Datenschutzfragen beantwortet

Über welche Funktionen und Module verfügt die Software?

MATE ist eine webbasierte SaaS- bzw. Cloud-Lösung, um das betriebsinternes Veranstaltungs- und Gästemanagement zu digitalisieren. Ziel ist es, das Gästemanagement für eigene Veranstaltungen einfacher und übersichtlicher zu gestalten und organisieren zu können.

Die Funktionen umfassen u.a.  das Verteilermanagement mit Schnittstelle zu EVA, die Kundenkommunikation mit E-Mail Bounce Handling und detaillierten Log, die Anmeldung und Registrierung mit individuellen Anmeldeformularen und zahlreichen Modulen für Informationen, die Integration eigener Domains und E-Mail-Versandadressen, Check-In-iOS-App und Bagde-Druckfunktion sowie Veranstaltungsübergreifendes Reporting für Veranstaltungen.

Server Standort und Subunternehmer 

Siehe auch Annex 3 Subunternehmer bzw. Unterauftragnehmer der Auftragsverarbeitungsvereinbarung (AVV)

Hosting

IBM Deutschland GmbH (Platform-as-aService Provider / Hosting) IBM-Allee 1 71139 Ehningen Postanschrift: 71137 Ehningen, Deutschland Standorte Rechenzentrum: Frankfurt (Deutschland)

Hosting

Hetzner Online GmbH (DNS und Domainhosting): Dienstanbieter im Sinne von § 5 TMG: Industriestr. 25 91710 Gunzenhausen, Deutschland Standorte Rechenzentrum: Nürnberg, Falkenstein (Deutschland)

Cloud-Lösung

Mailjet GmbH (E-Mail Serviceprovider): Mailjet - Datenbewahrung: OVH, französische vereinfachte Aktiengesellschaft (SAS) Lille Metropole 424 761 419 00045 2 rue Kellermann 59100 Roubaix - Frankreich. Mailjet - Endpunkte (SMTP in für den deutschen Markt): Hetzner - Diensteanbieter im Sinne von § 5 TMG (Telemediengesetz): Hetzner Online GmbH Industriestr. 25 91710 Gunzenhausen, Deutschland

Cookies

Siehe auch Annex 1: Beschreibung der Verarbeitungstätigkeit der Auftragsverarbeitungsvereinbarung (AVV)

Teilnehmerdaten / Gästen / Endanwender auf den Registrierungsseiten

Beim Aufruf der Standard-Registrierungsseite durch einen Gast werden keine Cookies verwendet und es werden auch keine Daten für weitere Zwecke (z.B. Marketing) getrackt. Auf den Webseiten verwendet MATE kein Google Analytics oder ähnliche Webtracker.Jedoch können durch den MATE CMS Nutzer eigene Webtracker, in der Regel via JavaScript, eingebunden werden. Weiterhin besteht die Möglichkeit Google Maps oder andere Drittdienste (z.B. YouTube, durch die Einbettung eines Videos) freiwillig einzubinden. Für die Nutzung dieser Dienste muss eine IP-Adresse übermittelt werden. Was mit dieser IP-Adresse geschieht, liegt dann wiederum in der Verantwortung des Drittdienstleisters (Google, YouTube etc.). Auch werden beispielsweise bei der Einbindung von YouTube Videos Tracking Cookies durch den Dienst genutzt.

 

Bei Nutzern / Ihren Mitarbeitern (MATE CMS / MATE Gästeliste App)

„tracken” wir mit Google Analytics, Fehlerreporting und Support Tools anonymisiert das Nutzungsverhalten um Ihnen eine optimale Softwareerfahrung zu bieten und diese kontinuierlich weiter zu verbessern. Dies betrifft lediglich die MATE Nutzer des MATE Systems, die sich in unsere Software einloggen. Dazu werden neben Session Cookies zur technischen Funktionalität der Seite auch Tracking Cookies verwendet.

Zertifikate

IBM Cloud: https://www.ibm.com/de-de/cloud/compliance

Mailjet: https://www.mailjet.de/sicherheit-datenschutz/

Hetzner: https://www.hetzner.de/unternehmen/downloads/

Weiteres: https://mateforevents.sharepoint.com/:w:/s/sales-intern/ER0PaplNXg9CkChV-93iZlsBA9knjbwcNN-e-r9zG_67nA?e=PlhTQI

Sonstige Datenschutzfragen

Über welche Exportfunktionen/Schnittstellen verfügt die Software?

Import aus

Export in

Xlsx, EVA Service Schicht

Xlsx, EVA Service Schicht

Wie werden diese Export-Funktionen gegen Missbrauch geschützt?

EVA Service Schicht: Ein Benutzer Login in MATE sowie in EVA ist notwendig. Der EVA Login muss bei jedem Im- oder Export erneut wiederholt werden. Es werden hierzu keine Daten gespeichert. Für den MATE Excel Export ist der Login des Nutzers in MATE notwendig.

Erfolgt eine Protokollierung?

Ja, Ereignisse durch den Nutzer werden für MATE interne Zwecke, zum Beispiel zur Fehlerbehebung und Nachverfolgung protokolliert.

Geführte Protokolle von Nutzern
  1. Name des Nutzers (anhand des Benutzernames)
  2. IP Adresse
  3. Identifikationsnummer (Nur MATE intern)
Können sicherheitsrelevante Ereignisse ausgewertet werden?

Ja durch die MATE IT

Wie erfolgt Protokollierung und was wird protokolliert?
  • Schnittstellen-/Export-Protokollierung - JA
  • Protokollierung u. a. folgender Ereignisse
    •    Änderung von Benutzerrechten - NEIN
    •    Erfolgreiche/gescheiterte An- und Abmeldeversuche - JA
    •    Erfolgreiche/gescheiterte Datei- und Objektzugriffe (Protokollierung des Lesens/der Einsichtnahme) - JA
    •    Gescheiterte Nutzung von Benutzerrechten - JA
    •    Eingabe, Änderungen und Übermittlungen von Daten - NEIN
    •    Löschung von Daten‘ - JA
  •   Inhalte der Protokollierung
    •    Datum und Uhrzeit; JA
    •    Benutzeridentität; JA
    •    durchgeführte Aktivität; JA
Erfolgt eine Verschlüsselung von personenbezogenen Daten im Zusammenhang mit der Verarbeitung durch die Software?

 ja, verschlüsselte Speicherung der Daten

 ja, verschlüsselte Übermittlung bzw. Übergabe in andere Systeme

Wie findet die Authentifizierung des Users bei Anmeldung am IT System statt?
  • Komplexe Passworte - JA
  • Konfigurierbare Passwortkonventionen nach dem aktuellen Stand der Technik (inkl. beispielsweise Komplexität, Passworthistorie, regelmäßige Wechselroutinen) - NEIN
  • Single Sign On - NEIN auf Anfrage Enterprise mit Entwicklungsaufwand?
  • 2-Faktor-Authentfizierung (z. B. Passwort + Token) - NEIN
  • Dediziertes Berechtigungskonzept - JA
    •    Datensatz-/Datenfeld-Ebene - NEIN
    •    Transaktionen (z. B. Lese-, Schreib-, Änderungs-, Löschrechte) - JA
    •    Export-/Download-Rechte - JA
    •    Differenzierung der Administratorenrechte - JA
    •    Zugriff auf Protokolle - NEIN
  •   Unterbindung bzw. Restriktion der Exportmöglichkeiten (Drucken, Versand, Download etc.) - JA

Stand: Juli 2020


Wie haben wir uns geschlagen?

Powered by HelpDocs (opens in a new tab)