DSGVO und Datenschutz
eventilo.com arbeitet seit 10 Jahren mit einer Datenschutzrichtlinie, die keine Überraschungen enthält: Wir tun nichts mit Ihren Daten oder denen Ihrer Teilnehmer, was Sie selbst nicht tun würden. Wir verwenden Ihre Daten nur, wenn Sie uns darum bitten. Weitere Informationen hierzu finden Sie in unserer Datenschutzerklärung. eventilo.com arbeitet seit 10 Jahren gemäß dem Europäischen Datenschutzgesetz und dies umfasst jetzt natürlich auch DSGVO.
eventilo.com erfüllt alle Verpflichtungen aus der DSGVO. Neben den Vorschriften zum Umgang mit Daten legt die DSGVO auch eine Reihe spezifischer betrieblicher Anforderungen fest:
- eventilo.com hat eine Datenschutz-Folgenabschätzung durchgeführt.
- Ein Datenschutzbeauftragter wurde ernannt.
- Alle Prozesse werden auf "Privacy by Design" geprüft.
- Es wurden Verfahren eingerichtet, um der Verpflichtung nachzukommen, Einzelpersonen beim Anzeigen, Ändern und Löschen ihrer persönlichen Daten zu stützen.
- eventilo.com führt keine Profilerstellung durch und baut keine Entscheidungsstrukturen auf der Grundlage personenbezogener Daten.
- Die Datenspeicherung erfolgt in Europa.
Die DSGVO ist ein Gesetz, das für die gesamte Europäische Union gültig ist. Aufgrund dieses Gesetzes ist der Schutz der Privatsphäre in ganz Europa gut geregelt. Darüber hinaus hat die Europäische Union sogenannte „Modellklauseln” für
Unternehmen mit Rechenzentren erstellt, die Daten von Europäern verarbeiten und speichern.
Diese 'Modellklauseln' bilden den Rahmen, innerhalb dessen Daten sicher und rechtmäßig verarbeitet werden können. Die von eventilo.com verwendeten Rechenzentren befinden sich in der Europäischen Union und beachten diese Modellklauseln. Mit eventilo.com erfüllen Sie die Verpflichtung, Daten entsprechend der Datenschutzbestimmungen der EU zu verarbeiten.
Datenverarbeitungsvereinbarung
Die DSGVO schreibt vor, dass zwischen eventilo.com und Ihnen eine Datenverarbeitungsvereinbarung erforderlich ist. Diese Vereinbarung regelt die Rolle, die wir bei der Verarbeitung personenbezogener Daten übernehmen
und legt einen Kodex für die Zusammenarbeit fest. Deshalb bietet eventilo.com jedem Kunden die Möglichkeit, einen Bearbeitungsvertrag abzuschließen. Wir haben zu diesem Zweck auf Ihrer Kontoseite einen sehr einfachen Do-it-yourself-Prozess eingerichtet.
Was müssen Sie tun?
Die DSGVO schreibt vor, dass Sie verpflichtet sind, ein sicheres Registrierungssystem bereitzustellen. Das Gesetz schreibt nicht vor, wie dies sichergestellt werden soll, aber die Struktur und Absicht des Gesetzes haben Ähnlichkeiten mit den Grundsätzen der ISO27001. Das ist kein Zufall: ISO27001 ist der Standard im Bereich der Informationssicherheit, und das ISO27001-Zertifikat belegt, dass das Registrierungssystem und der Lieferant einer umfassenden Sicherheitsprüfung unterzogen werden. Ohne das Zertifikat müssten Sie die Sicherheit des Systems und den Betrieb des Lieferanten sorgfältig prüfen, um den Verpflichtungen aus der DSGVO nachzukommen.
Worauf können Sie achten?
Einige Registrierungssysteme formulieren in ihrer Sicherheitserklärung, dass HTTPS-Verbindungen und ISO27001-Rechenzentren verwendet werden. Diese Sicherheitsmaßnahmen lassen sich einfach implementieren, und eventilo.com hat diese als die niedrigste Sicherheitsstufe eingestuft.
Bitte beachten Sie, dass ein ISO27001-Rechenzentrum nichts über die Sicherheit, der dort eingerichteten Systeme aussagt. Es sagt auch nichts über die Sicherheit der Software oder der Betriebsführung von Lieferanten aus. HTTPS garantiert auch nicht den Schutz der Netzwerke des Lieferanten oder die Sicherheit der Datenspeicherung. Für die Datensicherheit reichen HTTPS und ein sicheres Rechenzentrum nicht aus.
Sicherheit ist bei eventilo.com ein System, dass sich über alle Serviceebenen erstreckt und ein wesentlicher Bestandteil des Produkts ist. eventilo.com zeichnet sich im Bereich der Datensicherheit aus.
