Datenschutzbestimmungen

Ihre Privatsphäre ist uns wichtig. Es ist die Politik von Brickmakers, Ihre Privatsphäre in Bezug auf alle Informationen zu respektieren, die wir von Ihnen über unsere Website, http://my.timeoutapp.de und andere Websites, die wir besitzen und betreiben, sammeln.

Wir fragen nur dann nach personenbezogenen Daten, wenn wir sie wirklich benötigen, um Ihnen einen Service zu bieten. Wir sammeln sie auf faire und rechtmäßige Weise, mit Ihrem Wissen und Ihrer Zustimmung. Wir teilen Ihnen auch mit, warum wir sie sammeln und wie sie verwendet werden.

Wir speichern die gesammelten Daten nur so lange, wie es für die Erbringung der von Ihnen gewünschten Dienstleistung erforderlich ist. Welche Daten wir speichern, schützen wir im Rahmen wirtschaftlich akzeptabler Möglichkeiten, um Verlust und Diebstahl sowie unbefugten Zugriff, Offenlegung, Kopie, Nutzung oder Änderung zu verhindern.

Wir geben keine personenbezogenen Daten öffentlich oder an Dritte weiter, außer wenn dies gesetzlich vorgeschrieben ist.

Unsere Website kann auf externe Websites verweisen, die nicht von uns betrieben werden. Bitte beachten Sie, dass wir keine Kontrolle über den Inhalt und die Praktiken dieser Websites haben und keine Verantwortung oder Haftung für deren Datenschutzrichtlinien übernehmen können.

Es steht Ihnen frei, unsere Anfrage nach Ihren persönlichen Daten abzulehnen, mit der Maßgabe, dass wir Ihnen möglicherweise einige Ihrer gewünschten Dienstleistungen nicht anbieten können.

Ihre Fortsetzung der Nutzung unserer App timeout gilt als Akzeptanz unserer Praktiken rund um den Datenschutz und personenbezogene Daten. Wenn Sie Fragen zum Umgang mit Benutzerdaten und personenbezogenen Daten haben, können Sie sich gerne an uns wenden.

Warum benötigen wir Zugriff auf die Microsoft Graph-Api?

Um zu sehen, welche Nutzer im Unternehmen sind. So können zum einen alle Nutzer in Timeout für einen Administrator aufgelistet werden und zum anderen die Gruppen aus Office 365 für die Verwaltung der Urlaubskonten genutzt werden.

Welche Office 365 Berechtigungen benötigen wir und warum?

Sign in and read user profile - Access user’s data anytime

Der Login für Timeout wird über Office 365 geregelt. In Timeout wird der Name des Nutzers und das Profilbild von Office 365 angezeigt. So wird dem Nutzer verdeutlicht, mit welchem Konto er angemeldet ist beziehungsweise dem Administrator oder Vorgesetzten verdeutlicht, welchen Nutzer sie bearbeiten. Diese Informationen werden nur angemeldeten Nutzern angezeigt. Außerdem wird die Rolle des Nutzers bei Office 365 angezeigt. Office Administratoren können den Nutzern in Timeout für Timeout neue Rechte vergeben. Auf diese Weise können Vorgesetzte festgelegt werden.

Administratoren können das Profil jedes Nutzers sehen. Vorgesetzte können das Profil eines Nutzers sehen, für den sie in Office 365 eine Gruppe verwalten.

Read directory data

In Timeout werden die Gruppen von Office 365 eines Unternehmens geladen. Hierzu gehören die Vorgesetzten, sowie die Gruppenmitglieder. Timeout bietet die Möglichkeit, die Nutzer nach diesen Gruppen zu verwalten und neue Vorgesetzte für Timeout festzulegen. In Timeout werden die Urlaubsanträge von einem Vorgesetzten bearbeitet. Um herauszufinden, welcher Vorgesetzte dies tut, wird der Zugriff auf die Rollen in einem Verzeichnis benötigt.

Read and write calendars in all mailboxes

Wird ein Urlaubsantrag in Timeout gestellt, wird ein Eintrag in den Office 365 Kalender des jeweiligen Nutzers gespeichert. Dieser Antrag wird als ganztägiger freier Termin vermerkt. Je nach Typ des Antrags wird der Termin als frei oder als gebucht angezeigt.

Die Berechtigung erlaubt das Lesen und Schreiben von Kalendereinträgen des angemeldeten Benutzers, sowie Kalendereinträge, die andere Benutzer in der Organisation für den angemeldeten Benutzer freigegeben haben. Microsoft macht keine Trennung zwischen Lesen und Schreiben von Kalendereinträgen. Der Kalender wird in Timeout an keiner Stelle ausgelesen. Es werden lediglich Kalendereinträge hinzugefügt. Timeout hat somit Zugriff auf den Kalender jedes Nutzers des Unternehmens und nutzt diesen nur, um Kalendereinträge hinzuzufügen.

Welche Daten werden gespeichert?

• Der Name und die E-Mailadresse vom Office 365 Konto

• Anträge mit deren Dauer, Start- und Enddatum, sowie dem Typen und dem Nutzer, der den Antrag gestellt hat

• Urlaubskonten mit dem Jahr, den genommenen Tagen, den verfügbaren Tagen, sowie den Tagen, die insgesamt für das Jahr verwendet werden können

• Der initiale Wert für die Urlaubstage eines Nutzers

• Der Domainname eines Unternehmens, das Land und Bundesland, das Jahr des aktuell verwendeten Urlaubskontos, die Standardanzahl an Urlaubstagen für das Unternehmen sowie die Möglichkeit, halbe Tage als Urlaub zu nehmen

• Unternehmensspezifische Feiertage mit Datum und Name

Wo werden die Daten gespeichert?

Die Daten werden in einer Microsoft Azure SQL-Datenbank gespeichert. Diese wird in Azure West Europa gehostet.

In welcher Form teilen wir Daten oder legen diese offen?

Daten werden nur innerhalb eines Unternehmenskontext (Tenant) verarbeitet und sind für Nutzer anderer Tenants nicht zugänglich. Die Daten werden nicht an Dritte weitergegeben.

Sichtbarkeit der Daten innerhalb des Unternehmens

Zur Abstimmung innerhalb des Unternehmens können Anträge von Mitarbeitern desselben Teams eingesehen werden. Auch bietet timeout Vorgesetzen die Möglichkeit das Urlaubskonto seiner Mitarbeiter einzusehen, sowie Statistiken über alle Anträge und Urlaubskontos die im Unternehmen angelegt werden.

Wie kann ich meine Daten in timeout verwalten?

Wir speichern nur Daten die wichtig für die Funktion von timeout sind. Möchten sie ihre Daten in timeout löschen, dann kontaktieren sie uns gerne.

Wie kann man uns kontaktieren?

Wenn Sie Fragen hinsichtlich der Verarbeitung Ihrer persönlichen Daten haben, können Sie sich an den Datenschutzbeauftragten von BRICKMAKERS wenden, der im Falle von Auskunftsersuchen, Anregungen oder Beschwerden zur Verfügung steht. Datenschutzbeauftragter der BRICKMAKERS GmbH: 

BRICKMAKERS GmbH
Am Plan 14-16
56068 Koblenz
E-Mail: datenschutz@brickmakers.de
Stand: Mai 2018