Datenschutz und -eigentum
Da mit einer Messesoftware personenbezogene Daten verarbeitet werden, legen wir großen Wert auf Datenschutz und -transparenz. Ebenso darauf, dass Sie jederzeit auf Ihre Daten zugreifen können.
DSGVO und Serverstandort
Unser Datenschutz ist im Einklang mit der Datenschutz-Grundverordnung. Die Daten werden auf mehreren redundanten, eigenen Maschinen im Rechenzentrum Telehouse in Frankfurt / Main sowie auf Servern des Dienstleister Hetzner in Nürnberg und Falkenstein gehostet. Neben den redundanten Datenträgern, Servern und Diensten sind Datensicherungen selbstverständlich. Jeder Kunde muss mit uns einen AV Vertrag abschließen. Im Anhang (TOM) zu dem Vertrag ist sowohl der Zugangs- als auch der Zugriffsschutz dokumentiert, dieser wird von uns regelmäßig überwacht.
Der Vertrag kann online im Kundenbereich abgeschlossen werden. Die Zugangsdaten zum Kundenbereich senden wir unseren Kunden auf Nachfrage gerne zu.
bugfix
Datenschutzrechtliche Aspekte zur Nutzung der Accounts
Die Nutzung des profairs Accounts sollte in der Datenschutzerklärung des Veranstalters erwähnt werden. Im profairs Account werden allerdings keine Techniken verwendet, die eine gesonderte Erklärung notwendig machen. Konkret umfasst das:
- Es werden keine Cookies oder andere Speichertechniken (local storage) eingesetzt, die technisch nicht notwendig sind
- Matomo wird eingesetzt, allerdings ausschließlich im cookiefreien Betrieb und ist damit nicht einwilligungspflichtig
- Scripte und Fonts werden alle ausnahmslos auf den profairs Servern zur Verfügung gestellt. Eine Übertragung der IP Adresse des Nutzern an Dritte findet also nicht statt
In der Datenschutzerklärung reicht es daher aus unserer Sicht aus zu dokumentieren, dass die Messesoftware profairs für die Erfassung uns Verwaltung messerelevanter Daten genutzt und dazu die IP Adresse des Nutzers an den Anbieter web://contact GmbH übertragen wird. Weiterhin sollte der Nutzer über die Verwendung der Daten durch den Veranstalter und die damit verbundenen Löschfristen informiert werden.
Die Speicherdauer von personenbezogenen Daten wird nicht durch die Software begrenzt. Wenn hier seitens des Datenschutzbeauftragten Vorgaben gemacht werden, müssen diese in einem Löschkonzept des Veranstalters umgesetzt werden. Daten können entweder über das Control oder die API gelöscht werden.
Falls Sie in Ihrer Datenschutzerklärung eine Auflistung der technisch notwendigen Cookies benötigen, dann können Sie die nachfolgende Tabelle nutzen:
| CFID und CFTOKEN | Eine sequenzielle Client-Kennung sowie ein zufälliges Sicherheitstoken mit Zufallszahlen, um die Sitzung zwischen Server und Client über mehrere Seitenaufrufe aufrechtzuerhalten. | 30 Jahre | |
| PROFAIRS_MESSEID | Wird verwendet, damit der Nutzer seitenübergreifend auf der ausgewählten Messe bleibt. | Ablauf nach Sitzung | |
| CFAUTHORIZATION_hash | Wird verwendet, um den eingeloggten Zustand eines Users zu speichern. | Ablauf nach Sitzung |
Zugriff auf die Datenbank
Alle in profairs erfassten Daten gehören dem Messeveranstalter, der dafür vollumfänglich haftet. Aus diesem Grund erhält der Messeveranstalter von uns auf Anfrage und nach Unterzeichnung eines NDAs einen lesenden Zugang zur Datenbank (über phpMyAdmin, setzt allerdings eine statische IP beim Kunden voraus), damit jederzeit alle Daten vom Veranstalter zusätzlich gesichert werden können. Auch können wir so externe Zugriffe auf die Datenbank gewähren, so dass beispielsweise Daten von anderen Applikationen gelesen werden können. Einen schreibenden Zugriff lassen wir in der Regel aus Sicherheitsgründen nicht zu. Hierfür steht eine API zur Verfügung, die vorzugsweise zum Einsatz kommen sollte.
Zuletzt geändert am: 15.11.2024