Google-Kalender-Integration

Datenschutzhinweise zur Google-Kalender-Integration

Diese Seite ergänzt unsere allgemeine Datenschutzerklärung um Informationen zur Nutzung der Google Calendar API im Rahmen unserer Online-Terminplanung. Die Integration richtet sich ausschließlich an die Behandlerinnen und Behandler unserer Praxis, die ihre eigenen Google-Konten freiwillig verbinden.

Zweck der Verarbeitung

Der Zugriff auf Google Kalender dient ausschließlich der Terminplanung: Das System liest verfügbare Zeiten aus dem persönlichen Google-Kalender des Behandlers, um freie Slots zu ermitteln, und erstellt Termine, die über unser Buchungssystem vereinbart werden.

Rechtsgrundlage

Die Verbindung des Google-Kontos und der Zugriff auf Kalenderdaten erfolgen auf Grundlage der Einwilligung des jeweiligen Behandlers (Art. 6 Abs. 1 lit. a DSGVO). Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden, indem die Verbindung in Buchungssystem getrennt wird.

Umfang der verarbeiteten Daten

  • Lesen von Kalenderinformationen (zur Ermittlung freier/gebuchter Zeiten)
  • Erstellen und Aktualisieren von Terminen, die über unser System gebucht werden

Es findet keine weitergehende Auswertung der Kalenderinhalte statt. Es werden keine Kalenderdaten an Dritte weitergegeben.

Technische Umsetzung

Die Verbindung erfolgt über die Google Calendar API (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). Für Authentifizierung und Autorisierung verwenden wir den OAuth-Standard. Zugriffstoken werden serverseitig nur zum Zweck der Termin-Synchronisierung sicher gespeichert.

Es gelten ergänzend die Datenschutzbestimmungen von Google.

Angeforderte Google-Berechtigungen (OAuth-Scopes)

  • https://www.googleapis.com/auth/calendar.events – Erstellen/Aktualisieren von Terminen, die über unser System gebucht werden.
  • https://www.googleapis.com/auth/calendar.readonly – Lesen von Belegungszeiten zur Ermittlung freier Slots.

Wir fordern keine weitergehenden Zugriffe an.

Freiwilligkeit & Widerruf

Die Nutzung der Integration ist freiwillig und kann jederzeit beendet werden. Behandler können die Verbindung direkt im Benutzerkonto der Buchungssystems oder über ihr Google-Konto unter Drittanbieter-Zugriffe trennen; bereits erteilte Berechtigungen werden damit widerrufen.

Speicherdauer

Zugriffstoken werden nur solange vorgehalten, wie die Verbindung aktiv ist. Bei Widerruf oder Trennung der Verbindung werden die Tokens gelöscht. Token werden verschlüsselt gespeichert und nur zur Synchronisierung verwendet.

Kontakt

Bitte nutzen Sie für Datenschutzanfragen unser Kontaktformular.