Datenschutzerklärung

Verantwortlich für den technischen Betrieb dieser Tool-App ist die adebar GmbH gemeinsam mit Waterkant.Hamburg, Neuer Wall 80, 20354 Hamburg.

Diese Datenschutzhinweise gelten für AnkerPlatz einschließlich eingebetteter Nutzung in Microsoft Teams und tenantbezogener Premium-Setups.

AnkerPlatz dient der strukturierten Erfassung, Zuteilung, Bearbeitung, Planung, Archivierung und Wiederherstellung von Veranstaltungsanfragen einschließlich Kalender- und Abwesenheitsdarstellung.

Je nach gebuchtem Modell erfolgt die Nutzung als Web-App, als eingebettete Ansicht oder als Microsoft-Teams-Tab mit automatischer Anmeldung per Teams-SSO.

Bei der Nutzung können insbesondere Stammdaten der anfragenden oder bearbeitenden Personen, Firmen- und Veranstaltungsdaten, Kontaktinformationen, E-Mail-Inhalte, Anhänge, interne Bearbeitungs- und Übergabenotizen, Status- und Zuteilungsinformationen, Kalender- und Abwesenheitsdaten sowie technische Protokolldaten verarbeitet werden.

Bei Teams-SSO oder Microsoft-Login verarbeiten wir außerdem die übermittelten Identitätsdaten wie Name, E-Mail-Adresse, Tenant-Zuordnung und technische Token-Metadaten zur Authentifizierung und Zugriffskontrolle.

Die Anmeldung kann je nach Konfiguration über Microsoft Entra ID, über Teams-SSO oder als Fallback per E-Mail-Code erfolgen. Zugangsdaten und technische Secrets werden nicht im Klartext im Frontend gespeichert.

Zur Absicherung gegen Missbrauch setzen wir technische Schutzmechanismen wie signierte oder verschlüsselte Sitzungstoken, serverseitige Prüfungen, Allowlisten, Rate-Limits und getrennte Freigaben für technische Tenant-Daten ein.

Wird das Tool als Teams-Tab genutzt, kann die App den angemeldeten Teams-Nutzer automatisch übernehmen. Sofern eine Team-ID hinterlegt ist, kann außerdem geprüft werden, welche Mitglieder zur freigegebenen Microsoft-365-Gruppe gehören, damit Projektleitende, Vertretungen und Abwesenheiten sauber zugeordnet werden können.

Soweit ein freigegebenes Postfach angebunden ist, können eingehende E-Mails, Absenderdaten, Betreffzeilen, Anhänge und Mailinhalte automatisiert in offene Anfragen überführt und als Originalmail oder Lesefassung dokumentiert werden.

Bei Premium- oder Company-Setups werden operative Fachdaten einschließlich Anfrageinhalten, Kommentaren, Anhängen, Exportpaketen und Konfigurationen in der Regel im Microsoft-365-System des Kunden gespeichert, insbesondere in SharePoint-Listen, Dokumentbibliotheken und gegebenenfalls in angebundenen Microsoft-365-Diensten des jeweiligen Kundentenants.

Für diese im Kundensystem abgelegten Fachinhalte bleibt der jeweilige Kunde datenschutzrechtlich für seine eigenen Prozesse verantwortlich, insbesondere für Rechtsgrundlagen, Zugriffsverwaltung, Informationspflichten, Aufbewahrungsfristen und Löschkonzepte.

Die App wird technisch als Webanwendung betrieben. Dabei fallen übliche Server- und Protokolldaten an, die zur Bereitstellung, Stabilität, Fehleranalyse und Absicherung der Anwendung erforderlich sind.

Zur rein technischen Reichweiten- und Leistungsanalyse kann Vercel Web Analytics eingesetzt werden. Eine Nutzung der Daten zu einem davon abweichenden Zweck erfolgt nicht.

Soweit die App Admin-Codes, Anmelde-Codes oder andere transaktionale Nachrichten versendet, erfolgt dies ausschließlich zur Authentifizierung, Benachrichtigung oder technischen Bereitstellung der gebuchten Leistung.

Die dabei verarbeiteten E-Mail-Adressen werden im Produktpfad ausschließlich tenantseitig über Microsoft Graph verarbeitet und nicht für davon unabhängige Werbezwecke innerhalb dieses Tools verwendet.

Technische Protokoll- und Sitzungsdaten speichern wir nur so lange, wie dies für Betrieb, Sicherheit, Support und Fehleranalyse erforderlich ist.

Für Fachinhalte, Archivpakete, Restore-Snapshots und Dokumente im Kundentenant gelten die vom Kunden festgelegten Aufbewahrungs- und Löschfristen des jeweiligen Microsoft-365-Systems sowie die im Tool hinterlegten Aufbewahrungsklassen.

Betroffene Personen haben im gesetzlichen Umfang insbesondere das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen eine Verarbeitung.

Soweit Daten im Kundensystem verarbeitet werden, ist regelmäßig zunächst der jeweilige Kunde als Betreiber dieses Systems die passende Anlaufstelle.

Es besteht das Recht, sich bei einer zuständigen Datenschutzaufsichtsbehörde zu beschweren.