dies in deiner Datenschutzerklärung ergänzen. Wir haben dir den entsprechenden Text bereits vorbereitet (“Vorlage: Implementierung Calenso in die eigene Datenschutzerlärung”)! Kopieren und einfügen!
Was muss ich im Bezug mit dem Anbieter beachten?
Sofern sich der Anbieter in der EU befindet gibt es keinen zusätzlichen Aufwand, da sie DSGVO verpflichtet sind. Falls du ein Anbieter aus einem nicht-EU Land verwendest, spielt es eine Rolle, ob das Datenschutzniveau vergleichbar mit dem der EU ist. Die Schweiz ist bspw. kein Problem. Bei Ländern wie der USA ist es problematisch. Weitere Informationen findest du hier.
Die Verarbeitung von Kundendaten muss in deinem Interesse und Auftrag sein. Du musst mit deinem Anbieter einen Auftragsverarbeitungsvertrag unterzeichnen. Ein entsprechender Vertrag von Calenso findest du hier.
Achte darauf, dass dein Anbieter eine verschlüsselte Übertragung der Daten verwendet (Art. 5 Abs. I lit. f DSGVO). Eine SSL Verschlüsselung erkennst du z.B. wenn die Daten auf einer HTTPS Seite eingetragen werden.
Über welche Themen darf ich meinen Kunden informieren?
Grundsätzlich darfst du mit einer online Terminvereinbarung erhobene Kontaktdaten nur für die Bestätigung und Erinnerung des Termins verwenden. Falls du deinem Kunden aber zusätzlich einen Newsletter senden möchtest, dann muss dieser vor der Bestätigung der Buchung ein entsprechendes Opt In anwählen. Beispielsweise fügst du ein Kästchen hinzu: “Informiert mich in der Zukunft über Neuigkeiten, Produktinformationen und Produktneuheiten. Ich melde mich für den Newsletter an.” Sobald dieses Kästchen akzeptiert ist, darfst du die Daten zu Werbezwecken verwenden.
Du darfst ohne Einwilligung auch nicht für die online Terminvereinbarung bei deinen Kunden werben. Diese müssen wie oben, einem entsprechenden Werbezweck zustimmen, damit du sie über die online Terminvereinbarung informieren kannst.
Falls du Fragen zu rechtlichen Themen hast, dir Sorgen über die Datensicherheit machst oder sonst der Schuh bei der Verarbeitung von Daten drückt, dann melde dich bei uns! Zudem empfehlen wir den Blogbeitrag von easyRechtssicher mit ihrem Datenschutzgenerator! Calenso ist im Datenschutzgenerator von easyRechtssicher bereits hinzugefügt.
Machst du dir Sorgen über die Risiken der online Terminvereinbarung? Lies unseren Beitrag über die Risiken und welche Massnahmen Calenso dagegen umgesetzt hat.