Datenschutzerklärung für Calendly

(6 Bewertungen, 4.50 von 5)

Worum geht's?

Calendly ist ein Planungstool, mit dem Unternehmen schnell und einfach Termine für Besprechungen, Events und Meetings festlegen können. Unternehmen verbinden Calendly dafür mit einem Kalender wie von Google, Office 365 oder Outlook. Nutzer können dann einsehen, wann Unternehmen für ein Meeting zur Verfügung stehen und so ihren bevorzugten Termin wählen. Für eine nahtlose Nutzererfahrung können Unternehmen Calendly auch mit Anwendungen wie Stripe, Salesforce und GoToMeeting verbinden.

 

Für Calendly benötigen Sie einen Passus in Ihrer Datenschutzerklärung

Datenschutzerklärung kostenlos erstellen

 

Warum ist Calendly datenschutzrechtlich relevant?

Buchen Kunden einen Termin über Calendly, erheben Unternehmen von ihnen Daten wie Namen und E-Mail-Adresse. Dabei handelt es sich um personenbezogene Daten. Sie müssen daher besondere datenschutzrechtliche Pflichten erfüllen.

Die Server von Calendly stehen zudem in den USA. Unternehmen geben daher die erhobenen Daten in ein Drittland außerhalb der EU weiter. Dabei müssen sie darauf achten, dass Calendly in den USA das Datenschutzniveau der Datenschutz-Grundverordnung (DSGVO) einhält.

Calendly datenschutzkonform verwenden

Um Calendly datenschutzkonform zu verwenden, müssen Unternehmen diese Anforderungen erfüllen:

Vertrag zur Auftragsverarbeitung abschließen

Unternehmen erheben über Calendly personenbezogene Daten und geben diese an den Softwareanbieter weiter. Dafür müssen sie mit Calendly einen Vertrag zur Auftragsverarbeitung abschließen. Das gibt Artikel 28 DSGVO vor. In dem Vertrag sollten sie festhalten,

  • welche Userdaten sie an Calendly weitergeben,
  • wie lange Calendly die Daten speichert,
  • warum Calendly die Daten speichert und
  • welche Rechte und Pflichten die Verantwortlichen haben.

Calendly bietet Usern ein Data Processing Addendum. Dies entspricht einem Vertrag zur Auftragsverarbeitung. Calendly verpflichtet sich in dem Data Processing Addendum, die Nutzerdaten zu schützen und nicht an Dritte weiterzugeben.

Datenschutzerklärung anpassen

Verarbeiten und speichern Unternehmen personenbezogene Daten und versenden sie diese an einen Dritten, müssen sie das in ihrer Datenschutzerklärung anführen. Sie sollten User daher darauf hinweisen, dass sie personenbezogene Daten an Calendly weitergeben und dafür mit dem Anbieter einen Vertrag zur Auftragsverarbeitung geschlossen haben. In diesem Zusammenhang sollten sie angeben,

  • warum sie personenbezogene Daten über Calendly erheben,
  • wie lange sie die Daten speichern wollen,
  • welche Rechtsgrundlage ihnen das ermöglicht (Art. 6 Abs. 1 lit. c DSGVO) und
  • dass Nutzer der Datenspeicherung jederzeit widersprechen können.

Zusätzlich sollten Unternehmen User auf die Datenschutzbestimmungen und Nutzungsbestimmungen von Calendly aufmerksam machen. User können dann selbst überprüfen, wie Calendly ihre Daten verarbeitet.

Und: Unternehmen sollten Hinweise auf den Privacy Shield aus ihrer Datenschutzerklärung entfernen. Der Europäische Gerichtshof (EuGH) entschied im Sommer 2020, dass dieser unwirksam ist. Er eignet sich nicht, um rechtskonform Daten von der EU in ein Drittland zu schicken.

Standardvertragsklauseln prüfen

Calendly verwendet Standardvertragsklauseln, um seine Kundendaten von der EU in die USA zu versenden. Unternehmen dürfen personenbezogene Daten darüber jedoch nur an Dritte außerhalb der EU weitergeben, wenn in dem betreffenden Land ein ähnliches Datenschutzniveau herrscht. In den USA ist das aktuell nicht der Fall. Es ist daher unklar, ob Unternehmen über Standardvertragsklauseln Daten rechtssicher an Calendly übertragen können.

Rechtsprechung zu Calendly

Der EuGH erklärte den Privacy Shield im Juli 2020 für unwirksam (Az. C-311/18). Unternehmen können diesen nicht mehr als rechtliche Basis verwenden, um personenbezogene Daten in die USA zu verschicken. Denn: Dort herrscht nach Ansicht der Richter kein angemessenes Datenschutzniveau. Das ist vor allem darauf zurückzuführen, dass die dortigen Überwachungsprogramme nicht auf das zwingend erforderliche Maß beschränkt sind. Und: Europäische Verbraucher haben keine Klagemöglichkeit, wenn sie eine missbräuchliche Verwendung ihrer Daten vermuten sollten.

Die Datenschutzbehörde Hamburg sprach im Dezember 2018 ein Bußgeld in Höhe von 5.000 Euro zuzüglich Gebühren von 250 Euro gegen ein Versandunternehmen aus. Dies hatte mit einem beauftragen Dienstleister keinen Vertrag zur Auftragsverarbeitung geschlossen. Grundsätzlich droht Unternehmen bei diesem Vergehen ein Bußgeld von bis zu 10 Millionen Euro oder alternativ von bis zu 2 Prozent ihres Jahresumsatzes.

Diese Beiträge könnten Sie ebenfalls interessieren:
Weiterlesen...
Datenschutzerklärung für Chatfuel
Weiterlesen...
Datenschutzerklärung für Payone
Weiterlesen...
Datenschutzerklärung für ConvertKit
Weiterlesen...
Datenschutzerklärung für Bewerbungen
Weiterlesen...
Datenschutzerklärung für Digistore24
Weiterlesen...
Datenschutzerklärung für Shopify
Weiterlesen...
Datenschutzerklärung für ProvenExpert
Weiterlesen...
Datenschutzerklärung für Google Analytics Demografische Merkmale
Weiterlesen...
Datenschutzerklärung für Nutzerregistrierungen
Weiterlesen...
Datenschutzerklärung für All-Inkl
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

DSGVO Schnellstarter-Paket

Das Datenschutzrecht hat sich 2018 vollständig geändert. Haben Sie die DSGVO umgesetzt? Sichern Sie jetzt Ihre Webseite ab.

Jetzt absichern

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details
Support