Datenschutzerklärung
Verantwortliche Stelle
Verantwortlich für die Datenbearbeitung im Sinne des Schweizer Datenschutzgesetzes (DSG) sowie — soweit anwendbar — der EU-Datenschutz-Grundverordnung (DSGVO) ist:
Welche Daten wir bearbeiten
Anmeldedaten: E-Mail-Adresse, optional Name, sowie die zugewiesene Rolle (Nutzer/Administrator). Die Anmeldung erfolgt passwortlos über einen Login-Link („Magic Link“), der an die angegebene Firmen-E-Mail-Adresse gesendet wird.
Sitzungsdaten: Nach erfolgreicher Anmeldung wird ein technisch notwendiges Sitzungs-Cookie gesetzt (zufälliger Token, HttpOnly, max. 30 Tage gültig). Es werden keine Cookies zu Werbe- oder Analysezwecken eingesetzt.
Reservationsdaten: Titel, Start- und Endzeit sowie Raum jeder Reservation, dazu optionale Angaben (Telefonnummer, Anzahl Teilnehmende, Firma, Zweck, Bemerkung), falls beim Erstellen einer Reservation ausgefüllt.
Technische Login-Tokens: Beim Versand eines Login-Links wird ein einmaliger, zufallsgenerierter Token gespeichert, der nach 15 Minuten oder nach einmaliger Verwendung ungültig wird.
Zweck und Rechtsgrundlage der Bearbeitung
Die Bearbeitung dieser Daten dient ausschliesslich der Bereitstellung der Raumreservations-Funktion (Erstellen, Anzeigen, Bearbeiten und Verwalten von Raumreservationen für Mitarbeitende) sowie dem Versand von Bestätigungs- und Erinnerungs-E-Mails zu eigenen Reservationen.
Rechtsgrundlage ist die Erfüllung des Nutzungsverhältnisses zwischen Mitarbeitenden und Arbeitgeberin bzw. ein berechtigtes Interesse an einer funktionierenden internen Raumverwaltung (Art. 31 DSG bzw. Art. 6 Abs. 1 lit. b und f DSGVO).
Weitergabe an Dritte
Für den Versand von Login-Links und Erinnerungs-E-Mails wird der E-Mail-Dienstleister Resend (resend.com) als Auftragsverarbeiter eingesetzt. Dabei werden E-Mail-Adresse und die für die jeweilige Benachrichtigung notwendigen Reservationsdaten übermittelt. Eine darüber hinausgehende Weitergabe an Dritte findet nicht statt.
Speicherdauer
Sitzungs-Cookies sind höchstens 30 Tage gültig. Login-Tokens verfallen spätestens nach 15 Minuten oder sofort nach Verwendung. Konto- und Reservationsdaten werden gespeichert, solange das Nutzungsverhältnis besteht, und auf Anfrage gelöscht, soweit keine gesetzliche Aufbewahrungspflicht entgegensteht.
Ihre Rechte
Sie haben das Recht, Auskunft über die zu Ihrer Person gespeicherten Daten zu verlangen sowie deren Berichtigung, Löschung oder Einschränkung der Bearbeitung zu beantragen. Soweit die DSGVO anwendbar ist, steht Ihnen zusätzlich ein Recht auf Datenübertragbarkeit sowie ein Beschwerderecht bei einer Aufsichtsbehörde zu.
Anfragen richten Sie bitte an info@nordend.swiss.
Änderungen dieser Erklärung
Diese Datenschutzerklärung kann bei Bedarf angepasst werden, z.B. bei Änderungen der Anwendung oder der Rechtslage. Es gilt jeweils die zum Zeitpunkt Ihres Besuchs aktuelle Fassung.
