Header image for Reha Symposium 2025

Data privacy

Einleitung

Matchmeeting AB, Org.-Nr.: 556598–6634 (nachfolgend „InvitePeople“ genannt) bietet einen cloudbasierten Dienst zur Verwaltung und Durchführung digitaler und physischer Veranstaltungen an („der Dienst“). Durch den Dienst kann ein Kunde seine Tickets an seine Kunden verkaufen oder verteilen. InvitePeople ist verantwortlich für die technische Vermittlung der Tickets über sein System.

Der Datenschutz und die Integrität der Daten sind für InvitePeople sowohl für unsere Kunden als auch für ihre Endbenutzer von großer Bedeutung. Personenbezogene Daten sind Informationen, die direkt oder indirekt eine Person identifizieren können, wie Name, Telefonnummer, Adresse und E-Mail-Adresse. InvitePeople verarbeitet personenbezogene Daten nur in Übereinstimmung mit den geltenden Gesetzen, der EU-Datenschutzgrundverordnung, GDPR (EU) 2016/679.

Verantwortung von InvitePeople als Auftragsverarbeiter

InvitePeople bietet den Dienst für den Veranstalter („Kunde“) an, wobei InvitePeople als Auftragsverarbeiter und der Kunde als Verantwortlicher fungiert. Ein Datenverarbeitungsvertrag wird zwischen dem Kunden und InvitePeople geschlossen, um eine sichere, korrekte und legale Verarbeitung personenbezogener Daten in jedem Einzelfall sicherzustellen. Der Kunde ist der Verantwortliche für die personenbezogenen Daten der Endbenutzer, die im Rahmen des Dienstes verarbeitet werden, und InvitePeople verarbeitet diese Daten nur gemäß den Anweisungen des Kunden. Die Verarbeitung personenbezogener Daten durch InvitePeople im Auftrag des Kunden unterliegt nicht dieser Datenschutzrichtlinie.

Wenn ein Endbenutzer seine Einwilligung widerrufen möchte, können Sie folgenden Link verwenden: https://invitepeople.com/revoke.
InvitePeople wird Ihre Anfrage an den für Ihre Daten Verantwortlichen weiterleiten.

Verantwortung von InvitePeople als Verantwortlicher

InvitePeople verarbeitet personenbezogene Daten in seiner Funktion als Verantwortlicher gemäß den nachfolgenden Informationen:

Verarbeitung Kategorie der betroffenen Person Kategorie personenbezogener Daten Rechtsgrundlage Aufbewahrungsfrist

Verwaltung von Kundeninformationen, um den Dienst zur Einladung, Durchführung und Verwaltung digitaler und physischer Veranstaltungen bereitzustellen. Folgende Prozesse sind involviert:

  • Registrierung des Benutzers
  • Kommunikationsprotokolle
  • Administrator (Kunde)
  • Name
  • E-Mail-Adresse
  • IP-Adresse
  • Telefonnummer
  • Erfüllung des Vertrags
  • Solange Sie Kunde sind und 24 Monate nach Beendigung Ihrer vertraglichen Beziehung mit InvitePeople.

Erhebung von Kontaktinformationen von Vertretern von Unternehmen, die Interesse an unseren Dienstleistungen gezeigt haben.

  • Vertriebsleads von potenziellen Kunden.
  • Name
  • E-Mail-Adresse
  • Telefonnummer
  • Berechtigtes Interesse
  • 24 Monate

Wir sammeln Informationen für die Rechnungsstellung von Kunden und die Verwaltung von Verträgen.

  • Kunden
  • Rechnungsadressen
  • Kontaktdaten
  • Vertragserfüllung
  • Während der Laufzeit des Vertrags und 7 Jahre danach gemäß dem Rechnungslegungsgesetz.

Wir sammeln Cookie-Informationen, die für das ordnungsgemäße Funktionieren der Website und zu statistischen Zwecken erforderlich sind.

  • Website-Besucher
  • Cookie-ID
  • IP-Adressen
  • Einwilligung
  • 2 Monate

Wir sammeln Cookie-Informationen für Marketingzwecke, um gezielte Werbung anzubieten.

  • Website-Besucher
  • Cookie-ID
  • IP-Adressen
  • Einwilligung
  • 2 Monate

Rechte der betroffenen Personen

Wenn eine betroffene Person der Ansicht ist, dass personenbezogene Daten über sie unrichtig oder irreführend sind oder die betroffene Person die Verarbeitung einschränken, der Verarbeitung widersprechen, die Daten löschen (vorbehaltlich bestimmter Ausnahmen), Daten übertragen oder Auskunft über die verarbeiteten personenbezogenen Daten verlangen möchte, wenden Sie sich bitte an unseren Datenschutzbeauftragten unter privacy@invitepeople.com. Betroffene Personen haben auch das Recht, bei der Aufsichtsbehörde ihres Landes eine Beschwerde einzureichen.

Auftragsverarbeiter

InvitePeople nutzt Dienstleister, um den Dienst bereitzustellen. Wenn Dienstleister personenbezogene Daten in unserem Auftrag verarbeiten, wird ein Datenverarbeitungsvertrag unterzeichnet, der die Verantwortung der Parteien für die Verarbeitungsaktivitäten festlegt.

Weitergabe personenbezogener Daten

InvitePeople gibt personenbezogene Daten an die folgenden Kategorien von Empfängern weiter:

  • Zahlungsdienstleister, um Zahlungen unserer Kunden zu bearbeiten.
  • InvitePeople kann verpflichtet sein, erforderliche Informationen an Behörden wie die Polizei, die Finanzaufsichtsbehörde, das Finanzamt oder andere Behörden und Gerichte weiterzugeben.

Internationale Übertragungen

Einige der Lieferanten, mit denen InvitePeople Dienstleistungsverträge abgeschlossen hat, speichern personenbezogene Daten außerhalb der EU/des EWR. In Fällen, in denen Daten in Drittländer übermittelt werden, hat InvitePeople mit den Lieferanten die Standardvertragsklauseln der EU abgeschlossen, um ein angemessenes Sicherheitsniveau für solche Übertragungen sicherzustellen.

Sicherheitsmaßnahmen

InvitePeople hält ein hohes technisches und organisatorisches Sicherheitsniveau aufrecht und aktualisiert und testet kontinuierlich seine Technologie und Maßnahmen, um ein Sicherheitsniveau zu gewährleisten, das dem Risiko unseres Geschäfts entspricht.

Technische Sicherheit

Nachfolgend finden Sie eine Liste von Beispielen für technische Sicherheitsmaßnahmen (die technische Sicherheit ist jedoch nicht auf diese beschränkt).

  • InvitePeople verwendet etablierte Standards und Empfehlungen für sichere Entwicklung
  • Best Practices für Code-Überprüfung und Testen
  • Der Dienst wird in einer sicheren Umgebung gehostet
  • Alle Probleme und Unregelmäßigkeiten werden protokolliert, nachverfolgt und analysiert, um die Ursache zu ermitteln, kritische Sicherheitsbedrohungen werden sofort behandelt
  • InvitePeople hat Protokollierung für Sicherheitsevents (z.B. Logins) implementiert
  • Bekannte und aktualisierte Antivirensoftware
  • Aktualisierte Firewalls
  • Der gesamte Datenverkehr zu InvitePeoples Netzwerk ist über SSL oder VPN-Tunnel verschlüsselt
  • Regelmäßige Sicherheitsanalysen werden durchgeführt
  • Regelmäßige Penetrationstests
  • Kontinuierliche Schwachstellenscans
  • Tägliche Backups werden an einem externen Ort gespeichert
  • Durchsetzung von Passwortkomplexität, MFA, wenn verfügbar, und hohe Anforderungen an die Passwortspeicherung
  • InvitePeople hat verschiedene Sicherheitstechniken als Gegenmaßnahmen implementiert

Organisatorische Sicherheit

Nachfolgend finden Sie eine Liste von Beispielen für organisatorische Sicherheitsmaßnahmen (die organisatorische Sicherheit ist jedoch nicht auf diese beschränkt).

  • Es werden keine sensiblen Daten über unsichere Kanäle gesendet oder empfangen.
  • Der Zugriff auf InvitePeoples Systeme ist auf einer „Need-to-have“-Basis beschränkt, wobei nur Personen Zugriff auf personenbezogene Daten haben, die dies benötigen.
  • Der Zugriff wird über eine eindeutige Benutzer-ID kontrolliert und ein aktuelles Register wird geführt
  • Es werden keine geteilten Konten verwendet
  • Alle Mitarbeiter erhalten regelmäßig Schulungen zur Informationssicherheit
  • Eine verantwortliche Person innerhalb der Organisation ist für die allgemeine Informationssicherheit zuständig
  • Alle Mitarbeiter sind an Bedingungen und Vertraulichkeitsvereinbarungen gebunden
  • Es wird immer ein Datenverarbeitungsvertrag unterzeichnet, um eine sichere, korrekte und legale Verarbeitung personenbezogener Daten zu gewährleisten
  • InvitePeople hat einen externen Datenschutzbeauftragten (DPO) ernannt
  • InvitePeople arbeitet aktiv auf eine ISO/IEC 27001:2017-Zertifizierung hin

Cookies

Wir verarbeiten personenbezogene Daten durch Cookies für technische Zwecke, um Ihre Erfahrung bei der Nutzung unserer Website zu verbessern. Wir verwenden auch Cookies zu statistischen Zwecken, um die Anzahl der Besucher zu messen, und zu Marketingzwecken, um gezielte Werbung bereitzustellen.

Für weitere Informationen darüber, wie InvitePeople Cookies verwendet, einschließlich einer vollständigen Liste der von uns verwendeten Cookies, sehen Sie bitte unsere Cookie-Richtlinie hier:
https://invitepeople.com/de/cookies

Kontaktinformationen

Matchmeeting AB 
privacy@invitepeople.com 
Tysta gatan 9 
SE-115 20 Stockholm 
Sweden 
Org.nr 556598-6634