Geltungsbereich

Dieser Anhang beschreibt, welche Google-Nutzerdaten unsere Anwendung via Google OAuth 2.0 abruft, zu welchem Zweck wir sie verarbeiten, ob eine Weitergabe erfolgt, wie wir sie speichern/schützen und wann wir sie löschen. Die Angaben ergänzen die übrigen Regelungen dieser Datenschutzerklärung.

1) Datenzugriff (konkrete OAuth-Scopes)

Wir fordern nur die Berechtigungen an, die für die jeweilige Funktion erforderlich sind. Je nach aktiviertem Feature gelten die folgenden Scopes (Google-Bezeichner in Klammern):

1. Nur Verfügbarkeit lesen
   • Scope: https://www.googleapis.com/auth/calendar.readonly
   • Zweck: Lesen der Kalenderverfügbarkeit, um Doppelbuchungen zu verhindern.
   • Datennutzung: Abruf bestehender Termine zur Ermittlung von frei/besetzt und Anzeige vorhandener Termine, um Überschneidungen zu vermeiden. (Google for Developers)
2. Organisation: Ressourcen & Team-Kalender lesen
   • Scope: https://www.googleapis.com/auth/admin.directory.resource.calendar.readonly
   • Zweck: Zugriff auf Kalender-Ressourcen der Organisation (z. B. Räume, gemeinsam genutzte Kalender).
   • Datennutzung: Nur Read-only zur Verfügbarkeitsprüfung teamübergreifend. (Admin SDK Directory API) (Google for Developers)
3. Vollständige Kalenderverwaltung
   • Scope: https://www.googleapis.com/auth/calendar
   • Zweck: Termine bei Buchung anlegen, bei Umbuchung aktualisieren und bei Stornierung löschen(Synchronisierung in Echtzeit).
   • Datennutzung: Erstellen/Ändern/Löschen von Events einschließlich Basis-Metadaten. (Google for Developers)
4. Events mit Detailinformationen verwalten
   • Scope: https://www.googleapis.com/auth/calendar.events
   • Zweck: Verwaltung einzelner Termine mit Detaileinträgen (Videolinks, Beschreibung, Teilnehmer).
   • Datennutzung: Erstellen/Ändern von Events inkl. Meeting-Links, Beschreibungen, Teilnehmerverwaltung. (Google for Developers)
5. Events lesen (Synchron halten & Konflikte erkennen)
   • Scope: https://www.googleapis.com/auth/calendar.events.readonly
   • Zweck: Änderungen, die außerhalb unserer Plattform in Google Calendar erfolgen, erkennen und das Buchungssystem synchron halten.
   • Datennutzung: Nur Read-only zum Abgleichen und zur Konflikterkennung. (Google for Developers)

Hinweis: Die Bedeutung und Sensitivität der jeweiligen Scopes sind in der Google-Dokumentation beschrieben; wir wählen minimal notwendige Berechtigungen. (Google for Developers)

2) Zwecke der Verarbeitung (Datennutzung)

• Authentifizierung/Autorisation: Ermöglichen des sicheren Zugriffs via Google OAuth.
• Buchungslogik:
  • Freie Zeitfenster anzeigen (Scopes 1, 5)
  • Organisations-Ressourcen berücksichtigen (Scope 2)
  • Buchungen/Änderungen/Stornierungen automatisch im Kalender abbilden (Scopes 3, 4)
• Sicherheit: Missbrauchserkennung, Fehleranalyse (Log-Daten ohne Inhaltsauswertung).

Keine Nutzung zu Werbezwecken; keine Profilbildung für Anzeigen.

Google API Services User Data Policy (Limited Use): Wir verwenden Google-Nutzerdaten ausschließlich zur Bereitstellung/Verbesserung der in §2 beschriebenen nutzergerichteten Funktionen. Eine Weitergabe erfolgt nur an Auftragsverarbeiter gemäß §3. Keine Nutzung für Werbung, kein Verkauf, kein breit angelegter menschenlesbarer Zugriff.

3) Weitergabe an Dritte (Data Sharing)

Wir geben Google-Nutzerdaten ausschließlich an die nachstehenden Auftragsverarbeiter weiter, soweit dies zur Erbringung der in §2 beschriebenen Funktionen erforderlich ist. Es erfolgt keine Weitergabe an Werbenetzwerke und kein Verkauf personenbezogener Daten.

Wir halten eine aktuelle Übersicht unserer wesentlichen Sub-Prozessoren unter /subprocessors vor.