Datenschutzerklärung

Diese Datenschutzerklärung gilt für die Nutzung der Webanwendung unter https://dashboard.matflow.com, bereitgestellt von der Bross Consulting GmbH. Sie richtet sich an autorisierte Nutzer, die Zugriff auf matflow erhalten. Die Anwendung verarbeitet unternehmensspezifische Daten, die teilweise auch personenbezogene Informationen enthalten können. Die Verarbeitung erfolgt in Übereinstimmung mit der Datenschutz-Grundverordnung (DSGVO).

Diese Datenschutzerklärung wurde zuletzt am 15. Juni 2025 aktualisiert.

1. Verantwortlicher

Bross Consulting GmbH
Viktualienmarkt 8
80331 München

Vertreten durch:
Dr. Florian Bross
Geschäftsführer
E-Mail: datenschutz@matflow.com
Telefon: +49 89 4132 7672-0

2. Zweck und Art der Datenverarbeitung

Die Webanwendung matflow stellt interaktive Digitale Zwillinge und Dashboards zur Verfügung. Zur Nutzung der Anwendung werden personenbezogene Daten verarbeitet, insbesondere im Rahmen der Authentifizierung, der Nutzung der Dashboard-Funktionalitäten und der technischen Bereitstellung der Anwendung.

Verarbeitete Datenkategorien:

  • Anmeldedaten (z. B. E-Mail-Adresse, Microsoft-Konto-ID)
  • Technische Nutzungsdaten (z. B. IP-Adresse, Zeitstempel, Zugriffsprotokolle)
  • Interaktionsdaten mit dem Dashboard (z. B. gesetzte Filter, Nutzeraktionen)

Zwecke der Verarbeitung:

  • Bereitstellung und Betrieb der Webanwendung
  • Benutzerverwaltung und Zugriffskontrolle
  • Missbrauchserkennung und Fehlerdiagnose
  • Performanceüberwachung und Verbesserung der Anwendungssicherheit

Je nach Nutzung des jeweiligen Kunden können u. a. folgende weitere Daten verarbeitet werden:

  • Materialstammdaten und Produktdaten
  • Kunden- und Lieferantenstammdaten
  • Bestell-, Auftrags- und Bewegungsdaten
  • Logistik-, Lager- oder Supply-Chain-Daten

3. Rechtsgrundlage der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt auf Basis folgender Rechtsgrundlagen gemäß der DSGVO:

  • Art. 6 Abs. 1 lit. b DSGVO – zur Erfüllung vertraglicher oder vorvertraglicher Maßnahmen
  • Art. 6 Abs. 1 lit. f DSGVO – zur Wahrung berechtigter Interessen, insbesondere der sicheren und funktionsfähigen Bereitstellung der Webanwendung

4. Authentifizierung via Microsoft Entra ID (Azure AD)

Die Anmeldung zur Nutzung der Webanwendung erfolgt über Microsoft Single Sign-On (SSO). Hierbei wird der Benutzer über Microsoft Entra ID (vormals Azure Active Directory) authentifiziert.

Daten, die im Rahmen des SSO verarbeitet werden:

  • Benutzername (E-Mail-Adresse)
  • Microsoft-Konto-ID
  • Authentifizierungs-Token

Es gelten zusätzlich die Datenschutzrichtlinien von Microsoft: https://privacy.microsoft.com/de-de/privacystatement

5. Hosting und Datenverarbeitung durch Microsoft Azure

Die Anwendung wird vollständig über Microsoft Azure in der Region Europa betrieben. Folgende Azure-Komponenten werden eingesetzt:

  • Azure App Service: Hoster der Webanwendung (dashboard.matflow.com)
  • Azure SQL Server: Speicherung und Abfrage von Dashboarddaten
  • Power BI Service: Bereitstellung von interaktiven Berichten über Power BI Embedded
  • Power BI Embedded Kapazität: Eingebettete Darstellung im Frontend über programmatische Tokens

Ein Auftragsverarbeitungsvertrag mit Microsoft nach Art. 28 DSGVO liegt vor.

Weitere Informationen zur DSGVO-Konformität von Microsoft Azure: https://learn.microsoft.com/de-de/compliance/regulatory/gdpr

6. Zugriff durch technische Dienstleister

Zur Wartung und Weiterentwicklung der Anwendung kann ein externer technischer Dienstleister mit administrativen Rechten auf Azure-Ressourcen, die Datenbank und Power BI Embedded zugreifen. Der Zugriff erfolgt ausschließlich zweckgebunden und wird regelmäßig überprüft. Der Zugriff ist technisch auf definierte IP-Adressen beschränkt.

7. Datensicherheit

Es werden angemessene technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO getroffen, um die Sicherheit der verarbeiteten Daten sicherzustellen:

  • SSL-Verschlüsselung (HTTPS) der gesamten Anwendung
  • Azure Key Vault zur sicheren Verwaltung und Speicherung von sensiblen Informationen wie Passwörter und Zertifikate
  • Rollenkonzept mit Zugriffskontrollen (least privilege principle)
  • Firewall-Regeln für SQL Server-Zugriffe
  • Protokollierung sicherheitsrelevanter Ereignisse
  • Regelmäßige Sicherheitsupdates der Server- und Softwarekomponenten

8. Betroffenenrechte

Betroffene Personen haben gemäß DSGVO folgende Rechte:

  • Recht auf Auskunft über gespeicherte personenbezogene Daten (Art. 15 DSGVO)
  • Recht auf Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Recht auf Löschung („Recht auf Vergessenwerden“) (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht gegen bestimmte Verarbeitungen (Art. 21 DSGVO)

Zur Wahrnehmung dieser Rechte wenden Sie sich bitte an den oben genannten Verantwortlichen.

9. Speicherdauer

Personenbezogene Daten werden nur solange gespeichert, wie dies für die Zwecke, für die sie erhoben wurden, erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Anschließend werden die Daten gelöscht oder anonymisiert.