Datenschutz und DSGVO

Seit dem 25. Mai 2018 gilt die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union. Diese neue Rechtsvorschrift hat große Auswirkungen auf jeden, dessen Geschäft den Umgang mit personenbezogenen Daten über in der EU ansässige Personen oder innerhalb der EU betrifft. Da die Verarbeitung von personenbezogenen Daten beim digitalen Veranstaltungsmanagement mit MATE im Mittelpunkt stehen, besitzt eine absolute DSGVO-Konformität oberste Priorität.

Dieser Artikel bietet einen Überblick über die datenbezogenen Rollen und Zuständigkeiten, in Bezug auf die Nutzung von MATE und erläutert die Bemühungen von MATE, die Werte und Anforderungen der DSGVO zu leben und zu erfüllen.

MATE als Datenverarbeiter

Personen, die Sie in MATE als Gäste von Veranstaltungen speichern, sind die Datensubjekte. Sie sind der Datenverantwortliche für diese personenbezogenen Daten. In unseren Allgemeinen Geschäftsbedingungen inklusive der Auftragsverarbeitungsvereinbarung und der Datenschutzrichtlinie bezeichnen wir diese Daten als Kundendaten.

Wenn Sie die MATE zur Verwaltung Ihrer Veranstaltungen verwenden, bedeutet das konkret, dass Sie MATE als Datenverarbeiter eingeschaltet haben, um bestimmte Verarbeitungsaktivitäten in Ihrem Auftrag auszuführen.

Gemäß Artikel 28 der DSVGO, muss die Beziehung zwischen dem für die Verarbeitung Verantwortlichen und dem Auftragsverarbeiter schriftlich erfolgen (elektronische Form ist nach Absatz (9) desselben Artikels zulässig). Hier kommen unsere Allgemeinen Geschäftsbedingungen, die Auftragsverarbeitungsvereinbarung und die Datenschutzrichtlinie zum Einsatz. Diese Dokumente geben die Anweisungen an, die Sie MATE hinsichtlich der Verarbeitung der von Ihnen kontrollierten personenbezogenen Daten erteilen. Sie legen dabei die Rechte und Pflichten beider Parteien fest. MATE verarbeitet Ihre Kundendaten nur gemäß Ihren Anweisungen als Datencontroller.
Datenübertragungen

Ein wichtiges Thema ist die Datenübertragung und der Standort der Datenverarbeitung. MATE verarbeitet Kundendaten ausschließlich innerhalb der EU und wenn dies sinnvoll möglich ist auch innerhalb Deutschlands. Der Standort des Rechenzentrums für die MATE Anwendung ist Frankfurt/Main.

Des Weiteren führt MATE eine aktuelle Liste der Unterauftragnehmer in unsere Datenschutzrichtlinie, um eine vollständige Transparenz bezüglich der Übertragungen und der Verarbeitung zu ermöglichen. In dieser Liste wird erläutert, um welche Daten es sich konkret handelt. Zusätzlich achten wir darauf, dass alle unsere Drittanbieter ebenfalls DSGVO kompatibel sind.

Zu möglichen Fragen - zu den oben benannten Punkten - können Sie uns gern unter privacy@mateforevents.com erreichen.

MATE als Datencontroller

Des Weiteren tritt MATE als Datencontroller für die persönlichen Daten auf, die wir über Sie in unserer Web-App, mobile App und Webseite erfassen.

In erster Linie verarbeiten wir Daten, die für uns notwendig sind, um die Vertragsbeziehungen mit Ihnen (DSGVO-Artikel 6 (1) (b)) zu erfüllen.

Zweitens verarbeiten wir Daten, um unseren gesetzlichen Verpflichtungen nachzukommen (DSGVO Artikel 6 (1) (c)) - dies betrifft vor allem finanzielle Daten und Informationen, die wir benötigen, um unsere Rechenschaftspflicht gemäß der DSGVO zu erfüllen.

Drittens verarbeiten wir Ihre personenbezogenen Daten im Einklang mit der Datenschutzgrundverordnung Artikel 6(1)(f) für unsere legitimen Interessen.

Von welchen "legitimen Interessen" sprechen wir?

  • Verbesserungen der App, um Ihnen dabei zu helfen, effizienter zu werden.
  • Sicherstellung, dass Ihre Daten und die MATE Systeme sicher sind.
  • Verantwortungsvolles Marketing unseres Produktes und seiner Eigenschaften.

Als Verantwortlicher für Ihre personenbezogenen Daten verpflichtet sich MATE, alle Ihre Rechte gemäß der DSGVO zu respektieren. Wenn Sie Fragen oder Feedback haben, wenden Sie sich bitte per E-Mail an uns unter privacy@mateforevents.com.

MATE und die DSGVO

Als deutsches Unternehmen mit vielen Kunden im Enterprise Bereich und im öffentlichen Sektor, ist MATE mit den Auswirkungen der EU-Datenschutz-Grundverordnung sehr gut vertraut. 

Wir schätzen die Datenschutzanforderungen von MATE Nutzern und ihren Kunden und haben technische und organisatorische Maßnahmen im Einklang mit der Datenschutz-Grundverordnung durchgeführt - und werden dies auch weiterhin tun -, um die von MATE verarbeiteten personenbezogenen Daten zu schützen. Dazu haben wir uns auch entsprechende Datenschutz Ziele für das gesamte Unternehmen formuliert.

Interne Prozesse, Sicherheit und Datentransfer

Um die Einhaltung der DSGVO zu gewährleisten, müssen Verfahren vorhanden sein, die Datenprozesse abbilden und dadurch überprüfbar sind. Aus diesem Grund, dokumentiert MATE seine Datenverarbeitungsprozesse in einer DSGVO konformen Weise.

Unser Ansatz in der Anwendungsentwicklung war bereits davor auf Privacy by Design ausgelegt. Wir haben diese weiter angepasst, um Funktionen gemäß den Prinzipien von Privacy by Design zu verwirklichen. Jeder Zugriff auf Kundendaten, die wir in Ihrem Namen verarbeiten, ist streng limitiert. Unsere internen Verfahren und Protokolle stellen sicher, dass wir die diesbezüglichen Anforderungen der DSGVO erfüllen.

Des Weiteren haben wir einen Prozess für die Einführung und Verwendung von Drittanbietern und Tools eingeführt, um zu gewährleisten, dass die Drittanbieter die hohen Erwartungen erfüllen, die MATE und seine Kunden an den Datenschutz und die Sicherheit stellen.

Zusätzlich nutzen wir ein Rechenzentrum in Deutschland (Frankfurt/Main), zur Speicherung und Verarbeitung der Kundendaten welches den neuesten Sicherheitsanforderungen genügt, um das in Datenschutz-Grundverordnung vorgesehene Schutzniveau zu erreichen.

Auskunftsersuche über personenbezogene Daten

Das Eigentum der betroffenen Personen an ihren personenbezogenen Daten bildet den Kern der DSGVO. Wir haben die Bereitschaft geschaffen, auf Anfragen von Datensubjekten zu reagieren, um ihre Daten zu löschen, zu ändern oder zu übertragen. Das bedeutet, dass unsere Customer Support Spezialisten zusammen mit den Entwicklern, gut darauf vorbereitet sind, Sie in allen Angelegenheiten rund um Ihre personenbezogenen Daten zu unterstützen. Als zentrale Kontaktmöglichkeit haben wir für Sie privacy@mateforevents.com eingerichtet.

Dokumentation

Unsere Allgemeinen Geschäftsbedingungen inklusive der Auftragsverarbeitungsvereinbarung und der Datenschutzrichtlinie werden regelmäßig überarbeitet, um die Transparenz zu erhöhen und sicherzustellen, dass die Dokumente die DSGVO-Anforderungen erfüllen. Da dies die Grundlage für unsere Beziehung zu Ihnen darstellt, ist es für uns sehr wichtig, dass wir Ihnen unsere Verpflichtungen als auch Ihre Rechte in diesen Dokumenten umfassend und offen erläutern. Darüber hinaus erfassen wir ständig alle unsere Datenverarbeitungsaktivitäten, um die DSGVO-Anforderungen erfüllen zu können.

Schulung

Alle diese Maßnahmen werden durch umfangreiche Schulungsmaßnahmen innerhalb des Unternehmens unterstützt, damit die DSGVO-konformen Prozesse, nach ihrer Einführung, eingehalten werden. Datenschutz- und Sicherheitsbesprechungen sind ein wesentlicher Bestandteil unseres Mitarbeiter-Onboarding, und jede Abteilung erhält Schulungen, die auf ihre Arbeit mit personenbezogenen Daten zugeschnitten sind. Diese Schulungen werden DSGVO-konform dokumentiert.

MATE ist fest davon überzeugt, dass die Erfüllung der DSGVO-Anforderungen viel mehr sind als nur das Abhaken von Checkboxen in einer Liste. Für uns stellt die DSGVO eine vorbildliches Wertesystem dar, bei dem die Privatsphäre und die Verantwortung des Einzelnen im Umgang mit personenbezogenen Daten respektiert werden.


Wie haben wir uns geschlagen?


Powered by HelpDocs (opens in a new tab)