DSGVO Übereinstimmung

Richtlinien zur Datenverwaltung und zum Datenschutz, um Ihre Daten vor Bedrohungen zu schützen

GDPR-Konformität

Letzte Aktualisierung: Jan 4, 2019

Die GDPR - General Data Protection Regulation - zielt darauf ab, eine neue Datenschutzregelung zu schaffen, die für alle in Europa niedergelassenen Organisationen und je nach den Umständen auch außerhalb der Grenzen dieses Territoriums gilt.

Wann findet GDPR statt?

GDPR wird eine Reihe von Punkten bezüglich Datensicherheit, Transparenz, Privatsphäre und Vertraulichkeit erfordern. Die Verordnung tritt am 25. Mai 2018 in Kraft.

Wenn Ihr Unternehmen die gesetzlichen Vorschriften nicht einhält, können die Bußgelder bis zu 20 Millionen Euro oder 4% o des gesamten weltweiten Jahresumsatzes betragen, je nachdem, welcher Betrag höher ist.

Wer bearbeitet die Daten?

Es ist wichtig zu verstehen, dass es bei der GDPR darum geht, "wer" etwas tut. InEvent oder jedes andere Softwareunternehmen wird die Mittel bereitstellen, um zu verstehen, woher die Daten stammen, aber wir können nicht verhindern, dass ein böswilliger Mitarbeiter in Ihrer Organisation eine vollständige Liste von Kontakten hochlädt, für die Sie keine Erlaubnis haben, mit ihnen zu kommunizieren. In diesem Fall kann InEvent feststellen, wer welche Aktion durchgeführt hat, so dass Sie die unternehmensinterne Compliance anwenden können.

Daten-Controller Datenprozessoren
Es ist Ihr Unternehmen Es ist die Software, die Sie zur Speicherung und Verarbeitung von Kunden- und Interessentendaten nutzen
Hauptverantwortlich Sekundäre Verantwortung
Sie ist verantwortlich für Sicherheit, Transparenz, Privatsphäre und Vertraulichkeit Sie ist dafür verantwortlich, dass die Unternehmensdaten sicher gespeichert und verarbeitet werden
Sammelt Informationen durch Formulare und ähnliche Mittel Sie ist für die Sicherheit und den Datenschutz bei der Verarbeitung der gesammelten Daten verantwortlich

Wie InEvent hilft?

InEvent unterstützt Sie bei der Einhaltung der Daten-Compliance mit Tools zur Verwaltung der Privatsphäre Ihrer Kunden:

Recht auf Datenübertragbarkeit

Kunden haben das Recht, ihre persönlichen Daten von einem für die Verarbeitung Verantwortlichen in einem strukturierten, allgemein verwendeten und maschinenlesbaren Format zu erhalten, so dass sie diese Daten ohne Einmischung an einen anderen für die Datenverarbeitung Verantwortlichen übertragen können. InEvent stellt dies über eine öffentliche Seite zur Verfügung, auf der die Benutzer alle Events, bei denen sie angemeldet sind, einsehen und ihre zu diesem Event gespeicherten Informationen jederzeit anfordern können.

Recht auf Löschung

Das Recht, vergessen zu werden, ist Teil des GDPR, und die Benutzer können dies jederzeit während ihrer Tage beantragen. Informationen werden für administrative und forensische Zwecke protokolliert. InEvent bietet eine öffentliche Seite, auf der Benutzer ihre E-Mail-Adresse eingeben, eine Bestätigung erhalten und bestätigen können, dass sie vergessen werden möchten.

Anforderungen der Zustimmung

Im Rahmen der Datenschutz-Grundverordnung muss die Einwilligung durch eine Erklärung oder eine eindeutige bestätigende Handlung gegeben werden, die eine frei gegebene, spezifische, informierte und unmissverständliche Angabe der Zustimmung einer Person zur Verarbeitung ihrer personenbezogenen Daten darstellt. Eine Aufforderung zur Einwilligung kann nicht mit anderen Vertragsklauseln gebündelt werden; sie muss in einer klar von den anderen Punkten unterscheidbaren Weise, in verständlicher und leicht zugänglicher Form und in klarer und einfacher Sprache erfolgen.

  • Opt-in-Formulare für Ihre Leads-Marketing-Kommunikation löschen.
  • Festgelegtes Feld für Nutzungsbedingungen für neue App-Downloads.
  • Lead-Quelle von Ihrem Hauptveranstaltungs-Panel aus einsehbar.
  • E-Mail-Kommunikationsplattform mit obligatorischem Abmeldebutton.
Datenschutz durch Technik und datenschutzfreundliche Voreinstellungen

InEvent ist mit einer Reihe von Protokollen konform, darunter SOC 2, das die Standardarbeitsanweisung für verschiedene Fallszenarien bereitstellt. Diese Dokumente, zu denen unser Business Continuity Plan und Disaster Recovery Plan gehören, gewährleisten Ihren Datenschutz durch Produktdesign.

Anforderungen für die Meldung von Verstößen

Das GDPR verlangt, dass Datenschutzverletzungen der zuständigen Aufsichtsbehörde (des betreffenden EU-Mitgliedstaates) ohne unangemessene Verzögerung und, wenn möglich, innerhalb von 72 Stunden, nachdem die Organisation davon Kenntnis erlangt hat, gemeldet werden, es sei denn, es ist unwahrscheinlich, dass die Verletzung personenbezogener Daten zu einer Gefährdung der Rechte und Freiheiten natürlicher Personen führt. InEvent überwacht die API-Nutzung von jedem Kunden und stellt eine Reihe von Triggern zur Verfügung, die für Ihr IT-Sicherheitsteam aktiviert werden können.

Standardrichtlinie zur Datenspeicherung

Personenbezogene Daten werden so lange gespeichert, wie der Vertrag läuft. Danach werden die personenbezogenen Daten vom Datenverarbeiter automatisch gelöscht.

Die komplette Plattform für alle Ihre Veranstaltungen

Pedro Goes

goes@inevent.com

+1 470 751 3193

InEvent InEvent InEvent InEvent

Wir nutzen Cookies, um Ihr Website-Erlebnis zu verbessern und Ihnen auf unserer Plattform personalisierte Dienste anzubieten.

Um mehr über die von uns verwendeten Cookies zu erfahren, lesen Sie unsere Datenschutzrichtlinie.