Events, Einladungen und Teilnehmermanagement im Zeitalter der EU-DSGVO

Für Event-Einladungen gelten nicht die gleichen Regeln wie für Newsletter und Email-Marketing! Wenn Sie die eigenen Mitarbeiter und Kunden einladen, dann gelten noch einmal ganz andere Regeln.

Was ist die DSGVO?

Es ist eine EU-weite Regelung zur Verarbeitung und Nutzung personenbezogener Daten. Um die Richtlinie im Zusammenhang mit dem Teilnehmer Management, Online Einladungen, Online Registrierungen, E-Mail Marketing und Einlasskontrollen besser zu verstehen, ist es wichtig die folgenden Begriffe zu klären:

Wichtige Begriffe

  • Persönliche Daten – jede Information, mit der eine Person identifiziert oder beschrieben werden kann. Beispielsweise Name, Foto, Adresse, E-Mail oder Schuhgröße.
  • Veranstalter (Besitzer/Controller der persönlichen Daten) – Der Besitzer/Lieferant der Daten ist in der Regel der Veranstalter eines Events – also der coladaservices Kunde. Der Veranstalter verwaltet und verarbeitet die Daten mit Hilfe des Verarbeiters, der im Auftrag des Veranstalters arbeitet.
  • Verarbeiter – verarbeitet die Daten im Auftrag des Veranstalters. coladaservices ist in der Regel der Verarbeiter der Daten für den Veranstalter. Als Experte im Bereich Teilnehmer Management machen wir es dem Veranstalter so einfach wie möglich die Vorgaben der DSGVO einzuhalten.

Prinzipien der Datenverarbeitung bei seera und der coladaservices GmbH

Wir sind verpflichtet die Verarbeitung personenbezogener Daten auf diese Prinzipien zu prüfen:

  • Rechtmäßigkeit, Fairness und Transparenz: Die persönlichen Daten dürfen nur nach diesen Grundsätzen verarbeitet werden.
  • Zweckgebundenheit: Die Daten dürfen nur im für den Zweck der Anmeldung für eine Veranstaltung oder für Zwecke der Qualitätsprüfung der Veranstaltung erhoben werden und für KEINE anderen Zwecke.
  • Minimierung der Daten: Die geforderten Daten müssen im Zusammenhang mit der Event-Logistik und der Durchführung der Veranstaltung stehen.
  • Eingeschränkte Speicherung: Die Daten werden nur solange gespeichert, bis der Zweck der Erhebung erfüllt ist. In der Regel 3 Monate nach Veranstaltungsende. Ausnahmen sind wiederkehrende Veranstaltungen.
  • Integrität: Die Daten müssen gegen unerwünschten Gebrauch und ungesetzliche Nutzung geschützt werden.
  • Verantwortlichkeit: Der Veranstalter ist verantwortlich für die Erfüllung der oben genannten Punkte.

Rechtliche Anforderung für die Verarbeitung persönlicher Daten

  • Zustimmung: Der Teilnehmer erteilt die Zustimmung zur Nutzung seiner persönlichen Daten.
  • Notwendigkeit: Die Verarbeitung und Erhebung der Daten ist notwendig um die Aufgaben des Veranstalters zu erfüllen.
  • Abwägung: Die berechtigten Interessen des Veranstalters auf Informationen zum Gast und Interessen des Teilnehmers auf Schutz seiner Privatsphäre müssen abgewogen werden.

Was Sie als Teilnehmer einer Veranstaltung wissen müssen.

Als Teilnehmer einer Veranstaltung möchten Sie den besten Service und den größten Nutzen aus der Veranstaltung ziehen. Der Veranstalter finanziert in der Regel die Veranstaltung und verfolgt ein kommerzielles Interesse. Bitte wägen Sie daher Ihr Interesse und das Interesse des Veranstalters ab. Als Teilnehmer haben Sie folgende Rechte, sofern Sie Zweifel an der Handhabung Ihrer persönlichen Daten hegen:

  • Recht sich über Ihre Daten zu informieren
  • Recht auf Korrektur Ihrer Daten
  • Recht auf Löschung Ihrer Daten

Was wir als Datenverarbeiter beachten.

Die Registrierung zu einer Veranstaltung erfolgt in der Regel über eine öffentlich zugängliche Webseite (Kongress, Messe, Kundenveranstaltung) oder über eine gezielte Einladung des Veranstalters (geschlossene Veranstaltung).

Informationen, die wir über Sie aus anderen Quellen erhalten.

Wir verarbeiten auch Daten, die wir nicht direkt bei Ihnen erhoben haben. Das ist dann der Fall, wenn uns ein Veranstalter  die Informationen zur Verfügung stellt. In diesen Fällen verarbeiten wir die Daten jeweils im Rahmen unserer Vertragserfüllung gegenüber dem jeweiligen Veranstalter.

Wer erhält Daten zu Ihrer Person?

Wir geben Ihre personenbezogenen Daten nur an Dritte weiter, wenn …

  • dies zur Erfüllung unserer Geschäftszwecke erforderlich ist, z. B. wenn wir Ihr Profil dem Organisator einer Veranstaltung zugänglich machen,
  • Sie Ihre Einwilligung gegeben haben (z. B. zur Nutzung einer externen Anwendung wie einer Event-App),
  • wir gesetzlich, gerichtlich oder behördlich dazu verpflichtet sind.

Wie coladaservices und seera Ihre persönlichen Daten schützen.

Sensible Daten werden nicht erhoben

Als ein Auftragsdatenverarbeiter teilen wir uns die Verantwortung mit dem Veranstalter auf korrekte Datenerhebung. Wir beraten den Veranstalter und achten darauf, dass keine Informationen gesammelt werden, die Rückschlüsse auf politische Ansichten, religiöse und sexuelle Orientierungen und die Gesundheit erlauben.

Persönliche Daten werden verschlüsselt

Die verschlüsselte Versendung der Daten ist seit jeher ein Standard bei coladaservices. Zudem werden besonders sensible Daten in der Datenbank verschlüsselt.

coladaservices und seera speichert und verarbeitet alle Daten in Deutschland

Um das Risiko grenzüberschreitender Verarbeitung zu minimieren, werden alle Daten in Deutschland verarbeitet und gespeichert. Unser Datencenter ist nach DIN 27001 zertifiziert und steht in München. DSGVO

Interessante Links zu Webinaren zur DSGVO für Events und Newsletter

VOK DAMS

Webinar 19.06.: VOK DAMS Guest Management goes EU-DSGVO

Newsletter to go

Webininar Newsletter to go